Rezumat: În capitolele precedente am discutat criptografie cu chei simetrice, și chei asimetrice. Cu toate acestea, nu am discutat încă modul în care cheile de clasificare distribuite și deservite în criptografie cu cheie simetrică și criptografie cu chei publice cu chei asimetrice. Acest curs abordează aceste două aspecte. În primul rând, vom vorbi despre distribuția de chei simetrice, folosind o terță parte, care este de încredere. În al doilea rând, ne arată modul în care cele două părți poate stabili o cheie simetrică unul cu celălalt, fără a utiliza o terță parte, care este de încredere. În al treilea rând, considerăm sistemul Cerberus (Kerberos), KDC cheie Centrul de distribuție și Protocolul de stabilire a autenticității unui obiect. În al patrulea rând, vom discuta despre certificarea cheilor publice care utilizează autoritățile de certificare (CA), pe baza recomandărilor X.509. În cele din urmă, considerăm pe scurt ideea unei infrastructuri de chei publice (PKI) și să vă spun despre unele dintre modurile sale.
5.1. Distribuția cu chei simetrice
Pentru a cripta mesaje de mare criptografie cu chei simetrice este mai eficientă decât criptografia cu chei asimetrice. Criptografie cu chei simetrice, cu toate acestea, are nevoie de o modalitate de clasificare, care este utilizat de către două părți.
Dacă Alice trebuie să facă schimb de mesaje confidențiale cu N persoane, aceasta trebuie să fie chei N diferite. Ce se întâmplă dacă N oamenii ar trebui să comunice unul cu celălalt? Apoi, numărul total dorit de chei este egală cu N (N - l). Dacă permitem Alice și Bob să folosească două chei identice pentru comunicare bidirecțională în ambele direcții, atunci ai nevoie doar de N (N - 1) / 2 chei. Acest lucru ar însemna că, dacă un milion de oameni comunică unii cu alții, toată lumea are aproape un milion de chei diferite. Totalul are nevoie de aproape un trilion de chei. Aceasta se numește N-problemă, deoarece numărul de chei necesare pentru obiecte N - N2.
Tastele numerice - nu singura problema; de distribuție a cheilor - o altă problemă. Alice si Bob doresc să comunice unul cu celălalt. Ei au nevoie de o modalitate de a partaja chei de clasificare. Dacă Alice vrea să comunice cu un milion de oameni, se poate face schimb de un milion de chei cu un milion de oameni? Utilizarea Internetului - nu este în mod clar o metodă sigură. Este evident că avem nevoie de o modalitate eficientă de a menține confidențialitatea și pentru a distribui cheile.
Key Distribution Center: KDC
Soluția practică - pentru a atrage o terță parte, care este de încredere. Se face referire aici ca Centrul de distribuție a cheilor (KDC - Key-Distribution Center). Pentru a reduce numărul de chei, fiecare persoană care face o cheie publică de clasificare cu KDC. așa cum se arată în Fig. 5.1.
Fig. 5.1. Key Distribution Center (KDC)
Clasificarea cheie este stabilită între KDC și fiecare membru al comunității. Alice are o cheie de clasificare pentru KDC. pe care o numim KAlice. Bob are o cheie de clasificare pentru KDC. pe care o numim KBob. Acum, întrebarea este - cum Alice poate transmite un mesaj confidențial lui Bob. Procesul este după cum urmează:
- Alice transmite cererea KDC - o aplicație care are nevoie într-o sesiune (temporar) și secretul cheie între sine și Bob.
- KDC spune Bob la cererea lui Alice.
- În cazul în care Bob este de acord, cheia de sesiune este generat între ele.
Clasarea cheie între Alice și Bob, care este montat KDC. folosite pentru a autentifica Alice si Bob la KDC și pentru a preveni pe Eva să joace rolul de nici una dintre ele. Vom discuta mai târziu în acest capitol cum să setați o cheie de sesiune între Alice și Bob.
Atunci când numărul de persoane care folosesc KDC-ul (Key Distribution Center) este crescută, sistemul devine greu de gestionat și a declanșat o strangulare - numărul de chei poate avea ca rezultat. Pentru a rezolva problema, trebuie să avem o mulțime de KDC. Putem împărți lumea în domenii. Fiecare domeniu poate avea unul sau mai multe KDCs (pentru backup de redundanță în caz de eșec). Acum, dacă Alice vrea să trimită un mesaj confidențial lui Bob, care face parte din alt domeniu, vine în contact cu KDC său. care, la rândul său, este în contact cu KDC în domeniul Bob. Două KDCs poate crea o cheie de clasificare între Alice și Bob. Fig. 5.2 prezinta KDCs, care centrele - un nivel. Noi numim astfel de centre de organizare - „o (non-ierarhic) set unic de centre (KDC)“.
Fig. 5.2. Plat (non-ierarhic) set KDC
Un set ierarhic de Centre Key Distribution
Conceptul unui set planare KDCs poate fi extins la sistemul KDCs ierarhic cu unul sau mai multe KDCs pe ierarhia de nivel superior. De exemplu, pot exista KDCs locale, naționale și internaționale KDCs KDCs. Atunci când Alice trebuie să contacteze Bob, care locuiește într-o altă țară, acesta trimite cererea către KDC locale; KDC locală transmite cererea către KDC naționale; National KDC transmite cererea către KDC International. Cererea este apoi tradusă în jos prin întregul KDC locală. în cazul în care Bob trăiește. Fig. 5.3 prezintă o configurație a unui set KDCs ierarhice.
mareste imaginea
Fig. 5.3. Un set ierarhic de Centre Key Distribution
Bine ai venit! Aș dori să clarifice următoarea întrebare: oprit la acreditare de stat MIT, și când va vosstanovlena- profperepodgotovke necunoscută și diplomă emisă în MTI (așa cum am înțeles). Așa cum va fi cazul cu o diplomă?
Întrebarea este un important și relevant, deoarece aceasta este o nevoie urgentă de un curs de formare și de a obține un grad și nu doresc să-și petreacă timp și bani pentru a plăti pentru nimic (în cazul în care certificatul nu este valabil, etc.). Vă rugăm să explicați mai mult situația.
Bună ziua, aș dori să clarifice în viitor pe care doriți să se alinieze acest program cu autoritățile de reglementare și dacă certificatul în sine va avea loc într-un moment în care standardele sunt introduse prof?