Deschideți protocol numit protocolul cheie de distribuție. care permite doi sau mai mulți participanți să dezvolte o informație secretă comună (partajată cheie secretă) prin mesaje prin canale deschise pentru a asculta. Protocolul ar trebui să excludă posibilitatea de a obține informații cu privire la cheie străini, precum și orice membru până la finalizarea activităților lor în cadrul protocolului.
Formularea sarcinilor de securitate a informațiilor
Cheia este generată folosind un protocol similar este valabil numai pentru o sesiune de comunicări, sau chiar o parte a unei astfel de sesiuni. În consecință, distribuția deschisă a cheilor de criptare permite orice pereche de utilizatori ai sistemului pe cont propriu pentru a dezvolta o cheie de criptare publică, simplificând astfel procedura de distribuire a cheilor de criptare secrete. Cu toate acestea, lipsa de reporteri înainte de o sesiune din cauza în avans distribuite cheie de criptare comună nu le oferă posibilitatea de a verifica autenticitatea reciproc prin schimbul de mesaje pe un canal deschis. În consecință, poate exista un „om în mijloc“ de tip atac.
Schimbarea frecventă a cheilor simetrice kriptoskhem necesare pentru a asigura un nivel suficient de rezistență la criptanaliza, deoarece prezența unui număr mare de inamic shifrmateriala criptat pentru o cheie, sarcina lui mai ușoară. distribuție cheie publică face posibilă schimbarea cheile de la frecvența dorită, așa că nu necesită utilizarea unui canal de comunicare sigură și fără costuri asociate.
Baza teoretică pentru rezolvarea problemei
Fundamental protocoale de distribuție a cheilor deschise se bazează pe utilizarea funcțiilor one-way. Adversar, interceptarea mesajelor transmise de către părțile la protocol între ele, nu poate fi calculată pe baza de chei secrete și apoi de lucru pentru a obține participanților partajate cheie secretă.
Schema generală a protocolului este după cum urmează:
etapa preliminară
- obține p - mare număr prim;
- pentru a obține o descompunere completă a numărului (p-1) factorizare;
- calcula un primitiv rădăcină r modulo p (r mod p).
Numărul compozit descompus în factori de prim (pentru amorse sau puteri întregi pozitive, eventual la zero), unde pi - amorse; amorse grad - bi.
Pentru a calcula este necesară rădăcina primitivă că pentru orice număr în intervalul următor condiție. În aceste condiții, orice număr poate fi reprezentat ca. unde x - un întreg pozitiv în intervalul. Perechea de numere (p, r) este folosit ca cheia publică.
etapa de lucru
Să - două părți, care este necesară pentru a obține o cheie secretă partajată. apoi:
1. Elementul generează. calculează și trimite rezultatul
2. Element de generare. calculează și trimite rezultatul
3. calculează valoarea
4 calculează
După ce a primit valoarea și trebuie să fie distruse.
Ca urmare a protocolului, fiecare dintre abonați și primește o cheie comună. care pot fi utilizate în sistemele de criptare simetrică. În acest caz, un adversar care cunoaște cheia publică (p, r) nu este în măsură să calculeze valoarea. La numerele de interceptare și inamicul pur și simplu nu va fi capabil de a obține valoarea.
Construcții criptografice de bază și rezistența lor
Acest protocol a fost propus în 1976 și este primul protocol al acestei clase. De asemenea, acesta poate fi numit unul dintre cele mai cunoscute protocoale de distribuție publice cheie.
protocolul Diffie-Hellman nu oferă nici o autentificare. nici o confirmare sau protocol de autentificare participanți cheie. adversar activ poate construi un atac asupra protocolului prin trecerea la un canal (atac „om în mijloc“).
Atunci când se utilizează acest algoritm, trebuie să aveți o garanție că utilizatorul A a primit cheia publică este utilizator B, și vice-versa. Această problemă este rezolvată prin intermediul unei semnături electronice. care va fi semnat de către posturile cheie publice.
Avantajul metodei de Diffie-Hellman, comparativ cu metoda RSA este faptul că formarea unei chei secrete comune apare de sute de ori mai repede. În sistemul RSA, noua generație de chei private și publice se bazează pe noua generație de numere prime, care are nevoie de timp.
program demonstrativ, arătând funcționarea protocolului:
Codul sursă în C #: Fișier: DHSourceCode.txt
fișier executabil: Fișier: DiffieHellmanProg.zip
Acest criptosistem a fost propusă în 1985. El-Gamal a propus acest sistem pe baza exponentiere modulo mare număr prim. El a perfecționat sistemul Diffie-Hellman și a primit doi algoritmi care sunt utilizate pentru criptare și pentru autentificare.
Aplicarea practică a construcțiilor criptografice, în special punerea în aplicare a acestora
Prima utilizare practică a-cheie de criptare publică - să organizeze schimbul de chei între utilizatorii de la distanță prin intermediul canalelor de comunicare deschise
IKE (Internet Key Exchange)
IKE - protocol standard IPsec utilizat pentru a securiza interacțiunile în rețele private virtuale. protocol IKE permite coordonarea algoritmi și structuri matematice pentru procedura de schimb de chei, Diffie-Hellman, și procesele de autentificare.
IPsec (IP Security) - un set de protocoale pentru protecția datelor transmise prin gateway-ul de protocol IP. Permite confirmarea autenticității (autentificate), o verificare a integrității și / sau criptarea IP-pachete. IPsec include, de asemenea, protocoale pentru un schimb de chei Diffie-Hellman sigure pe Internet.
Protocoale IKE rezolva trei probleme:
• efectua autentificarea interacționând părți, să negocieze un algoritm de criptare și caracteristici-cheie care urmează să fie utilizate într-o sesiune de schimb de informații protejate;
• gestionează parametrii de conectare și de protecție împotriva anumitor tipuri de atacuri, să monitorizeze punerea în aplicare a tuturor acordurilor încheiate;
• asigure crearea, gestionarea, informații-cheie de conectare, schimbul de chei directe (inclusiv posibilitatea unor modificări frecvente).
PGP (Pretty Good Privacy)
PGP - un program popular pentru criptare, decriptare, și semnătura digitală mesaje e-mail, fișiere și alte informații furnizate în formă electronică. Acesta funcționează pe principiul de criptare asimetrică, vă permite să facă schimb de chei publice prin canale nesigure. Cheile private nu sunt transmise, astfel încât programul este organizat, astfel încât toate cheile și comenzile de trimitere a face schimb numai chei publice.
PGP permite utilizatorilor să facă schimb de fișiere sau mesaje cu funcții de confidențialitate și de autentificare.
PGP combină utilizarea sistemului criptografic RSA, și Diffie-Hellman.
Algoritmul PGP efectuează „mesajul Digest“ (detectarea faptului de a schimba document sau mesaj) pentru punerea în aplicare a semnăturii electronice și a pachetului de date, înainte de criptare.
PGP folosește două chei aferente: publicate de chei publice și private. Utilizarea mesajului criptat cheie publică și decriptare are loc folosind cheia secretă. Prin urmare, oricine poate cripta un mesaj folosind cheia publică, dar va fi capabil de a descifra numai proprietarul cheii private.
cripto-cheie OCOLIRE protocol de management
SALT Protocol (Key Management simplu pentru Internet Protocol) poate fi folosit ca un sistem de mediu și cripto de management integrat.
Protocolul se bazează pe o cheie publică criptografică Diffie-Hellman, și are o serie de avantaje:
- Acesta oferă un grad suficient de ridicat de protecție;
- Acesta oferă taste cu schimbare rapida;
- permite sistemelor de criptare de înlocuire modulare;
- grup acceptă mesagerie securizată;
- introduce redundanță minimă.
indicele bibliografic
Du-te la lista de referințe la rubrica „distribuție cheie publică.“