Criterii și obiective ale sistemului de distribuție cheie
Fiecare sistem criptografic funcționează cu o cheie criptografică. În cazul în care sistemul nu pune în aplicare mecanismul cheie de gestionare a datelor, atacatorul nu posedă acesta va funcționa. Gestionarea cheilor include proceduri, cum ar fi generarea, stocarea și distribuirea cheilor. Această din urmă procedură - cel mai responsabil.
Într-un criptosistem simetric două părți trebuie mai întâi de acord asupra unei chei de sesiune secretă, cheia pentru a cripta toate pachetele. Cheia trebuie să fie secrete și să reînnoiască periodic abonații lor. criptosistem asimetrica implică utilizarea a două chei - închise (secretă) și deschis. Cheia publică este dezvăluită. Dacă trimiteți mesaje, aveți nevoie pentru a trimite cheia publică prin implementarea autenticitatea e-mail.
sistem de cheie de distribuție trebuie să îndeplinească următoarele cerințe:
- integritatea și confidențialitatea cheilor distribuite
- eficiența și acuratețea distribuției
În alocarea chei au 2 abordări:
- Utilizați centrul de distribuție a cheilor
- schimbul de chei directe între abonați
În prima abordare, centrul de distribuție a cheilor știe care cheile au fost trimise și cui. În a doua abordare, aveți nevoie pentru a verifica autenticitatea entităților de rețea. Sarcina cheie de distribuție este de a crea un protocol de cheie de distribuție. care pune în aplicare:
- participanții la sesiune de autentificare
- VERIFICAT fiabilitatea sesiune
- punerea în aplicare a numărului minim de mesaje de transmisie atunci când schimbul de chei
Un exemplu clar de implementare a centrelor de distribuție cheie este sistemul Kerberos. Aici ne uităm la a doua abordare. În acest scop:
- asimetric criptosistem public-cheie pentru a proteja secretă Criptosistem cheie simetrică
- sistemul de distribuție a cheilor publice Diffie-Hellman
Punerea în aplicare a unui management de distribuție criptografică combinate
Aspectul principal al criptosistemele-cheie asimetrică publică este securitatea lor potențial ridicat. Nu este nevoie să treacă cheile pentru a se asigura de autenticitatea lor. Cu toate acestea, un astfel de sistem pierde în viteză în raport cu viteza de criptosistemele simetrice, cu o cheie secretă.
punerea în aplicare combinată a criptare asimetrică și simetrică permite să elimine principalele dezavantaje care caracterizează sistemele în mod individual. Ideea este după cum urmează:
- criptosistem simetric pentru a realiza un cod sursă de criptare, un sistem de criptare asimetric și cheia publică pentru a cripta un criptosistem cheie simetrică secretă.
Această abordare este, de asemenea, numit un plic digital de circuit electronic. Luați în considerare următorul exemplu. Un utilizator dorește să pună în aplicare o metodă de criptare hibrid pentru pachetul de transport securizat M utilizator B. Algoritmul este după cum urmează:
- O acțiune de utilizator:
- Constructe (în orice fel), o sesiune cheie secretă Ks. care este necesară într-o criptare simetrică pentru a cripta pachetele
- Criptează pachet M algoritm simetric la sesiunea cheie secretă Ks
- Algoritmul asimetrica criptează o cheie de sesiune secretă Ks pe cheia publică KB utilizator B
- Trimite un canal deschis pentru utilizator în pachetul criptat M cu cheia de sesiune criptată Ks
- Acțiuni de utilizator în (pregătirea elektronngo plic digital):
- algoritm asimetric pentru a decripta cheia de sesiune Ks cu ajutorul lui KB cheie secretă
- Decriptați pachetul algoritmul M simetric folosind decriptate cheie Ks
- Acțiuni de utilizator sunt prezentate în Figura 1
La punerea în aplicare a contra plic digitale de algoritmi asimetrice și simetrice sunt compensate din cauza:
- problema de partajare un algoritm criptografic cheie simetrică este eliminat prin aceea că cheia de sesiune Ks este transmis printr-un canal deschis este criptată folosind un algoritm criptografic asimetric
- problema algoritmului asimetric de viteză lentă nu este adecvată, deoarece numai cheia criptată, iar textul este criptat algoritm de criptare simetrică
În cazul în care lungimea cheii de sesiune este mai mică decât lungimea cheii asimetrice, un atacator va pune în aplicare un atac asupra cheii de sesiune. Tabelul 1 prezintă relația dintre lungimile cheilor.
Tabelul 1 - lungimi cheie pentru sistem criptografic asimetric și simetric în același
Bitul simetric Criptosistem lungime a cheii
Lungimea cheie, un sistem de criptare asimetrică, biți
de distribuție a cheilor Diffie-Hellman
U.Diffi M.Hellman și a creat o metodă de distribuție deschisă de chei în 1976. Metoda permite utilizatorilor să facă schimb de chei prin intermediul unui canal neprotejat. securitatea sa se bazează pe complexitatea de calcul logaritmilor discreți într-un câmp finit, în contrast cu ușurința problemei directe a exponentiere discret în același domeniu. Schema metodei este prezentată în Fig.2.
Utilizatorii A și B atunci când comunicarea lor aleatoare genera chei secrete KA și KB (chei - numere întregi aleatoare mari). Apoi, utilizatorul A și calculează cheile publice:
N, g - PRIMES întregi mari. Aceste numere nu sunt secrete și sunt cunoscute pentru toți utilizatorii sistemului. Apoi, utilizatorii A și B de schimb să pună în aplicare tastele J printr-un canal nesigur și să le transporte pentru a calcula cheie de sesiune comună J:
Prin punerea în aplicare a unei operațiuni de calcul funcție unidirecțională este cheia publică ireversibilă. Diffie-Hellman algoritm permite criptarea informațiilor pentru fiecare sesiune de comunicare cu privire la noi chei. Acest lucru îmbunătățește securitatea, deoarece nu trebuie să păstreze secrete în mass-media. De asemenea, acest algoritm permite metoda de a pune în aplicare o protecție completă a confidențialității și autenticitatea datelor transmise.
Metoda de complexe proteja confidențialitatea și autenticitatea datelor transmise
Pentru a proteja confidențialitatea și integritatea informațiilor este recomandabil să se pună în aplicare o semnătură digitală și criptare în complex. Algoritmul funcționează după cum urmează:
- Un utilizator semnează pachetul M utilizând cheia secretă KA. punerea în aplicare a algoritmului standard de semnătură digitală
- Un utilizator calculeaza partajat K cheie secretă pe baza cheii publice Diffie-Hellman de la ea și cheia publică a utilizatorului în
- Un utilizator criptează pachet M pe o cheie secretă K, folosind o criptare simetrică
- Utilizatorul care primește pachete de M, calculează K cheie partajată și decriptează pachetul M
- Utilizatorul verifică pachetul M semnătura decriptat cu ajutorul cheii publice a utilizatorului KA
Bazat pe Diffie-Hellman protocoalelor de management al muncii cripto Ocolire, IKE.