Nyilvános kulcs elosztás
Nyitott protokoll, amit a legfontosabb értékesítési protokoll. amely lehetővé teszi, hogy két vagy több résztvevő egy közös titkos információkat (megosztott titkos kulcs) által üzenetküldés nyílt csatornán hallgatni. A protokoll ki kell zárni annak lehetőségét, információk megszerzése kulcsfontosságú külföldi, valamint minden tagja befejezéséig tevékenységük keretében a jegyzőkönyvet.
Megfogalmazása információs biztonsági feladatok
A kulcsot generálunk egy hasonló protokoll érvényes, egy kommunikációs ülésszak, vagy akár részt venni egy ilyen ülés. Ennek megfelelően a terjesztő titkosítási kulcsok lehetővé teszi bármely felhasználó pár a rendszer a saját, hogy dolgozzon ki egy nyilvános titkosító kulcsot, így eljárás egyszerűsítését forgalmazása titkos titkosítási kulcsokat. Azonban, hogy nem a riporterek előtt a munkamenet miatt előre elosztott közös titkosítási kulcs nem ad nekik a lehetőséget, hogy ellenőrizze a hitelességét egymást az üzenetek cseréje egy nyitott csatorna. Ennek megfelelően előfordulhat, hogy egy támadás típus „ember a közepén”.
Gyakori változása szimmetrikus kulcsok kriptoskhem biztosításához szükséges megfelelő szintű rezisztenciát rejtjelelemzés, mint a jelenléte nagy számú ellenséges shifrmateriala titkosított egy gomb, a feladat könnyebb. Nyilvános kulcs elosztás lehetővé teszi, hogy módosítsa a gombok a kívánt frekvenciára, így nem igényel a használata biztonságos kommunikációs csatornát, és nem járulékos költségeket.
Az elméleti alapja a probléma megoldásának
Alapvetően nyitott legfontosabb elosztó protokollok használatán alapuló egyirányú függvények. Ellenfél, elfogó által közvetített üzenetek a jegyzőkönyvben részes egymással, nem lehet kiszámítani alapján titkos kulcsokat, majd a munka, hogy a résztvevők közös titkos kulcsot.
Az általános rendszer a protokoll a következő:
előzetes szakaszban
- kap p - nagy prímszám;
- így egy teljes bomlása száma (p-1) faktorizáció;
- számítani primitív gyök r modulo p (r mod p).
Összetett szám bontjuk elsődleges tényező (prímszám vagy pozitív egész szám hatásköre esetleg nulla), ahol pi - prímszám; bi - fok prímszám.
Kiszámítani a primitív gyök van szükség, hogy minden számot az intervallumban alábbi feltételt. Ilyen feltételek mellett bármennyi is képviselteti magát. ahol x - egy pozitív egész szám az intervallumban. A páros számok (p, r) használunk a nyilvános kulcsot.
dolgozó színpadi
Let - két fél között, amely szükséges egy közös titkos kulcsot. majd:
1. Az elem generál. számítja ki és küldi el az eredményt
2. generáló elem. számítja ki és küldi el az eredményt
3. kiértékeli
4 kiszámítja a
Miután megkapta az értéket, és meg kell semmisíteni.
Ennek eredményeként a protokoll, mind az előfizetők, és kap egy közös kulcsot. amelyet fel lehet használni a szimmetrikus titkosítási rendszerek. Ebben az esetben az ellenféltől, aki ismeri a nyilvános kulcsot (p, r) nem tudja kiszámítani az értéket. At lehallgatás számok, és az ellenség csak nem lehet tudni, hogy az értéket.
Alapvető kriptográfiai építkezések és az ellenállás
Ezt a protokollt javasoltak 1976 az első protokoll ennek az osztálynak. Azt is lehet nevezni az egyik legismertebb nyilvános kulcsú forgalmazás protokollokat.
DiffieHellman-protokoll nem biztosít hitelesítést. nincs kulcs megerősítés vagy hitelesítési protokoll résztvevőket. Aktív ellenféltől olyan támadást a protokoll által váltás egy csatornát (támadás „ember a közepén”).
Ha ezt az algoritmust, akkor kell egy garancia arra, hogy a felhasználó egy megkapta a nyilvános kulcs a felhasználó B, és fordítva. Ezt a problémát úgy oldják meg, az elektronikus aláírás. amely alá kell írnia a nyilvános kulcs üzenete.
Az eljárás előnye a DiffieHellman-szemben az RSA módszer lényege, hogy a kialakulása egy közös titkos kulcs fordul százszor gyorsabb. Az RSA-rendszer, az új generációs magán és nyilvános kulcsokat épül az új generációs prímszám, amely időt vesz igénybe.
Demonstrációs program, amely bemutatja a működését a protokoll:
A forráskód C #: Fájl: DHSourceCode.txt
Futtatható fájl: Fájl: DiffieHellmanProg.zip
Ezt a kriptorendszer javasolta 1985-ben. El-Gamal javasolt e rendszer alapján hatványozást modulo nagy prímszám. Ő tökéletesítette a DiffieHellman-rendszer és a kapott két algoritmusokat használnak a titkosításhoz és a hitelesítéshez.
Gyakorlati alkalmazása kriptográfiai építkezés, különösen azok végrehajtását
Az első gyakorlati alkalmazása nyilvános kulcsú titkosító rendszerekkel - cseréjének megszervezése kulcsok közötti távoli felhasználók számára nyitott kommunikációs csatornák
IKE (Internet Key Exchange)
IKE - szabványos IPsec protokoll rögzítésére használt kölcsönhatások virtuális magánhálózatok. IKE protokoll segítségével koordinálja algoritmusok és matematikai struktúrák kulcs csere eljárás, Diffie-Hellman és hitelesítési eljárások.
IPsec (IP Security) - a protokollok halmaza az adatvédelem által továbbított átjáró IP protokollt. Lehetővé teszi visszaigazoló hitelesség (hitelesített), egy integritás-ellenőrzés és / vagy titkosítás IP-csomagokat. IPsec is protokollok biztonságos kulcs csere DiffieHellman-az interneten.
IKE protokoll megoldani három probléma:
• hitelesítéshez kölcsönható felek megegyezzenek a titkosító algoritmus és a kulcs jellemzőit, melyek a védett információcsere ülésén;
• kezeli a paramétereket kapcsolatot, és védelmet nyújt bizonyos típusú támadások, végrehajtásának nyomon követését minden elért megállapodásokat;
• biztosítja a létrehozása, kezelése kulcsfontosságú kapcsolat adatait, közvetlen kulcs csere (beleértve annak lehetőségét, gyakori változások).
PGP (Pretty Good Privacy)
PGP - egy népszerű program titkosítást, dekódolást, és a digitális aláírás e-mail üzenetek, fájlok és egyéb információk elektronikus formában. Ez azon az elven működik az aszimmetrikus titkosítást lehetővé teszi, hogy kicseréljék nyilvános kulcsokat biztonságos forrásból. Egyéni gombok nem továbbítják, így a program szerveződik, hogy minden kulcsot és parancsokat küld működni csak kicserélik nyilvános kulcsokat.
PGP lehetővé teszi a felhasználók számára a fájlok és üzenetek az adatvédelmi és a hitelesítési funkciókat.
PGP egyesíti az RSA titkosítási rendszer, és a DiffieHellman-.
PGP algoritmus végzi „üzenet kivonatot” (kimutatását a tény, hogy a változó a dokumentum vagy üzenet) végrehajtására vonatkozó elektronikus aláírás és adatcsomag titkosítás előtti.
A PGP használ két kapcsolódó gombok: által közzétett nyilvános és titkos kulcsokat. A nyilvános kulcs titkosított üzenet és a dekódolás zajlik a titkos kulcsot. Ezért bárki üzenet titkosítása a nyilvános kulccsal, de képes lesz megfejteni csak a tulajdonos a privát kulcs.
crypto kulcskezelési protokoll SKIP
Jegyzőkönyv SKIP (Simple Key Management Internet Protocol) lehet használni, mint egy integráló környezetvédelmi és gazdálkodási crypto rendszer.
A protokoll alapján a kriptográfiai Diffie-Hellman kulcsa, és számos előnnyel jár:
- Ez egy megfelelően magas fokú védelmet;
- Ez biztosítja a gyors váltás gombok;
- lehetővé teszi, hogy a moduláris csere titkosítási rendszerek;
- csoport támogatja a biztonságos üzenetküldés;
- bevezeti a minimális redundancia.
bibliográfiai index
Menj a hivatkozások listáját „cím alatt Nyilvános kulcsú forgalmazás.”