Szimmetrikus és aszimmetrikus titkosítási
Két kriptográfiai információfeldolgozás módszertan alkalmazásával kulcsok - szimmetrikus és aszimmetrikus.
Szimmetrikus (titkos) módszertan gdei titkosításra és dekódolásra, a feladó és a vevő azonos kulcsot használ, amelynek használata megállapodtak abban, hogy indítsa el az együttműködés (RIC. 2.1). Ha a kulcs nem sérült, akkor a dekódolás automatikusan megy végbe küldőautentikációt, mivel csak a feladó a legfontosabb, hogy lehet használni, hogy titkosítja adatait, és csak a címzett a kulcsot, amely dekódolja az információt. Mivel a küldő és a fogadó - az egyetlen ember, aki ismeri a szimmetrikus kulcsot, csak a kölcsönhatás a két tag veszélybe kerül, amikor egy kulcs kompromisszum.
szimmetrikus titkosítási algoritmusokat használ gombok nem túl hosszú, és gyorsan titkosítani nagy mennyiségű adat.
Elérhető ma azt jelenti, hogy a szimmetrikus módszer például, ATM-hálózaton. Ezek a rendszerek az eredeti működését a bankok, hogy a saját, és nem eladó.
Szimmetrikus titkosítási algoritmusok kapott széles körű használata titkosítási algoritmus a DES (feltalált IBM), amely ajánlott az állami szektorban az amerikai gazdaság. Ez az algoritmus eredetileg szánt korlátozott élettartamot miatt korlátozás kulcs hossza 56 bit.
A helyzetet súlyosbítja az a tény, hogy az amerikai jog a kivitel szoftver megengedett kulcsú titkosító rendszert nem több, mint 128 bit. Azaz, a vásárlás shifrosistemu kulcs 1024 vagy 2048, és több mint egy kicsit, ne feledje, hogy megváltoztatja az aktív kulcs (változó) része lesz a kulcs 128 bites. Szimmetrikus titkosítás rendszernek van egy közös hátránya a bonyolult kulcs forgalmazás. Ha elfogott egy harmadik fél, egy ilyen rendszer a titkosítási kulcs veszélybe kerül. Tehát amikor a kulcs váltja ki kell szállítani a résztvevők titkos titkosítási eljárásokat. Nyilvánvaló, hogy ez a módszer nem alkalmas abban az esetben, ha szükség van a biztonságos kapcsolatot létrehozni a több ezer, több internet-előfizetők. A fő probléma az, hogyan kell létrehozni és biztonságosan át a fő résztvevője a kölcsönhatás. Hogyan hozzunk létre egy biztonságos csatornán információ továbbítása a résztvevők közötti interakció a kulcsok átadásával nem biztonságos kommunikációs csatornákon? A hiányzó biztonságos kulcs csere módszer korlátozza a terjedését szimmetrikus titkosítási technikák az interneten.
Ez a probléma próbálta megoldani a fejlődő aszimmetrikus (nyitott) titkosítási módszer. Ez titkosítja a dokumentumot egy gombot, és dekódolni a másik. Minden információ átviteli tagok önállóan generál két véletlen számot (magán és nyilvános kulcsokat).
A nyilvános kulcsot továbbítunk egy nyílt kommunikációs csatornát egy másik párt kriptográfiai folyamat, de a privát kulcsot titokban tartják.
A küldő kódolja az üzenetet címzett nyilvános kulcs. és dekódolni csak a tulajdonos a privát kulcs (ábra. 2.2).
Minden aszimmetrikus titkosító rendszer hatálya alá támadni nyers erővel a kulcsot, és ezért fel kell használni sokkal hosszabb kulcsokat, mint amilyeneket a szimmetrikus titkosító hogy azonos szintű védelmet. Ez azonnal befolyásolja a számítási erőforrások szükséges titkosítást. RSA vált egy ipari szabvány algoritmus aszimmetrikus kulcsok használt üzleti digitális aláírások és a kódolás.
Szimmetrikus és aszimmetrikus titkosítási rendszerek mindegyikének megvan a előnyeiről és hátrányairól. szimmetrikus titkosítási rendszer hátrányai Nehézségi cseréje sérült kulcs és aszimmetrikus rendszer hiányosságait - a viszonylag alacsony sebesség. Kriptográfiai kulcs hossza 128 bites szimmetrikus kulcs rendszer megfelel az 2304 bit aszimmetrikus.
Jelenleg széles körben használt titkosítási rendszer, a kombinált algoritmus, amely lehetővé teszi a nagy sebességű titkosítás AES járó használat nyitott továbbítása, a titkosítási kulcsok (mindkettő RSA).
Annak érdekében, hogy az alacsony sebességű aszimmetrikus titkosítási algoritmusokat, létrehoz egy ideiglenes szimmetrikus kulcs minden üzenet. Üzenet titkosított használja ezt az ideiglenes szimmetrikus ülésszak kulcsként. Ezután a munkamenet kulcs titkosított nyilvános kulcsával a címzett és aszimmetrikus aszimmetrikus titkosítási algoritmus. Mivel az ülés fő üzenete sokkal rövidebb idő alatt, a titkosítás viszonylag csekély lesz. Ezt követően, a titkosított session kulcsot a titkosított üzenetet küld a címzettnek (ábra. 2.3).
A vevő ugyanazt aszimmetrikus titkosítási algoritmus és egy titkos kulcsot a session kulcsot, és a kapott esemény kulcsot használjuk dekódolni az üzenetet magát (ábra. 2.4).
Kriptográfiai rendszerek nyilvános kulcs ma már széles körben használják a különböző hálózati protokollokat, különösen a TLS protokoll és elődje, az SSL (HTTPS mögöttes alapon), az SSH. Szintén használják a PGP, S / MIME.