Главная страница
Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Методология с использованием ключа
В этой методологии алгоритм шифрования объединяет ключ с текстом для создания шифртекста. Безопасность систем шифрования такого типа зависит от конфиденциальности ключа, используемого в алгоритме шифрования, а не от хранения в тайне самого алгоритма. Многие алгоритмы шифрования общедоступны и были хорошо проверены благодаря этому (например, DES). Но основная проблема, связанная с этой методологией, состоит в том, как сгенерировать и безопасно передать ключи участникам взаимодействия. Как установить безопасный канал передачи информации между участниками взаимодействия до передачи ключей?
Другой проблемой является аутентификация. При этом существуют две серьезных проблемы:
· Сообщение шифруется кем-то, кто владеет ключом в данный момент. Это может быть владелец ключа;
· Но если система скомпрометирована, это может быть другой человек.
· Когда участники взаимодействия получают ключи, откуда они могут узнать, что эти ключи на самом деле были
· созданы и посланы уполномоченным на это лицом?
Существуют две методологии с использованием ключей - симметричная (с секретным ключом) и асимметричная (с открытым ключом). Каждая методология использует свои собственные процедуры, свои способы распределения ключей, типы ключей и алгоритмы шифрования и расшифровки ключей. Так как терминология, используемая этими методологиями, может показаться непонятной, дадим определения основным терминам:
Термин
| Значение
| Замечания
| Симметричная методология
| Используется один ключ, с помощью которого производится как шифрование, так и расшифровка с использованием одного и того алгоритма симметричного шифрования. Этот ключ передается двум участникам взаимодействия безопасным образом до передачи зашифрованных данных.
| Часто называется с методологией с секретным ключом.
| Асимметричная методология
| Использует алгоритмы симметричного шифрования и симметричные ключи для шифрования данных. Использует алгоритмы асимметричного шифрования и асимметричные ключи для шифрования симметричного ключа. Создаются два взаимосвязанных асимметричных ключа. Симметричный ключ, зашифрованный с использованием одного асимметричного ключа и алгоритма асимметричного шифрования, должен расшифровываться с использованием другого ключа и другого алгоритма шифрования. Создаются два взаимосвязанных асимметричных ключа. Один должен быть безопасно передан его владельцу, а другой - тому лицу, которое отвечает за хранение этих ключей (СА- сертификационному центру ключей), до начала их использования.
| Часто называется методологией с открытым ключом.
| Секретный ключ (1)
| Симметричная методология.
| Использует один ключ, с помощью которого производится как шифрование, так и расшифровка. См. выше.
| Секретный ключ (2)
| Секретный ключ симметричного шифрования.
| Симметричный секретный ключ.
| Секретный ключ (3)
| Секретный ключ асимметричного шифрования
| Асимметричный ключ. Асимметричные ключи создаются парами, так как связаны друг с другом. Выражение «секретный ключ» часто используют для одного из пары асимметричных ключей, который должен держаться в секрете. Асимметричный секретный ключ не имеет ничего общего с симметричным секретным ключом.
| Открытый ключ (1)
| Асимметричная методология
| Использует пару ключей, которые совместно создаются и связаны друг с другом. Все, что зашифровано одним ключом, может быть расшифровано только другим ключом этой пары.
| Открытый ключ (2)
| Открытый ключ асимметричного шифрования
| Асимметричные ключи создаются парами, каждый из двух ключей связан с другим.
Выражение " открытый ключ" часто используют для одного из пары асимметричных ключей, который должен быть всем известен.
| Сеансовый ключ
| Симметричный (секретный) ключ шифрования
| Используется в асимметричной методологии для шифрования самих данных с помощью симметричных методологий. Это просто симметричный секретный ключ (см. выше).
| Алгоритм шифрования
| Математическая формула
| Для симметричных алгоритмов требуются симметричные ключи. Для асимметричных алгоритмов требуются асимметричные ключи. Вы не можете использовать симметричные ключи для асимметричных алгоритмов и наоборот.
| Секретные криптосистемы
| Используют симметричные алгоритмы и симметричные (секретные) ключи для шифрования данных.
|
| Открытые криптосистемы
| Использует асимметричные алгоритмы и асимметричные ключи для шифрования сеансовых ключей.
Используют симметричные алгоритмы и симметричные (секретные) ключи для шифрования данных.
|
|
|