الاستخدام العملي لنظم الترميز غير المتناظره : مفتاح توزيع التوثيق والتوقيعات الرقميه

والفكره الاساسية باستخدام نظم الترميز غير المتناظره هو توزيع المفاتيح العموميه المحافظة في الوقت ذاته على مفاتيح خصوصيه والخاص باستخدام شخص المفتاح العمومي للشفر البيانات المرسله الى هذا فرد بعينه. هذا هو الذي يعرف بأنه تأمين شكل رسالة. توزيع المفاتيح العموميه ويمكن ان يتم ذلك بطريقة هرمية (باستخدام شهادات ايسو) ، او بوصفها "الاخوان من الطوق ، ان" اقامة الحلقه للمستخدمين الذين يشاطرون بعضهم البعض المفاتيح العموميه. نموذج آخر هو يستخدمها الحرة الخصوصيه - حمايه البرمجيات مثل PGP وgnupg. مرفق المفاتيح العموميه) يمكن نشرها ، حتى ان أحد المهتمين يمكن تنزيل المفاتيح العموميه من خادم مركزي بدلا من مطالبة المستقبله الجانبين نرسل لهم. هذه يمكن ان تكون خدمة العامة (سياسي ، وblackhole.pca.dfn.de horowitz.surfnet.nl) او من القطاع الخاص التي تنشرها شركتك أو منظمة.

ورغم ان تأمين شكل رسالة عناوين البيانات السرية ، وانها لا تقدم التوثيق. وهذا يخلق الموثقه توثيقا جيدا التعرض للرجل - في - اي - الشرق الهجمات ، وعندما وضعت المهاجم بين الجانبين يحل محل المفاتيح العموميه تبادلت مع حضارته المفتاح العمومي. وهكذا ، المهاجم يمكن فك شفره البيانات القادمة من طرفي مع حضارته المفتاح الخاص وتحيله الى بعض غي اسمه مشروع القانون. وفي الوقت نفسه ، يمكن ان المهاجم شفر فان فك شفره البيانات مع المفاتيح العموميه للضحايا وتحيله الى مقصد. وهكذا ، فان الهجوم هو شفاف تماما والضحايا حتى لا تشك في ان بياناتها وقد متطفل على. تفادي الاضطرار الى قراءة مشروع القانون الخاص بك يفترض انها سرية رسائل البريد الإلكتروني ، شكلا من اشكال التوثيق امر ضروري. ويمكن تحقيق ذلك من خلال عكس وعملية تشفير البيانات الخاصة بك مع المفتاح الخاص. وفي مثل هذه الحاله ، واحد مع المفتاح العمومي الخاص بك يمكن فك شفره وقراءة البيانات ، مع العلم ان البيانات تأتي من لكم ودون سواه ، واذا كان فك شفره بنجاح. هذا هو الذي يعرف بأنه شكل رسالة مفتوحة. شكل رسالة مفتوحة ويوفر خدمة nonrepudiation : كيان ملزمة لزوج من المفاتيح ولا يمكن أن تحرم نفسها بوصفها مصدرا من البيانات المرسله. المطالبة الوحيدة المرسله الجانب يمكن ان نطرحها هي ان البيانات التي تم تعديلها على الطريق الى المقصد. ومع ذلك ، نحن نعرف طريقة لاثبات (او دحض) مثل هذه المطالبة : علامات الرقم في اتجاه واحد. وهكذا ، يمكن ان نتخذها في اتجاه واحد بعثرة للبيانات وشفر انه مع المفتاح العمومي قبل ارساله. وهذه هي الطريقة التي عمل التوقيعات الرقميه ، وتوفير كل nonrepudiation وخدمات سلامة البيانات.

التوقيعات الرقميه تحمل وزنا اكبر قدر القانونية التقليديه التوقيعات ، ان لم يكن اكثر ، على الرغم من ان القانون في بلدكم قد تكون مختلفة حول هذه المساله ؛ التوقيعات التقليديه هي اسهل بكثير تزويرها. لإقامة التوقيع الرقمي ، والمحتالين يجب ان يكون الجذريه على مستوى الوصول الى الخادم ان مخازن المنظمه مفاتيح خصوصيه. وهكذا ، يجب استخدام هذه خدمة مستقرة وآمنة وتخضع لنظام التشغيل العاديه الامن لمراجعة الحسابات. في بعض النظم التشغيليه ، والاوامر التي تجعل وجود ملف ثابت وundeletable (سياسي ، وانا في chattr + لينكس). تطبيق هذه الاوامر على المفتاح الخاص وثم حذف القيادة من نظام ثنائي يمكن ان نخلط بين بعض المهاجمين الذين ادارتها للوصول الى النظام. انها فكرة جيدة الى المكان الخاص - المفاتيح - تخزين المضيفه على الشبكه الفرعية المختلفة وتنفيذ الفاشي مسار الوصول الى القوائم ، وتقييد الوصول الى الخادم صارمه على "الحاجة الى المعرفه" أساسا. في اعلى الامن اعدادات مفاتيح خصوصيه يمكن تخزينها على المساعدة الانماءيه الرسمية أو غير متصل في حجريه ابقى دائم على أمنه ، واتجهوا فقط عندما التشفير والتوقيع ضروريه. وبطبيعة الحال ، يمكن ازالته القرص الثابت أو الرمز البريدي للحملة للقراءة فقط او مؤتمر نزع السلاح يمكن ان تستخدم لمفاتيح خصوصيه بدلا من الإله الجامع ؛ اختيار طريقة الحمايه هي لك. لا تنسى ان العنصر البشري هو الحلقه الاضعف ، وألا يثق ينبغي ان تكون للافراد الدخول الى حسابك الخاص المفاتيح. بقية الموظفين لا ينبغي حتى ان يعرف كيف واين يتم تخزين المفاتيح.

وهناك اثنان المشتركة التوقيع الرقمي في استخدام الخوارزميات : خوارزميه التوقيع الرقمي (بدل الاقامة اليومي (وكالة الفضاء الروسيه التوقيع مخطط. وكالة الفضاء الروسيه فان التوقيع على مخطط يقوم على وكالة الفضاء الروسيه بطريقة غير المتماثله والاستخدامات md5 او شا 1 - اتجاه واحد لاغراض توليد البعثره. وكان بحكم الواقع القياسيه في التوقيع الرقمي جيل والتحقق قبل حكومة الولايات المتحدة عرض بدل الاقامة اليومي. بدل الاقامة اليومي يستند الى الجمل بطريقة غير المتماثله وتوظف شا - 1. اكثر امنا متنوعة من بدل الاقامة اليومي هو الاهليلجيه منحني بدل الاقامة اليومي (ecdsa). ورغم ان (قدمت المفتاح هو حجم هذه المعاهدات او أعلى 2) كل من وكالة الفضاء الروسيه وبدل الاقامة اليومي العرض الى مستوى كاف من الأمن ، وسرعة العمليات التي تنطوي على حد سواء هو خوارزميات مختلفة. وتعمل وكالة الفضاء الروسيه ابطأ بكثير عندما عمليات تنطوي على المفتاح الخاص ؛ العكس هو الصحيح لبدل الاقامة اليومي. وهكذا ، بدل الإقامة اليومي هو اكثر كفاءه بكثير عندما يتعلق الامر الى جيل التوقيع والتوقيع (خادم الجانب) ، وكالة الفضاء الروسيه هو الانسب لالتحقق من التوقيع (الزبون الجانب).

كما انك ربما تتحقق بالفعل ، على الرغم من التوقيعات الرقميه توفر nonrepudiation وسلامة البيانات ، وبيانات سرية لا تزود. الحل لهذه المشكلة هو تأمين وقعت الشكل :

التأكد من ان :

• المفاتيح هي طويلة بما فيه الكفايه ، الكفايه عشواءيه ، واستخدام كامل الطيف keyspace.

• خزن ونقل آمنة.

• الرئيسية العمر مطابقا لمستوى الحساسيه البيانات.

امنه مفتاح الحل احتياطية يمكن ان يكون لهما مهمة صعبة وشاقة ان يتخذ قرارا. اننا نترك لك ، لأن مفتاح الاحتياطيه ينقذ لكم من العواقب المءسفه الرئيسية للخسارة ، وانما يدخل اضافي لاستهداف المفتاح الخاص - الجياع الدخلاء.

هذا السؤال هو : اذا لم يكن هناك امن وقعت نظم الترميز غير المتناظره الشكل ، لماذا لا تزال لدينا لاستخدام متناسقه الاصفار؟

وهناك اثنان الاجوبه : الأداء وحجم الرئيسية. واذا مرت من الاصفار المتماثله يقدر ميغابايت في الثانية الواحدة ، التي مرت في غير المتماثله منها هو عد كيلوبايت في الثانية الواحدة. سرعة وكالة الفضاء الروسيه التشفير (024 1 بت الرئيسية (حوالي 1،500 مرات ابطأ من سرعة التشفير مع أي من خمسة كيانات النهائية. هذا الاداء يمكن ان يعرض تأخير غير مقبول في استضافة وتشغيل الشبكات ، وخصوصا عندما يشارك الشبكات اللاسلكيه. ايضا ، حتى ان اصغر مقبول 024 1 - بت غير المتماثله والشفرات والمفاتيح يمكن ان يكون مشكلة للاجهزة محدودة الموارد مثل البطاقات الذكيه أو الهواتف النقاله. وهكذا ، حلا وسطا بين نظم الترميز غير المتناظره تأمين الصرف الرئيسية وnonrepudiation الممتلكات واداء المتماثله الاصفار قد تكون وجدت. هذا الحل التوفيقي موجودة في شكل او الهجينه التشفير الرقمي المظاريف :

• غير المتناظر مفاتيح تستخدم لتوزيع متماثل الرئيسية.

• المتماثله مفاتيح تستخدم لمعظم تشفير البيانات.

هذا هو النموذج المستخدم في تشغيل المفتاح العمومي نظم الترميز التي تستخدمها الادوات مثل PGP وgnupg. ويمكن استخدام هذه الادوات وكالة الفضاء الروسيه او بدل الاقامة اليومي لجيل غير المتناظر الرئيسية. أ - لاسلكيه ذات الصلة بتنفيذ gnupg هو استخدامه من قبل nocat اللاسلكيه التوثيق بوابة التوقيع على الرسائل المتبادله ، مما يؤدي الى تفادي التزوير بسهولة حتى تؤديها على wlans. عندما الرئيسية تبادل ينفذ في مختلف عمليات الربط الشبكي ، فان مفتاح الاتفاق هو في كثير من الاحيان باستخدام عمله الاصلي درهم اماراتي مخطط العملية على اساس منفصل اللوغاريتمات في الفضاء محدود حساب المشكلة. فان درهم اماراتي المعيار هو مبين في الحانة nist الرموز القياسيه 186-2 و 186-1. مشترك درهم اماراتي الرئيسية الاحجام 768 ، 024 1 ، 2 ، وهذه المعاهدات. موثقا درهم اماراتي استخدامات التوقيعات الرقميه لاحباط رجل - في - اي - الشرق الهجمات وثبت ان موثوقه جدا ، ولكنها بطيءه. Acls استنادا الى موثقه درهم اماراتي التوقيعات يمكن تنفيذها عند تشغيل ipsec. لتناول بعض من معه درهم اماراتي العيوب ، الاهليلجيه منحني درهم اماراتي تبادل الرئيسية للمخطط المقترح. وقد واضحة الاداء وkeyspace مزايا اكثر من حجمها الاصلي درهم اماراتي التنفيذ. ولسوء الحظ ، فان منحنى الاهليلجيه درهم اماراتي تبادل مخطط رئيسي ليست حاليا على نطاق واسع نفذتها الاجهزه والبرمجيات البائعين.

حول هذه النقطه ونختتم مناقشتنا غير المتماثله التشفير والترميز المطبقه في الخلفية العامة ، والانتقال الى الامن والبروتوكولات ادوات البرمجيات التي تنفذ المبادئ والخوارزميات التي ناقشناها.