.
Die Grundidee des Verwendens des asymetrischen Cryptography verteilt allgemeine Schlüssel beim Halten der privaten Schlüssel privat und Verwenden des allgemeinen Schlüssels einer Person, um die Daten zu verschlüsseln, die dieser bestimmten Einzelperson geschickt werden. Dieses wird als sicheres Anzeige Format definiert. Die Verteilung der allgemeinen Schlüssel kann in einer hierarchischen Weise (Bescheinigungen X.509 verwendend) oder als "Bruderschaft des Ringes erfolgt werden,", den Ring der Benutzer herstellend, die jeder anderer allgemeine Schlüssel teilen. Das letzte Modell wird durch freie Privatleben-Schutz Software wie PGP und GnuPG benutzt. Allgemeine Schlüsselinfrastruktur (PKI) kann entfaltet werden, damit interessierte worden jedermann allgemeine Schlüssel vom zentralisierten Bediener downloaden kann, anstatt, die empfangenden Seiten zu bitten, sie zu senden. Solche Bediener können allgemein sein (z.B., blackhole.pca.dfn.de und horowitz.surfnet.nl) oder privat entfaltet durch Ihre Firma oder Organisation.
Obgleich das sichere Anzeige Format Datenvertraulichkeit adressiert, liefert es nicht Authentisierung. Dieses verursacht eine gut dokumentierte Verwundbarkeit zu den Mann-in-d-mittleren Angriffen, wenn ein Angreifer, der zwischen beide Seiten gesetzt wird, die allgemeinen Schlüssel ersetzt, die mit seinem oder eigenem allgemeinem Schlüssel ausgetauscht werden. So kann der Angreifer die Daten entschlüsseln, die von den Enden mit seinem oder eigenem privatem Schlüssel kommen und sie irgendeinem Kerl nachschicken, der Bill genannt wird. Gleichzeitig kann der Angreifer die entschlüsselten Daten mit allgemeinen Schlüsseln der Opfer verschlüsseln und sie zu seinen beabsichtigten Bestimmungsörtern nachschicken. So ist der Angriff vollständig transparent und die Opfer würden nicht sogar vermuten, daß ihre Daten snooped an gewesen sind. Zu vermeiden die Rechnung zu haben, die Ihren angenommen geheimen E-mails gelesen wird, ist irgendeine Form der Authentisierung notwendig um Das kann getan werden, indem man den Prozeß aufhebt und die Daten mit Ihrem privaten Schlüssel verschlüsselt. In solch einem Fall kann jedermann mit Ihrem allgemeinen Schlüssel die Daten entschlüsseln und lesen und wissen, daß die Daten von Ihnen und von niemanden kommen, wenn sie erfolgreich entschlüsselt wurde. Dieses wird als geöffnetes Anzeige Format definiert. Geöffnetes Anzeige Format liefert nonrepudiation Service: Ein Wesen wird zum Paar von Schlüsseln gesprungen und kann nicht sich verweigern, während eine Quelle der Daten sendete. Der einzige Anspruch, den die sendende Seite bilden kann, ist, daß die Daten auf der Weise zum Bestimmungsort geändert wurden. Jedoch kennen wir die Methode, um (oder widerlegen) solch einen Anspruch zu prüfen: One-way hackt. So können wir ein Einwegdurcheinander der Daten nehmen und es mit dem allgemeinen Schlüssel verschlüsseln, bevor wir ihn senden. Dieses ist, wie digitale Unterzeichnungen arbeiten und stellt nonrepudiation und Datenintegritätdienstleistungen zur Verfügung.
Digital Unterzeichnungen tragen so viel zugelassenes Gewicht wie herkömmliche Unterzeichnungen, wenn nicht mehr, obgleich das Gesetz in Ihrem Land zu diesem Punkt unterschiedlich sein konnte; herkömmliche Unterzeichnungen sind viel einfacher zu schmieden. Um eine digitale Unterzeichnung zu schmieden, müssen die Betrüger Wurzel-Niveau Zugang zum Bediener haben der die privaten Schlüssel der Organisation speichert. So müssen solche Bediener ein beständiges, sicheres OS verwenden und regelmäßige Sicherheit Bilanzen durchmachen. In einigen funktionsfähigen Systemen bestehen Befehle, die die Akte unabänderlich und undeletable bilden (z.B., chattr +i in Linux). Das Anwenden solcher Befehle am privaten Schlüssel und des Befehls, der aus dem System dann löschen binär ist, können einige Angreifer verwirren, die handhaben, zum System Zutritt zu erhalten. Es ist eine gute Idee, den privat-Schlüssel-speichernwirt auf ein anderes Teilnetz zu setzen und die faschistischen Fräserzugang Listen, Zugang zum Bediener auf einem strengem einschränkend einzuführen "benötigen-zu-wissen Sie" Grundlage. In den höheren Sicherheit Einstellungen können private Schlüssel auf einem PDA oder einem Laptop gespeichert werden, die indirekt in einem haltbaren sicherem gehalten werden und eingeschaltet sind, nur wenn das Chiffrieren und das Unterzeichnen notwendig sind. Selbstverständlich können ein entfernbares Festplattenlaufwerk oder Reißverschluss-Antrieb oder Read-only-CD für private Schlüssel anstelle von der vollständigen Maschine benutzt werden; die Wahl der Schutzmethode ist Ihre. Vergessen Sie nicht, daß die menschliche Seite die schwächste Verbindung ist, und nur verläßliches Personal sollte Zugang zu Ihren privaten Schlüsseln haben. Der Rest der Angestellten sollte nicht sogar wissen wie und wo die Schlüssel gespeichert werden.
Es gibt zwei allgemeine digitale Unterzeichnungalgorithmen im Gebrauch: Digital Unterzeichnung-Algorithmus (DSA) und der RSA Unterzeichnung-Entwurf. Der RSA Unterzeichnung-Entwurf wird auf dem RSA asymetrischen Schlüsselsystem gegründet und MD5 oder SHA-1 für Einwegdurcheinandererzeugung verwendet. Es war ein de Facto Standard im digitalen Unterzeichnungerzeugung und -überprüfung, bevor die VEREINIGTE STAATEN Regierung DSA vorstellte. Dsa basiert auf dem ElGamal asymetrischen Schlüsselsystem und setzt SHA-1 ein. Eine sicherere Vielzahl von DSA ist die elliptische Kurve DSA (ECDSA). Obgleich (die Schlüsselgröße ist 2.048 Bits oder höheres zur Verfügung gestellt), RSA und DSA ein genügendes Niveau der Sicherheit anbieten, ist die Verarbeitungsgeschwindigkeit beide Algorithmen mit einbeziehend unterschiedlich. RSA bearbeitet viel langsameres, wenn Betriebe den privaten Schlüssel miteinbeziehen; das Entgegengesetzte ist für den DSA zutreffend. So ist DSA weites leistungsfähigeres, wenn es zum Unterzeichnungerzeugung und zum Unterzeichnen (Bedienerseite) kommt, und RSA ist für Unterzeichnungüberprüfung angebrachter (Klient Seite).
Wie Sie vermutlich bereits verwirklichten, obgleich digitale Unterzeichnungen nonrepudiation und Datenintegrität liefern, wird keine Datenvertraulichkeit geliefert. Eine Lösung für dieses Problem ist sicheres und unterzeichnetes Format:
Erzeugen Sie eine Anzeige Auswahl der Daten.
Verschlüsseln Sie Daten und Durcheinander mit dem privaten Schlüssel.
Verschlüsseln Sie das Resultat mit dem allgemeinen Schlüssel des Empfängers.
Überprüfen Sie, ob:
Die Schlüssel sind lang genug, genug gelegentlich und verwenden das volle keyspace Spektrum.
Ihre Ablage und Getriebe sind sicher.
Schlüssellebenszeit entspricht dem Datenempfindlichkeit Niveau.
Eine sichere Schlüsselaushilfslösung kann eine schwierige Aufgabe und eine harte Entscheidung sein zu bilden. Wir überlassen ihr Sie, weil die Schlüsselunterstützung Sie von den unglücklichen Konsequenzen des Schlüsselverlustes speichert, aber stellen ein zusätzliches Ziel für private Schlüssel-hungrige Eindringlinge vor.
Die Frage ist diese: Wenn es ein sicheres und unterzeichnetes asymetrisches Cryptographyformat gibt, warum jedoch wir müssen symmetrische Ziffern verwenden?
Es gibt zwei Antworten: Leistung und Schlüsselgröße. Wenn der Durchsatz der symmetrischen Ziffern in den Megabytes pro Sekunde geschätzt wird, wird Durchsatz von den asymetrischen in den Kilobytes pro Sekunde gezählt. Die Geschwindigkeit der RSA Verschlüsselung (Schlüssel 1,024-bit) ist ungefähr 1.500mal langsamer als die Geschwindigkeit des Chiffrierens mit irgendwelchen der fünf AES Finalisten. Solche Leistung kann nicht annehmbares einführen verzögert Wirt und Netzim betrieb, insbesondere, wenn drahtloser Netzwerkanschluß beteiligt ist. Auch sogar können die kleinsten annehmbaren asymetrischen Schlüssel der Ziffer 1,024-bit ein Problem für Begrenzthilfsmittel Vorrichtungen wie intelligente Karten oder bewegliche Telefone sein. So muß ein Kompromiß zwischen sicherem Schlüsselaustausch des asymetrischen Cryptography und nonrepudiation Eigenschaften und die Leistung der symmetrischen Ziffern gefunden werden. Solch ein Kompromiß besteht in Form von hybrider Verschlüsselung oder digitalen Umschlägen:
Asymetrische Schlüssel werden für symmetrische Schlüsselverteilung verwendet.
Symmetrische Schlüssel werden für Massendatenverschlüsselung verwendet.
Dieses Modell ist der allgemeinen Schlüsselschlüsselsysteme verwendetes in Kraft, die durch Werkzeuge wie PGP und GnuPG eingesetzt werden. Diese Werkzeuge können RSA oder DSA für asymetrisches Schlüsselerzeugung verwenden. Eine drahtlos-relevante Implementierung von GnuPG ist sein Gebrauch durch das NoCat drahtlose Authentisierung Portal, die Anzeigen zu unterzeichnen, die ausgetauscht werden und so vermeidet die Fälschung so leicht durchgeführt an WLANs. Wenn Schlüsselaustausch in den verschiedenen Netzwerkanschlußbetrieben eingeführt wird, ist die Schlüsselvereinbarung häufig mit dem ursprünglichen AVW Entwurfbetrieb erfolgt, der auf den getrennten Logarithmen im begrenzten Raumberechnung Problem basiert. Der AVW Standard wird IN NIST FAVAS Publikation 186-1 und in FAVAS 186-2 umrissen. Allgemeine AVW Schlüsselgrößen sind 768, 1.024 und 2.048 Bits. Beglaubigtes AVW benutzt digitale Unterzeichnungen, um Mann-in-d-mittlere Angriffe zu vereiteln und ist ziemlich zuverlässig gewesen, aber verlangsamt. ACLs, das auf den beglaubigten AVW Unterzeichnungen basiert, kann eingeführt werden, wenn man IPSec laufen läßt. Um einige der AVW Schlüsselsystembeeinträchtigungen zu adressieren, wurde der elliptische Kurve AVW Schlüssel-Austauschentwurf vorgeschlagen. Er hat offensichtliche Leistung und keyspace Größe Vorteile über der ursprünglichen AVW Implementierung. Leider wird der elliptische Kurve AVW Schlüssel-Austauschentwurf nicht z.Z. weit von den Kleinteil- und Software-Verkäufern eingeführt.
In diesem Punkt folgern wir unsere Diskussion über asymetrischen Cryptography und angewandten Cryptographyhintergrund im allgemeinen und ziehen auf die Sicherheit Protokoll- und Software-Werkzeuge um, die die Grundregeln und die Algorithmen einführen, die, wir uns besprochen haben.
Online: 320 users browsing the articles directory
. |