La idea básica de usar la criptografía asimétrica está distribuyendo llaves públicas mientras que mantiene las llaves privadas privadas y con la llave pública de una persona para cifrar los datos enviados a este individuo particular. Esto se define como formato seguro del mensaje. La distribución de llaves públicas se puede hacer de una manera jerárquica (que usa los certificados X.509) o como "fraternidad del anillo," estableciendo el anillo de los usuarios que comparten cada otros las llaves públicas. El modelo pasado es utilizado por el software libre de la aislamiento-proteccio'n tal como PGP y GnuPG. La infraestructura dominante pública (PKI) puede ser desplegada, de modo que cualquier persona interesada pueda descargar llaves públicas del servidor centralizado en vez de pedir que los lados de recepción los envíen. Tales servidores pueden ser públicos (e.g., blackhole.pca.dfn.de y horowitz.surfnet.nl) o desplegado privado por su compañía u organización.
|
|
Aunque el formato seguro del mensaje trata secreto de los datos, no proporciona la autentificación. Esto crea una vulnerabilidad bien documentada a los ataques hombre-en-$$$-MEDIOS, cuando un atacante colocado entre ambos lados substituye las llaves públicas intercambiadas por la suya o su propia llave pública. Así, el atacante puede descifrar los datos que vienen de ambos extremos con el suyo o su propia llave privada y remitirlos a algún individuo nombrado Bill. En el mismo tiempo, el atacante puede cifrar los datos descifrados con las llaves públicas de las víctimas y remitirlos a sus destinaciones previstas. Así, el ataque es totalmente transparente y las víctimas incluso no sospecharían que han sido sus datos snooped encendido. Evitar de tener cuenta leída sus E-maices supuesto secretos, una cierta forma de autentificación es necesaria. Eso puede ser hecha invirtiendo el proceso y cifrando los datos con su llave privada. En tal caso, cualquier persona con su llave pública puede descifrar y leer los datos, sabiendo que los datos vienen de usted y de ninguno otro si fueron descifrados con éxito. Esto se define como formato abierto del mensaje. El formato abierto del mensaje proporciona servicio del nonrepudiation: Una entidad está limitada al par de llaves y no puede negarse mientras que una fuente de los datos envió. La única demanda que el lado que envía puede hacer es que los datos fueron modificados en la manera a la destinación. Sin embargo, sabemos el método para probar (o refutar) tal demanda: una forma hashes. Así, podemos tomar un picadillo unidireccional de los datos y cifrarlo con la llave pública antes de enviarla. Éste es cómo las firmas digitales trabajan, proporcionando servicios de la integridad del nonrepudiation y de datos.
Las firmas de Digital llevan tanto peso legal como firmas convencionales, si no más, aunque la ley en su país pudo ser diferente en esta edición; las firmas convencionales son mucho más fáciles de forjar. Para forjar una firma digital, los fraudsters deben tener acceso del rai'z-nivel al servidor que almacena las llaves privadas de la organización. Así, tales servidores deben utilizar un OS estable, seguro y experimentar intervenciones regulares de la seguridad. En algunos sistemas operacionales, los comandos existen que hacen el archivo inmutable y undeletable (e.g., el chattr +i en Linux). La aplicación de tales comandos a la llave privada y después suprimir el comando binario del sistema pueden confundir a algunos atacantes que manejen acceder al sistema. Es una buena idea poner el anfitrión privado-llave-que almacena en un diverso subnet y poner las listas fascistas del acceso en ejecucio'n de la rebajadora, restringiendo el acceso al servidor en un terminante "necesitar-a-sepa" la base. En ajustes más altos de la seguridad, las llaves privadas se pueden almacenar en un PDA o una computadora portátil mantenida fuera de línea un seguro durable y girada solamente cuando la codificación y la firma son necesarias. Por supuesto, una impulsión dura desprendible o la impulsión del cierre relámpago o el CD inalterable se pueden utilizar para las llaves privadas en vez de la máquina entera; la opción del método de la protección es la tuya. No se olvide de que el factor humano es el acoplamiento más débil, y solamente el personal confiado en debe tener acceso a sus llaves privadas. El resto de los empleados no debe incluso saber cómo y dónde se almacenan las llaves.
Hay dos algoritmos digitales comunes de la firma en uso: Algoritmo de la firma de Digital (DSA) y el esquema de la firma de RSA. El esquema de la firma de RSA se funda en el cryptosystem asimétrico de RSA y utiliza MD5 o SHA-1 para la generación unidireccional del picadillo. Era un estándar de hecho en la generación digital y la verificación de la firma antes de que el gobierno de ESTADOS UNIDOS introdujera el DSA. El DSA se basa en el cryptosystem asimétrico de ElGamal y emplea SHA-1. Una variedad más segura de DSA es la curva elíptica DSA (ECDSA). Aunque (proporcionados el tamaño dominante son 2.048 pedacitos o más altos) RSA y el DSA ofrecen un suficiente nivel de la seguridad, la velocidad de las operaciones que implican ambos algoritmos es diferente. RSA trabaja mucho más lento cuando las operaciones implican la llave privada; el contrario es verdad para el DSA. Así, el DSA es más eficiente lejano cuando viene a la generación de la firma y a la firma (lado del servidor), y RSA es más apropiado para la verificación de la firma (lado del cliente).
Como usted realizó probablemente ya, aunque las firmas digitales proporcionan integridad del nonrepudiation y de datos, no se provee ningún secreto de los datos. Una solución para este problema es formato seguro y firmado:
Genere un resumen del mensaje de los datos.
Cifre los datos y el picadillo con la llave privada.
Cifre el resultado con la llave pública del receptor.
Cerciórese de que:
Las llaves son suficientemente largas, suficientemente al azar, y utilizan el espectro completo del keyspace.
Su almacenaje y transmisión son seguros.
El curso de la vida dominante corresponde al nivel de la sensibilidad de los datos.
Una solución de reserva dominante segura puede ser una tarea difícil y una decisión dura de hacer. Le la dejamos, porque la reserva dominante le ahorra de las consecuencias desafortunadas de la pérdida dominante, pero introducimos una blanco adicional para los intrusos llave-hambrientos privados.
La pregunta es ésta: ¿Si hay un formato asimétrico seguro y firmado de la criptografía, por qué sin embargo tenemos que utilizar cifras simétricas?
Hay dos respuestas: tamaño del funcionamiento y de la llave. Si el rendimiento de procesamiento de cifras simétricas se estima en megabytes por segundo, el rendimiento de procesamiento los asimétricos se cuenta en kilobytes por segundo. La velocidad del cifrado de RSA (llave 1,024-bit) es cerca de 1.500 veces más lenta que la velocidad de la codificación con cualesquiera de los cinco finalistas de AES. Tal funcionamiento puede introducir inaceptable retrasa en la operación del anfitrión y de la red, en detalle cuando el establecimiento de una red sin hilos está implicado. También, incluso las llaves asimétricas aceptables más pequeñas de la cifra 1,024-bit pueden ser un problema para los dispositivos del limitado-recurso como tarjetas elegantes o teléfonos móviles. Así, un compromiso entre el intercambio de la criptografía asimétrica y las características dominantes seguros del nonrepudiation y el funcionamiento de cifras simétricas tiene que ser encontrado. Tal compromiso existe en la forma de cifrado híbrido o de sobres digitales:
Las llaves asimétricas se utilizan para la distribución dominante simétrica.
Las llaves simétricas se utilizan para el cifrado de datos a granel.
Este modelo se utiliza en la operación de los sistemas criptográficos dominantes públicos empleados por las herramientas como el PGP y GnuPG. Estas herramientas pueden utilizar RSA o el DSA para la generación dominante asimétrica. Una puesta en práctica sin hilos-relevante de GnuPG es su uso al lado del portal sin hilos de la autentificación de NoCat de firmar los mensajes intercambiados, así evitando la falsificación realizada tan fácilmente en WLANs. Cuando el intercambio dominante se pone en ejecucio'n en varias operaciones del establecimiento de una red, el acuerdo dominante se hace con frecuencia usando la operación original del esquema del ADO basada en los logaritmos discretos en el problema finito del cálculo del espacio. El estándar del ADO se contornea en la publicación 186-1 de los PAA del NIST y los PAA 186-2. Los tamaños dominantes comunes del ADO son 768, 1.024, y 2.048 pedacitos. El ADO authenticado utiliza firmas digitales para foil ataques hombre-en-$$$-MEDIOS y las ha demostrado ser absolutamente confiable, pero se retarda. ACLs basado en las firmas authenticadas del ADO puede ser puesto en ejecucio'n al funcionar IPSec. Para tratar algunas de las desventajas del cryptosystem del ADO, el esquema elíptico del intercambio de la llave del ADO de la curva fue propuesto. Tiene ventajas obvias del tamaño del funcionamiento y del keyspace sobre la puesta en práctica original del ADO. Desafortunadamente, el esquema elíptico del intercambio de la llave del ADO de la curva no es puesto en ejecucio'n actualmente extensamente por los vendedores del hardware y del software.
En este punto concluimos nuestra discusión de la criptografía asimétrica y del fondo aplicado de la criptografía en general y nos trasladamos a las herramientas de los protocolos y del software de la seguridad que ponen los principios y los algoritmos en ejecucio'n que hemos discutido.
Online: 733 users browsing the articles directory
|
|