L'idée fondamentale d'employer la cryptographie asymétrique distribue des clefs publiques tout en maintenant les clefs privées privées et en utilisant la clef publique d'une personne pour chiffrer des données envoyées à cet individu particulier. Ceci est défini en tant que format bloqué de message. La distribution des clefs publiques peut être faite d'une façon hiérarchique (employant certificats X.509) ou en tant que "confrérie de l'anneau," établissant l'anneau des utilisateurs qui partagent chaque autres des clefs publiques. Le dernier modèle est employé par le logiciel libre d'intimité-protection tel que le PGP et le GnuPG. L'infrastructure principale publique (PKI) peut être déployée, de sorte que n'importe qui intéressée puisse télécharger des clefs publiques du serveur centralisé au lieu de demander aux côtés de réception de les envoyer. De tels serveurs peuvent être publics (par exemple, blackhole.pca.dfn.de et horowitz.surfnet.nl) ou en privé déployé par votre compagnie ou organisation.
Bien que le format bloqué de message adresse la confidentialité de données, il ne fournit pas l'authentification. Ceci crée une vulnérabilité bien documentée aux attaques homme-dans-le-moyennes, quand un attaquant placé entre les deux côtés remplace des clefs publiques échangées avec sa propre clef publique. Ainsi, l'attaquant peut déchiffrer les données venant des extrémités avec sa propre clef privée et les expédier à un certain type appelé Bill. En même temps, l'attaquant peut chiffrer les données déchiffrées avec des clefs publiques des victimes et les expédier à ses destinations prévues. Ainsi, l'attaque est complètement transparente et les victimes ne suspecteraient pas même que leurs données aient été snooped dessus. Pour éviter d'avoir la facture lue vos E-mails censément secrets, une certaine forme d'authentification est nécessaire. Cela peut être fait en renversant le processus et en chiffrant les données avec votre clef privée. En ce cas, n'importe qui avec votre clef publique peut déchiffrer et lire les données, sachant que les données viennent de vous et de personne d'autre si elles étaient déchiffrées avec succès. Ceci est défini en tant que format ouvert de message. Le format ouvert de message fournit le service de nonrepudiation : Une entité est liée à la paire de clefs et ne peut pas se nier pendant qu'une source de données envoyait. La seule réclamation que le côté d'envoi peut faire est que les données ont été modifiées sur le chemin à la destination. Cependant, nous savons la méthode pour prouver (ou réfuter) une telle réclamation : l'one-way hache. Ainsi, nous pouvons prendre des informations parasites à sens unique des données et les chiffrer avec la clef publique avant de l'envoyer. C'est comment les signatures numériques fonctionnent, fournissant le nonrepudiation et les services de intégrité des données.
Les signatures de Digital portent autant poids légal que les signatures conventionnelles, si pas plus, bien que la loi dans votre pays pourrait être différente sur cette question ; il est beaucoup plus facile forger les signatures conventionnelles. Pour forger une signature numérique, les fraudeurs doivent avoir accès de racine-niveau au serveur qui stocke les clefs privées de l'organisation. Ainsi, de tels serveurs doivent employer un OS stable et bloqué et subir des audits réguliers de sécurité. Dans quelques systèmes opérationnels, les commandes existent qui rendent le dossier immuable et undeletable (par exemple, chattr +i dans Linux). L'application de telles commandes à la clef privée et puis supprimer la commande binaire du système peuvent confondre quelques attaquants qui parviennent à accéder au système. C'est une bonne idée de placer le centre serveur destockage sur un sous-filet différent et mettre en application les listes fascistes d'accès de couteau, limitant l'accès au serveur sur un strict "avoir besoin-à-connaissez" la base. Dans des arrangements plus élevés de sécurité, des clefs privées peuvent être stockées sur un PDA ou un ordinateur portatif maintenu en différé dans un sûr durable et mis en marche seulement quand chiffrer et signer sont nécessaires. Naturellement, une commande dure démontable ou la commande de fermeture éclair ou le CD inaltérable peuvent être utilisés pour des clefs privées au lieu de la machine entière ; le choix de la méthode de protection est à vous. N'oubliez pas que le facteur humain est le lien le plus faible, et seulement le personnel de confiance devrait avoir accès à vos clefs privées. Le reste des employés ne devrait pas même savoir comment et où les clefs sont stockées.
Il y a deux algorithmes numériques communs de signature en service : Algorithme de signature de Digital (DSA) et l'arrangement de signature de RSA. L'arrangement de signature de RSA est fondé sur le cryptosystem asymétrique de RSA et emploie MD5 ou SHA-1 pour la génération à sens unique d'informations parasites. C'était une norme de fait dans la génération numérique et la vérification de signature avant que le gouvernement des ETATS-UNIS ait présenté le DSA. Le DSA est basé sur le cryptosystem asymétrique d'ElGamal et utilise SHA-1. Une variété plus bloquée de DSA est la courbe elliptique DSA (ECDSA). Bien que (fournis la taille principale est 2.048 bits ou plus haut) RSA et DSA offrent un niveau suffisant de sécurité, la vitesse des opérations impliquant les deux algorithmes est différente. RSA fonctionne beaucoup plus lent quand les opérations impliquent la clef privée ; l'opposé est vrai pour le DSA. Ainsi, le DSA est plus efficace bien quand il vient à la génération de signature et à la signature (côté de serveur), et RSA est plus approprié pour la vérification de signature (côté de client).
Comme vous avez probablement déjà réalisé, bien que les signatures numériques fournissent le nonrepudiation et la intégrité des données, aucune confidentialité de données n'est assurée. Une solution pour ce problème est format bloqué et signé :
Produisez d'un sommaire de message des données.
Chiffrez les données et les informations parasites avec la clef privée.
Chiffrez le résultat avec la clef publique du récepteur.
Assurez-vous que :
Les clefs sont assez longues, suffisamment aléatoires, et emploient le plein spectre de keyspace.
Leur stockage et transmission sont bloqués.
La vie principale correspond au niveau de sensibilité de données.
Une solution de secours principale bloquée peut être une difficile chargent et une décision dure de faire. Nous vous le soin laissons, parce que la protection principale vous sauve des conséquences malheureuses de la perte principale, mais présentons une cible additionnelle pour les intrus clef-affamés privés.
La question est ceci : S'il y a un format asymétrique bloqué et signé de cryptographie, pourquoi néanmoins devons-nous employer des chiffres symétriques ?
Il y a deux réponses : taille d'exécution et de clef. Si la sortie des chiffres symétriques est estimée en méga-octets par seconde, la sortie de l'asymétrique est comptée en kilo-octets par seconde. La vitesse du chiffrage de RSA (clef 1,024-bit) est environ 1.500 fois plus lente que la vitesse de chiffrer avec n'importe lequel de ces cinq qualifiés aux finales d'AES. Une telle exécution peut présenter inacceptable retarde dans l'opération de centre serveur et de réseau, en particulier quand la gestion de réseau sans fil est impliquée. En outre, même plus petites clefs asymétriques acceptables du chiffre 1,024-bit peuvent être un problème pour des dispositifs de limité-ressource comme les cartes futées ou les mobilophones. Ainsi, un compromis entre l'échange de cryptographie asymétrique et les propriétés principaux bloqués de nonrepudiation et l'exécution des chiffres symétriques doit être trouvé. Un tel compromis existe sous forme de chiffrage hybride ou d'enveloppes numériques :
Des clefs asymétriques sont employées pour la distribution principale symétrique.
Des clefs symétriques sont employées pour le chiffrage de données en bloc.
Ce modèle est en fonction utilisé des systèmes cryptographiques principaux publics utilisés par des outils comme le PGP et le GnuPG. Ces outils peuvent employer RSA ou DSA pour la génération principale asymétrique. Une exécution sans fil-appropriée de GnuPG est son utilisation par le portail sans fil d'authentification de NoCat de signer les messages échangés, de ce fait évitant le contrefaçon tellement facilement exécuté sur WLANs. Quand l'échange principal est mis en application dans diverses opérations de gestion de réseau, l'accord principal est fréquemment fait en utilisant l'opération originale d'arrangement de CAD basée sur les logarithmes discrets dans le problème fini de calcul de l'espace. La norme de CAD est décrite dans Fips Pub 186-1 de NIST et PAP 186-2. Les tailles principales communes de CAD sont 768, 1.024, et 2.048 bits. Le CAD authentifié emploie les signatures numériques pour contrecarrer des attaques homme-dans-le-moyennes et s'est avéré tout à fait fiable, mais ralentit. ACLs basé sur les signatures authentifiées de CAD peut être mis en application en courant IPSec. Pour adresser certains des inconvénients de cryptosystem de CAD, on a proposé l'arrangement elliptique d'échange de clef de CAD de courbe. Il a des avantages évidents de taille d'exécution et de keyspace par rapport à l'exécution originale de CAD. Malheureusement, l'arrangement elliptique d'échange de clef de CAD de courbe actuellement n'est pas largement mis en application par des fournisseurs de matériel et de logiciel.
Sur ce point nous concluons notre discussion de cryptographie asymétrique et de fond appliqué de cryptographie en général et nous déplaçons aux outils de protocoles et de logiciel de sécurité qui mettent en application les principes et les algorithmes que nous avons discutés.
Online: 443 users browsing the articles directory
|
|