実用非対称暗号化：認証やデジタル署名鍵配布

非対称暗号化を使っての基本的な考え方の中には、配布を維持するための公開鍵と秘密鍵を使って民間人の公開鍵でデータを暗号化し、この特定の個人に送信されます。 これは安全なメッセージフォーマットとして定義されます。 公開鍵の配布することができ、階層的な方法で行われた（使ってx.509証明書）または"兄弟のオブザリング"を確立して利用者の輪を共有するお互いの公開鍵です。 最後のモデルが使用されて無料で個人情報保護などのソフトウェアと、 pgpのgnupgがあります。 公開鍵基盤（ pki ）に配備することができ、ダウンロードできますので、誰にも興味が集中してサーバーから公開鍵を要求する代わりに、受信側に送信してください。 このようなサーバーを公開することができ（例えば、 blackhole.pca.dfn.deとhorowitz.surfnet.nl ）や民間企業や組織に配備されています。

ものの、アドレスのデータの機密性を確保するメッセージのフォーマットは、認証を提供していませんします。 文書を作成し、この脆弱性を十分に男の真ん中での攻撃は、攻撃者の間に置かれたときに置き換え双方の公開鍵を交換したかを彼女自身の公開鍵です。 このように、データを復号化することができ、攻撃の両端から来て、彼または彼女自身の秘密鍵を転送していくつかの法案男の名前です。 それと同時に、暗号化することができ、攻撃者の公開鍵でデータを復号化の犠牲者とすることを意図し行き先転送します。 このように、攻撃の犠牲者には完全に透明ではないと思われる彼らのデータさえてきたsnoopedします。 たぶん法案を回避するための秘密お客様の電子メールを読んで、いくつかの形式の認証が必要です。 反転して行われることができるプロセスとあなたの秘密鍵でデータを暗号化しています。 このような場合には、だれもがあなたの公開鍵と復号化するデータを読み取ることができ、そのデータを知ってから来てませんあなたと復号化に成功した場合に他の1つです。 これは開いたメッセージのフォーマットとして定義されます。 オープン否認防止サービスを提供するメッセージフォーマット：エンティティが束縛してキーペアとそれ自体を否定することはできません源としてのデータ送信されます。 送信側の主張のみを行うことができたのは、データの更新は、リンク先の方法をします。 しかし、私たちの方法を知っていることを証明（または反証）のようなクレーム：片道ハッシュします。 このように、 1つの方法を取ることができたハッシュのデータを暗号化すると、それを公開鍵を送信する前にしてください。 この作業は、どのようにデジタル署名、否認防止およびデータの整合性の両方のサービスを提供します。

デジタル署名の法的運ぶほどの重みがある従来の署名しない場合、さらに、お客様の国の法律が、この問題については異なるかもしれません;従来の方がはるかに簡単に署名を偽造します。 デジタル署名を偽造するには、被害を受けルートレベルにアクセスできるようにする必要があり、サーバーは、組織の秘密鍵が格納されます。 したがって、このようなサーバーを使用する必要があり、安定しており、定期的なセキュリティ監査を受けるosおよびセキュリティで保護されます。 いくつかの業務システムでは、コマンドが存在して、ファイルを変更不可とundeletable （例えば、 chattrが+私はlinux ）します。 このようなコマンドを適用すると、秘密キーを削除することができ、システムからのコマンドをバイナリ混同いくつかの攻撃者にアクセスするために、システムを管理します。 それはいい考えを置く、民間のキーを格納するには、別のサブネットのホストとルータへのアクセスを実施するファシストのリストを表示し、サーバーへのアクセスを制限して、厳格な"知っておくべき"ベースです。 高いセキュリティ設定で、秘密鍵を格納することができ、 pdaや、ノートパソコンを安全かつ耐久性の維持オフラインでオンになっているときだけ暗号化と署名が必要である。 もちろん、リムーバブルドライブまたはハードドライブまたは郵便番号を読み取り専用に使用されることができ枚の秘密鍵の代わりに、マシン全体;保護法の選択はあなたです。 人間のことを忘れないでの要因は、最も弱いリンク、および信頼できるだけのアクセスを提供しなければならない人事の秘密鍵です。 残りの従業員にどのようにすべきではないと知ってても、キーがどこに保存されます。

そこには2つの共通のアルゴリズムを使用するデジタル署名：デジタル署名アルゴリズム（英語）とrsaのスキーム署名します。 rsaのスキームは署名して設立され、非対称rsaの暗号システムを使ってmd5またはsha - 1が1つの方法でハッシュ値を生成します。 それは事実上の業界標準でデジタル署名の生成および認証を導入する前に、米政府のdsaます。 のdsa elgamaの非対称暗号システムを基にして、従業員のsha - 1します。 より安全なのdsaは、さまざまな楕円曲線のdsa （ ecdsa ）します。 ものの（提供して鍵のサイズは2,048ビットまたはそれ以降）の両方のdsaとrsaのに十分なレベルのセキュリティを提供する、業務のスピードを巻き込むの両方のアルゴリズムは異なっています。 rsaの作品かなり遅くなるときに、私有鍵の操作を伴う;その逆は、真のためのdsaます。 したがって、のdsaは、はるかに効率的なことになると世代の署名と署名（サーバ側）とrsaの署名するためには、より適切な検証（クライアント側）します。

おそらく既に実現でき、デジタル署名、否認防止を提供するデータの整合性、データがありません守秘義務が供給されます。 この問題の解決に向けては、安全であり、かつ登録形式：

ことを確認して：

• キーが長いほど、十分なランダム、およびフルkeyspaceスペクトルを使用しています。

• 彼らは、ストレージと転送を確保します。

• キー寿命感度レベルのデータに対応します。

キーを解決することができ、安全なバックアップの両方の難しい課題と、つらい決断をします。 私たちに任せる場合は、バックアップを保存するための鍵から鍵の不幸な結果と損失が、紹介するために、追加のターゲットに飢えた秘密鍵で侵入します。

この質問は、この：ある場合には安全であり、かつ登録非対称暗号化形式で、なぜなら、まだ対称暗号を使用しますか？

そこには2つの回答：パフォーマンスと鍵のサイズです。 対称暗号の場合、スループットの推定では、 1秒あたりのメガバイト、スループットの非対称キロバイト毎秒ものがカウントされます。 の速度rsaの暗号化（ 1024ビットキー）は、約1500回の速度よりも遅いと暗号化のいずれかの5つのファイナリストaesます。 導入の遅れ受け入れられないようなパフォーマンスが低下することで、ホストおよびネットワークの動作、特に無線ネットワーク時には参加している。 でも、ほんのわずかな許容1024ビット非対称暗号キーが問題になる可能資源の限られたスマートカードや携帯電話のようなデバイスです。 このように、妥協の間の非対称暗号化キー交換を確保すると否認防止のプロパティとのパフォーマンスには、対称暗号が見つかりました。 このような妥協が存在するという形で暗号化またはデジタルハイブリッド封筒：

• 非対称キーが使用される対称鍵配布します。

• 対称バルクデータ暗号化キーが使われています。

このモデルでは、操作に使用され公開鍵暗号システムで採用され、 pgpのようなツールとgnupgがあります。 これらのツールを使用することができrsaのためのdsaまたは非対称キー生成します。 ワイヤレス関連の実装gnupgはその使用されnocat無線認証ポータルにログインしてメッセージを交換し、これを回避するため、偽造wlansを簡単に実行されます。 鍵交換で実装されたときは、ネットワークのさまざまな操作には、キーを使用する契約が頻繁に行われ、元の操作のdhスキームに基づいて計算有限空間離散logarithmsの問題だ。 が概説され、標準のdh nist fipsパブ186-1とfips 186-2ます。 共通のdh鍵のサイズは768 、 1024 、および2,048ビットします。 デジタル署名を使用する認証のdh箔の男の真ん中での攻撃と非常に信頼性が証明されるが、ゆっくりとします。 のaclのdhに基づいて、認証を実行する際のipsecの署名を実装することができます。 いくつかのアドレスを暗号システムのdhの欠点は、楕円曲線だったのdh鍵交換スキームを提案します。 パフォーマンスとkeyspaceことが明白な利点を、元のサイズのdh実施します。 残念なことに、楕円曲線のdh鍵交換スキームではありません現在、ハードウェアとソフトウェアのベンダーに広く実装されました。

この点で私たちの議論の結論を出す非対称暗号化と暗号化の背景に適用さ全般に移動するには、セキュリティプロトコルおよびソフトウェアツールを原則とアルゴリズムを実装して私たちは話し合われました。