.
A idéia básica de usar o cryptography asymmetric está distribuindo chaves públicas ao manter as chaves confidenciais confidenciais e ao usar a chave pública de uma pessoa cifrar os dados emitidos a este indivíduo particular. Isto é definido como o formato seguro da mensagem. A distribuição de chaves públicas pode ser feita em uma maneira hierárquica (que usa os certificados X.509) ou como um "brotherhood do anel," estabelecendo o anel dos usuários que compartilham de cada outros chaves públicas. O último modelo é usado pelo software livre da privacidade-proteção tal como o PGP e o GnuPG. O infrastructure chave público (PKI) pode ser desdobrado, de modo que qualquer um interessado possa download chaves públicas do usuário centralizado em vez de pedir que os lados de recepção os emitam. Tais usuários podem ser públicos (por exemplo, blackhole.pca.dfn.de e horowitz.surfnet.nl) ou desdobrado confidencialmente por sua companhia ou organização.
Embora o formato seguro da mensagem se dirija ao confidentiality dos dados, não fornece o authentication. Isto cría um vulnerability well-documented aos ataques homem-em-$$$-MÉDIOS, quando um atacante colocado entre ambos os lados substitui as chaves públicas trocadas com a his ou sua própria chave pública. Assim, o atacante pode descifrar os dados que vêm de ambas as extremidades com his ou sua própria chave confidencial e enviá-los a algum guy nomeado Conta. Ao mesmo tempo, o atacante pode cifrar os dados descifrados com chaves públicas das vítimas e enviá-los a seus destinos pretendidos. Assim, o ataque é completamente transparente e as vítimas não suspeitariam mesmo que seus dados foram snooped sobre. Para evitar de ter a conta lida seus E-mais suposta secretos, algum formulário do authentication é necessário. Isso pode ser feito invertendo o processo e cifrando os dados com sua chave confidencial. Em tal caso, qualquer um com sua chave pública pode descifrar e ler os dados, sabendo que os dados vêm de você e de ninguém mais se forem descifrados com sucesso. Isto é definido como o formato aberto da mensagem. O formato aberto da mensagem fornece o serviço do nonrepudiation: Uma entidade é limitada ao par das chaves e não pode negar-se enquanto uma fonte dos dados emitiu. A única reivindicação que o lado de emissão pode fazer é que os dados estiveram modificados na maneira ao destino. Entretanto, nós sabemos o método para provar (ou para disprove) tal reivindicação: o one-way hashes. Assim, nós podemos fazer exame de uma mistura de sentido único dos dados e cifrá-la com a chave pública antes de emiti-la. Isto é como as assinaturas digitais trabalham, fornecendo serviços da integridade do nonrepudiation e de dados.
As assinaturas de Digital carregam tanto peso legal quanto assinaturas convencionais, if.not mais, embora a lei em seu país possa ser diferente nesta edição; as assinaturas convencionais são muito mais fáceis de forjar. Para forjar uma assinatura digital, os fraudsters devem ter o acesso do raiz-nível ao usuário que armazena as chaves confidenciais da organização. Assim, tais usuários devem usar um OS estável, seguro e submeter-se a exames regulares da segurança. Em alguns sistemas operacionais, os comandos existem que fazem a lima immutable e undeletable (por exemplo, chattr +i em Linux). Aplicar tais comandos à chave confidencial e então suprimir o comando binário do sistema podem confundir alguns atacantes que controlam ganhar o acesso ao sistema. É uma idéia boa colocar o anfitrião confidencial-chave-armazenando em um subnet diferente e para executar as listas fascist do acesso do router, restringindo o acesso ao usuário em um estrito "necessit-à-saiba" a base. Em uns ajustes mais elevados da segurança, as chaves confidenciais podem ser armazenadas em um PDA ou em um laptop mantido fora de linha em um seguro durável e girado sobre somente quando enciphering e assinar são necessários. Naturalmente, uma movimentação dura removível ou a movimentação do fecho de correr ou o CD de leitura apenas podem ser usados para chaves confidenciais em vez da máquina inteira; a escolha do método da proteção é sua. Não se esqueça de que o fator humano é a ligação a mais fraca, e somente o pessoal confiado deve ter o acesso a suas chaves confidenciais. O descanso dos empregados não deve mesmo saber como e onde as chaves são armazenadas.
Há dois algoritmos digitais comuns da assinatura no uso: Algoritmo da assinatura de Digital (DSA) e o esquema da assinatura de RSA. O esquema da assinatura de RSA é fundado no cryptosystem asymmetric de RSA e usa MD5 ou SHA-1 para a geração de sentido único da mistura. Foi um padrão de de facto na geração digital e na verificação da assinatura antes que o governo de ESTADOS UNIDOS introduziu o DSA. O DSA é baseado no cryptosystem asymmetric de ElGamal e emprega SHA-1. Uma variedade mais segura do DSA é a curva elliptic DSA (ECDSA). Embora (fornecidos o tamanho chave são 2.048 bocados ou mais elevados) RSA e o DSA ofereçam um nível suficiente da segurança, a velocidade de operações que envolvem ambos os algoritmos é diferente. RSA trabalha muito mais lento quando as operações envolvem a chave confidencial; o oposto é verdadeiro para o DSA. Assim, o DSA é mais eficiente distante quando vem à geração da assinatura e a assinar (lado do usuário), e RSA é mais apropriado para a verificação da assinatura (lado do cliente).
Como você realizou provavelmente já, embora as assinaturas digitais forneçam a integridade do nonrepudiation e de dados, nenhum confidentiality dos dados é fornecido. Uma solução para este problema é formato seguro e assinado:
Gere um sumário da mensagem dos dados.
Cifre dados e mistura com a chave confidencial.
Cifre o resultado com a chave pública do receptor.
Certifique-se de que:
As chaves são suficientemente longas, suficientemente aleatórias, e usam o spectrum cheio do keyspace.
Seus armazenamento e transmissão são seguros.
A vida chave corresponde ao nível da sensibilidade dos dados.
Uma solução backup chave segura pode ser uma tarefa difícil e uma decisão dura fazer. Nós deixamos-lhea, porque o apoio chave o conserva das conseqüências infelizes da perda chave, mas introduzimo-los um alvo adicional para intruders chave-com fome confidenciais.
A pergunta é esta: Se houver um formato asymmetric seguro e assinado do cryptography, por que nós ainda assim temos que usar cifras symmetric?
Há duas respostas: tamanho do desempenho e da chave. Se o throughput de cifras symmetric for estimado nas megabytes por o segundo, o throughput dos asymmetric está contado nos kilobytes por o segundo. A velocidade do encryption de RSA (chave 1,024-bit) é aproximadamente 1.500 vezes mais lenta do que a velocidade de enciphering com os alguns dos cinco finalists de AES. Tal desempenho pode introduzir inaceitável atrasa na operação do anfitrião e da rede, no detalhe quando o networking wireless é involvido. Também, mesmo as chaves asymmetric aceitáveis as menores da cifra 1,024-bit podem ser um problema para dispositivos do limitado-recurso como cartões espertos ou telefones móveis. Assim, um acordo entre a troca do cryptography asymmetric e propriedades chaves seguras do nonrepudiation e o desempenho de cifras symmetric têm que ser encontrados. Tal acordo existe no formulário do encryption hybrid ou de envelopes digitais:
As chaves asymmetric são usadas para a distribuição chave symmetric.
As chaves symmetric são usadas para o encryption de dados maioria.
Este modelo é usado na operação dos sistemas cryptographic chaves públicos empregados por ferramentas como o PGP e o GnuPG. Estas ferramentas podem usar RSA ou DSA para a geração chave asymmetric. Uma execução wireless-relevante de GnuPG é seu uso pelo portal wireless do authentication de NoCat assinar as mensagens trocadas, assim evitando o forgery executado assim fàcilmente em WLANs. Quando a troca chave é executada em várias operações do networking, o acordo chave está feito freqüentemente usando a operação original do esquema do AO baseada nos logarítmos discretos no problema finito do cálculo do espaço. O padrão do AO é esboçado na publicação 186-1 dos PLF do NIST e nos PLF 186-2. Os tamanhos chaves comuns do AO são 768, 1.024, e 2.048 bocados. O AO authenticated usa assinaturas digitais foil ataques homem-em-$$$-MÉDIOS e provou-as ser completamente de confiança, mas retarda. ACLs baseado nas assinaturas authenticated do AO pode ser executado ao funcionar IPSec. Para dirigir-se a alguns dos inconvenientes do cryptosystem do AO, o esquema elliptic da troca da chave do AO da curva foi proposto. Tem vantagens óbvias do tamanho do desempenho e do keyspace sobre a execução original do AO. Infelizmente, o esquema elliptic da troca da chave do AO da curva não é executado atualmente extensamente por vendedores da ferragem e do software.
Neste ponto nós conclímos nossa discussão do cryptography asymmetric e de fundo aplicado do cryptography no general e movemo-nos para as ferramentas dos protocolos e do software da segurança que executam os princípios e os algoritmos que nós discutimos.
Online: 527 users browsing the articles directory
. |