Практическое использование Асимметричная Криптография: Ключевые распределения подлинности и цифровых подписей

Основная идея использования асимметричной криптографии является распространение публичных ключей при сохранении частных ключей и частные лица, используя публичный ключ для шифрования данных, отправленные по этому конкретное лицо. Это определяется как безопасное сообщение формате. Распределение открытых ключей может быть сделано в иерархическом порядке (с использованием X.509 сертификатов) или как "братство кольца", о создании кольца пользователей, которые разделяют друг друга публичные ключи. Последняя модель используется свободной частной защиты программного обеспечения таких как PGP и GnuPG. Инфраструктура публичных ключей (ИПК) может быть развернут, так что всех, кто интересуется можете скачать публичные ключи от централизованном сервере, вместо того, чтобы просить принимающей стороны их направить. Такие серверы могут быть государственными (например, blackhole.pca.dfn.de и horowitz.surfnet.nl) или частной развернуты к вашей компании или организации.

Хотя надежный сигнал формата адреса конфиденциальности данных, она не обеспечивает аутентификацию. Это создает хорошо документированных уязвимости перед человеком в самых атаки, когда атакующий, помещенного между обеими сторонами заменяет открытые ключи обмена с его или ее собственным публичным ключом. Таким образом, злоумышленник может расшифровать данные из обоих концах с его или ее собственный ключ и передать его некоторым парень по имени Билл. В то же время, злоумышленник может шифровать данные с расшифрованным публичные ключи из жертв и направить его назначения. Таким образом, атака полностью транспарентной и жертвы даже не подозревают, что их данные были snooped о. Чтобы избежать Билл читать якобы секретных электронной почты, определенная форма аутентификации является необходимым. Это можно сделать, поменяв процесса и шифрование данных с ваш личный ключ. В таком случае никому, с вашим публичным ключом может расшифровать и прочитать данные, зная, что данные поступают из вас и никого другого, если он был успешно расшифрован. Это определяется, как открыть сообщение формате. Открыть сообщение формат предусматривает nonrepudiation службы: лицо обязано пары ключей и не отказывает себе в качестве источника данных отправлен. Единственное требование направление сторона может сделать является то, что данные были изменены на пути до места назначения. Однако мы знаем, метод доказать (или опровергнуть) такое требование: один конец хэши. Таким образом, мы можем занять один конец хеш этих данных и шифрования с публичным ключом перед отправкой. Вот как цифровых подписей работы, оказания nonrepudiation и целостности данных услуг.

Цифровые подписи нести больше правовой вес, как обычных подписей, если не больше, хотя закон в вашей стране могут быть различными по этому вопросу; Обычных подписей гораздо легче подделать. Чтобы создать цифровую подпись, мошенников, должны иметь коренные уровня доступа к серверу хранятся в организации частного ключей. Таким образом, такие серверы должны использовать стабильную, безопасную ОС и проходить регулярные проверки безопасности. В некоторых операционных систем, существуют команды, которые делают файл неизменными и undeletable (например, chattr + я в Linux). Применение таких команд для частного ключа, а затем исключить команду из бинарной системы может запутать некоторых нападавших, которым удается получить доступ к системе. Это хорошая идея поставить частного ключей - хранение пребывания в другой подсети и осуществления фашистской списки доступа маршрутизатора, ограничение доступа к серверу по строгим необходимости на информацию "основе. В высших настроек безопасности, частные ключи можно хранить на КПК или ноутбук постоянно в автономном режиме долговременного безопасного и включен только при enciphering и подписание необходимых. Конечно, съемный жесткий диск или Почтовый диска или только для чтения компакт-диска могут быть использованы для частных ключей вместо всей машины; Выбор метода защиты вашей. Не забывайте, что человеческий фактор является самым слабым звеном, и только надеется, персонал должен иметь доступ к вашему частных ключей. Остальная часть работников не должен даже знать, как и где хранятся ключи.

Есть две общие алгоритмы цифровой подписи в использовании: Алгоритм цифровой подписи (суточные) и РКА Подписание Схемы. В ЮАР Подписание Схема основана на РКА асимметричной криптосистеме и использует MD5 или SHA - 1 в один конец соревнований поколения. Это был стандартом де-факто в поколение цифровой подписи и проверки перед правительством США представил суточные. Суточные основывается на асимметричной криптосистеме ElGamal и использует SHA - 1. Более безопасным различных суточных является Elliptic Кривая суточные (ECDSA). Хотя (при условии, что размер ключа является 2.048 бит или выше) и РКА и суточные обеспечивают достаточный уровень безопасности, скорость операций с участием различных алгоритмов. РКА работает гораздо медленнее, когда операции привлечения частного ключа; Обратное верно для суточных. Таким образом, суточные намного более эффективными, когда дело доходит до подписания поколения и подписание (серверных) и РКА является более целесообразным для проверки подписи (клиента).

Как вы, вероятно, уже реализованы, хотя и цифровых подписей представить nonrepudiation и целостности данных, обеспечение конфиденциальности данных не поставляется. Решение этой проблемы является надежной и подписали формат:

Убедитесь, что:

• Ключи в достаточно долго, достаточно произвольно, и использовать всю keyspace спектра.

• Их хранения и передачи надежности.

• Основные жизни соответствует данных уровня чувствительности.

Безопасный ключ резервной решение может быть трудной задачей и жесткий решение внести. Мы оставляем его вам, потому что ключевой резервной оградит вас от неблагоприятных последствий основных потерь, однако привносит дополнительные объектом частного ключа - голодный злоумышленников.

Вопрос заключается в следующем: если есть надежный и подписали асимметричной криптографии формат, то почему мы все еще использовать симметричные шифры?

Есть два ответа: эффективность и размер ключа. Если пропускную способность симметричные шифры оценкам мегабайт в секунду, пропускная асимметричной них засчитывается в килобайтах в секунду. Скорость РКА шифрования (1024 - битный ключ) составляет около 1.500 раз медленнее, чем скорость enciphering с любого из пяти финалистов AES. Такие показатели могут вводить недопустимые задержки в сети пребывания и функционирования, в частности, когда беспроводных сетей идет речь. Кроме того, даже самые незначительные приемлемой 1024 - битного асимметричного шифрования ключей может быть проблемой для ограниченных ресурсов устройств, таких как смарт-карты и мобильные телефоны. Таким образом, компромисс между асимметричной криптографии обеспечения ключевых обмена и nonrepudiation свойств и эффективности симметричные шифры должны быть найдены. Такой компромисс существует в виде гибридных шифрования или цифровой конвертов:

• Асимметричная ключи используемые для симметричного ключ распределения.

• Симметричной ключи используются для массового шифрования данных.

Эта модель используется в деятельности публичных ключей криптографических систем используемые инструменты, как PGP и GnuPG. Эти инструменты можно использовать РКА или суточные для генерации ключа асимметричной. Беспроводной касающихся осуществления GnuPG является ее использование в NoCat беспроводной аутентификации портал подписать обмен сообщениями, что позволит избежать подделки легко осуществляется на WLANs. Когда ключевой обмен осуществляется в различных сетевых операций, ключевые договоренности часто производится с использованием первоначальной DH схемы функционирования на основе дискретных логарифмов в конечных космической расчета проблемы. В DH стандарта, изложенные в НИСТ FIPS PUB 186-1 и FIPS 186-2. Общие DH ключевых размеры 768, 1.024 и 2.048 бит. Проверенный DH использует цифровые подписи на пленке человек в на атаки и оказался довольно надежным, но медленно. Список контроля доступа на основе Проверенный DH подписей могут быть выполнены при запуске IPSec. Для решения некоторых из DH криптосистеме недостатки, Elliptic Кривая DH ключ обмена схема была предложена. Она имеет очевидные показатели и keyspace размеров преимущества над первоначальным DH осуществления. К сожалению, Elliptic Кривая DH ключ обмена схема в настоящее время не широко осуществляется аппаратное и программное обеспечение поставщиков.

По этому вопросу мы завершим обсуждение асимметричной криптографии и криптографии применяются фоне в целом и перейти к безопасности протоколов и программных средств, обеспечивающих реализацию принципов и алгоритмов, которые мы обсуждали.