Dieser Artikel stellt Hintergrund technische Informationen über Schlüsselsysteme dar. Dieses schließt allgemeinen Schlüsselcryptography (PKC) und das System zugrundeliegende SSL—die Grundlage für jede Ehandel Vertrauen Infrastruktur mit ein.
|
|
Verschlüsselung ist der Prozeß des Umwandelns von von Informationen, bevor sie sie mitteilt, um sie unintelligible zu bilden zu allen aber zur beabsichtigten Empfänger. Verschlüsselung setzt die mathematischen Formeln ein, die Verschlüsselungsalgorithmen genannt werden, oder die Ziffern, und Zahlen benannten Schlüssel, um Informationen zu verschlüsseln oder zu entschlüsseln.
Bis vor kurzem wurden symmetrische Verschlüsselungtechniken verwendet, um die Informationen zu sichern, die in den allgemeinen Netzen übertragen wurden. Traditionelle, symmetrische Schlüsselsysteme basieren auf der Idee eines geteilten Geheimnisses. In solch einem System sind zwei Parteien, die sicher zuerst in Verbindung stehen möchten, im voraus über einen einzelnen “geheimen Schlüssel” , dem jede Partei zu erlaubt, verschlüsseln und entschlüsseln Anzeigen.
Symmetrischer Cryptography hat einige Beeinträchtigungen. Geheime Schlüssel auszutauschen ist in den großen Netzen schwerfällig. Ausserdem erfordert das Teilen der geheimen Schlüssel Absender und Empfänger mit zu vertrauen, und folglich vertraut zu sein, jede Person, die sie mit sicher verständigen. Auch symmetrische Systeme erfordern eine sichere Führung, die geheimen “Schlüssel” an erster Stelle zu verteilen. Wenn es in der Tat solch eine sichere Führung gibt, warum man sie nicht benutzt, um die gesamte geheime Anzeige zu senden?
Im heutigen Tag’s Netz-gegründet sind die Systeme, die viele Teilnehmer und vorübergehende Interaktionen in starke Cryptographyanforderungen, solche symmetrische Schlüssel-gegründete Systeme mit einbeziehen, als Mittel für das Vereinbaren der notwendigen Geheimnisse, um sicher in Verbindung zu stehen anzufangen, in hohem Grade unpraktisch. Dieses Problem, die Schlüsselvereinbarung oder das Schlüsselverteilung Problem, ist ein Teil eines größeren Problems, das zum modernen Verständnis der Schlüsselsysteme das Schlüssel—managementproblem zentral ist. Zusammen stellen es die grundlegende Herausforderung dar, wenn sie wirkungsvolle Cryptographysysteme für moderne Computing-Systeme entwerfen. Symmetrische Schlüsselverschlüsselung spielt eine wichtige Rolle im SSL Protokoll, zusammen mit asymetrischer allgemeiner Schlüsselverschlüsselung.
Heute’s sind allgemeiner Schlüssel oder asymetrische Cryptographysysteme Systeme eines beträchtlicher Verbesserung Überschuß traditionelle symmetrische Cryptography dadurch, daß sie zwei Parteien erlauben, Daten in Anwesenheit der möglichen eavesdroppers privat auszutauschen, ohne über ein geteiltes Geheimnis “vorher einig zuSEIN.” Solch ein System ist genannt “asymetrisch,” weil es auf der Idee eines zusammengebrachten Verschlüsselungsschlüsselpaares basiert, in dem ein Verschlüsselungsschlüssel nicht mehr ein einfaches geteiltes “Geheimnis ist,” aber eher in zwei subkeys, in den privaten Schlüssel und in Öffentlichkeit Schlüssel aufgespaltet wird.
Abstractly, ein Teilnehmer, der die verschlüsselten Kommunikationen empfangen wünscht verwenden ein asymetrisches Cryptographysystem erzeugt zuerst, solch ein Schlüsselpaar, hält den Privatschlüssel Teil als Geheimnis und “veröffentlicht” den Öffentlichkeit-Schlüssel Teil zu allen Parteien, die Daten für diesen Teilnehmer verschlüsseln möchten. Weil verschlüsselnde Daten nur Zugang zum allgemeinen Schlüssel erfordern und entschlüsselnde Daten den privaten Schlüssel erfordern, kann solch ein System prinzipiell die erste Schicht von Kompliziertheit im Schlüsselmanagementproblem ausweichen, weil keine geteilten geheimen ausgetauscht werden müssen.
Tatsächlich wird eine Kombination des allgemeinen Schlüssels und des traditionellen symmetrischen Cryptography in den modernen Schlüsselsystemen verwendet. Der Grund für dieses ist, daß allgemeine Schlüsselverschlüsselungentwürfe rechnerisch gegen ihre symmetrischen Schlüsselgegenstücke intensiv sind. Weil symmetrischer Schlüsselcryptography für das Verschlüsseln von von Massendaten viel schneller ist, benutzen moderne Cryptographysysteme gewöhnlich allgemeinen Schlüsselcryptography, um das Schlüsselverteilung Problem zuerst zu lösen, dann symmetrischer Schlüsselcryptography wird verwendet, die Massendaten zu verschlüsseln.
Solch ein Entwurf wird durch heutiger Tag s’SSL Protokoll für das Sichern von von Netzverhandlungen und durch sichere E-mail Entwürfe wie Secure/Multipurpose Internet-Post-Verlängerungen (S/MIME) verwendet die in solche Produkte wie Netscape Communicator und Microsoft Internet Explorer errichtet werden.
Zugrundeliegend ist jedes Schlüsselsystem ein Satz praktische Probleme und Fragen, die Privatleben, Sicherheit und gesamtes Vertrauen in die zugrundeliegenden Vertraulichkeiteigenschaften des Systems mit einbeziehen. Prinzipiell sind die Techniken des asymetrischen und symmetrischen Cryptography genügend, die vorher beschriebenen Sicherheit Fragen und die Eigenschaften zu beheben. Z.B. heute’verwenden s Netzdatenbanksuchroutinen den allgemeinen Schlüssel einer Web site, um Kreditkarte Zahlen über dem Netz zu senden. Ähnlich kann man Zugang zu den Akten und Daten mit einem privaten symmetrischen Schlüssel schützen, die Informationen vor Einsparung zu kriechen es.
Jedoch in der Praxis erfordert jedes dieser Probleme einen “zugelassenen” allgemeinen Schlüssel, um ohne die dritten Parteien richtig zu funktionieren, die in der LageSIND zu behinderen. Dieses führt zu einen zweiten Satz Fragen. Z.B. wie können Sie sicher sein, daß der allgemeine Schlüssel, den Ihre Datenbanksuchroutine verwendet, zu schicken Kreditkarte Informationen, tatsächlich das rechte für diese Web site ist, und nicht ein gefälschtes? Und, wie können Sie Ihre allgemeinen Schlüssel zu Ihren Korrespondenten zuverlässig mitteilen, damit sie auf ihr beruhen können, um Sie zu senden verschlüsselten Kommunikationen?
Was erforderlich ist, um solche Interessen zu adressieren, ist der Begriff einer “sicheren Schwergängigkeit” zwischen einem gegebenen Wesen, das an einer Verhandlung und am allgemeinen Schlüssel teilnimmt, der verwendet wird, um sichere Kommunikation mit diesem Wesen mit asymetrischem allgemeinem Schlüsselcryptography das Urprogramm zu laden. Das folgende Teil des Artikels beschreibt, wie eine Kombination der digitalen Unterzeichnungen und der digitalen Bescheinigungen X.509 (die digitale Unterzeichnungen einsetzen), einschließlich SSL Bescheinigungen, diese Rolle in den Ehandel Vertrauen Systemen erfüllt.
Digital Unterzeichnungen basieren auf einer Kombination der traditionellen Idee von Daten Hashing mit Öffentlichkeit Schlüssel-gegründeter Verschlüsselung. Die meisten Durcheinanderfunktionen sind Verschlüsselungfunktionen ähnlich. Tatsächlich sind einige Durcheinanderfunktionen gerechte etwas geänderte Verschlüsselungfunktionen. Die meisten funktionieren, indem sie hintereinander einen Block von Daten ergreifen und wiederholt einen einfachen Kriechenalgorithmus verwenden, um die Spitzen zu ändern. Wenn kriechendes dieses wiederholt getan wird, dann gibt es keine bekannte praktische Weise, das Resultat vorauszusagen. Es ist nicht, im das allgemeinen, praktisch, damit jemand ändert die ursprünglichen Daten in jeder Hinsicht beim Sicherstellen, daß der gleiche Ausgang von der Durcheinanderfunktion auftaucht. Diese Durcheinander-gegründete Unterzeichnungalgorithmen verwenden eine cryptographically sichere Durcheinanderfunktion, wie Anzeige Auswahl 5 (MD-5) oder sichern Durcheinander-Algorithmus (SHA), um einen Durcheinanderwert aus einem gegebenen Stück Daten zu produzieren.
Weil der digitale Unterzeichnungprozeß zur Idee einer digitalen Bescheinigung (und der Reihe nach, ist die digitale Bescheinigung das Primärwerkzeug, zum von von Ehandel Sicherheit sicherzustellen), zentral ist, es’s nützlich, ein Diagramm des Prozesses zu betrachten.
Der erste Schritt ist, die ursprüngliche Anzeige zu nehmen und eine Auswahl “” der abgehenden Anzeige mit einem Hashingalgorithmus zu berechnen. Das Resultat ist eine “Anzeige Auswahl,” die gewöhnlich da eine lange Zeichenkette der hexadezimalen Stellen bildlich dargestellt wird (und manipuliert durch Software als binäre Daten). Im folgenden Schritt verwendet der Absender seinen privaten Schlüssel, um die Anzeige Auswahl zu verschlüsseln.
Der ursprüngliche Anzeige Inhalt, zusammen mit der verschlüsselten Auswahl, bildet eine digital unterzeichnete Anzeige. Diese digital unterzeichnete Anzeige ist für Anlieferung für die Empfänger verwendbar. Auf dem Empfang überprüft der Empfänger die digitale Unterzeichnung mit einem umgekehrten Satz Schritten: zuerst wird die verschlüsselte Auswahl mit dem Schlüssel Öffentlichkeit’des Absenders s entschlüsselt. Zunächst wird dieses Resultat mit einer unabhängigen Berechnung des Anzeige Auswahlwertes mit dem Hashingalgorithmus verglichen. Wenn die zwei Werte dieselben sind, ist die Anzeige erfolgreich überprüft worden.
Warum zwingt eine digitale Unterzeichnung Beweis, daß nur der beabsichtigte Unterzeichner die Anzeige verursacht haben könnte? Z.B. was, wenn Eindringlinge Änderung die ursprüngliche Anzeige waren? Sie wurde nicht, schließlich verschlüsselt und könnte von einer dritten Partei bei dem Transport geändert worden sein. Die Antwort ist, daß, wenn solch eine Änderung vorgenommen worden war, dann das entschlüsselte, ursprüngliche Anzeige Auswahl wouldn’t recomputed ein für die geänderten Daten in der Anzeige zusammengebracht haben. Überprüfung der digitalen Unterzeichnung würde ausfallen. Ähnlich ist die Kreation einer gefälschten Unterzeichnung unpraktisch, weil ein Eindringling doesn’t den passenden privaten Schlüssel haben.
Eine digitale Bescheinigung ist eine elektronische Kartei, die einzigartig Einzelpersonen kennzeichnet und Netz auf dem Internet stationiert und den sicheren, vertraulichen Mitteilungen ermöglicht. Sie verbindet den Namen eines Wesens, das an einer gesicherten Verhandlung (zum Beispiel, eine E-mail Adresse oder eine Web site Adresse) mit dem allgemeinen Schlüssel teilnimmt, der verwendet wird, um Kommunikation mit diesem Wesen in einem Schlüsselsystem zu unterzeichnen.
Gewöhnlich ist “der” Unterzeichner einer digitalen Bescheinigung eine “verläßliche dritte Partei” oder “ein Certificate Authority” (Ca; wie VeriSign). Zusätzlich stimmen alle Teilnehmer, die solche Bescheinigungen benutzen zu, daß es ein Punkt der sicheren Ablage und des Managements des verbundenen privaten unterzeichnenden Schlüssels ist. Das Ca stellt aus, stellt her und unterzeichnet Bescheinigungen, sowie eine Rolle in ihrer Verteilung vielleicht spielen.
Das Verwenden der digitalen Bescheinigungen vereinfacht das Problem des Vertrauens, daß ein bestimmter allgemeiner Schlüssel tatsächlich mit einer teilnehmenden Partei verbundenIST und effektiv es auf dem Problem des Vertrauens “des” verbundenen Ca Services verringert. Digital Bescheinigungen können als Art digitaler Paß oder Bescheinigung folglich dienen. Diese Annäherung stellt einen Fortschritt im Schlüsselmanagementproblem dar, weil sie das Problem des Ladens des Urprogramms des Vertrauens auf dem Problem von (oder im Markt des heutigen Tages s,’wählend als Verkäufer), die passende vor Ca Funktionalität aufstellen verringert. Alle Parteien, die dem Ca vertrauen, können überzeugt sein, daß die Öffentlichkeit Schlüssel, die in den Bescheinigungen erscheinen, gültig sind.
Online: 550 users browsing the articles directory
|
|