Este artículo presenta a fondo la información técnica sobre sistemas criptográficos. Esto incluye la criptografía dominante pública (PKC) y el SSL subyacente del sistema—la base para cada infraestructura de la confianza del e-comercio.
|
|
El cifrado es el proceso de transformar la información antes de comunicarla para hacerla unintelligible a todos pero al recipiente previsto. El cifrado emplea los fórmulas matemáticos llamados los algoritmos criptográficos, o las cifras, y los números llamaron llaves, para cifrar o para descifrar la información.
Hasta hace poco tiempo, las técnicas simétricas del cifrado fueron utilizadas para asegurar la información transmitida en redes públicas. Los sistemas criptográficos tradicionales, simétricos se basan en la idea de un secreto compartido. En tal sistema, dos partidos que desean comunicarse con seguridad primero convienen en una sola llave “secreta a la cual” permita cada partido cifran y descifran por adelantado mensajes.
La criptografía simétrica tiene varias desventajas. El cambio de llaves secretas es poco manejable en redes grandes. Además, el compartir de llaves secretas requiere a remitentes y a recipientes confiar en, y, por lo tanto, ser familiares con, cada persona que se comunican con con seguridad. También, los sistemas simétricos requieren un canal seguro distribuir “las llaves” secretas en el primer lugar. ¿Si hay de hecho un canal tan seguro, por qué no utilizarlo para enviar el mensaje secreto entero?
En los sistemas’de hoy s Web-based que implican muchos participantes e interacciones transitorias con requisitos fuertes de la criptografía, tales sistemas llave-basados simétricos son altamente imprácticos como los medios para convenir en los secretos necesarios para comenzar a comunicarse con seguridad. Este problema, el acuerdo dominante, o el problema dominante de la distribución, es parte de un problema más grande que sea central a la comprensión moderna de sistemas criptográficos—el problema dominante de la gerencia. Junto, él representa el desafío fundamental en diseñar los sistemas eficaces de la criptografía para los sistemas de cálculo modernos. El cifrado dominante simétrico desempeña un papel importante en el protocolo del SSL, junto con el cifrado dominante público asimétrico.
Hoy’la llave pública de s, o los sistemas asimétricos de la criptografía es sistemas simétricos tradicionales de una criptografía del excedente considerable de la mejora en que permiten que dos partidos intercambien datos privado en la presencia de eavesdroppers posibles, sin previamente convenir en “un secreto compartido.” Tal sistema es llamado “asimétrico” porque se basa en la idea de un par dominante criptográfico emparejado en el cual una llave criptográfica sea no más larga un secreto “compartido simple,” pero está partido algo en dos subkeys, la llave privada y la llave del público.
Abstractly, un participante que desea recibir las comunicaciones cifradas que usan un sistema asimétrico de la criptografía primero genera un par tan dominante, guardando la porción de la privado-llave como secreto y “publicando” la porción de la pu'blico-llave a todos los partidos que deseen cifrar los datos para ese participante. Porque los datos que cifran requieren solamente el acceso a la llave pública, y los datos de descifre requieren la llave privada, tal sistema en principio puede evadir la primera capa de complejidad en el problema dominante de la gerencia porque ningunos secretos compartida necesitan ser intercambiados.
En hecho, una combinación de la llave pública y de la criptografía simétrica tradicional se utiliza en sistemas criptográficos modernos. La razón de esto es que los esquemas dominantes públicos del cifrado son de cómputo intensivos contra sus contrapartes dominantes simétricas. Porque la criptografía dominante simétrica es mucho más rápida para cifrar datos a granel, los sistemas modernos de la criptografía utilizan típicamente la criptografía dominante pública para solucionar el problema dominante de la distribución primero, entonces criptografía dominante simétrica se utilizan cifrar los datos a granel.
Tal esquema es utilizado por el protocolo’del SSL de hoy s para asegurar transacciones del Web y por esquemas seguros del E-mail tales como extensiones del correo del Internet de Secure/Multipurpose (S/MIME) que se construyan en los productos tales como el Netscape Communicator y Microsoft Internet Explorer.
Subyacente cada sistema criptográfico es un sistema de problemas prácticos y de preguntas que implican aislamiento, seguridad, y confianza total en las características subyacentes del secreto del sistema. En principio, las técnicas de la criptografía asimétrica y simétrica son suficientes resolver las preguntas y las características de la seguridad descritas previamente. Por ejemplo, los browsers’del Web de s utilizan hoy la llave pública de un sitio del Web para enviar números de la tarjeta de crédito sobre el Web. Semejantemente, uno puede proteger el acceso a los archivos y datos usando una llave simétrica privada para revolver la información antes del ahorro él.
Sin embargo, en la práctica, cada uno de estos problemas requiere “una llave” pública certificada para funcionar correctamente sin los terceros que pueden interferir. Esto conduce a un segundo sistema de preguntas. ¿Por ejemplo, cómo pueden usted ser seguro que la llave pública que su browser utiliza enviar información de la tarjeta de crédito está en hecho el derecho para ese sitio del Web, y no falso? ¿Y, cómo puede usted comunicar confiablemente sus llaves públicas a sus correspondientes de modo que puedan confiar en él para enviarle cifraran comunicaciones?
Cuál es necesario para tratar tales preocupaciones es la noción “de un atascamiento seguro” entre una entidad dada que participe en una transacción y la llave pública que se utiliza para atar la comunicación con correa segura con esa entidad usando la criptografía dominante pública asimétrica. La parte siguiente del artículo describe cómo una combinación de las firmas digitales y de los certificados digitales X.509 (que emplean firmas digitales), incluyendo certificados del SSL, satisface este papel en sistemas de la confianza del e-comercio.
Las firmas de Digital se basan en una combinación de la idea tradicional del hashing de los datos con el cifrado llave-basado público. La mayoría de las funciones del picadillo son similares a las funciones del cifrado. En hecho, algunas funciones del picadillo son funciones levemente modificadas justas del cifrado. La mayoría funcionan asiendo un bloque de datos a la vez y en varias ocasiones usando un algoritmo simple el revolver para modificar los pedacitos. Si esto que revuelve se hace en varias ocasiones, después no hay manera práctica sabida de predecir el resultado. No está, en el general, práctico para que alguien modifique los datos originales de ninguna manera mientras que se asegura de que la misma salida emergerá de la función del picadillo. Éstos los algoritmos picadillo-basados de la firma utilizan una función cryptographically segura del picadillo, tal como resumen 5 (MD-5) del mensaje o aseguran el algoritmo del picadillo (SHA), para producir un valor del picadillo de un pedazo dado de datos.
Porque el proceso digital de la firma es central a la idea de un certificado digital (y alternadamente, el certificado digital es la herramienta primaria para asegurar seguridad del e-comercio), él’s útil para mirar un diagrama del proceso.
El primer paso es tomar el mensaje original y computar “un resumen” del mensaje de salida usando un algoritmo de cálculo. El resultado es “un resumen del mensaje,” que se representa típicamente pues una cadena larga de dígitos hexadecimales (y manipulado por el software como datos binarios). En el paso siguiente, el remitente utiliza su llave privada para cifrar el resumen del mensaje.
El contenido original del mensaje, junto con el resumen cifrado, forma un mensaje digital firmado. Este mensaje digital firmado es conveniente para la entrega al recipiente. En recibo, el receptor verifica la firma digital usando un sistema inverso de pasos: primero, se descifra el resumen cifrado usando la llave’del público del remitente s. Después, este resultado se compara a un cómputo independiente del valor del resumen del mensaje usando el algoritmo de cálculo. Si los dos valores son iguales, el mensaje se ha verificado con éxito.
¿Por qué una firma digital está obligando evidencia que solamente el firmante previsto habría podido crear el mensaje? ¿Por ejemplo, qué si los interlopers era el cambio el mensaje original? No fue cifrado, después de todo, y habría podido ser cambiado por terceros en tránsito. La respuesta es que si tal cambio había sido realizado, entonces el wouldn descifrado, original t del resumen’del mensaje ha emparejado recomputed uno para los datos cambiantes en el mensaje. La verificación de la firma digital fallaría. Semejantemente, la creación de una firma falsa es impráctica porque un doesn t’del interloper tiene la llave privada apropiada.
Un certificado digital es un archivo electrónico que identifica únicamente a individuos y el Web localiza en el Internet y permite comunicaciones seguras, confidenciales. Asocia el nombre de una entidad que participe en una transacción asegurada (por ejemplo, una dirección del E-mail o una dirección del sitio del Web) con la llave pública que se utiliza para firmar la comunicación con esa entidad en un sistema criptográfico.
Típicamente, “el firmante” de un certificado digital es “los terceros o” un Certificate Authority “confiados en” (CA; por ejemplo VeriSign). Además, todos los participantes que utilizan tales certificados convienen que es un punto del almacenaje y de la gerencia seguros de la llave de firma privada asociada. El CA publica, crea, y firma certificados, así como posiblemente desempeñar un papel en su distribución.
Usar certificados digitales simplifica el problema de confiar en que una llave pública particular está en el hecho asociado a un partido que participa, reduciéndolo con eficacia al problema “de confiar en” el servicio asociado del CA. Los certificados de Digital, por lo tanto, pueden servir como clase de pasaporte digital o de credencial. Este acercamiento representa un avance en el problema dominante de la gerencia, porque reduce el problema de atar confianza con correa al problema de la creación (o en mercado’de hoy s, seleccionando como vendedor) la funcionalidad apropiada del CA. Todos los partidos que confían en el CA pueden ser confidentes que las llaves del público que aparecen en certificados son válidas.
Online: 492 users browsing the articles directory
|
|