Cet article présente à fond l'information technique sur les systèmes cryptographiques. Ceci inclut la Cryptographie principale publique (PKC) et le SSL fondamental de système—la base pour chaque infrastructure de confiance d'e-commerce.
|
|
Le chiffrage est le processus de transformer l'information avant de la communiquer pour la rendre inintelligible à tout sauf au destinataire prévu. Le chiffrage utilise des formules mathématiques appelées les algorithmes cryptographiques, ou des chiffres, et les nombres ont appelé des clefs, pour chiffrer ou déchiffrer l'information.
Jusque récemment, des techniques symétriques de chiffrage ont été employées pour fixer l'information transmise sur les réseaux publics. Des systèmes cryptographiques traditionnels et symétriques sont basés sur l'idée d'un secret partagé. Dans un tel système, deux parties qui veulent communiquer solidement d'abord conviennent à l'avance sur une clef “secrète simple” à la laquelle permet chaque partie chiffrent et déchiffrent des messages.
La cryptographie symétrique a plusieurs inconvénients. Échanger des clefs secrètes est difficile à manier dans de grands réseaux. En outre, le partage des clefs secrètes exige des expéditeurs et des destinataires de faire confiance, et, en conséquence, d'être familiers avec, chaque personne qu'ils communiquent avec solidement. En outre, les systèmes symétriques exigent d'un canal bloqué de distribuer “les clefs” secrètes en premier lieu. S'il y a en effet un canal si bloqué, pourquoi ne pas l'employer pour envoyer le message secret entier ?
Dans des systèmes’d'aujourd'hui s Web-based impliquant beaucoup de participants et interactions transitoires des conditions fortes de cryptographie, de tels systèmes clef-basés symétriques sont fortement impraticables en tant que des moyens de convenir des secrets nécessaires pour commencer à communiquer solidement. Ce problème, l'accord principal, ou le problème principal de distribution, fait partie d'un plus grand problème qui est central à l'arrangement moderne des systèmes cryptographiques—le problème principal de gestion. Ensemble, il représente le défi fondamental en concevant les systèmes efficaces de cryptographie pour les systèmes de calcul modernes. Le chiffrage principal symétrique joue un rôle important dans le protocole de SSL, avec le chiffrage principal public asymétrique.
Aujourd'hui’la clef publique de s, ou les systèmes asymétriques de cryptographie sont les systèmes symétriques traditionnels d'une cryptographie d'excédent considérable d'amélioration du fait elles permettent à deux parties d'échanger des données en privé en présence des oreilles indiscrètes possibles, sans convenir précédemment sur “un secret partagé.” Un tel système est appelé “asymétrique” parce qu'il est basé sur l'idée d'une paire principale cryptographique assortie dans laquelle une clef cryptographique n'est plus un secret “partagé simple,” mais plutôt est coupé en deux subkeys, clef privée et clef de public.
Abstractly, un participant voulant recevoir des communications chiffrées employant un système asymétrique de cryptographie produit d'abord d'une paire si principale, gardant la partie de privé-clef comme secret et “éditant” la partie de public-clef à toutes les parties qui veulent chiffrer des données pour ce participant. Puisque les données de chiffrage exigent seulement l'accès à la clef publique, et les données de déchiffrage exigent la clef privée, un tel système en principe peut éviter la première couche de complexité dans le problème principal de gestion parce qu'aucun secret partagé ne doit être échangé.
En fait, une combinaison de clef publique et de cryptographie symétrique traditionnelle est employée dans les systèmes cryptographiques modernes. La raison de ceci est que les arrangements principaux publics de chiffrage sont informatique intensifs contre leurs contre-parties principales symétriques. Puisque la cryptographie principale symétrique est beaucoup plus rapide pour chiffrer des données en bloc, les systèmes modernes de cryptographie emploient typiquement la cryptographie principale publique pour résoudre le problème principal de distribution d'abord, alors cryptographie principale symétrique est employés pour chiffrer les données en bloc.
Un tel arrangement est employé par protocole’de SSL d'aujourd'hui s pour fixer des transactions de Web et par des arrangements bloqués de E-mail tels que les prolongements de courrier d'Internet de Secure/Multipurpose (S/MIME) qui sont établis dans des produits tels que le Netscape Communicator et le Microsoft Internet Explorer.
Fondamental chaque système cryptographique est un ensemble de problèmes pratiques et de questions impliquant l'intimité, la sécurité, et la confiance globale dans les dispositifs fondamentaux de confidentialité du système. En principe, les techniques de la cryptographie asymétrique et symétrique sont suffisantes pour résoudre les questions et les propriétés de sécurité précédemment décrites. Par exemple, aujourd'hui’les navigateurs de Web de s emploient la clef publique d'un emplacement de Web afin d'envoyer des nombres de carte de degré de solvabilité au-dessus du Web. De même, on peut protéger l'accès aux dossiers et les données en utilisant une clef symétrique privée pour brouiller l'information avant l'économie il.
Cependant, dans la pratique, chacun de ces problèmes exige “d'une clef” publique certifiée afin de fonctionner correctement sans tiers pouvant s'y mêler. Ceci mène à un deuxième ensemble de questions. Par exemple, comment pouvez-vous être sûr que la clef publique que votre navigateur emploie pour envoyer à l'information de carte de degré de solvabilité est en fait la droite pour cet emplacement de Web, et pas faux ? Et, comment pouvez-vous sûrement communiquer vos clefs publiques à vos correspondants de sorte qu'elles puissent se fonder sur lui pour vous envoyer aient chiffré des communications ?
Ce qui est nécessaire afin d'adresser de tels soucis est la notion “d'une attache bloquée” entre une entité donnée qui participe à une transaction et à la clef publique qui est employée pour amorcer la communication bloquée avec cette entité en utilisant la cryptographie principale publique asymétrique. La prochaine partie de l'article décrit comment une combinaison des signatures numériques et des certificats X.509 numériques (qui utilisent les signatures numériques), y compris des certificats de SSL, accomplit ce rôle dans des systèmes de confiance d'e-commerce.
Des signatures de Digital sont basées sur une combinaison de l'idée traditionnelle du brouillage de données avec le chiffrage clef-basé par public. La plupart des fonctions d'informations parasites sont semblables aux fonctions de chiffrage. En fait, quelques fonctions d'informations parasites sont des fonctions légèrement modifiées justes de chiffrage. Les la plupart fonctionnent en saisissant un bloc de données à la fois et en employant à plusieurs reprises un algorithme simple de brouillage pour modifier le peu. Si ceci qui brouille est fait à plusieurs reprises, alors il n'y a aucune manière pratique connue de prévoir les résultats. Il n'est pas, en général, pratique pour que quelqu'un modifie les données originales de quelque façon tout en s'assurant que le même rendement émergera de la fonction d'informations parasites. Celles-ci des algorithmes information-basés de signature emploient une fonction cryptographically bloquée d'informations parasites, telle que le sommaire 5 (MD-5) de message ou fixent l'algorithme d'informations parasites (SHA), pour produire une valeur d'informations parasites à partir d'un morceau donné de données.
Puisque le processus numérique de signature est central à l'idée d'un certificat numérique (et alternativement, le certificat numérique est l'outil primaire pour assurer la sécurité d'e-commerce), il’s utile pour regarder un diagramme du processus.
La première étape est prendre le message original et de calculer “un sommaire” du message à diffuser en utilisant un algorithme de brouillage. Le résultat est “un sommaire de message,” qui est typiquement dépeint car une longue corde des chiffres hexadécimaux (et manoeuvré par le logiciel en tant que données binaires). Dans la prochaine étape, l'expéditeur emploie sa clef privée pour chiffrer le sommaire de message.
Le contenu original de message, ainsi que le sommaire chiffré, forme un message digitalement signé. Ce message digitalement signé convient à la livraison au destinataire. À la réception, le récepteur vérifie la signature numérique en utilisant un ensemble inverse d'étapes : d'abord, le sommaire chiffré est déchiffré en utilisant la clef’de public de l'expéditeur s. Après, ce résultat est comparé à un calcul indépendant de la valeur de sommaire de message en utilisant l'algorithme de brouillage. Si les deux valeurs sont identiques, le message a été avec succès vérifié.
Pourquoi est-ce qu'une signature numérique contraint l'évidence que seulement le signataire prévu pourrait avoir créé le message ? Par exemple, ce qui si des intrus étaient le changement le message original ? Il n'a pas été chiffré, après tout, et pourrait avoir été changé par un tiers en transit. La réponse est que si un tel changement avait été fait, puis le wouldn déchiffré et original t de sommaire’de message ont assorti recomputed un pour les données changées dans le message. La vérification de la signature numérique échouerait. De même, la création d'une signature fausse est impraticable parce qu'un doesn t’d'intrus ont la clef privée appropriée.
Un certificat numérique est un dossier électronique qui identifie uniquement des individus et le Web situe sur l'Internet et permet des communications bloquées et confidentielles. Il associe le nom d'une entité qui participe à une transaction fixée (par exemple, une adresse de E-mail ou une adresse d'emplacement de Web) avec la clef publique qui est employée pour signer la communication avec cette entité dans un système cryptographique.
Typiquement, “le signataire” d'un certificat numérique est “un tiers ou” un Certificate Authority “de confiance” (CA ; comme VeriSign). En outre, tous les participants qui emploient de tels certificats conviennent que c'est un point de stockage et de gestion bloqués de la clef de signature privée associée. Le CA délivre, crée, et signe des certificats, aussi bien que jouer probablement un rôle dans leur distribution.
Employer les certificats numériques simplifie le problème d'espérer qu'une clef publique particulière en fait est associée à une partie participante, le ramenant efficacement au problème “de faire confiance” au service associé de CA. Les certificats de Digital peuvent, donc, servir de genre de passeport numérique ou de lettres de créance. Cette approche représente une avance dans le problème principal de gestion, parce qu'elle ramène le problème d'amorcer la confiance au problème de l'établissement (ou dans le marché’d'aujourd'hui s, choisissant en tant que fournisseur) la fonctionnalité appropriée de CA. Toutes les parties qui font confiance au CA peuvent être confiantes que les clefs de public qui apparaissent dans les certificats soient valides.
Online: 548 users browsing the articles directory
|
|