Questo articolo presenta a priorità bassa le informazioni tecniche sui sistemi crittografici. Ciò include il cryptography chiave pubblico (PKC) e lo SSL di fondo del sistema—la base per ogni infrastruttura di fiducia di e-commercio.
|
|
La crittografia è il processo di trasformazione delle informazioni prima della comunicazione esso per renderle unintelligible tutti ma al destinatario progettato. La crittografia impiega le formule matematiche denominate procedure crittografiche, o le cifre ed i numeri hanno denominato le chiavi, per cifrare o decrypt le informazioni.
Fino a poco tempo fa, le tecniche simmetriche di crittografia sono state usate per assicurare le informazioni trasmesse sulle reti pubbliche. I sistemi crittografici tradizionali e simmetrici sono basati sull'idea di un segreto comune. In un tal sistema, due partiti che desiderano comunicare saldamente in primo luogo accosentono in anticipo su una singola “chiave segreta” a che permette ogni partito sia cifrano che decrypt i messaggi.
Il cryptography simmetrico ha parecchi svantaggi. Lo scambio delle chiavi segrete è poco maneggevole nelle grandi reti. Ancora, la compartecipazione delle chiavi segrete richiede sia ai mittenti che ai destinatari di fidarsi di e, pertanto, di avere una conoscenza di con, ogni persona che comunicano con saldamente. Inoltre, i sistemi simmetrici richiedono una scanalatura sicura distribuire “le chiavi” segrete in primo luogo. Se ci è effettivamente così scanalatura sicura, perchè non usarla per trasmettere l'intero messaggio segreto?
Nell'oggi’s Fotoricettore-basato i sistemi che coinvolgono molti partecipanti ed interazioni transitorie con i requisiti forti del cryptography, tali sistemi chiave-basati simmetrici sono altamente poco pratici come mezzi per accosentire sui segreti necessari da cominciare a comunicare saldamente. Questo problema, l'accordo chiave, o il problema chiave di distribuzione, fa parte di più grande problema che è centrale alla comprensione moderna dei sistemi crittografici—il problema chiave dell'amministrazione. Insieme, rappresenta la sfida fondamentale nella progettazione dei sistemi efficaci del cryptography per i sistemi informatici moderni. La crittografia chiave simmetrica svolge un ruolo importante nel protocollo dello SSL, con la crittografia chiave pubblica asimmetrica.
Oggi’la chiave pubblica di s, o i sistemi asimmetrici del cryptography è sistemi simmetrici tradizionali del cryptography dell'eccedenza considerevole di miglioramento in quanto permettono che due partiti scambino privatamente i dati in presenza dei eavesdroppers possibili, senza precedentemente accosentire “su un segreto comune.” Un tal sistema è denominato “asimmetrico” perché è basato sull'idea di un accoppiamento chiave crittografico abbinato in cui una chiave crittografica non è più un segreto “comune semplice,” ma piuttosto è tagliato in due subkeys, chiave riservata e chiave del pubblico.
Abstractly, un partecipante che desidera ricevere le comunicazioni cifrate che usando un sistema asimmetrico del cryptography in primo luogo genera così accoppiamento chiave, mantenente la parte di riservato-chiave come segreto e “pubblicante” la parte di pubblico-chiave a tutti i partiti che desiderano cifrare i dati per quel partecipante. Poiché i dati di cifratura richiedono soltanto l'accesso alla chiave pubblica ed i dati decrypting richiedono la chiave riservata, un tal sistema in linea di principio può sidestep il primo strato di complessità nel problema chiave dell'amministrazione perché nessun segreto comune deve essere scambiato.
Infatti, una combinazione sia della chiave pubblica che del cryptography simmetrico tradizionale è usata nei sistemi crittografici moderni. Il motivo per questo è che gli schemi chiave pubblici di crittografia sono informaticamente intensi contro le loro controparti chiave simmetriche. Poiché il cryptography chiave simmetrico è molto più veloce per la cifratura dei dati all'ingrosso, i sistemi moderni del cryptography usano tipicamente il cryptography chiave pubblico per risolvere il problema chiave di distribuzione in primo luogo, allora cryptography chiave simmetrico è usato cifrare i dati all'ingrosso.
Un tal schema è usato dal protocollo’dello SSL di oggi s per l'assicurazione delle transazioni di fotoricettore e dagli schemi sicuri di E-mail quali le estensioni della posta del Internet di Secure/Multipurpose (S/MIME) che sono sviluppate in tali prodotti come il Microsoft Internet Explorer del Netscape Communicator e.
Di fondo ogni sistema crittografico è un insieme dei problemi pratici e delle domande che coinvolgono la segretezza, la sicurezza e la riservatezza generale nelle caratteristiche di fondo di riservatezza del sistema. In linea di principio, le tecniche del cryptography asimmetrico e simmetrico sono sufficienti per risolvere le domande e le proprietà di sicurezza precedentemente descritte. Per esempio, oggi’i browsers di fotoricettore di s usano la chiave pubblica di un Web site per trasmettere i numeri della carta di credito sopra il fotoricettore. Similmente, uno può proteggere l'accesso alle lime ed i dati usando una chiave simmetrica riservata per rimescolare le informazioni prima del saving esso.
Tuttavia, in pratica, ciascuno di questi problemi richiede “una chiave” pubblica certificata per funzionare correttamente senza terzi che possono interferire. Ciò conduce ad un secondo insieme delle domande. Per esempio, come potete voi essere sicuri che la chiave pubblica che il vostro browser usa trasmettere alle informazioni della carta di credito è in effetti quella di destra per quel Web site e non bogus? E, come potete comunicare attendibilmente le vostre chiavi pubbliche ai vostri corrispondenti in moda da poterle contare su esso per trasmetterli abbiano cifrato le comunicazioni?
Che cosa è necessario per richiamare tali preoccupazioni è la nozione “di un grippaggio sicuro” fra una data entità che partecipa ad una transazione ed alla chiave pubblica che è usata per legare la comunicazione con una cinghia sicura con quell'entità usando il cryptography chiave pubblico asimmetrico. La parte seguente dell'articolo descrive come una combinazione delle firme digitali e X.509 dei certificati digitali (che impiegano le firme digitali), compreso i certificati dello SSL, compie questo ruolo nei sistemi di fiducia di e-commercio.
Le firme di Digital sono basate su una combinazione dell'idea tradizionale dell'indirizzamento casuale di dati con la crittografia chiave-basata pubblico. La maggior parte delle funzioni del hash sono simili alle funzioni di crittografia. Infatti, alcune funzioni del hash sono funzioni un po'modificate giuste di crittografia. La maggior parte funzionano afferrando un blocco dei dati alla volta e ripetutamente usando una procedura semplice di rimescolanza per modificare le punte. Se questo che rimescola è fatto ripetutamente, quindi non ci è senso pratico conosciuto predire il risultato. Non è, in generale, pratico affinchè qualcuno modifichi i dati originali in alcun senso mentre si accerta che la stessa uscita emerga dalla funzione del hash. Questi procedure hash-basate della firma usano una funzione cryptographically sicura del hash, quale la raccolta 5 (MD-5) del messaggio o assicurano la procedura del hash (SHA), per produrre un valore del hash da una data parte dei dati.
Poiché il processo digitale della firma è centrale all'idea di un certificato digitale (ed a sua volta, il certificato digitale è l'attrezzo primario per accertare la sicurezza di e-commercio), esso’s utile guardare uno schema del processo.
Il primo punto è di prendere il messaggio originale e computare “una raccolta” del messaggio uscente usando una procedura di indirizzamento casuale. Il risultato è “una raccolta del messaggio,” che è descritta tipicamente poichè una serie lunga di cifre esadecimali (e maneggiato da software come dati binari). Al punto seguente, il mittente usa la sua chiave riservata per cifrare la raccolta del messaggio.
Il soddisfare originale del messaggio, insieme alla raccolta cifrata, forma un messaggio digitalmente firmato. Questo messaggio digitalmente firmato è adatto a consegna al destinatario. Sulla ricevuta, la ricevente verifica la firma digitale usando un insieme inverso dei punti: in primo luogo, la raccolta cifrata decrypted usando la chiave’del pubblico del mittente s. Dopo, questo risultato è confrontato ad un calcolo indipendente del valore della raccolta del messaggio usando la procedura di indirizzamento casuale. Se i due valori sono gli stessi, il messaggio è stato verificato con successo.
Perchè una firma digitale sta costringendo la prova che soltanto il signer progettato potrebbe generare il messaggio? Per esempio, che cosa se interlopers fosse il cambiamento il messaggio originale? Non è stato cifrato, dopo tutto, e potrebbe essere cambiato dai terzi in transito. La risposta è che se un tal cambiamento fosse stato fatto, allora il wouldn decrypted e originale t della raccolta’del messaggio ha abbinato recomputed uno per i dati cambiati nel messaggio. La verifica della firma digitale verrebbe a mancare. Similmente, la creazione di una firma bogus è poco pratica perché un doesn t’del interloper ha la chiave riservata adatta.
Un certificato digitale è una lima elettronica che identifica unicamente gli individui ed il fotoricettore situa sul Internet e permette le comunicazioni sicure e confidenziali. Associa il nome di un'entità che partecipa ad una transazione assicurata (per esempio, un indirizzo di E-mail o un indirizzo di Web site) con la chiave pubblica che è usata per firmare la comunicazione con quell'entità in un sistema crittografico.
Tipicamente, “il signer” di un certificato digitale è “i terzi o” un Certificate Authority “di fiducia” (CA; quale VeriSign). In più, tutti i partecipanti che usano tali certificati lo accosentono è un punto di immagazzinaggio e dell'amministrazione sicuri della chiave di sign riservata collegata. Il CA emette, genera e firma i certificati, così come possibilmente svolgere un ruolo nella loro distribuzione.
Usando i certificati digitali facilita il problema di ritenere una chiave pubblica particolare in effetti è associata con un partito di partecipazione, riducente lo efficacemente al problema “di fidarsi” del servizio collegato di CA. I certificati di Digital, quindi, possono servire da genere di passaporto digitale o di credenziali. Questo metodo rappresenta un avanzamento nel problema chiave dell'amministrazione, perché riduce il problema di legare la fiducia con una cinghia al problema di messa in opera (o nel mercato’di oggi s, selezionante come fornitore) la funzionalità adatta di CA. Tutti i partiti che si fidano del CA possono essere sicuri che le chiavi del pubblico che compaiono in certificati sono valide.
Online: 560 users browsing the articles directory
|
|