이 문서가 제시 배경을 기술적인 정보를 암호화 시스템입니다. 이 여기에 포함 공개 키 암호화 (pkc)와 시스템을 기본 ssl -의 기초에 대한 모든 이메일 - 상거래 신뢰 인프라입니다.
|
|
암호화는이 과정의 변형 정보 통신이되도록하기 전에 unintelligible를 모든하지만 의도된받는 사람입니다. 암호화가 직원을 고용 수학 공식 불리는 암호화 알고리즘 또는 싸이퍼, 숫자라고 불리는 키,를 암호화 또는 암호 해독 정보가있습니다.
최근까지 대칭 암호화 기법을 확보하기 위해 사용됐다 공용 네트워크에 대한 정보를 전송합니다. 전통, 대칭 암호화 시스템은 기초하여 아이디어의 공유 비밀입니다. 이와 같은 시스템, 두 정당이 원하는으로 의사 소통을 안전하게 먼저 사전에 동의를 한 "비밀 키"각 정당을 둘 수 있도록하는 메시지를 암호화하고 해독합니다.
대칭 암호화가 여러 단점이있습니다. 교환하는 비밀 키는 대규모 네트워크에 불편합니다. 또한,이 공유의 비밀 열쇠를 모두 발신자와 수신자를 신뢰가 필요하고, 따라서,가 알고있는, 모든 사람들이 안전하게 통신할. 또한, 대칭 시스템을 필요로하는 보안 채널을 배포의 "비밀"키의 첫 번째 장소입니다. 이 같은 사실이있을 경우 보안 채널을, 왜 그것을 사용하지 않습니다은 전체 비밀 메시지 보내기가?
오늘의 웹 - 기반 시스템과 관련된 여러 참여자 및 일시 상호 작용 강력한 암호화 요구 사항, 그러한 대칭 키 - 기반 시스템은 매우 실용적으로 의미에 대한 동의 침해에 필요한 기밀을 시작하려면 의사 소통 안전합니다. 이 문제의 핵심 협약, 또는 키 배포 문제를 해결하려면이 부분에 더 큰 문제가 중앙을 현대적 이해의 암호화 시스템 -의 키 관리 문제가있습니다. 함께, 그들 나타내는 효과적인 암호화 시스템에 대한 근본적인 도전은 현대적인 컴퓨팅 시스템을 설계하고있습니다. 대칭 키 암호화에 중요한 역할에서 인증서 프로토콜과 함께 비대칭 공개 키 암호화합니다.
오늘의 공개 키, 또는 비대칭 암호화 시스템은 상당한 개선을 통한 전통 대칭 암호화 시스템은 해당 데이터를 교환할 수 있도록 두 정당 개인적 앞에서능한 듣고, 동의를하지 않고 이전에 "공유 비밀입니다." 이 같은 시스템은 a라고 불리는 "비대칭"을 기반으로하기 때문에이 개념은 일치하는 암호화 키 쌍을에있는 암호화 키는 더 이상 단순한 "공유 비밀,"오히려으로 나누는 2 개의 하위 키, 개인 키 및 공용 키입니다.
abstractly, 한 참석자 싶은를 받기 비대칭 암호화 시스템을 처음 사용하는 암호화된 통신을 생성이 같은 키 쌍, 유지가 개인 - 핵심 부분으로 비밀과 "게시"국민 - 주요 부분을 모든 당사자가에 대한 데이터를 암호화하는 참석자 . 전용 액세스 권한을 필요로하기 때문에 데이터를 암호화 공개 키, 그리고 개인 키를 해독하는 데이터가 필요합니다,이 같은 시스템을 원칙적 수있습니다 sidestep의 첫 번째 계층의 복잡도에있는 키 관리 문제가 있기 때문에 공유 비밀이 필요 없음을 교환할 수있습니다.
사실, 조합한 공개 키와 전통 대칭 암호화가 사용되는 현대적인 암호화 시스템입니다. 이것이되는 이유에 대해 공개 키 암호화 스키마가 이용한 집중 비교 그들의 대칭 키 말합니다. 대칭 키 암호화는 암호화하기위한 않기 때문에 속도가 훨씬 빠르고 대용량 데이터, 현대적인 암호화 시스템을 일반적으로 사용 공개 키 암호화 키 분배 문제를 해결하기 위해 먼저, 다음을 대칭 키 암호화를 사용하여 대량 데이터를 암호화합니다.
이 같은 방식이 사용되는 오늘날의 ssl 프로토콜에 대한 확보 웹 트랜잭션과 같은 방식으로 안전한 이메일 - 메일 보안 / 다목적 인터넷 메일 확장 기능 (들 / 마임)은 내장된 같은 제품으로 넷스케이프 커뮤니케 및 microsoft 인터넷 탐색기를합니다.
모든 암호화 시스템은 일련의 기본적인 문제 및 질문에 관련된 실용적인 개인 정보 보호, 보안 및 전반적인 신뢰의 기본 기밀 유지 기능의 시스템입니다. 원칙적으로의 기법의 비대칭 및 대칭 암호화는 충분한를 해결하는 보안 질문 및 등록 정보를 이전에 설명합니다. 예를 들어, 오늘날의 웹 브라우저를 사용하여 웹 사이트의 공개 키 순서를 웹을 통해 신용 카드 번호를 전송합니다. 이와 비슷하게, 하나의 파일 및 데이터에 대한 액세스를 보호할 수있습니다 대칭 키를 스크램블을 사용하는 개인의 정보 저장하기 전에 그것입니다.
그러나,이 사례에서는 각 이러한 문제를 필요로합니다 "공인"공개 키가 제대로 작동하기 위해서 할 수없는 제 3 자에되고 방해합니다. 이 리드를하는 두 번째 일련의 질문을합니다. 예를 들면, 어떻게 확신할 수있는 공개 키는 브라우저를 사용하여 신용 카드 정보는 사실을 보낼 수있는 권리 중 하나는 해당 웹 사이트, 그리고이 아닙니다 bogus 한가? 그리고, 어떻게 안정적으로 의사 소통을 할 수 있도록 사용자의 공개 키를 귀하의 특파원에 의존 할 수있습니다 암호화된 통신을 보낼 것입니까?
무엇이 필요하기 위해 주소가 그러한 우려는 개념의 "안전 바인딩"사이가 특정 사업체에 참여하는 거래 및 공용 키 부트 스트랩 안전한 통신을 위해 사용되는 비대칭 공개 키 암호화를 사용하는 법인입니다. 그 다음 부분을 설명하는 방법을 조합의 디지털 서명 및 x.509 디지털 인증서 (어떤 고용 디지털 서명)를 비롯한 ssl 인증서를 달성이 역할에 이메일 - 상거래 신뢰 시스템입니다.
디지털 서명을 기반으로하는 조합의 전통 사상의 데이터 해싱과 함께 공개 키 - 기반의 암호화합니다. 대부분의 해시 함수는 암호화 기능과 비슷합니다. 실제로, 일부 해시 함수는 단지 약간 바뀌었의 암호화 기능을합니다. 대부분의 운영를 잡아서 블록의 데이터를 한 번에을 반복적으로 사용하는 간단한 scrambling 알고리즘을 수정하는 비트입니다. 이 scrambling이 완료되면 반복적으로, 그 다음이 없다 결과에 알려진 실용적인 방법을 예측할 수있습니다. 그것이 아니라면 일반적으로 다른 사람을 수정할 수있는 원래의 데이터에 대한 실질적인 모든 방법을 보장하는 반면 해시 함수에서 벗어나기가 동일한 출력됩니다. 이러한 해시 - 기반 서명 알고리즘을 사용하는 암호 보안 해시 함수와 같은 메시지 다이제스트 5 (멀티 - 5) 또는 보안 해시 알고리즘 (sha), 해시 값에서 생산에 주어진 데이터 조각입니다.
때문에 디지털 서명 과정은 중앙에 아이디어의 디지털 인증서 (및이 기능은 디지털 인증서는이 기본 도구를 사용하여 이메일 - 상거래 보안을 보장합니다), 그것의 유용 다이어그램의 프로세스를 살펴보고있습니다.
의 첫 번째 단계로, 복용을 원래의 메시지와 컴퓨팅에 "다이제스트"는 해싱 알고리즘을 사용하여 보내는 메시지입니다. 그 결과는 "메시지 다이제스트,"어떤은 일반적으로 긴 문자열의 묘사 자리 16 진수 (및 조작하는 소프트웨어로 바이너리 데이터)입니다. 다음 단계에서 자신의 개인 키를 사용에 발신자의 메시지 다이제스트를 암호화합니다.
을 원래의 메시지 내용과 함께 암호화된 다이제스트, 양식 디지털 서명된 메시지입니다. 이 디지털 서명이 메시지는받는 사람에게 적합한 배달합니다. 에 대한 영수증, 디지털 서명을 사용하는 수신기를 확인합니다 반전 일련의 단계 : 먼저,이 암호화된 다이제스트는 보낸 사람의 공개 키를 사용하여 해독합니다. 다음으로,이 결과는 비교하여 독립적인 계산의 메시지 다이제스트 값을 해싱 알고리즘을 사용하고있습니다. 만약 두 값이 동일한 경우 메시지가 성공적으로 확인되었습니다.
디지털 서명을 돋보이는 증거가되는 이유는 무엇입니까 서명자만을위한 것일 수있다는 메시지가 만든 있습니까? 예를 들어, 어떤 경우 interlopers들은 원래 메시지를 변경하는가? 이는 암호화되지 않습니다, 결국, 그리고 제 3 자에 의해 변경될 수 있었 환승합니다. 이 같은 변경 사항에 대한 답변은 이미 만든 경우, 다음과 해독, 원래의 메시지 다이제스트와 일치하는 recomputed 하나를위한 것이없습니다 변경된 데이터에 대한 메시지입니다. 검증의 디지털 서명이 실패합니다. 이와 유사하게, 실용적으로 만들어 bogus 서명이 있기 때문에 적절한 개인 키를 an interloper하지 않아도됩니다.
디지털 인증서는 전자 파일을 고유하게 식별 개인과 인터넷에서 웹 사이트를 사용하면 보안, 기밀 통신을합니다. 이 측근의 이름을 법인이 참여 보안 트랜잭션 (예를 들어, 전자 - 메일 주소 또는 웹 사이트 주소)을 사용하여 공개 키는 데 사용되는 기호와 통신 사업체의 암호화 시스템입니다.
일반적으로 "서명자"은 디지털 인증서는 "신뢰할 수있는 제 3 자"또는 "인증 기관"(캘리포니아; 같은 verisign)입니다. 또한, 모든 참석자들이이 같은 인증서를 사용의 관점에 동의하는 것이 안전한 저장 및 관리의는 관련 개인 서명을 핵심입니다. 가 캘리포니아 문제를 만듭니다 및 징후가 인증서는 물론 아마도 재생이 역할은 그들의 분포합니다.
를 사용하여 디지털 인증서를 간소화하는 신뢰의 문제는 특정 공개 키는 사실과 관련 참여 업체를 효과적으로 줄이는 것이가에 문제의 "스팅"는 관련 기관 서비스입니다. 디지털 인증서, 따라서, 수 역할을하는 종류의 디지털 여권 또는 자격 증명합니다. 이 접근법을 나타냄을 사전에 키 관리 문제를 해결하려면 문제의 부트 스트랩 신뢰를 줄일 수 있기 때문에이 문제의 설정 (또는이 오늘날의 마켓 플레이스를 선택적으로 공급 업체)를 해당 기관 기능입니다. 모든 당사자가 신뢰하는 기관 수있습니다 확신에 표시되는 공용 키 인증서는 유효합니다.
Online: 548 users browsing the articles directory
|
|