Este artigo apresenta a fundo a informação técnica em sistemas cryptographic. Isto inclui o cryptography chave público (PKC) e o SSL subjacente do sistema—a base para cada infrastructure da confiança do e-comércio.
|
|
O encryption é o processo de transformar a informação antes de comunicá-la para fazê-la unintelligible a tudo mas ao receptor pretendido. O encryption emprega as fórmulas matemáticas chamadas algoritmos cryptographic, ou as cifras, e os números chamaram chaves, para cifrar ou descifrar a informação.
Até recentemente, as técnicas symmetric do encryption foram usadas fixar a informação transmitida em redes públicas. Os sistemas cryptographic tradicionais, symmetric são baseados na idéia de um segredo compartilhado. Em tal sistema, dois partidos que querem se comunicar firmemente primeiramente concordam adiantado com uma única “chave secreta” a que permita cada partido cifram e descifram mensagens.
O cryptography symmetric tem diversos inconvenientes. Trocar chaves secretas é unwieldy em redes grandes. Além disso, compartilhar de chaves secretas requer remetentes e receptores confiar, e, conseqüentemente, ser familiares com, cada pessoa que se comunicam com firmemente. Também, os sistemas symmetric requerem uma canaleta segura distribuir “as chaves” secretas no primeiro lugar. Se houver certamente uma canaleta tão segura, por que não a usar emitir a mensagem secreta inteira?
Em hoje’s Correia-baseado os sistemas que envolvem muitos participants e interações transitory com as exigências fortes do cryptography, tais sistemas chave-baseados symmetric são altamente pouco práticos como meios para concordar nos segredos necessários para começar a comunicar-se firmemente. Este problema, o acordo chave, ou o problema chave da distribuição, são parte de um problema maior que seja central à compreensão moderna de sistemas cryptographic—o problema chave da gerência. Junto, representam o desafio fundamental em projetar sistemas eficazes do cryptography para sistemas computando modernos. O encryption chave symmetric joga um papel importante no protocolo do SSL, junto com o encryption chave público asymmetric.
Hoje’a chave pública de s, ou os sistemas asymmetric do cryptography são sistemas symmetric tradicionais de um cryptography do excesso considerável da melhoria que permite que dois partidos troquem dados confidencialmente na presença de eavesdroppers possíveis, sem previamente concordar com “um segredo compartilhado.” Tal sistema é chamado “asymmetric” porque é baseado na idéia de um par chave cryptographic combinado em que uma chave cryptographic é não mais longa um segredo “compartilhado simples,” mas rather rachado em dois subkeys, na chave confidencial e na chave do público.
Abstractly, um participant que quer receber as comunicações cifradas que usam um sistema asymmetric do cryptography gera primeiramente um par tão chave, mantendo a parcela da confidencial-chave como um segredo e “publicando” a parcela da público-chave a todos os partidos que querem cifrar dados para esse participant. Porque os dados de criptografia requerem somente o acesso à chave pública, e os dados de descriptografia requerem a chave confidencial, tal sistema no princípio pode sidestep a primeira camada de complexidade no problema chave da gerência porque nenhum secreto compartilhado necessita ser trocado.
No fato, uma combinação da chave pública e do cryptography symmetric tradicional é usada em sistemas cryptographic modernos. A razão para esta é que os esquemas chaves públicos do encryption são computacionalmente intensive contra suas contrapartes chaves symmetric. Porque o cryptography chave symmetric é muito mais rápido para cifrar dados maiorias, os sistemas modernos do cryptography usam tipicamente o cryptography chave público resolver primeiramente o problema chave da distribuição, cryptography chave symmetric são usados então cifrar os dados maiorias.
Tal esquema é usado pelo protocolo’do SSL de hoje s fixando transações da correia fotorreceptora e por esquemas seguros do E-mail tais como as extensões do correio do Internet de Secure/Multipurpose (S/MIME) que são construídas em produtos como o Microsoft Internet Explorer de Netscape Communicator e.
Subjacente cada sistema cryptographic é um jogo de problemas práticos e das perguntas que envolvem a privacidade, a segurança, e a confiança total nas características subjacentes do confidentiality do sistema. No princípio, as técnicas do cryptography asymmetric e symmetric são suficientes resolver as perguntas e as propriedades da segurança descritas previamente. Para o exemplo, hoje’os browsers da correia fotorreceptora de s usam a chave pública de um Web site a fim emitir números de cartão do crédito sobre a correia fotorreceptora. Similarmente, um pode proteger o acesso às limas e os dados usando uma chave symmetric confidencial scramble a informação antes do saving ele.
Entretanto, na prática, cada um destes problemas requer “uma chave” pública certificada a fim operar-se corretamente sem terceiros partidos que podem interferir. Isto conduz a um segundo jogo das perguntas. Para o exemplo, como podem você ser certo que a chave pública que seu browser se usa emitir a informação do cartão de crédito está no fato direito para esse Web site, e não bogus? E, como pode você confiantemente comunicar suas chaves públicas a seus correspondentes de modo que possam confiar nele para o emitir cifrem comunicações?
O que é needed a fim se dirigir a tais interesses é a noção “de um emperramento seguro” entre uma entidade dada que participe em uma transação e na chave pública que é usada amarrar uma comunicação segura com essa entidade usando o cryptography chave público asymmetric. A parte seguinte do artigo descreve como uma combinação das assinaturas digitais e dos certificados X.509 digitais (que empregam assinaturas digitais), including certificados do SSL, cumpre este papel em sistemas da confiança do e-comércio.
As assinaturas de Digital são baseadas em uma combinação da idéia tradicional do hashing dos dados com o encryption chave-baseado público. A maioria de funções da mistura são similares às funções do encryption. No fato, algumas funções da mistura são funções ligeiramente modificadas justas do encryption. A maioria operam-se agarrando um bloco dos dados em um momento e repetidamente usando um algoritmo simples scrambling modificar os bocados. Se isto que scrambling for feito repetidamente, a seguir não há nenhuma maneira prática sabida predizer o resultado. Não está, no general, prático para que alguém modifique os dados originais em nenhuma maneira ao assegurar-se de que a mesma saída emerja da função da mistura. Estes algoritmos mistura-baseados da assinatura usam uma função cryptographically segura da mistura, tal como o sumário 5 da mensagem (MD-5) ou fixam o algoritmo da mistura (SHA), para produzir um valor da mistura de uma parte dada de dados.
Porque o processo digital da assinatura é central à idéia de um certificado digital (e por sua vez, o certificado digital é a ferramenta preliminar para assegurar a segurança do e-comércio), ele’s útil olhar um diagrama do processo.
A primeira etapa é fazer exame da mensagem original e computar “um sumário” da mensagem que parte usando um algoritmo de hashing. O resultado é “um sumário da mensagem,” que seja descrito tipicamente porque uma corda longa de dígitos hexadecimais (e manipulado pelo software como dados binários). Na etapa seguinte, o remetente usa sua chave confidencial cifrar o sumário da mensagem.
O índice original da mensagem, junto com o sumário cifrado, dá forma a uma mensagem digital assinada. Esta mensagem digital assinada é apropriada para a entrega ao receptor. No recibo, o receptor verifica a assinatura digital usando um jogo inverso das etapas: primeiramente, o sumário cifrado é descifrado usando a chave’do público do remetente s. Em seguida, este resultado é comparado a uma computação independente do valor do sumário da mensagem usando o algoritmo de hashing. Se os dois valores forem os mesmos, a mensagem estêve verificada com sucesso.
Por que uma assinatura digital está compelindo a evidência que somente o signer pretendido poderia ter criado a mensagem? Para o exemplo, que se interlopers for a mudança a mensagem original? Não foi cifrada, apesar de tudo, e poderia ter sido mudada por um terceiro partido no trânsito. A resposta é que se tal mudança for feita, então o wouldn descifrado, original t do sumário’da mensagem combinou recomputed um para os dados mudados na mensagem. A verificação da assinatura digital falharia. Similarmente, a criação de uma assinatura bogus é pouco prática porque um doesn t’do interloper tem a chave confidencial apropriada.
Um certificado digital é uma lima eletrônica que identifique excepcionalmente indivíduos e a correia fotorreceptora situe no Internet e permita comunicações seguras, confidential. Assocía o nome de uma entidade que participe em uma transação fixada (para o exemplo, um endereço do E-mail ou um endereço do Web site) com a chave pública que é usada assinar uma comunicação com essa entidade em um sistema cryptographic.
Tipicamente, “o signer” de um certificado digital é “um terceiro partido ou” um Certificate Authority “confiado” (CA; como VeriSign). Além, todos os participants que usam tais certificados concordam que é um ponto do armazenamento e da gerência seguros da chave assinando confidencial associada. O CA emite, cría, e assina certificados, as.well.as possivelmente jogar um papel em sua distribuição.
Usar certificados digitais simplifica o problema de confiar em que uma chave pública particular está no fato associado com um partido participando, reduzindo eficazmente o ao problema “de confiar” no serviço associado do CA. Os certificados de Digital, podem conseqüentemente servir como um tipo do passport digital ou da credencial. Esta aproximação representa um avanço no problema chave da gerência, porque reduz o problema de amarrar a confiança ao problema de ajustar acima (ou no marketplace’de hoje s, selecionando como um vendedor) a funcionalidade apropriada do CA. Todos os partidos que confíam no CA podem ser confiáveis que as chaves do público que aparecem nos certificados são válidas.
Online: 490 users browsing the articles directory
|
|