Эта статья представляет справочной технической информации о криптографических систем. Это включает Криптография открытых ключей (ПКС) и системы, лежащие SSL - основа для каждого электронной коммерции целевой инфраструктуры.
|
|
Шифрование - это процесс преобразования информации до общения, чтобы сделать ее непонятной для всех, но предполагаемому получателю. Шифрование использует математические формулы, называется криптографические алгоритмы или шифры, и число называется ключи, для шифрования или расшифровки информации.
До недавнего времени методы симметричного шифрования используются для получения информации, передаваемых по сети общего доступа. Традиционные, симметричные криптографические системы основаны на идее общей тайне. В такой системе двух сторон, которые хотят общаться надежно первой заранее договориться о единой "секретный ключ", что позволяет каждой стороне обеих шифрования и расшифровки сообщений.
Симметричной криптографии есть несколько недостатков. Обмен секретных ключей громоздким в крупных сетях. Кроме того, распределение секретных ключей требует отправители и получатели доверия, и, следовательно, были хорошо знакомы с каждого человека они общаться с надежно. Кроме того, симметричные системы требуется надежный канал распределять "секретных" ключей в первую очередь. Если есть действительно такой надежный канал, то почему бы не использовать его для отправки весь секрет сообщение?
В сегодняшних сетевых систем с участием многих участников и временного взаимодействия с сильным криптографии требований, таких симметричных основных систем крайне непрактичным как средство для согласования необходимых секреты, чтобы начать общение надежно. Эта проблема, ключевые договоренности, или распределения ключевых проблемы, является частью более широкой проблемы, которая имеет решающее значение для понимания современных криптографических систем - основные проблемы управления. Все вместе они представляют собой фундаментальную задачу в разработке эффективных криптографических систем для современных компьютерных систем. Симметричной ключ шифрования играет важную роль в SSL протокол, наряду с асимметричной шифрования с открытым ключом.
Сегодня публичный ключ, или асимметричных криптографических систем является значительным улучшением по сравнению с традиционными системами симметричной криптографии в том, что они позволяют двумя сторонами для обмена данными частных в присутствии возможно eavesdroppers, без предварительного согласования "совместно секрет." Такая система одна называется "асимметричной", потому что она основана на идее шаблону пара криптографических ключей, в которых криптографических ключей больше не является простой "разделяет секрет", а разделяется на две subkeys, частный ключ и открытый ключ.
Абстрактно, участник желающих получать зашифрованные коммуникации с использованием асимметричной криптографии системы в первую очередь генерирует такой пары ключей, чтобы частный ключ, как часть тайного и "публикации" публичного ключа часть всех сторон, которые хотят шифровать данные о том, что участник . Из-за шифрования данных требуется только доступ к публичным ключом, и расшифровка данных требуется частный ключ, такая система в принципе может игнорировать первый слой сложности в ключевые проблемы управления, поскольку не секрет, разделяет необходимость обмена.
По сути, сочетание открытых ключей и традиционной симметричной криптографии используется в современных криптографических систем. Причина этого заключается в том, что открытый ключ шифрования схемы интенсивной вычислительной сравнении с их коллегами симметричный ключ. Поскольку симметричный ключ шифрования гораздо быстрее оптовых для шифрования данных, современных криптографических систем, как правило, использование открытых ключей криптографии решить ключевую проблему распределения, а затем симметричный ключ криптография используется для шифрования данных навалом.
Такая схема используется сегодняшнего протокола SSL для обеспечения Web сделок и обеспечения электронной почты, такие как Безопасность / Многоцелевое расширение почты Интернет (S / MIME), которые встроены в такие продукты, как Netscape Communicator и Microsoft Internet Explorer.
В основе каждой криптографической системы - это набор практических проблем и вопросов, касающихся личной жизни, безопасности и общей уверенности в конфиденциальности основных элементов системы. В принципе, методы асимметричной и симметричной криптографии, достаточно, чтобы решить вопросы безопасности и собственности уже говорилось ранее. Например, сегодня браузеров использования публичного ключа в Интернете для передачи номера кредитных карт через Интернет. Кроме того, можно защитить доступ к файлам и данным, используя частный ключ к симметричной Борьба информации до ее спасения.
Однако на практике каждая из этих проблем требует "сертифицированных" публичный ключ, чтобы функционировать правильно без третьим сторонам возможность вмешиваться. Это приводит к второй набор вопросов. Например, как вы можете быть уверены, что открытый ключ, что ваш браузер использует отправить информацию о кредитной карте, по сути, правильный, что для веб-сайта, а не фальшивка один? И, как можно достоверно сообщить ваш публичный ключи для ваших корреспондентов, чтобы они могли рассчитывать на него для отправки шифрованных сообщений?
Что необходимо для решения таких проблем является понятие "обеспечение обязательного" между данной организацией, участвует в сделке и открытый ключ, используемый для загрузки защищенного с асимметричным лицом с использованием открытых ключей шифрования. В следующей части статьи, описывает комбинацию цифровых подписей и X.509 цифровых сертификатов (с использованием цифровых подписей), в том числе SSL сертификатов, выполняет эту роль в электронной коммерции целевых систем.
Цифровые подписи на основе сочетания традиционных идея данных hashing с открытых ключей на базе шифрования. Большинство хеш функции схожи с функциями шифрования. Более того, некоторые функции хеширования, только слегка измененные функции шифрования. Большинство действуют путем копирования блока данных, в то время, и неоднократно, используя простой алгоритм скремблирования изменять биты. Если это скремблирование это делается неоднократно, то нет известных практический способ предсказать результат. Не является, в целом, практические кто-нибудь изменить первоначальные данные никоим образом обеспечивая то же производства появятся в результате функции хеширования. Эти хеширования на основе алгоритмов подписи использовать cryptographically надежной функции хеширования, таких как Послание Digest 5 (MD - 5) или безопасности Hash Алгоритм (SHA), для получения значения хеш из данного куска данных.
Поскольку процесс цифровой подписи является центральным идею создания цифровой сертификат (и, в свою очередь, цифровой сертификат является основным инструментом обеспечения электронной коммерции безопасности), это полезно посмотреть на схему этого процесса.
Первый шаг - принять исходное сообщение и рассчитать "дайджест" из исходящего сообщения с использованием hashing алгоритма. В результате "резюме сообщения", которые обычно изображаются как долго строка шестнадцатеричных цифр (и манипулируют программного обеспечения как двоичные данные). На следующем этапе отправитель использует свой закрытый ключ для шифрования сообщения Дайджест.
Первоначально содержание сообщения вместе с шифрованием сборник, является цифровая подпись сообщения. Этот цифровой подписи сообщения для доставки получателю. По получении, получатель проверяет цифровую подпись с использованием обратной комплекс мер: во-первых, это зашифрованный дайджест расшифрован используя публичный ключ отправителя. Если оба значения одинаковы, то сообщение успешно проверен.
Почему цифровой подписи убедительные доказательства, что только в подписи могут создали сообщение? Например, что если interlopers были изменить исходное сообщение? Он не зашифрован, в конце концов, и можно было бы изменить, третьей стороной в процессе транспортировки. Ответ заключается в том, что если такие изменения были внесены, то расшифрован, исходное сообщение Дайджест бы не соответствовали recomputed для изменения данных в сообщении. Проверка цифровой подписи потерпит неудачу. Кроме того, создание фиктивных подпись является нецелесообразным, поскольку interloper не имеет соответствующего частного ключа.
Цифровой сертификат представляет собой электронный файл уникальным идентификатором лиц и веб-сайты в Интернете и позволяет обеспечить, конфиденциальные сообщения. Она поддерживает название органа, который участвует в обеспеченной сделки (например, адрес электронной почты или веб-сайта, адрес) с публичным ключом, который используется для входа связи с этим органом в криптографические системы.
Как правило, "подписавшегося" на цифровой сертификат - это "доверенная третья сторона" или "сертификации" (ЦА; Таких, как VeriSign). Кроме того, всем участникам, которые используют такие свидетельства согласны это точка безопасного хранения и управления ассоциированных частных подписании ключа. ЦА вопросов, создает, и признаки сертификатов, а также, возможно, играет роль в их распределении.
Использование цифровых сертификатов упрощает проблему веря, что определенный открытый ключ на самом деле связаны с участвующих сторон, фактически сведя его к проблеме "доверительные" ассоциированных CA службы. Цифровые сертификаты, таким образом, может служить своего рода цифровой паспорт или полномочий. Такой подход представляет собой шаг вперед в ключевые проблемы управления, поскольку снижает проблему bootstrapping доверие к проблеме создания (или в сегодняшнем рынке, выбрав в качестве продавца) соответствующие CA функциональности. Все стороны, это доверие ЦА может быть уверен в том, что публичные ключи, которые появляются в сертификаты действительны.
Online: 509 users browsing the articles directory
|
|