Chiavi di scambio e di sessione
Ci distinguiamo fra una chiave di sessione e una chiave di scambio. Una chiave di scambio è una chiave crittografica connessa con un principale ad una comunicazione. Una chiave di sessione è una chiave crittografica connessa con la comunicazione in se. Questa distinzione riflette la differenza fra una comunicazione e un utente addetti a quella comunicazione. Alice fa usare una chiave crittografica specificamente per scambiare le informazioni con Bob. Questa chiave non cambia le interazioni eccessive con Bob. Tuttavia, se Alice comunica due volte con Bob (e "la comunicazione" può essere con, per esempio, un E-mail o un web browser), non desidera usare la stessa chiave per cifrare i messaggi. Ciò limita la quantità di dati cifrati da una singola chiave e riduce la probabilità di un eavesdropper che può rompere la cifra. Inoltre ostacola l'efficacia di ripete gli attacchi. Invece, genererà una chiave per quella singola sessione. Quella chiave cifra i dati soltanto; non autentica neanche il principale ed è scartata quando la sessione si conclude. Quindi, "la chiave noma di sessione." Le chiavi di sessione inoltre impediscono le ricerche di andata. Un attacco di andata di ricerca accade quando l'insieme dei messaggi di plaintext è piccolo. L'avversario cifra tutti i plaintexts usando la chiave pubblica dell'obiettivo. Quando il ciphertext è intercettato, è paragonato al precomputed i testi. Ciò dà rapidamente il plaintext corrispondente. Una chiave a caso generata di sessione, usata una volta, impedirebbe questo attacco. (veda l'esercitazione 1 per un altro metodo.)
Una chiave di scambio è associata con un principale. Alice può usare la chiave che si ripartisce con Bob per convincere Bob che il mittente è Alice. Usa questa chiave per tutte le sessioni. Cambia indipendentemente dall'inizio e dal termine di sessione. ciò è un articolo aggiunto da Bill Kuriko
|
||||||
|