Scambio ed autenticazione chiave crittografici chiave pubblici
Concettualmente, il cryptography chiave pubblico rende scambiando le chiavi molto facile.
dove il eBob è chiave pubblica del Bob. Bob decifra il messaggio ed ottiene il ksession di chiave di sessione. Ora lui ed Alice possono comunicare saldamente, usando un cryptosystem classico. Attraente come questo protocollo è, ha un difetto simile al nostro protocollo chiave classico originale di scambio. La vigilia può forgiare un tal messaggio. Bob non conosce da chi il messaggio viene. Una difficoltà evidente deve firmare la chiave di sessione.
dove il dAlice è chiave riservata della Alice. Quando Bob ottiene il messaggio, usa la sua chiave riservata per decifrare il messaggio. Vede che la chiave proviene da Alice. Alice usa la sua chiave pubblica per ottenere la chiave di sessione. Alice potrebbe anche includere un messaggio cifrato con il ksession. Questi protocolli suppongono che Alice ha eBob chiave pubblico del Bob. Se non, deve ottenerla da un assistente pubblico, Peter. Con un po'di ingegnosità, la vigilia può organizzare leggere i messaggi del Bob a Alice e viceversa.
La vigilia ora ha la chiave di sessione e può leggere tutto il traffico fra Alice e Bob. Ciò è denominata un attacco uomo-in-$$$-CENTRALE ed illustra l'importanza di identificazione e dell'autenticazione nei protocolli chiave di scambio. L'attacco uomo-in-$$$-CENTRALE funziona perché non ci è grippaggio dell'identità ad una chiave pubblica. Una volta presentata con una chiave pubblica presumibilmente che appartiene a Bob, Alice non ha senso verificare che la chiave pubblica in effetti appartiene a Bob. Questa edizione si estende oltre lo scambio e l'autenticazione chiave. Per risolverla, dobbiamo guardare l'amministrazione delle chiavi crittografiche. ciò è un articolo aggiunto da Bill Kuriko
|
|||||
|