Безопасность в Internet- Intranet



         

Методология с использованием ключа


В этой методологии алгоритм шифрования объединяет ключ с текстом для создания шифртекста. Безопасность систем шифрования такого типа зависит от конфиденциальности ключа, используемого в алгоритме шифрования, а не от хранения в тайне самого алгоритма. Многие алгоритмы шифрования общедоступны и были хорошо проверены благодаря этому (например, DES).

Но основная проблема, связанная с этой методологией, состоит в том, как сгенерировать и безопасно передать ключи участникам взаимодействия. Как установить безопасный канал передачи информации между участниками взаимодействия до передачи ключей?

Другой проблемой является аутентификация. При этом существуют две серьезных проблемы:

  • Сообщение шифруется кем-то, кто владеет ключом в данный момент. Это может быть владелец ключа; но если система скомпрометирована, это может быть другой человек.
  • Когда участники взаимодействия получают ключи, откуда они могут узнать, что эти ключи на самом деле были созданы и посланы уполномоченным на это лицом?
  • Существуют две методологии с использованием ключей - симметричная (с секретным ключом) и асимметричная (с открытым ключом). Каждая методология использует свои собственные процедуры, свои способы распределения ключей, типы ключей и алгоритмы шифрования и расшифровки ключей. Так как терминология, используемая этими методологиями, может показаться непонятной, дадим определения основным терминам:

    ТерминЗначениеЗамечания
    Симметричная методологияИспользуется один ключ, с помощью которого производится как шифрование, так и расшифровка с использованием одного и того же алгоритма симметричного шифрования.

    Этот ключ передается двум участникам взаимодействия безопасным образом до передачи зашифрованных данных.

    Часто называется методологией с секретным ключом.
    Асимметричная методологияИспользует алгоритмы симметричного шифрования и симметричные ключи для шифрования данных

    Использует алгоритмы асимметричного шифрования и асимметричные ключи для шифрования симметричного ключа. Создаются два взаимосвязанных асимметричных ключа. Симметричный ключ, зашифрованный с использованием одного асимметричного ключа и алгоритма асимметричного шифрования, должен расшифровываться с использованием другого ключа и того же алгоритма шифрования.

    Создаются два взаимосвязанных асимметричных ключа. Один должен быть безопасно передан его владельцу, а другой - тому лицу, которое отвечает за хранение этих ключей (CA - сертификационному центру ключей), до начала их использования.

    Часто называется методологией с открытым ключом
    Секретный ключ(1)Симметричная методологияИспользуется один ключ, с помощью которого производится как шифрование, так и расшифровка. См. выше
    Секретный ключ(2)Секретный ключ симметричного шифрованияСимметричный секретный ключ
    Секретный ключ(3)Секретный ключ асимметричного шифрованияАсимметричный секретный ключ

    Асимметричные ключи создаются парами, так как связаны друг с другом. Выражение "секретный ключ" часто используют для одного из пары асимметричных ключей, который должен держаться в секрете.

    Асимметричный секретный ключ не имеет ничего общего с симметричным секретным ключом.

    Открытый ключ (1)Асимметричная методологияИспользует пару ключей, которые совместно создаются и связаны друг с другом. Все, что зашифровано одним ключом, может быть расшифровано только другим ключом этой пары.
    Открытый ключ (2)Открытый ключ асимметричного шифрованияАсимметричные ключи создаются парами, каждый из двух ключей связан с другим.

    Выражение "открытый ключ" часто используют для одного из пары асимметричных ключей, который должен быть всем известен.

    Сеансовый ключСимметричный (секретный) ключ шифрованияИспользуется в асимметричной методологии для шифрования самих данных с помощью симметричных методологий.

    Это просто симметричный секретный ключ (см. выше)

    Алгоритм шифрованияМатематическая формулаДля симметричных алгоритмов требуются симметричные ключи.

    Для асимметричных алгоритмов требуются асимметричные ключи.

    Вы не можете использовать симметричные ключи для асимметричных алгоритмов и наоборот.

    Секретные криптосистемыИспользуют симметричные алгоритмы и симметричные (секретные) ключи для шифрования данных.&nbsp
    Открытые криптосистемыИспользует асимметричные алгоритмы и асимметричные ключи для шифрования сеансовых ключей.

    Используют симметричные алгоритмы и симметричные (секретные) ключи для шифрования данных.

    &nbsp




    Содержание  Назад  Вперед