Публичных ключей криптографических ключей обмена и аутентификации
Концептуально публичный ключ шифрования обмена ключей делает очень легко.
где eBob является Боб публичный ключ. Боб расшифровывает сообщение и получает ключ сессии ksession. Теперь он и Алиса могут общаться надежно, с использованием классической криптосистеме. Как привлекательной этого протокола является, он имеет аналогичный изъян нашей первоначальной классической основных протокола обмена. Канун можем создать такой сигнал. Боб не знает, кто приходит сообщение от. Одним из очевидных исправить это подписать ключ сессии.
где dAlice это Алиса частный ключ. Когда Боб получит сообщение, использует свой закрытый ключ для decipher сообщения. Он видит ключ от Алисы. Алиса использует свой публичный ключ, чтобы получить ключ сессии. Алиса могла бы также включать сообщения enciphered с ksession. Эти протоколы предположить, что Алиса имеет Bob публичный ключ eBob. Если нет, она должна получить его на открытом сервере, Питер. Что немного изобретательности, Ева может организовать следующим образом Bob's сообщения Алисы, и наоборот.
Ева теперь имеет ключ сессии и может читать любой трафик между Алисой и Бобом. Это называется мужчина - в середине - на нападение и свидетельствует о важности идентификации и аутентификации в ключевых протоколы обмена. Этот человек в середине - в нападении работает потому, что нет обязательных удостоверений личности с публичным ключом. Когда представлен публичный ключ якобы принадлежащих Боб, Алиса не способ убедиться, что открытый ключ действительно принадлежит Бобу. Этот вопрос выходит за рамки ключевой обмен и аутентификация. Чтобы разрешить его, нам необходимо обратить внимание на управление криптографическими ключами. в этой статье идет речь добавил Билл Kuriko
|
|||||
|