Allgemeiner Schlüsselverschlüsselungsschlüsselaustausch und Authentisierung


  Share  
|

Begrifflich bildet allgemeiner Schlüsselcryptography, Schlüssel austauschend sehr einfach.

  1. Alice - > Bob: {ksession} eBob

wo eBob Bobs allgemeiner Schlüssel ist. Bob dechiffriert die Anzeige und erreicht das Lernabschnittschlüssel ksession. Jetzt er und Alice können sicher in Verbindung stehen mit einem klassischen Schlüsselsystem.

So attraktiv, wie dieses Protokoll ist, hat es einen ähnlichen Fehler zu unserem ursprünglichen klassischen Schlüsselaustauschprotokoll. Vorabend kann solch eine Anzeige schmieden. Bob nicht weiß, wem die Anzeige von kommt.

Eine offensichtliche Verlegenheit soll den Lernabschnittschlüssel unterzeichnen.

  1. Alice - > Bob: Alice, {{ksession} dAlice} eBob

wo dAlice Alices privater Schlüssel ist. Wenn Bob die Anzeige erhält, verwendet seinen privaten Schlüssel, um die Anzeige zu dechiffrieren. Er sieht, daß der Schlüssel von Alice ist. Alice verwendet ihren allgemeinen Schlüssel, um den Lernabschnittschlüssel zu erhalten. Alice könnte eine Anzeige auch einschließen, die mit ksession chiffroren wurde.

Diese Protokolle nehmen an, daß Alice Bobs allgemeines SchlüsseleBob hat. Wenn nicht, muß sie es von einem allgemeinen Bediener erhalten, Peter. Mit ein wenig Scharfsinn kann Vorabend ordnen, Anzeigen Bobs zu Alice zu lesen und umgekehrt.

  1. Alice - > Peter: {schicken Sie mir Bobs den allgemeinen Schlüssel} [ abgefangen bis zum Eve ]

  2. Vorabend - > Peter: {schicken Sie mir Bobs allgemeinen Schlüssel}

  3. Peter - > Vorabend: eBob

  4. Vorabend - > Alice: eEve

  5. Alice - > Bob: {ksession} eEve [ abgefangen bis zum Eve ]

  6. Vorabend - > Bob: {ksession} eBob

Vorabend jetzt hat den Lernabschnittschlüssel und kann jeden möglichen Verkehr zwischen Alice und Bob lesen. Dieses wird einen Mann-in-d-mittleren Angriff genannt und den Wert der Kennzeichnung und der Authentisierung in den Schlüsselaustauschprotokollen veranschaulicht. Der Mann-in-d-mittlere Angriff arbeitet, weil es keine Schwergängigkeit der Identität zu einem allgemeinen Schlüssel gibt. Wenn sie mit einem allgemeinen Schlüssel dargestellt wird, der purportedly Bob gehört, hat Alice keine Weise, zu überprüfen, daß der allgemeine Schlüssel tatsächlich Bob gehört. Diese Ausgabe verlängert über Schlüsselaustausch und Authentisierung hinaus. Um sie zu beheben, müssen wir das Management von Verschlüsselungsschlüsseln betrachten.

dieses ist ein Artikel, der von Bill Kuriko hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions