|
Қпаратты қОРҒаудың криптографиялық Әдістері. Ски бұл не? АҚПАРАТТЫ криптографиялық ҚОРҒау қҰралдарыАсимметриялық кілттері бар жүйелерді қалай қолдануға болады
|
бет | 12/15 | Дата | 07.09.2022 | өлшемі | 382,99 Kb. | | #39175 | түрі | Диплом |
| криптографияАсимметриялық кілттері бар жүйелерді қалай қолдануға болады:
1. Асимметриялық ашық және жабық кілттер қауіпсіз түрде шығарылады және таратылады (төмендегі 2.2 бөлімін қараңыз). Құпия асимметриялық кілт оның иесіне беріледі. Асимметриялық ашық кілт X.500 мәліметтер базасында сақталады және оны Сертификаттау Орталығы (CA) басқарады. Бұдан шығатын қорытынды - пайдаланушылар мұндай жүйе кілттерді қауіпсіз құрады, таратады және басқарады деп сенуі керек. Сонымен қатар, егер кілттерді жасаушы мен оларды басқаратын адам немесе жүйе бірдей болмаса, онда түпкі пайдаланушы кілттерді жасаушы олардың көшірмесін жойғанына сенуі керек.
2. Мәтіннің электрондық қолтаңбасы оның хэш -функциясын есептеу арқылы құрылады. Алынған мән жіберушінің асимметриялық құпия кілті көмегімен шифрланады, содан кейін алынған символдар жолы жіберілген мәтінге қосылады (тек жіберуші электрондық қолтаңбаны жасай алады).
3. Құпия симметриялық кілт жасалады, ол тек осы хабарды немесе өзара әрекеттесу сеансын шифрлау үшін пайдаланылады (сеанс кілті), содан кейін шифрлау / шифрды шешудің алгоритмі мен осы кілтті қолдана отырып, түпнұсқа мәтінге электрондық қолтаңбамен бірге шифрланады. it - шифрланған мәтін алынады (шифр -мәтін).
4. Енді сіз хабарлама алушыға сеанс кілтін беру мәселесін шешуіңіз керек.
5. Жіберушіде Сертификат Орталығының (КА) асимметриялық ашық кілті болуы керек. Бұл ашық кілтке шифрланбаған сұрауларды ұстау - шабуылдың кең таралған түрі. ОА ашық кілтінің шынайылығын растайтын сертификаттардың тұтас жүйесі болуы мүмкін. X.509 стандарты пайдаланушыларға CA ашық кілттерін алудың көптеген әдістерін сипаттайды, бірақ олардың ешқайсысы CA ашық кілтін алдауынан толықтай қорғай алмайды, бұл CA ашық кілтінің түпнұсқалығына кепілдік беретін мұндай жүйе жоқ екенін айқын дәлелдейді. .
6. Жіберуші ОА -дан алушының асимметриялық ашық кілтін сұрайды. Бұл процесс шабуылдаушы жіберуші мен алушы арасындағы байланысқа кедергі келтіретін және олардың арасындағы трафикті өзгерте алатын шабуылға осал. Сондықтан алушының ашық асимметриялық кілтіне ОА «қол қояды». Бұл CA алушының асимметриялық ашық кілтін шифрлау үшін өзінің асимметриялық жеке кілтін қолданғанын білдіреді. ОА -ның асимметриялық жеке кілтін тек қана ОА біледі, сондықтан алушының ашық асимметриялық кілті ОА -дан екеніне кепілдік бар.
7. Қабылдағаннан кейін алушының асимметриялық ашық кілті ОА асимметриялық ашық кілті мен асимметриялық шифрлау / шифрды ашу алгоритмінің көмегімен шифрдан шығарылады. Әрине, ОА -ға зиян келтірілмеген деп есептеледі. Егер бұл бұзылған болып шықса, онда ол өз қолданушыларының бүкіл желісін жарамсыз етеді. Сондықтан сіз басқа пайдаланушылардың ашық кілттерін өзіңіз шифрлай аласыз, бірақ олардың бұзылмайтынына сенімділік қайда?
8. Сеанс кілті енді шифрлау-асимметриялық шифрлау-шифрлау алгоритмі мен алушының асимметриялық кілті (ОА-дан алынды және шифры шешілді) көмегімен шифрланады.
9. Шифрланған сеанс кілті шифрланған мәтінге қосылады (оған бұрын қосылған электрондық қолтаңба да кіреді).
10. Барлық алынған деректер пакеті (бастапқы мәтіннен басқа, оның электрондық қолтаңбасы мен шифрланған сеанс кілтін қамтитын шифр мәтіні) алушыға беріледі. Шифрланған сеанс кілті қорғалмаған желі арқылы берілетіндіктен, бұл әр түрлі шабуылдар үшін айқын мақсат.
11. Алушы алынған пакеттен шифрланған сеанс кілтін шығарады.
12. Енді реципиентке сеанстық кілттің шифрын ашу арқылы мәселені шешу қажет.
13. Алушының Куәліктер Орталығының (КА) асимметриялық ашық кілті болуы керек.
14. Құпия асимметриялық кілт пен сол асимметриялық шифрлау алгоритмінің көмегімен алушы сеанс кілтін шешеді.
15. Алушы шифрланған мәтінге сол симметриялы шифрлау-шифрлау алгоритмі мен шифрланған симметриялық (сеанс) кілтін қолданады және электрондық қолтаңбамен бірге түпнұсқа мәтінді алады.
16. Алушы электрондық қолтаңбаны түпнұсқадан ажыратады.
17. Алушы ОА -дан жіберушінің асимметриялық ашық кілтін сұрайды.
18. Бұл кілт алынғаннан кейін реципиент СА ашық кілтін және сәйкес асимметриялық шифрлау-шифрды ашу алгоритмін қолдана отырып, оны шешеді.
19. Содан кейін мәтіннің хэш-функциясы жіберушінің ашық кілті мен шифрлаудың асимметриялық-шифрлау алгоритмінің көмегімен шифры шешіледі.
20. Алынған түпнұсқа мәтіннің хэш функциясы қайта есептеледі.
21. Бұл екі хэш функциясы мәтіннің өзгертілмегенін тексеру үшін салыстырылады.
3.3 КІЛТТЕРДІ БӨЛУ
Екі криптожүйеде де кілттерді бөлу мәселесін шешу қажет екені түсінікті.
Симметриялық әдістемелерде бұл мәселе күрделірек, сондықтан олар өзара әрекеттестікке қатысушылар арасында өзара әрекеттесу басталғанға дейін кілттерді қалай беру керектігін нақты анықтайды. Мұны істеудің нақты әдісі қауіпсіздіктің қажетті деңгейіне байланысты. Егер қауіпсіздіктің жоғары деңгейі талап етілмесе, онда кілттерді жеткізу механизмінің көмегімен жіберуге болады (мысалы, қарапайым пошта немесе курьерлік қызмет). Банктер, мысалы, PIN кодтарын жіберу үшін поштаны пайдаланады. Қауіпсіздіктің жоғары деңгейін қамтамасыз ету үшін кілттерді жауапты адамдардың қолмен жеткізгені дұрыс, мүмкін бірнеше адам бөліктерде.
Асимметриялық әдістемелер симметриялы кілтті шифрлау және оны шифрланған мәліметтерге қосу арқылы бұл мәселені шешуге тырысады. Және олар симметриялы кілтті шифрлау үшін қолданылатын асимметриялық ашық кілттерді тарату үшін кілтті сертификаттау органдарын пайдаланады. ОА өз кезегінде бұл ашық кілттерге ОА құпия асимметриялық кілтін қолдана отырып қол қояды. Мұндай жүйенің қолданушыларында ОА ашық кілтінің көшірмесі болуы керек. Теория бойынша, бұл өзара әрекеттесуге қатысушыларға қауіпсіз өзара әрекеттестікті орнатпас бұрын бір -бірінің кілттерін білудің қажеті жоқ дегенді білдіреді.
Асимметриялық жүйені жақтаушылар мұндай механизм өзара әрекеттесу абоненттерінің шынайылығын қамтамасыз ету үшін жеткілікті деп есептейді. Бірақ мәселе әлі де қалады. Асимметриялық кілттер жұбы бірге жасалуы керек. Екі кілт те барлығына қол жетімді ме, жоқ па, кілт иесіне, сондай -ақ кілт сертификаттау органына сенімді түрде жіберілуі керек. Мұны істеудің жалғыз жолы - қауіпсіздік талаптары төмен жеткізудің қандай да бір әдісін қолдану және оларды қолмен жеткізу - жоғары қауіпсіздік талаптары.
Достарыңызбен бөлісу: |
|
|