Session en Interchange Keys


  Share  
|

We onderscheiden tussen een sessie sleutel en een uitwisseling sleutel.

Een uitwisseling toets is een cryptografische sleutel geassocieerd met een opdrachtgever om een mededeling. Een sessie sleutel is een cryptografische sleutel die verband houden met de communicatie zelf.

Dit onderscheid weerspiegelt het verschil tussen een mededeling en een gebruiker die betrokken zijn bij deze mededeling. Alice heeft een cryptografische sleutel die specifiek gebruikt voor de uitwisseling van informatie met Bob. Deze toets verandert niet in de interacties met Bob. Echter, als Alice communiceert tweemaal met Bob (en "communicatie" met, bijvoorbeeld, een e-mail of een webbrowser), ze wil niet dezelfde sleutel gebruiken om de berichten te vercijferen. Dit beperkt de hoeveelheid gegevens gecodeerd door een enkele sleutel en vermindert de kans op een afluisteraar de mogelijkheid om het cijfer te breken. Het belemmert ook de effectiviteit van de replay-aanvallen. In plaats daarvan zal ze genereren van een sleutel voor die ene sessie. Die sleutel codeert de gegevens alleen, zij heeft geen waarmerken hetzij opdrachtgever, en het is weggegooid wanneer de sessie eindigt. Vandaar de naam "sessie sleutel."

Sessie sleutels ook voorkomen vooruit zoekopdrachten. Een vooruit te zoeken aanval doet zich voor wanneer de set van leesbare berichten klein is. De tegenstander codeert alle plaintexts met behulp van publieke sleutel van de doelgroep's. Wanneer cijfertekst is onderschept, is het vergeleken met de precomputed teksten. Dit geeft snel de bijbehorende platte tekst. Een willekeurig gegenereerde sessie sleutel, eenmaal gebruikt, zou verhinderen deze aanval. (Zie oefening 1 voor een andere aanpak.)

VOORBEELD: Stel dat Alice is een cliënt van stockbrokering onderneming Bob's. Ze moet sturen Bob een van de twee berichten: kopen of verkopen. De aanvaller, Cathy, codeert zowel berichten met de publieke sleutel van Bob. Als Alice haar bericht stuurt, Cathy vergelijkt het met haar boodschappen en ziet welke dat wedstrijden.

Een uitwisseling toets wordt geassocieerd met een opdrachtgever. Alice kunt gebruik maken van de toets die zij deelt met Bob Bob ervan te overtuigen dat de afzender is Alice. Ze gebruikt deze sleutel voor alle sessies. Het verandert onafhankelijk van Session Initiation en beëindiging.

een artikel afkomstig van Bill Kuriko

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions