Symmetrische cryptografie

Tot voor kort werden symmetrische encryptie technieken die worden gebruikt om beveiligde informatie verstrekt over openbare netwerken. Traditionele, symmetrische cryptografische systemen zijn gebaseerd op het idee van een gedeeld geheim. In een dergelijk systeem, twee partijen die willen communiceren veilig eerst eens op voorhand een "geheime sleutel" die elke partij maakt het mogelijk om zowel coderen en decoderen van berichten.

Symmetrische cryptografie heeft een aantal nadelen. Ruilen geheime sleutels is log in grote netwerken. Bovendien, het delen van geheime sleutels vereist zowel afzenders en ontvangers te vertrouwen, en dus te kennen, iedere persoon die ze communiceren met stevig vast. Ook symmetrische systemen vereisen een beveiligd kanaal naar de "geheime" toetsen te verspreiden in de eerste plaats. Als er inderdaad een dergelijke beveiligd kanaal, waarom niet gebruiken om het hele geheime boodschap sturen?

In de huidige web-gebaseerde systemen met een groot aantal deelnemers en van voorbijgaande aard interacties met sterke cryptografie eisen, zoals symmetrische sleutel-gebaseerde systemen zijn zeer onpraktisch als een middel om overeenstemming te bereiken over de noodzakelijke geheimen om te beginnen met communiceren veilig. Dit probleem, de belangrijkste overeenkomst of key distribution probleem, is onderdeel van een groter probleem dat centraal staat in het moderne begrip van cryptografische systemen het sleutelbeheer probleem. Samen vertegenwoordigen zij de fundamentele uitdaging in het ontwerpen van doeltreffende cryptografie-systemen voor de moderne computersystemen. Symmetrische sleutel encryptie speelt een belangrijke rol in het SSL-protocol, samen met asymmetrische publieke sleutel encryptie.

Public Key Cryptography

Today's publieke sleutel, of asymmetrische cryptografie-systemen zijn een aanzienlijke verbetering ten opzichte van de traditionele symmetrische cryptografie-systemen in dat zij het mogelijk maken twee partijen gegevens uit te wisselen particulier in de aanwezigheid van eventuele luistervinken, zonder vooraf een akkoord over een "gedeelde geheim." Zo'n systeem is een heet "asymmetrisch" omdat het is gebaseerd op het idee van een cryptografische sleutel matched pair waarin een cryptografische sleutel is niet langer een eenvoudige "shared secret", maar is opgesplitst in twee subsleutels, de prive-sleutel en de publieke sleutel.

Abstract, een deelnemer wilde versleutelde communicatie met behulp van een asymmetrische cryptografie systeem eerst genereert een dergelijke sleutelpaar ontvangen, waarbij de prive-sleutel gedeelte als een geheim en "publiceren" de public-key-gedeelte voor alle partijen die gegevens wilt coderen voor de deelnemer . Omdat versleutelen van gegevens alleen toegang tot de publieke sleutel vereist, en decoderen van gegevens moet de prive-sleutel, een dergelijk systeem in principe kan de eerste laag van complexiteit omzeilen in het sleutelbeheer probleem, omdat er geen gedeelde geheim moeten worden uitgewisseld.

Moderne cryptografie Systems: een hybride benadering

In feite is een combinatie van zowel publieke sleutel en de traditionele symmetrische cryptografie gebruikt in de moderne cryptografische systemen. De reden hiervoor is dat de publieke sleutel encryptie regelingen zijn computationeel intensief versus symmetrische sleutel van hun tegenhangers. Omdat symmetrische sleutel cryptografie is veel sneller voor het coderen van gegevens in bulk, moderne cryptografie-systemen gebruiken meestal public key cryptografie bij het oplossen van de belangrijkste distributie probleem eerst, dan de symmetrische sleutel cryptografie wordt gebruikt om de bulk data te versleutelen.

Een dergelijke regeling wordt gebruikt door SSL-protocol vandaag voor het beveiligen van Web-transacties en door beveiligde e-mail regelingen zoals Secure / Multipurpose Internet Mail Extensions (S / MIME) die gebouwd zijn in dergelijke producten zoals Netscape Communicator en Microsoft Internet Explorer.

De Key Management Problem

Onderliggende ieder cryptografisch systeem is een set van praktische problemen en vragen met betrekking tot privacy, veiligheid, en het algemene vertrouwen in de onderliggende vertrouwelijkheid kenmerken van het systeem. In principe zijn de technieken van de asymmetrische en symmetrische cryptografie voldoende om de veiligheid vragen en eigenschappen eerder beschreven op te lossen. Bijvoorbeeld, Web huidige browsers gebruiken de openbare sleutel van een website om creditcardnummers te sturen via het web. Evenzo kan een bescherming van de toegang tot bestanden en gegevens met behulp van een prive-symmetrische sleutel tot klauteren de gegevens voordat u deze opslaat.

Maar in de praktijk, elk van deze problemen vereist een "gecertificeerd" publieke sleutel om correct te werken zonder derden te kunnen bemoeien. Dit leidt tot een tweede reeks van vragen. U kunt bijvoorbeeld hoe u er zeker van dat de publieke sleutel die uw browser gebruikt om creditcardgegevens te sturen is in feite de juiste is voor deze website, en niet een pseudo-one? En, hoe kun je betrouwbaar communiceren uw openbare sleutels van uw correspondenten, zodat zij zich kan beroepen op het u versleutelde communicatie te verzenden?

Wat is nodig om dergelijke problemen aan te pakken is de notie van een "bindend" veilige tussen een bepaalde entiteit die deelneemt aan een transactie en de publieke sleutel die wordt gebruikt om veilige communicatie met de bootstrap die entiteit met behulp van asymmetrische public key cryptografie. Het volgende deel van het artikel wordt beschreven hoe een combinatie van digitale handtekeningen en X.509 digitale certificaten (die digitale handtekeningen in dienst), inclusief SSL certificaten, vervult deze rol in e-commerce vertrouwen systemen.

Digitale handtekeningen

Digitale handtekeningen zijn gebaseerd op een combinatie van de traditionele idee van gegevens hashing met publieke sleutel-gebaseerde encryptie. De meeste hash-functies zijn vergelijkbaar met encryptie functies. In feite zijn sommige hash functies slechts licht gewijzigd encryptie functies. De meeste werken grijpen door een blok van gegevens op een tijd en herhaaldelijk met behulp van een eenvoudige coderingsalgoritme om de bits te wijzigen. Als dit scrambling wordt herhaaldelijk gedaan, dan is er geen bekende praktische manier om de uitkomst te voorspellen. Het is niet, in het algemeen, praktisch voor iemand aan de oorspronkelijke gegevens op welke manier tegelijkertijd te garanderen dat dezelfde output zal voortkomen uit de hash-functie te wijzigen. Deze hash-algoritmen gebaseerd handtekening gebruik maken van een cryptografisch beveiligde hash-functie, zoals Message Digest 5 (MD-5) of Secure Hash Algorithm (SHA), om een hash waarde te produceren uit een bepaald stuk van de gegevens.

Omdat de digitale handtekening proces staat centraal in de idee van een digitaal certificaat (en op hun beurt het digitaal certificaat is de belangrijkste tool om e-commerce security) te garanderen, is het nuttig om te kijken naar een diagram van het proces.

De eerste stap is om het oorspronkelijke bericht te nemen en te berekenen "" een samenvatting van het uitgaande bericht met behulp van een hashing-algoritme. Het resultaat is een bericht verteren ', die meestal wordt afgebeeld als een lange string van hexadecimale cijfers (en gemanipuleerd door software als binaire gegevens). In de volgende stap, de afzender gebruik maakt van zijn prive-sleutel voor het coderen van het bericht verteren.

De oorspronkelijke inhoud van berichten, samen met de gecodeerde verteren, vormt een digitaal ondertekend bericht. Dit digitaal ondertekend bericht is geschikt voor levering aan de ontvanger. Bij ontvangst controleert de ontvanger de digitale handtekening met behulp van een omgekeerde reeks van stappen: eerst wordt het gecodeerde verteren is gedecodeerd met behulp van publieke sleutel van de afzender. Vervolgens wordt dit resultaat vergeleken met een onafhankelijke berekening van het bericht verteren waarde met behulp van de hashing-algoritme. Als de twee waarden gelijk zijn, heeft het bericht met succes is geverifieerd.

Waarom is een digitale handtekening overtuigend bewijs dat alleen de beoogde ondertekenaar zou kunnen hebben gemaakt de boodschap? Bijvoorbeeld, wat als indringers zouden veranderen het oorspronkelijke bericht? Het was niet versleuteld, na alles, en had kunnen worden veranderd door een derde partij in transit. Het antwoord is dat indien een dergelijke wijziging was gedaan, dan is de ontcijferd, originele bericht verteren zou niet overeenkomen met de herberekend een voor de gewijzigde gegevens in het bericht. Controle van de digitale handtekening zou mislukken. Ook is het creëren van een valse handtekening onpraktisch omdat een indringer niet de juiste persoonlijke sleutel hebben.

Digitale Certificaten

Een digitaal certificaat is een elektronisch bestand dat uniek is voor particulieren en websites op het internet en maakt veilige en vertrouwelijke communicatie. De medewerkers van de naam van een entiteit die deelneemt in een beveiligde transactie (bijvoorbeeld een e-mail adres of een website-adres) met de publieke sleutel die wordt gebruikt om de communicatie te ondertekenen met die entiteit in een cryptografisch systeem.

Typisch, de "ondertekenaar" van een digitaal certificaat is een "trusted third party" of "certificaat autoriteit" (CA; zoals VeriSign). Bovendien hebben alle deelnemers die gebruik maken van dergelijke certificaten eens het is een punt van veilige opslag en het beheer van de bijbehorende prive-sleutel ondertekenen. De CA geeft, creëert en certificaten ondertekent, evenals eventueel een rol spelen in de distributie daarvan.

Het gebruik van digitale certificaten vereenvoudigt het probleem van het vertrouwen dat een bepaalde publieke sleutel is in feite verbonden met een deelnemende partij, effectieve vermindering van het aan het probleem van "vertrouwen" de bijbehorende CA dienst. Digitale certificaten, kan dus dienen als een soort digitaal paspoort of diploma. Deze aanpak is een voorschot op het sleutelbeheer probleem, omdat het het probleem van de bootstrap vertrouwen om het probleem van het opzetten vermindert (of de markt van vandaag, het selecteren van een leverancier) het passende CA functionaliteit. Alle partijen die het vertrouwen van de CA kunnen vertrouwen dat de publieke sleutels die in de certificaten geldig zijn.