Chaves da sessão e do intercâmbio
Nós distinguimos entre uma chave da sessão e uma chave do intercâmbio. Uma chave do intercâmbio é uma chave cryptographic associada com um principal a uma comunicação. Uma chave da sessão é uma chave cryptographic associada com a comunicação própria. Esta distinção reflete a diferença entre uma comunicação e um usuário envolvidos nessa comunicação. Alice tem uma chave cryptographic usada especificamente trocar a informação com o Bob. Esta chave não muda interações excedentes com Bob. Entretanto, se Alice se comunicar duas vezes com o Bob (e a "comunicação" podem estar com, para o exemplo, um E-mail ou um web browser), não quer usar a mesma chave encipher as mensagens. Isto limita a quantidade de dados enciphered por uma única chave e reduz a probabilidade de um eavesdropper que pode quebrar a cifra. Hinders também a eficácia de replay ataques. Instead, gerará uma chave para essa única sessão. Essa chave enciphers os dados somente; não authenticate tampouco o principal, e é rejeitada quando a sessão termina. Daqui, da "a chave conhecida sessão." As chaves da sessão impedem também buscas para diante. Um ataque para diante da busca ocorre quando o jogo de mensagens do plaintext é pequeno. O adversário enciphers todos os plaintexts usando a chave pública do alvo. Quando a mensagem cifrada é interceptada, está comparada com precomputed textos. Isto dá rapidamente o plaintext correspondente. Uma chave aleatòria gerada da sessão, usada uma vez, impediria este ataque. (veja o exercício 1 para uma outra aproximação.)
Uma chave do intercâmbio é associada com um principal. Alice pode usar a chave que compartilha com o Bob para convencer Bob que o remetente é Alice. Usa esta chave para todas as sessões. Muda independentemente da iniciação e da terminação da sessão. este é um artigo adicionado por Conta Kuriko
|
||||||
|