Troca e authentication chaves cryptographic chaves públicos

Conceptual, o cryptography chave público faz trocando chaves muito fácil.

Alice - > Bob: eBob {do ksession}

onde o eBob é chave pública de Bob. Bob decifra a mensagem e obtem o ksession da chave da sessão. Agora e Alice podem comunicar-se firmemente, usando um cryptosystem classical.

Tão atrativo como este protocolo é, tem uma falha similar a nosso protocolo chave classical original da troca. O eve pode forjar tal mensagem. Bob não sabe quem a mensagem vem.

Um reparo óbvio deve assinar a chave da sessão.

Alice - > Bob: Alice, {eBob do dAlice {do ksession}}

onde o dAlice é chave confidencial de Alice. Quando Bob começa a mensagem, usa sua chave confidencial decifrar a mensagem. Vê que a chave é de Alice. Alice usa sua chave pública obter a chave da sessão. Alice poderia também incluir uma mensagem enciphered com ksession.

Estes protocolos supõem que Alice tem o eBob chave público de Bob. If.not, deve começá-lo de um usuário público, Peter. Com um pouco de ingenuity, o eve pode arranjar para ler mensagens de Bob a Alice, e o versa vice.

Alice - > Peter: {me emita a chave pública de Bob} [ interceptada por Eve ]
Eve - > Peter: {me emita a chave pública de Bob}
Peter - > Eve: eBob
Eve - > Alice: eEve
Alice - > Bob: eEve {do ksession} [ interceptado por Eve ]
Eve - > Bob: eBob {do ksession}

O eve agora tem a chave da sessão e pode ler todo o tráfego entre Alice e Bob. Isto é chamado um ataque homem-em-$$$-MÉDIO e ilustra a importância da identificação e do authentication nos protocolos chaves da troca. O ataque homem-em-$$$-MÉDIO trabalha porque não há nenhum emperramento da identidade a uma chave pública. Quando apresentada com uma chave pública que pertence purportedly a Bob, Alice não tem nenhuma maneira verificar que a chave pública no fato pertence a Bob. Esta edição estende além da troca e do authentication chaves. Para resolvê-la, nós necessitamos olhar a gerência de chaves cryptographic.

este é um artigo adicionado por Conta Kuriko