Protokol o dohodě s klíčem - Key-agreement protocol
 | tento článek potřebuje další citace pro ověření. (Srpna 2012) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
v kryptografie, a klíč-dohoda protokol je protokol přičemž dvě nebo více stran se může dohodnout na a klíč takovým způsobem, aby oba ovlivnily výsledek. Je-li to řádně provedeno, vylučuje to, aby nežádoucí třetí strany vynucovaly klíčovou volbu u smluvních stran. Protokoly, které jsou v praxi užitečné, také neodhalí žádné odposlechové straně, jaký klíč byl dohodnut.
Mnoho výměna klíčů systémy mají jednu stranu vygenerovat klíč a jednoduše tento klíč odeslat druhé straně - druhá strana nemá na klíč žádný vliv. Použitím protokolu o dohodě s klíčem se některým distribuce klíčů problémy spojené s takovými systémy.
Jediným způsobem implementace jsou protokoly, kde obě strany ovlivňují výsledný odvozený klíč dokonalé tajemství vpřed.
Exponenciální výměna klíčů
První veřejně známý[1] protokol veřejného klíče, který splňuje výše uvedená kritéria, byl Výměna klíčů Diffie – Hellman, ve kterém dvě strany společně umocnit generátor s náhodnými čísly takovým způsobem, že odposlouchávač nemůže proveditelně určit, jaká je výsledná hodnota použitá k vytvoření sdíleného klíče.
Exponenciální výměna klíčů sama o sobě neurčuje žádnou předchozí dohodu nebo následné ověření mezi účastníky. Byl tedy popsán jako anonymní klíčový dohodovací protokol.
Ověření
Anonymní výměna klíčů, jako je Diffie – Hellman, neposkytuje autentizaci stran, a proto je zranitelná útoky typu man-in-the-middle.
Byla vyvinuta široká škála kryptografických autentizačních schémat a protokolů, které poskytují dohodu s autentizovaným klíčem, aby se zabránilo útokům typu man-in-the-middle a souvisejícím útokům. Tyto metody obecně matematicky váží dohodnutý klíč na další dohodnutá data, například následující:
- Páry veřejného / soukromého klíče
- Sdílené tajné klíče
- Hesla
Veřejné klíče
Široce používaným mechanismem pro porážku takových útoků je použití digitálně podepsáno klíče, které musí mít zaručenou integritu: pokud je Bobův klíč podepsán a důvěryhodná třetí strana ručící za svou identitu, Alice může mít značnou jistotu, že podepsaný klíč, který obdrží, není pokusem zachytit Evu. Když Alice a Bob mají infrastrukturu veřejného klíče, mohou digitálně podepsat dohodnutý klíč Diffie – Hellman nebo si vyměnit veřejné klíče Diffie – Hellman. Takto podepsané klíče, někdy podepsané a certifikační autorita, jsou jedním z primárních mechanismů používaných pro zabezpečení webový provoz (počítaje v to HTTPS, SSL nebo Zabezpečení transportní vrstvy protokoly). Další konkrétní příklady jsou MQV, YAK a ISAKMP součást sady protokolů IPsec pro zabezpečení komunikace internetovým protokolem. Tyto systémy však vyžadují, aby certifikační autority potvrdily shodu mezi informacemi o identitě a veřejnými klíči, aby správně fungovaly.
Hybridní systémy
Hybridní systémy používají kryptografii veřejného klíče k výměně tajných klíčů, které se poté používají v kryptografických systémech se symetrickým klíčem. Nejpraktičtější aplikace kryptografie používají kombinaci kryptografických funkcí k implementaci celkového systému, který poskytuje všechny čtyři požadované funkce zabezpečené komunikace (důvěrnost, integrita, autentizace a neodmítnutí).
Hesla[2]
Dohoda s klíčem ověřeným heslem protokoly vyžadují samostatné vytvoření hesla (které může být menší než klíč) způsobem, který je jak soukromý, tak zajištěný integritou. Jsou navrženy tak, aby odolávaly man-in-the-middle a dalším aktivním útokům na heslo a zavedené klíče. Například DH-VYROVNAT, SPEKE, a SRP jsou varianty Diffie – Hellman ověřené heslem.
Další triky
Pokud má člověk způsob zajištění integrity pro ověření sdíleného klíče přes veřejný kanál, může se zapojit do Výměna klíčů Diffie – Hellman odvodit krátkodobý sdílený klíč a následně ověřit shodu klíčů. Jedním ze způsobů je použití hlasově ověřeného načtení klíče, jako v PGPfone. Hlasová autentizace však předpokládá, že je nemožné, aby člověk uprostřed zastavil hlas jednoho účastníka druhému v reálném čase, což může být nežádoucí předpoklad. Tyto protokoly mohou být navrženy tak, aby fungovaly i s malou veřejnou hodnotou, jako je heslo. Byly navrženy variace na toto téma Bluetooth párovací protokoly.
Ve snaze vyhnout se použití dalších faktorů mimopásmového ověřování navrhli Davies a Price použití blokovací protokol z Ron Rivest a Adi Shamir, který byl předmětem útoku i následného vylepšení.
Kryptoměna tajného klíče (symetrická) vyžaduje počáteční výměnu sdíleného klíče způsobem, který je soukromý a zajištěný integritou. Po správném provedení je zabráněno útoku typu man-in-the-middle. Bez použití kryptografie s veřejným klíčem však může dojít k nežádoucím problémům se správou klíčů.
Viz také
- Klíč (kryptografie)
- Zabezpečení počítače
- Kryptoanalýza
- Zabezpečený kanál
- Digitální podpis
- Klíčové zapouzdření
- Správa klíčů
- Dohoda s klíčem ověřeným heslem
- Protokol blokování
- Důkaz nulové znalosti hesla
- Neurální kryptografie # Protokol výměny neurálních klíčů
Poznámky
- ^ Vidět Výměna klíčů Diffie – Hellman pro úplnější historii tajného i veřejného vývoje kryptografie veřejného klíče.
- ^ "Infekční nemoc". JAMA. 286 (2): 230. 2001-07-11. doi:10.1001 / jama.286.2.230-jbk0711-2-1. ISSN 0098-7484.