Llaves de la sesión y del intercambio
Distinguimos entre una llave de la sesión y una llave del intercambio. Una llave del intercambio es una llave criptográfica asociada a un principal a una comunicación. Una llave de la sesión es una llave criptográfica asociada a la comunicación sí mismo. Esta distinción refleja la diferencia entre una comunicación y un usuario implicados en esa comunicación. Alicia hace una llave criptográfica utilizar específicamente para intercambiar la información por Bob. Esta llave no cambia interacciones excesivas con Bob. Sin embargo, si Alicia se comunica dos veces con Bob (y la "comunicación" puede estar con, por ejemplo, un E-mail o un browser del Web), ella no desea utilizar la misma llave para codificar los mensajes. Esto limita la cantidad de datos codificados por una sola llave y reduce la probabilidad de un eavesdropper que puede romper la cifra. También obstaculiza la eficacia de juega de nuevo ataques. En lugar, ella generará una llave para esa sola sesión. Esa llave codifica los datos solamente; no authentica tampoco el principal, y se desecha cuando la sesión termina. Por lo tanto, la "llave conocida de la sesión." Las llaves de la sesión también previenen búsquedas delanteras. Un ataque delantero de la búsqueda ocurre cuando el sistema de mensajes del plaintext es pequeño. El adversario codifica todos los plaintexts usando la llave pública de la blanco. Cuando se intercepta el texto cifrado, se compara con precomputed los textos. Esto da rápidamente el plaintext correspondiente. Una llave aleatoriamente generada de la sesión, usada una vez, prevendría este ataque. (véase el ejercicio 1 para otro acercamiento.)
Una llave del intercambio se asocia a un principal. Alicia puede utilizar la llave que ella comparte con Bob para convencer a Bob de que el remitente sea Alicia. Ella utiliza esta llave para todas las sesiones. Cambia independientemente de la iniciación y de la terminación de la sesión. esto es un artículo agregado por Bill Kuriko
|
||||||
|