Intercambio y autentificación dominantes criptográficos dominantes públicos
Conceptual, la criptografía dominante pública hace intercambiando llaves muy fácil.
donde está llave el eBob pública de Bob. Bob descifra el mensaje y obtiene el ksession de la llave de la sesión. Ahora él y Alicia pueden comunicarse con seguridad, con un cryptosystem clásico. Tan atractivo como es este protocolo, tiene un defecto similar a nuestro protocolo dominante clásico original del intercambio. La víspera puede forjar tal mensaje. Bob no sabe de quién viene el mensaje. Un arreglo obvio es firmar la llave de la sesión.
donde está llave el dAlice privada de Alicia. Cuando Bob consigue el mensaje, utiliza su llave privada para descifrar el mensaje. Él ve que la llave es de Alicia. Alicia utiliza su llave pública para obtener la llave de la sesión. Alicia podría también incluir un mensaje codificado con el ksession. Estos protocolos asumen que Alicia tiene eBob dominante público de Bob. Si no, ella debe conseguirlo de un servidor público, Peter. Con un poco ingeniosidad, la víspera puede arreglar leer los mensajes de Bob a Alicia, y viceversa.
La víspera ahora tiene la llave de la sesión y puede leer cualquier tráfico entre Alicia y Bob. Esto se llama un ataque hombre-en-$$$-MEDIO e ilustra la importancia de la identificación y de la autentificación en los protocolos dominantes del intercambio. El ataque hombre-en-$$$-MEDIO trabaja porque no hay atascamiento de la identidad a una llave pública. Cuando está presentada con una llave pública presumiblemente que pertenece a Bob, Alicia no tiene ninguna manera de verificar que la llave pública en hecho pertenece a Bob. Esta edición extiende más allá del intercambio y de la autentificación dominantes. Para resolverla, necesitamos mirar la gerencia de llaves criptográficas. esto es un artículo agregado por Bill Kuriko
|
|||||
|