Протокол обмена ключами

date image 2015-06-04
views image 544
Поделись с друзьями: 
6789101112
  • Шифрование открытыми ключами:
    • Намного медленнее, чем шифрование с использованием симметричного криптографического ключа
    • Обычно передается симметричный ключ во время взаимного обмена, и для этого используется термин "рукопожатие" (handshake)
  • Протокол обмена ключами:
  • Процесс, при котором стороны могут обмениваться ключами
  • Электронный конверт включает:
    • Зашифрованное сообщение, используя симметричный ключ
    • Симметричный ключ, закодированный открытым ключом
    • Цифровая подпись

Электронные сертификаты

  • Идентификация держателя открытого ключа
  • Издаются подтвержденными сертификационными органами (CA-certificate authorities)
    Безопасная передача

1. Сообщение "режется" по кускам до длины префикса профиля сообщения (короткой цифровой строки фиксированной длины, формируемой из более длинного сообщения с использованием специального алгоритма).
2. Сообщение кодируется с помощью секретного ключа подписи посылающего лица, и создается электронная подпись.
3. Созданное сообщение, цифровая подпись и сертификат отправителя кодируются тем же симметричным ключом, который генерируется на компьютере отправителя для отправки любого сообщения. В результате получатся одно цельное закодированное сообщение. Протокол SET для кодирования использует алгоритм DES вместо RSA так как DES работает намного быстрее по сравнению с RSA.
4. Симметричный ключ сам кодируется с помощью открытого ключа получателя, который должен быть заранее передан посылающему лицу. В результате получается цифровой конверт.
5. Зашифрованное сообщение и цифровой конверт передаются через Интернет на компьютер получателя.м 6. Электронный конверт декодируется с помощью секретного обменного ключа получателя.
7. Используя симметричный восстановительный ключ пришедшее сообщение расшифровывается на составляющие его части: само сообщение, цифровая подпись и сертификат посылающего лица.
8. Для подтверждения целостности, цифровая подпись расшифровывается используя открытый ключ посылающего лица и образуется профиль сообщения.
9. Поступившее сообщение собирается из кусков.
10. Профиль сообщения, полученный вследствие шагов 8 и 9 соответственно, сравнивается с отправителем для подтверждения того что в результате посылки сообщения оно не было изменено третьими лицами. Этот шаг подтверждает логическую целостность сообщения.
Безопасная передача

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

6789101112

double arrow
Сейчас читают про:

article image
Формы защиты прав и законных интересов граждан организаций. Право на судебную защиту. Значение правосудия по гражданским делам
article image
Комплексные соединения
article image
Действия работников при обнаружении пожара
article image
Типы магазинов розничной торговой сети
article image
Программа Южного и Северного общества декабристов
article image
Типы финансовой устойчивости предприятия
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Планы большого значения не имеют, но планировать – очень важно. © Черчилль ==> читать все изречения...
like icon 6164
like icon 6024
Понравился сайт? Поделись им с друзьями: