Системы открытого распределения ключей и их инфраструктура.

Основные типы криптографических протоколов и задач.

Основные задачи криптографии:

• Защита передаваемых и хранимых секретных данных от разглашения и искажения. Это исторически первая и до сих пор наиболее важная задача криптографии. Возникает, если создание и использование массивов данных разделены во времени и/или в пространстве, т.е. информация оказывается в зоне досягаемости злоумышленника.
• Задача подтверждения авторства сообщения, если между отправителем и получателем сообщения отсутствует взаимное доверие и возможно возникновение конфликта по поводу переданных данных. Каждый из них может совершать злоумышленные действия, направленные против другой стороны, и по этой причине в системе необходимо наличие инстанции, которая выполняет "арбитражные" функции, то есть в случае конфликта между абонентами решает, кто из них прав, а кто нет.
• Вручение сообщения под расписку. Между отправителем и получателем сообщения отсутствует взаимное доверие и возможно возникновение конфликта по поводу переданных данных. Каждый из них может совершать злоумышленные действия, направленные против другой стороны. Злоумышленник как отдельный субъект информационного процесса здесь также отсутствует.

Протокол - распределенный алгоритм, в котором участвуют две или более сторон, обменивающиеся между собой сообщениями.

Протокол идентификации - протокол аутентификации сторон, участвующих во взаимодействии и не доверяющих друг другу. Основаны на известной обеим сторонам информации. Различают одностороннюю и взаимную идентификацию.

Протокол распределения ключей - в результате его выполнения взаимодействующие стороны получают необходимые ключи. Типы: протоколы передачи ключей, протоколы совместной выработки общего ключа (открытое распределение), схемы предварительного распределения ключей. Также бывают двухсторонние (точка-точка) и протоколы с централизованным распределением.

Системы открытого распределения ключей и их инфраструктура.

Система открытого распределения ключей Диффи-Хелмана помогает обмениваться секретным ключом для симметричных криптосистем, но использует метод, очень похожий на асимметричный алгоритм RSA.

Предположим, что двум абонентам необходимо провести конфиденциальную переписку, а в их распоряжении нет первоначально оговоренного секретного ключа. Однако между ними существует канал, защищенный от модификации передаваемых по нему данных. В этом случае две стороны могут создать одинаковый секретный ключ, ни разу не передав его по сети, по следующему алгоритму.

1. Предположим, что обоим абонентам известны некоторые два числа v и n. Для того, чтобы создать неизвестный более никому секретный ключ, оба абонента генерируют случайные или псевдослучайные простые числа: первый абонент - число x, а второй абонент - число y.
2. Затем первый абонент вычисляет значение и пересылает его второму, а второй вычисляети передает его первому. Злоумышленник получает оба этих значения, но модифицировать их (вмешаться в процесс передачи) не может.
3. На третьем этапе первый абонент на основе имеющегося у него х и полученного вычисляет значение, а второй абонент, на основе имеющегося у него у и полученного, - значение. Таким образом, у обоих абонентов получилось одно и то же число: . Его они и могут использовать в качестве секретного ключа.

Доверительный центр - организация, осуществляющая регистрацию, хранение и распространение открытых ключей в двухключевых криптосистемах. Основным назначением доверительного центра является аутентификация открытых ключей пользователей. Для распространения открытых ключей используются электронные справочники открытых ключей и цифровые сертификаты, которые подписываются доверительным центром.

Цифровой сертификат - электронный документ, содержащий информацию о владельце сертификата: Ф. И. О., должность, организация, адрес, открытый ключ, срок действия сертификата и др., - и подписанный доверительным центром.

Электронный сертификат - электронный документ, который связывает открытый ключ с определенным пользователем или приложением, а также подтверждает его подлинность. Для заверения электронного сертификата используется ЭЦП доверенного центра (центра сертификации).

Инфраструктура открытых ключей (ИОК) - это сервис для управления электронными сертификатами и ключами пользователей, прикладного обеспечения и систем.