公开密码匙加密密钥交换和认证


  Share  
|


在概念上,公开密钥加密技术使得交换钥匙十分容易。

  1. 爱丽丝->鲍勃: ( k session) e bob

凡ebob是鲍勃的公开密钥。 鲍勃deciphers讯息,并获得会话密钥ksession 。 现在,他和爱丽丝可以安全地进行沟通,用一个古典密码体制。

作为吸引本议定书是,它有一个类似的漏洞,以我们原有的古典密钥交换协议。 除夕夜可以打造这样一个讯息。 鲍勃不知道是谁的讯息从何而来。

其中一个明显的修复要签署一份会话密钥。

  1. 爱丽丝->鲍勃:爱丽丝, ( ( k session) d alice) e bob

凡dalice是爱丽丝的私人钥匙。 当鲍勃获得的信息,用他的私钥,以破译的信息。 他认为,关键是从爱丽丝。 爱丽丝用她的公开密钥,以获得会话密钥。 爱丽丝还可以包括一个信息加密与ksession 。

这些议定书假设爱丽丝已鲍勃的公开密钥ebob 。 如果没有,她一定要得到它,从公众服务器,彼得。 同一点巧思,夏娃可以安排看bob的信息,以爱丽丝,反之亦然。

  1. 爱丽丝->彼得: (送我,鲍勃的公开密钥) [截获前夕]

  2. 除夕夜->彼得: (送我,鲍勃的公开密钥)

  3. 彼得->除夕: e bob

  4. 除夕夜->爱丽丝: e eve

  5. 爱丽丝->鲍勃: ( k session) e eve[截获前夕]

  6. 除夕夜->鲍勃: ( k session) e bob

除夕夜,现在已会话密钥,并可以读取任何交通之间的艾丽斯和鲍勃。 这就是所谓的一名男子在该中间人攻击,并表明重视的鉴定和认证密钥交换协议。 该名男子在该中间人攻击工程,因为没有约束力的身份,以一个公共钥匙。 当出现与公钥据称属于鲍勃,爱丽丝已经无法核实这些公共密钥事实上属于鲍勃。 这个问题超出了密钥交换和认证。 为了解决这一问题,我们需要研究的管理密码钥匙。

这是一篇文章说,由条例草案久里子

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions