Clefs de session et d'échange
Nous distinguons une clef de session et une clef d'échange. Une clef d'échange est une clef cryptographique liée à un principal à une communication. Une clef de session est une clef cryptographique liée à la communication elle-même. Cette distinction reflète la différence entre une communication et un utilisateur impliqués dans cette communication. Alice fait employer une clef cryptographique spécifiquement pour échanger l'information avec Bob. Cette clef ne change pas des interactions finies avec Bob. Cependant, si Alice communique deux fois avec Bob (et l'"communication" peut être avec, par exemple, un E-mail ou un navigateur de Web), elle ne veut pas employer la même clef pour chiffrer les messages. Ceci limite la quantité de données chiffrées par une clef simple et réduit la probabilité d'une oreille indiscrète pouvant casser le chiffre. Il gêne également l'efficacité de rejouent des attaques. Au lieu de cela, elle produira d'une clef pour cette session simple. Cette clef chiffre les données seulement ; elle n'authentifie pas non plus le principal, et elle est jetée quand la session finit. Par conséquent, la "clef nommée de session." Les clefs de session empêchent également des recherches vers l'avant. Une attaque vers l'avant de recherche se produit quand l'ensemble de messages de plaintext est petit. L'adversaire chiffre tous les plaintexts en utilisant la clef publique de la cible. Quand le texte chiffré est arrêté, il est comparé au precomputed des textes. Ceci donne rapidement le plaintext correspondant. Une clef aléatoirement produite de session, utilisée une fois, empêcherait cette attaque. (voir l'exercice 1 pour une autre approche.)
Une clef d'échange est associée à un principal. Alice peut employer la clef qu'elle partage avec Bob pour convaincre Bob que l'expéditeur est Alice. Elle emploie cette clef pour toutes les sessions. Elle change indépendamment du déclenchement et de l'arrêt de session. c'est un article supplémentaire par Bill Kuriko
|
||||||
|