Échange et authentification principaux cryptographiques principaux publics
Conceptuellement, la cryptographie principale publique rend échangeant des clefs très facile.
là où l'eBob est la clef publique de Bob. Bob déchiffre le message et obtient le ksession de clef de session. Maintenant lui et Alice peuvent communiquer solidement, en utilisant un cryptosystem classique. Aussi attrayant que ce protocole est, il a une paille semblable à notre protocole principal classique original d'échange. La veille peut forger un tel message. Bob ne sait pas de qui le message vient. Une difficulté évidente doit signer la clef de session.
là où le dAlice est la clef privée de Alice. Quand Bob reçoit le message, emploie sa clef privée pour déchiffrer le message. Il voit que la clef est de Alice. Alice emploie sa clef publique pour obtenir la clef de session. Alice pourrait également inclure un message chiffré avec le ksession. Ces protocoles supposent qu'Alice a l'eBob principal public de Bob. Si pas, elle doit l'obtenir d'un serveur public, Peter. Avec un peu d'ingéniosité, la veille peut se charger de lire les messages de Bob à Alice, et vice versa.
La veille maintenant a la clef de session et peut lire n'importe quel trafic entre Alice et Bob. Ceci s'appelle une attaque homme-dans-le-moyenne et illustre l'importance de l'identification et de l'authentification dans les protocoles principaux d'échange. L'attaque homme-dans-le-moyenne fonctionne parce qu'il n'y a aucune attache d'identité à une clef publique. Une fois présentée avec une clef publique appartenant soi-disant à Bob, Alice n'a aucune manière de vérifier que la clef publique appartient en fait à Bob. Cette issue se prolonge au delà de l'échange et de l'authentification principaux. Pour la résoudre, nous devons regarder la gestion des clefs cryptographiques. c'est un article supplémentaire par Bill Kuriko
|
|||||
|