Κρυπτογράφηση
Δημόσιου Κλειδιού
Η κρυπτογράφηση
δημοσίου κλειδιού (Public Key Cryptography) ή ασύμμετρου κλειδιού (Asymmetric
Cryptography) επινοήθηκε στο τέλος της δεκαετίας του 1970 από
τους Whitfield Diffie και Martin Hellman και παρέχει ένα
εντελώς διαφορετικό μοντέλο διαχείρισης των κλειδιών κρυπτογράφησης από
την προγενέστερη κρυπτογράφηση συμμετρικού κλειδιού. Η
βασική ιδέα είναι ότι ο αποστολέας και ο παραλήπτης δεν μοιράζονται
ένα κοινό μυστικό κλειδί όπως στην περίπτωση
της κρυπτογράφησης συμμετρικού κλειδιού, αλλά διαθέτουν διαφορετικά
κλειδιά για διαφορετικές λειτουργίες.
Διαχείριση κλειδιού
Η
διαχείριση του κλειδιού είναι η διαδικασία παραγωγής, διανομής, επαλήθευσης,
χρησιμοποίησης, ενημέρωσης, αποθήκευσης και καταστροφής κλειδιών σε ένα σύστημα
κρυπτογράφησης. Η ασφαλής μέθοδος διαχείρισης των κλειδιών είναι πάρα πολύ
σημαντική. Στην πράξη οι περισσότερες επιθέσεις σε συστήματα ασφαλείας έχουν ως
στόχο τις διαδικασίες διαχείρισης των κλειδιών και όχι τους ίδιους τους
αλγόριθμους.
Οι
αλγόριθμοι δημόσιου κλειδιού καθιστούν την διαχείριση πολύ πιο εύκολη. Το
ιδιωτικό κλειδί δεν χρειάζεται να μεταδοθεί ποτέ. Βέβαια παρουσιάζεται ένα
πρόβλημα ο κάθε χρήστης πρέπει να διαθέτει ένα δικό τους ζεύγος κλειδιών. Στα
συστήματα που χρησιμοποιούν ασύμμετρη κρυπτογραφία χρειάζονται μέθοδοι διανομής
και επαλήθευσης κλειδιών. Τα πρωτόκολλα CCITT X.509 παρέχουν κανόνες για τις
διαδικασίες αυτές. Η δημιουργία
του δημόσιου και του ιδιωτικού κλειδιού γίνεται από ειδικές συναρτήσεις οι
οποίες δέχονται ως είσοδο έναν μεγάλο τυχαίο αριθμό και στην έξοδο παράγουν το
ζεύγος των κλειδιών.
Είναι προφανές ότι όσο πιο τυχαίος είναι ο αριθμός που παρέχεται ως είσοδος στη γεννήτρια κλειδιών τόσο πιο ασφαλή είναι τα κλειδιά που παράγονται. Σε σύγχρονα προγράμματα κρυπτογράφησης ο τυχαίος αριθμός παράγεται ως εξής: Κατά τη διαδικασία κατασκευής των κλειδιών, το πρόγραμμα σταματάει για 5 λεπτά και καλεί τον χρήστη να συνεχίσει να εργάζεται με τον υπολογιστή. Στη συνέχεια για να παράξει τον τυχαίο αριθμό συλλέγει στα 5 αυτά λεπτά τυχαία δεδομένα που εξαρτώνται από τη συμπεριφορά του χρήστη (κινήσεις ποντικιού, πλήκτρα του πληκτρολογίου που πατήθηκαν, κύκλοι μηχανής που καταναλώθηκαν κοκ). Με βάση αυτά τα πραγματικά τυχαία δεδομένα υπολογίζεται ο τυχαίος αριθμός και εισάγεται στη γεννήτρια κλειδιών για να κατασκευαστεί το δημόσιο και το ιδιωτικό κλειδί του χρήστη.
Είναι προφανές ότι όσο πιο τυχαίος είναι ο αριθμός που παρέχεται ως είσοδος στη γεννήτρια κλειδιών τόσο πιο ασφαλή είναι τα κλειδιά που παράγονται. Σε σύγχρονα προγράμματα κρυπτογράφησης ο τυχαίος αριθμός παράγεται ως εξής: Κατά τη διαδικασία κατασκευής των κλειδιών, το πρόγραμμα σταματάει για 5 λεπτά και καλεί τον χρήστη να συνεχίσει να εργάζεται με τον υπολογιστή. Στη συνέχεια για να παράξει τον τυχαίο αριθμό συλλέγει στα 5 αυτά λεπτά τυχαία δεδομένα που εξαρτώνται από τη συμπεριφορά του χρήστη (κινήσεις ποντικιού, πλήκτρα του πληκτρολογίου που πατήθηκαν, κύκλοι μηχανής που καταναλώθηκαν κοκ). Με βάση αυτά τα πραγματικά τυχαία δεδομένα υπολογίζεται ο τυχαίος αριθμός και εισάγεται στη γεννήτρια κλειδιών για να κατασκευαστεί το δημόσιο και το ιδιωτικό κλειδί του χρήστη.
Ασύμμετρη Κρυπτογραφία: Πλεονεκτήματα
- Λύνει το πρόβλημα διαμοιρασμού του μυστικού κλειδιού
- Επιτρέπει τη χρήση ψηφιακών υπογραφών
- Η επαλήθευση της προέλευσης του μηνύματος είναι δυνατή
- Επιτρέπει την ανίχνευση επιθέσεων πλαστογραφίας
- Ένα μήνυμα που φέρει μία ηλεκτρονική υπογραφή δε γίνεται να τροποποιηθεί χωρίς να ακυρωθεί η υπογραφή
Ασύμμετρη Κρυπτογραφία: Μειονεκτήματα
- Πιο αργή σε σχέση με τη συμμετρική κρυπτογραφία
- Ευρεία έκθεση της ασφάλειας της πληροφορίας σε κίνδυνο
- Εάν το μυστικό κλειδί γίνει γνωστό σε τρίτους
- Η απώλεια του μυστικού κλειδιού μπορεί να είναι ανεπανόρθωτη:
- Συνεπάγεται την αδυναμία αποκρυπτογράφησης των ληφθέντων μηνυμάτων
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου