Schimbul cheii

Această intrare sau secțiune despre subiectul criptografiei nu menționează sursele necesare sau cei prezenți sunt insuficienți . Comentariu : Secțiunile Note / Bibliografie / Legături externe lipsesc Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor . Urmați sfaturile de proiectare de referință .

Schimbul de chei este o metodă criptografică care vă permite să schimbați cheile între utilizatori, permițând utilizarea unui algoritm criptografic.

Descriere

De exemplu, dacă Alice și Bob doresc să schimbe un mesaj criptat, fiecare dintre ei trebuie să poată decripta mesajele primite și să cripteze mesajele care trebuie trimise. Dacă sistemul de criptare este simetric , ambele trebuie să aibă o copie a aceleiași chei; dacă în schimb sistemul este asimetric cu cheile private și publice, ambele au nevoie de cheia publică a celeilalte.

Problema schimbului de chei este legată de modul în care are loc schimbul de chei. În mod tradițional, acest lucru necesită un curier de încredere (cu o servietă încătușată la încheietura mâinii), sau o valiză diplomatică sau un alt canal sigur . Odată cu apariția algoritmilor de cheie publică / privată, cheia de criptare, numită cheie publică , poate fi difuzată public, deoarece nimeni, fără cheia de decriptare, numită cheie privată , nu poate citi mesajul.

Prin urmare, în principiu, singura problemă rămasă este cum să vă asigurați că cheia publică aparține proprietarului. Deoarece este posibil un atac parod , identitatea celeilalte persoane poate fi nesigură, mai ales atunci când cele două persoane nu se pot întâlni și nu se cunosc.

În 1976, Whitfield Diffie și Martin Hellman au publicat un protocol criptografic cunoscut sub numele de schimb de chei Diffie-Hellman , care a făcut posibilă stabilirea unor canale sigure între utilizatori în care să schimbe cheile, chiar dacă un intrus controlează canalul de comunicație. Cu toate acestea, schimbul de chei DH nu rezolvă baza problemei, deoarece nu asigură identitatea oamenilor. O variantă a protocolului este DH-EKE, parte a familiei de schimb de chei criptate , care adaugă o etapă de autentificare bazată pe parolă (reciprocă) la schimbul de chei.

Au fost propuse infrastructuri cu cheie publică pentru a rezolva problema autentificării identității. În cea mai obișnuită implementare, fiecare utilizator aplică un certificat de autoritate certificatului digital.

O altă abordare este sistemul web de încredere (web of trust), care evită complet utilizarea certificatelor de autoritate. Fiecare utilizator este responsabil pentru verificarea certificatului altor utilizatori înainte de a-l utiliza pentru comunicare. PGP (și GPG , o implementare a standardului de Internet OpenPGP ) utilizează acest mecanism.

Elemente conexe

• Criptare cu cheie publică
• Schimb de chei Internet
• Distribuția cheii cuantice

Alte proiecte

• Wikimedia Commons conține imagini sau alte fișiere despre schimbul de chei

Portal de criptografie

Portal de securitate IT