4. Криптографические методы защиты информации

Таким образом, несмотря ни на что, у Зиновия все же остается возможность атаковать этот протокол, воспользовавшись методом сведения к середине. - Одновременная передача ключа и сообщения
Антон и Борис совершенно необязательно передают друг другу сеансовые ключи перед тем, как приступить к обмену сообщениями. Вместо этого они могут воспользоваться следующим протоколом:
1. - Антон генерирует случайный сеансовый ключ К и с помощью него зашифровывает сообщение М, получая в результате ЕК(М).
2. - Антон извлекает открытый ключ Бориса В из базы данных.
3. - Антон шифрует сеансовый ключ К при помощи В, получая в результате ЕВ(К).
4. - Антон посылает Борису ЕК(М) и ЕВ(К).
5. - Борис расшифровывает сеансовый ключ К с помощью своего тайного ключа.
6. - Борис расшифровывает сообщение Антона на сеансовом ключе К.
Данный протокол наглядно демонстрирует использование современных гибридных криптосистем на практике. Для достижения большей стойкости в него может быть добавлена цифровая подпись, а также применены другие приемы, которые помогут сделать его более стойким против различных атак. - Множественная рассылка ключей и сообщений
Почему бы Антону не послать шифрованное сообщение сразу нескольким адресатам? Он может сделать это, например так:
1. - Антон генерирует случайный сеансовый ключ К и с его помощью зашифровывает сообщение М, получая в результате ЕК(М).
2. - Антон извлекает открытые ключи Бориса, Владимира и Георгия из базы данных.
3. - Антон шифрует К при помощи открытых ключей Бориса, Владимира и Георгия, получая в результате ЕБ(К), ЕВ(К) и ЕГ(К).
4. - Антон посылает шифрованное сообщение ЕК(М), а также многократно зашифрованный сеансовый ключ (ЕБ(К), ЕВ(К) и ЕГ(К)) всем, кто пожелает их получить.
5. - Только Борис, Владимир и Георгий смогут расшифровать сеансовый ключ К при помощи своих тайных ключей.
6. - Только Борис, Владимир и Георгий смогут прочесть шифрованное сообщение Антона с помощью сеансового ключа К. - Аутентификация
Когда Антон проходит процедуру регистрации для получения доступа к глобальной компьютерной сети Internet, каким образом информационнокоммерческая служба, услугами которой он пользуется, узнает, что это именно Антон, а не Зиновий, пытающийся бесплатно (за счет Антона) попутешествовать по Всемирной паутине? Чаще всего эта проблема решается при помощи пароля: Антон должен ввести некую секретную информацию, известную только ему и его поставщику услуг Internet.



Сайт управляется системой uCoz