Wymiana klucza

Wymiana klucza jest metodą szyfrowania za pomocą którego klucze kryptograficzne są wymieniane pomiędzy użytkownikami, co umożliwia korzystanie z kryptograficznego algorytmu.

Jeśli nadawca i odbiorca chcą wymienić zaszyfrowane wiadomości, każdy z nich musi być wyposażony w szyfr wiadomości do wysłania i odszyfrowania wiadomości. Rodzaj zaszyfrowania ich zależy od techniki szyfrowania z których mogą korzystać. Jeśli oni używają kodu, obydwaj będą potrzebowali kopii tego samego kodu. Jeśli używają szyfru, będą potrzebowali odpowiednich kluczy. Jeśli szyfr jest kluczem symetrycznym, oboje będą potrzebowali kopi tego samego klucza. Jeśli szyfr jest asymetryczny z kluczem publicznym/prywatnym, oboje będą potrzebowali innego klucza publicznego.

Problemy wymiany klucza [edytuj]

Problemem w wymianie kluczy jest sposób wysyłania kluczy lub innych ważnych informacji , aby osoby trzecie nie miał dostępu do kopii. Zazwyczaj wymaga to zaufanych kurierów lub jakiegoś innego bezpiecznego kanału. Wraz z pojawieniem się algorytmów szyfru klucza publicznego/prywatnego, klucz szyfrowania może być podany do wiadomości publicznej, ponieważ nikt bez klucza deszyfrującego może odszyfrować wiadomość.

Identyfikacja [edytuj]

W zasadzie jedynym problemem jest, że klucz publiczny faktycznie należał do jego właściciela. Ponieważ możliwe jest "sfałszowanie" innego dowodu tożsamości jednym z kilku sposobów. Nie jest to banalny lub łatwy do rozwiązania problem. Szczególnie, gdy dwóch użytkowników nigdy się ze sobą nie spotkali i nic nie wiedzą o sobie nawzajem.

Wymiana klucza Diffiego-Hellmana [edytuj]

W 1976 R. , Whitfield Diffie i Martin Hellman opublikowali Protokół Diffiego-Hellmana który pozwalał użytkownikom na zakładanie bezpiecznych kanałów na których można wymieniać klucze , nawet jeśli "haker" monitoruje ten kanał. Jednak wymiana klucza Diffiego–Hellmana nie odnosił się do problemu o rzeczywistej tożsamości osoby.

Infrastruktura klucza publicznego [edytuj]

Infrastuktura kluczy publicznych zostały zaproponowane jako sposób rozwiązania problemu o uwierzytelnianiu tożsamości. Najbardziej typowym zastosowaniem jest , że każdy użytkownik składa aplikacje do Urzędu certyfikacji po certyfikat cyfrowy, który służy innym użytkownikom jako sposób na uwierzytelnienie tożsamości. Kilka państw i inne jurysdykcje mają regulacje prawne lub wydane rozporządzenia zachęcające PKI, dając moc prawną do tych certyfikatów cyfrowych. Wiele komercyjnych firm, oraz kilka instytucji rządowych, utworzyły takie urzędy certyfikacji.Verisign jest najbardziej wyróżniającym się przedsiębiorstwem. Dla takich rzeczy , te rozwiązania są najlepiej traktowane jako elektroniczne adnotacje notarialne, że przypisany klucz należy do jednego użytkownika. Podobnie jak w przypadku potwierdzeń notarialnych , mozliwe są błedy i nieporozumienia w poręczeniach.

Hasło autoryzacji klucza [edytuj]

Algorytmy hasła autoryzacji kluczy mogą wykonać operacje kryptograficzne wymiany klucza, wykorzystując znajomość hasła użytkownika.

Przyszłość [edytuj]

Problem wymiany kluczy nie został jeszcze rozwiązany. W szczególności, nie został jeszcze rozwiązany dla sytuacji gdzie dwóch nieznanych użytkowników próbuje komunikować się elektronicznie, jak na przykład w handlu elektronicznym. Niektóre z obecnych prac i projektów, nie są w pełni zadowalające.

Zródło [edytuj]

• The possibility of Non-Secret digital encryption J. H. Ellis, January 1970.
• Non-Secret Encryption Using a Finite Field MJ Williamson, January 21, 1974.
• Thoughts on Cheaper Non-Secret Encryption MJ Williamson, August 10, 1976.
• New Directions in Cryptography W. Diffie and M. E. Hellman, IEEE Transactions on Information Theory, vol. IT-22, Nov. 1976, pp: 644–654.
• Szablon:US patent Martin E. Hellman, Bailey W. Diffie, and Ralph C. Merkle, U.S. Patent #4,200,770, 29 April 1980
• The History of Non-Secret Encryption JH Ellis 1987 (28K PDF file) (HTML version)
• The First Ten Years of Public-Key Cryptography Whitfield Diffie, Proceedings of the IEEE, vol. 76, no. 5, May 1988, pp: 560–577 (1.9MB PDF file)
• Menezes, Alfred; van Oorschot, Paul; Vanstone, Scott (1997). Handbook of Applied Cryptography Boca Raton, Florida: CRC Press. ISBN 0-8493-8523-7. (Available online)
• Singh, Simon (1999) The Code Book: the evolution of secrecy from Mary Queen of Scots to quantum cryptography New York: Doubleday ISBN 0-385-49531-5
• An Overview of Public Key Cryptography Martin E. Hellman, IEEE Communications Magazine, May 2002, pp:42–49. (123kB PDF file)