Využitie šifrovacích techník v protokoloch

späť na zoznam

Protokol – usporiadaná postupnosť krokov dvoch alebo viacerých strán na vykonanie určitej úlohy

Vlastnosti dobrého protokolu:

Komunikačné protokoly – kto zabezpečuje korektnosť protokolov?

Arbitrované protokoly:
Rozsúditeľné protokoly:
Samozabezpečujúce protokoly:

Distribúcia kľúčov

späť na zoznam


Kompromis medzi množstvom šifrovaného textu jedným kľúčom a frekvencie obmeny kľúča

Výmena tajného kľúča bez servera:

Obe strany majú tajný kľúč K (Master key). Jedna zo strán vytvorí nový tajný kľúč Knew, ktorý zašifruje kľúčom K a následne ho pošle druhej strane. Druhá strana prevezme správu, ktorú následne dešifruje. Tak získa kľúč Knew (Session Key).

Výmena tajných kľúčov pomocou servera:

Obidve strany sa spoliehajú na centrálne výmenisko kľučov, tzv. ditribučné centrum. Strana P pošle do DC otovrenú správu (P chce komunikovať s R, značka správy IP). Distribučné centrum vytvorí kľúč KPR a pošle strane P správu, ktorú zašifruje kľúčom KP (IP, komunikácia s R, kľúč KPR, zašifrovaná správa pre R). P pošle správu E((KPR, P), KR) strane R.

Výmena asymetrických kľúčov bez servera:

Situácia:

Strany by v princípe mohli komunikovať priamo medzi sebou, ale chcú si vymeniť tajný kľúč a šifrovať komunikáciu symetricky (tj. Rýchlejšie)

Postup:

Možný útok – Man in the middle:

Útočník môže podhodiť svoj public key jednej strane a vyhlásiť, že je to kľúč druhej strany. Riešením je Certifikácia verejných kľúčov, tj. Jednoznačné a overiteľné pridelenie verejného kľúča osobe

Výmena asymetrického kľúča pomocou servera

Situácia:

Postup:
  1. partner P pošle do DC žiadosť správou, že chce komunikovať s R (P, R)
  2. DC pošle strane P správu DD(ER, R)
  3. P pošle strane R správu ER(P, IP)
  4. R pošle žiadosť o komunikáciu s P(R,P)
  5. DC odpovie správou DD(EP, P)
  6. R pošle strane P správu EP(IP. IR); teraz P vie, že R dostal jeho správu, vyzdvihol si jeho verejný kľúč a je pripravený komunikovať
  7. P pošle strane R kontrolnú správu ER(M, IR) (M – relačný kľúč (session key))

Obvilius transfer (Zábudlivý protokol)

späť na zoznam
Odosielateľ posiela jednu z dvojice správ, pričom chvíľu obaja nevedia, čo sa poslalo (hádzanie mince na diaľku)

Situácia:

Postup:
  1. S vyberie 2 páry asymetrických kľúčov Ei, Di a Ej, Dj. R vyberie tajný kľúč KR pre symetrické šifrovanie, pričom aj S aj R poznajú použitý šifrovací systém
  2. S pošle verejné kľúče Ei, Ej partnerovi R, pričom privátne si ponechá
  3. R vyberie jeden z verejných kľúčov (odhadne výsledok hádzania mincou) Eh a pošle správu EhR) strane S
  4. S vyberie jeden z privátnych kľúčov (hádže mincou s nejakým výsledkom), napr. vyberie Dj a dešifruje P = Dj(Eh(KR)). Ak h=j, potom P = KR, ináč je to bezvýznamný reťazec
  5. S zašifruje správu „Prehral som. S“ kľúčom P, reps. Reťazcom P. Ak P=KR, tak správa je pravdivá. Túto správu E(M, P) pošle strane R
  6. R dešifruje správu S(M,P) kľúčom KR
  7. keď je víťaz známu, S pošle privátne kľúče Di, Dj prijemcovi R

Využitie:

Napríklad na súbežné podisovanie kontaktov cez Internet, pretože v každom kroku majú obidvaja zúčastnený rovnaké (alebo žiadne) záväzky (momentálne zväčša nahradené PKI a pod.)