ВУЗ:
Составители:
31
Открытое распределение ключей
Наиболее просто распределение ключей осуществляется в системах
открытого распределения (секретных) ключей. Для сетей связи с большим
числом абонентов традиционные подходы к построению системы
распределения ключей оказываются очень неудобными. Диффи и Хеллман
впервые показали, как можно решить эту задачу, используя незащищенный
канал связи.
В предложенной ими системе открытого распределения ключей каждая
из сторон изначально имеет свой секретный параметр. Стороны реализуют
определенный протокол взаимодействия по открытому каналу связи. При
этом они обмениваются некоторыми сообщениями (образованными с
помощью своих секретных параметров) и по результатам этого обмена
вычисляют общий секретный связной ключ. В более поздних работах такие
протоколы стали называть протоколами выработки общего ключа,
поскольку изначально ни одна из сторон не имеет ключа и как такового
распределения или пересылки ключей в нем не происходит. В исходном виде
система Диффи и Хеллмана имела существенные недостатки, связанные с
возможностью для третьей стороны по осуществлению активного вхождения
в канал связи и проведению полного контроля передаваемой информацией.
Однако после небольших модификаций и дополнений их протокол уже
позволяет осуществлять не только выработку общего ключа, но и
одновременно проверять и подтверждать правильность вычислений, а также
проводить взаимную аутентификацию взаимодействующих сторон.
Схема разделения секрета
Еще одной задачей современной криптографии, тесно связанной с
проблемой распределения ключей и активно развивающейся в последние
годы, является задача построения схем разделения секрета. Для многих
практически важных приложений, связанных с запуском или активизацией
критических процессов или определяющих порядок получения доступa к
значимым данным, ответственное лицо должно ввести секретный ключ.
Чтобы обезопасить процедуру принятия решения и не отдавать все на волю
одного человека, являющегося обладателем ключа, используют метод
разделения секрета. Он состоит в назначении определенной группы лиц,
которая имеет право принимать решение. Каждый член группы владеет
определенной долей секрета (точнее, специально выбранным набором
данных), полная совокупность которых позволяет восстановить секретный
ключ. При этом схема разделения секрета выбирается с таким условием, что
для восстановления секретного ключа требуется обязательное присутствие
всех членов группы, так как в случае отсутствия хотя бы одного из
участников объединение долей оставшихся членов группы гарантированно
не позволяет получить никакой информации о секретном ключе.
Таким образом, схема разделения секрета определяется двумя
алгоритмами, удовлетворяющими сформулированному выше условию:
Страницы
- « первая
- ‹ предыдущая
- …
- 29
- 30
- 31
- 32
- 33
- …
- следующая ›
- последняя »
