Παραδείγματα κρυπτογραφίας
Contents
Παραδείγματα κρυπτογραφίας
Ο ορισμός του ηλεκτρονικού χρήματος (που ονομάζεται επίσης ηλεκτρονικά μετρητά ή ψηφιακά μετρητά) είναι ένας όρος που εξακολουθεί να εξελίσσεται. Περιλαμβάνει συναλλαγές που πραγματοποιούνται ηλεκτρονικά με καθαρή μεταφορά κεφαλαίων από το ένα μέρος στο άλλο, η οποία μπορεί να είναι είτε χρεωστική είτε πίστωση και μπορεί να είναι είτε ανώνυμος είτε προσδιορίστηκε. Υπάρχουν υλοποιήσεις υλικού και λογισμικού.
κρυπτολογία
Ενώ έχει καταβληθεί κάθε δυνατή προσπάθεια για να ακολουθήσετε τους κανόνες στυλ παραπομπής, ενδέχεται να υπάρχουν κάποιες αποκλίσεις. Ανατρέξτε στο κατάλληλο εγχειρίδιο στυλ ή σε άλλες πηγές εάν έχετε οποιεσδήποτε ερωτήσεις.
Επιλέξτε στυλ παραπομπής
Αντιγραφή
Μοιραστείτε με τα κοινωνικά μέσα ενημέρωσης
Δίνω σχόλια
Εξωτερικοί ιστότοποι
Ευχαριστούμε για την ανταπόκρισή σας
Οι συντάκτες μας θα αναθεωρήσουν τι έχετε υποβάλει και θα καθορίσετε εάν θα αναθεωρήσει το άρθρο.
Εξωτερικοί ιστότοποι
Τυπώνω Τυπώνω
Επιλέξτε ποια τμήματα θα θέλατε να εκτυπώσετε:
επαληθευμένοςΑναφέρω
Ενώ έχει καταβληθεί κάθε δυνατή προσπάθεια για να ακολουθήσετε τους κανόνες στυλ παραπομπής, ενδέχεται να υπάρχουν κάποιες αποκλίσεις. Ανατρέξτε στο κατάλληλο εγχειρίδιο στυλ ή σε άλλες πηγές εάν έχετε οποιεσδήποτε ερωτήσεις.
Επιλέξτε στυλ παραπομπής
Αντιγραφή
Μοιραστείτε με τα κοινωνικά μέσα ενημέρωσης
Εξωτερικοί ιστότοποι
Ευχαριστούμε για την ανταπόκρισή σας
Οι συντάκτες μας θα αναθεωρήσουν τι έχετε υποβάλει και θα καθορίσετε εάν θα αναθεωρήσει το άρθρο.
Εξωτερικοί ιστότοποι
Γραμμένο από
Gustavus j. Σίσμονος
Πρώην ανώτερος συνεργάτης, μελέτες εθνικής ασφάλειας, Εθνικά Εργαστήρια Sandia, Albuquerque, Νέο Μεξικό. Διευθυντής, Τμήμα Εφαρμοσμένων Μαθηματικών, 1971-87. Ερευνητής στην διοίκηση και τον έλεγχο των πυρηνικών όπλων.
Gustavus j. Σίσμονος
ΕΛΕΓΧΟΣ ΕΛΕΓΧΟΥ
Οι συντάκτες της Encyclopaedia Britannica
Οι συντάκτες της Encyclopaedia Britannica επιβλέπουν θεματικές περιοχές στους οποίους έχουν εκτεταμένες γνώσεις, είτε από χρόνια εμπειρίας που αποκτήθηκαν από την εργασία σε αυτό το περιεχόμενο είτε μέσω μελέτης για προχωρημένο βαθμό. Γράφουν νέο περιεχόμενο και επαληθεύουν και επεξεργάζονται το περιεχόμενο που λαμβάνονται από τους συνεισφέροντες.
Οι συντάκτες της Encyclopaedia Britannica
Τελευταία ενημέρωση: Ιστορικό άρθρου
Πίνακας περιεχομένων
Τραπέζι vigenère
κρυπτολογία, Επιστήμη που ασχολείται με την επικοινωνία και την αποθήκευση δεδομένων σε ασφαλή και συνήθως μυστική μορφή. Περιλαμβάνει τόσο κρυπτογραφία όσο και κρυπτοαναλύσεις.
Ο όρος κρυπτολογία προέρχεται από τα ελληνικά κρυπτογράφηση (“Κρυμμένο”) και Λόγκος (“λέξη”). Η ασφάλεια αποκτάται από τους νόμιμους χρήστες που μπορούν να μετατρέψουν πληροφορίες λόγω ενός μυστικού κλειδιού ή των κλειδιών – εγώ.μι., πληροφορίες γνωστές μόνο σε αυτούς. Ο προκύπτων κρυπτογραφημένος, αν και γενικά ανυπόφορος και όχι ξεχασμένος χωρίς το μυστικό κλειδί, μπορεί να αποκρυπτογραφηθεί από οποιονδήποτε γνωρίζει το κλειδί είτε για να ανακτήσει τις κρυμμένες πληροφορίες είτε να πιστοποιήσει την πηγή. Η μυστικότητα, αν και εξακολουθεί να είναι μια σημαντική λειτουργία στην κρυπτολογία, συχνά δεν είναι πλέον ο κύριος σκοπός της χρήσης ενός μετασχηματισμού και ο προκύπτων μετασχηματισμός μπορεί να θεωρηθεί μόνο χαλαρά κρυπτογράφηση.
Κρυπτογραφία (από τα ελληνικά κρυπτογράφηση και αιχμή, “Για να γράψω”) ήταν αρχικά η μελέτη των αρχών και των τεχνικών με τις οποίες οι πληροφορίες θα μπορούσαν να κρυφτούν σε κρυπτογράφους και αργότερα αποκάλυψαν από τους νόμιμους χρήστες που χρησιμοποιούν το μυστικό κλειδί. Περιλαμβάνει τώρα ολόκληρη την περιοχή των ελεγχόμενων από το κλειδί μετασχηματισμούς πληροφοριών σε μορφές που είναι είτε αδύνατες είτε υπολογιστικά ανέφικτες για μη εξουσιοδοτημένα άτομα να αντιγράφουν ή να αναποδογυρώνουν.
Cryptanalysis (από τα ελληνικά κρυπτογράφηση και ανακυκλικό, Το “να χαλαρώσει” ή “να ξεπεράσει”) είναι η επιστήμη (και η τέχνη) της ανάκτησης ή της σφυρηλάτησης κρυπτογραφικά ασφαλισμένων πληροφοριών χωρίς γνώση του κλειδιού. Η κρυπτολογία είναι συχνά – και λανθασμένα – συνεπάγεται συνώνυμο της κρυπτογραφίας και περιστασιακά για την κρυπτοανατολία, αλλά οι ειδικοί στον τομέα έχουν υιοθετήσει εδώ και χρόνια τη σύμβαση ότι η κρυπτολογία είναι ο πιο περιεκτικός όρος, που περιλαμβάνει τόσο κρυπτογραφική όσο και κρυπτανία.
Κουίζ Britannica
Κωδικοί, μυστικά και κουίζ κρυπτογράφησης
Η κρυπτογραφία αρχικά ασχολήθηκε μόνο με την παροχή μυστικότητας για γραπτά μηνύματα, ειδικά σε περιόδους πολέμου. Ωστόσο, οι αρχές του ισχύουν εξίσου καλά στην εξασφάλιση δεδομένων που ρέουν μεταξύ υπολογιστών ή δεδομένων που είναι αποθηκευμένα σε αυτά, στην κρυπτογράφηση των τηλεοπτικών και τηλεοπτικών σημάτων, στην επαλήθευση της ταυτότητας των συμμετεχόντων στο ηλεκτρονικό εμπόριο (ηλεκτρονικό εμπόριο) και στην παροχή νομικά αποδεκτών αρχείων αυτών των συναλλαγών. Λόγω αυτής της διευρυμένης ερμηνείας της κρυπτογραφίας, το πεδίο της Cryptanalysis έχει επίσης διευρυνθεί.
Αυτό το άρθρο εξετάζει τα βασικά στοιχεία της κρυπτολογίας, οριοθετώντας τα κύρια συστήματα και τις τεχνικές της κρυπτογραφίας καθώς και τους γενικούς τύπους και διαδικασίες κρυπτογράφησης. Παρέχει επίσης μια συνοπτική ιστορική έρευνα για την ανάπτυξη κρυπτοσυστήματος και cryptodevices. Μια σύντομη εισαγωγή δίνεται επίσης στην επανάσταση στην κρυπτολογία που προκλήθηκε από την εποχή της πληροφόρησης, το ηλεκτρονικό εμπόριο και το διαδίκτυο. Για πρόσθετες πληροφορίες σχετικά με την κωδικοποίηση και την κρυπτογράφηση των τηλεοπτικών και τηλεοπτικών σημάτων και των δεδομένων υπολογιστών, βλέπω Σύστημα τηλεπικοινωνιών και επεξεργασίας πληροφοριών.
Λάβετε μια συνδρομή Britannica Premium και αποκτήστε πρόσβαση σε αποκλειστικό περιεχόμενο.
Γενικές εκτιμήσεις
Επειδή μεγάλο μέρος της ορολογίας της κρυπτολογίας χρονολογείται σε μια εποχή που τα γραπτά μηνύματα ήταν τα μόνα πράγματα που εξασφαλίστηκαν, οι πληροφορίες πηγής, ακόμη και αν είναι ένα φαινομενικά ακατανόητο δυαδικό ρεύμα των 1s και 0s, όπως στην έξοδο του υπολογιστή, αναφέρεται ως το plaintext. Όπως σημειώθηκε παραπάνω, οι μυστικές πληροφορίες που είναι γνωστές μόνο στους νόμιμους χρήστες είναι το κλειδί και ο μετασχηματισμός του κείμενο υπό τον έλεγχο του κλειδιού σε έναν κρυπτογράφημα (επίσης ονομάζεται ciphertext) αναφέρεται ως κρυπτογράφηση. Η αντίστροφη λειτουργία, με την οποία ένας νόμιμος δέκτης ανακτά τις κρυμμένες πληροφορίες από τον κρυπτογράφημα χρησιμοποιώντας το κλειδί, είναι γνωστή ως αποκρυπτογράφηση.
Οι βασικές αρχές των κωδικών, των κρυπτογράφων και της ταυτότητας
Οι πιο συχνά συγκεχυμένες και κακομεταχείριση, όροι στο λεξικό της κρυπτολογίας είναι κώδικας και κρυπτογράφημα. Ακόμη και οι ειδικοί χρησιμοποιούν περιστασιακά αυτούς τους όρους σαν να ήταν συνώνυμοι.
Ένας κώδικας είναι απλώς ένας μη μεταβαλλόμενος κανόνας για την αντικατάσταση ενός στοιχείου πληροφοριών (e.σολ., επιστολή, λέξη ή φράση) με άλλο αντικείμενο, αλλά όχι απαραίτητα του ίδιου είδους. Ο Morse Code, ο οποίος αντικαθιστά τους αλφαριθμητικούς χαρακτήρες με μοτίβα κουκκίδων και παύλων, είναι ένα γνωστό παράδειγμα. Πιθανώς ο πιο γνωστός κώδικας που χρησιμοποιείται σήμερα είναι ο αμερικανικός τυποποιημένος κώδικας για την ανταλλαγή πληροφοριών (ASCII). Που απασχολούνται σε όλους τους προσωπικούς υπολογιστές και τους τερματικούς σταθμούς, αντιπροσωπεύει 128 χαρακτήρες (και λειτουργίες όπως το backspace και η επιστροφή μεταφοράς) με τη μορφή δυαδικών αριθμών επτά bit-i.μι., Ως συμβολοσειρά επτά 1s και 0s. Στο ASCII μια πεζά ένα είναι πάντα 1100001, ένα κεφαλαίο ΕΝΑ πάντα 1000001, και ούτω καθεξής. Τα ακρωνύμια είναι επίσης ευρέως γνωστά και χρησιμοποιούνται κωδικοί, όπως, για παράδειγμα, Y2K (για το “έτος 2000”) και το COD (που σημαίνει “μετρητά κατά την παράδοση”). Περιστασιακά, μια τέτοια λέξη κώδικα επιτυγχάνει μια ανεξάρτητη ύπαρξη (και νόημα) ενώ η αρχική ισοδύναμη φράση ξεχνιέται ή τουλάχιστον δεν έχει πλέον την ακριβή έννοια που αποδίδεται στη λέξη κώδικα – Ε Ε -Ε.σολ., Μόντεμ (αρχικά στέκεται για “διαμορφωτή-αποθετηριαστή”).
Οι κρυπτογράφοι, όπως και στην περίπτωση των κωδικών, αντικαθιστούν επίσης ένα κομμάτι πληροφοριών (ένα στοιχείο του απλού κείμενο που μπορεί να αποτελείται από επιστολή, λέξη ή συμβολοσειρά συμβόλων) με άλλο αντικείμενο. Η διαφορά είναι ότι η αντικατάσταση γίνεται σύμφωνα με έναν κανόνα που ορίζεται από ένα μυστικό κλειδί που είναι γνωστό μόνο στον πομπό και στον νόμιμο δέκτη με την προσδοκία ότι ένας αουτσάιντερ, άγνοια του κλειδιού, δεν θα είναι σε θέση να αντιστρέψει την αντικατάσταση για να αποκρυπτογραφήσει τον κρυπτογράφημα. Στο παρελθόν, η θόλωση της διάκρισης μεταξύ κωδικών και κρυπτογράφων ήταν σχετικά ασήμαντη. Ωστόσο, στις σύγχρονες επικοινωνίες, οι πληροφορίες συχνά κωδικοποιούνται και κρυπτογραφούνται έτσι ώστε να είναι σημαντικό να κατανοήσουμε τη διαφορά. Ένας σύνδεσμος δορυφορικών επικοινωνιών, για παράδειγμα, μπορεί να κωδικοποιεί πληροφορίες σε χαρακτήρες ASCII εάν είναι κειμενικό ή ο παλμικός κώδικας διαμορφώνει και ψηφιοποιήστε το σε μορφή δυαδικών κωδικοποιημένων δεκαδικών (BCD) εάν πρόκειται για αναλογικό σήμα όπως ο λόγος. Τα προκύπτοντα κωδικοποιημένα δεδομένα κρυπτογραφούνται σε κρυπτογράφους χρησιμοποιώντας το πρότυπο κρυπτογράφησης δεδομένων ή το προηγμένο πρότυπο κρυπτογράφησης (DES ή AES, που περιγράφονται στο ιστορικό της κρυπτολογίας)). Τέλος, το ίδιο το ρεύμα κρυπτογράφησης που προκύπτει ξανά κωδικοποιείται, χρησιμοποιώντας κωδικούς διόρθωσης σφαλμάτων για μετάδοση από το σταθμό εδάφους στον δορυφόρο τροχών και από εκεί πίσω σε άλλο σταθμό εδάφους. Αυτές οι λειτουργίες ανατρέπονται στη συνέχεια, με αντίστροφη σειρά, από τον προβλεπόμενο δέκτη για την ανάκτηση των αρχικών πληροφοριών.
Στο απλούστερο παράδειγμα ενός πραγματικού κρυπτογράφου, ΕΝΑ επιθυμεί να στείλει ένα από τα δύο εξίσου πιθανώς μηνύματα σι, πείτε, να αγοράσετε ή να πουλήσετε ένα συγκεκριμένο απόθεμα. Η επικοινωνία πρέπει να πραγματοποιηθεί πάνω από ένα ασύρματο τηλέφωνο στο οποίο μπορούν να ακούσουν οι ενισχυτές. Είναι ζωτικής σημασίας ΕΝΑΚαι σιΤα συμφέροντα ότι οι άλλοι δεν είναι ενημερωμένοι για το περιεχόμενο της επικοινωνίας τους. Για να αποχωρήσετε τυχόν παραβιάσεις, ΕΝΑ και σι Συμφωνώ εκ των προτέρων για το αν ΕΝΑ θα πει πραγματικά τι επιθυμεί σι να κάνω, ή το αντίθετο. Επειδή αυτή η απόφαση από την πλευρά τους πρέπει να είναι απρόβλεπτη, αποφασίζουν με το Flipping ένα νόμισμα. Εάν εμφανιστούν τα κεφάλια, ΕΝΑ Θα πω Αγορά Όταν θέλει σι για αγορά και Πουλώ Όταν θέλει σι Για να πουλήσω. Αν όμως εμφανιστούν ουρές, θα πει Αγορά Όταν θέλει σι να πουλήσει και ούτω καθεξής. (Τα μηνύματα επικοινωνούν μόνο με ένα κομμάτι πληροφοριών και επομένως θα μπορούσαν να είναι 1 και 0, αλλά το παράδειγμα είναι σαφέστερο χρησιμοποιώντας Αγορά και Πουλώ.·
Με αυτό το πρωτόκολλο κρυπτογράφησης/αποκρυπτογράφησης που χρησιμοποιείται, ένα eavesdropper δεν κερδίζει καμία γνώση σχετικά με την πραγματική (κρυμμένη) οδηγία ΕΝΑ έχει στείλει σε σι Ως αποτέλεσμα της ακρόασης της τηλεφωνικής επικοινωνίας τους. Ένα τέτοιο κρυπτοσυστήματα ορίζεται ως “τέλειο.”Το κλειδί σε αυτό το απλό παράδειγμα είναι η γνώση (που μοιράζεται ΕΝΑ και σι) του αν ΕΝΑ Λέει τι επιθυμεί σι να κάνεις ή το αντίθετο. Η κρυπτογράφηση είναι η πράξη έως ΕΝΑ είτε λέγοντας τι θέλει να κάνει είτε όχι όπως καθορίζεται από το κλειδί, ενώ η αποκρυπτογράφηση είναι η ερμηνεία από σι από τι ΕΝΑ Στην πραγματικότητα σήμαινε, όχι απαραίτητα για αυτό που είπε.
Αυτό το παράδειγμα μπορεί να επεκταθεί για να απεικονίσει τη δεύτερη βασική λειτουργία της κρυπτογραφίας, παρέχοντας ένα μέσο για σι να διαβεβαιώσει τον εαυτό του ότι μια εντολή προέρχεται πραγματικά ΕΝΑ και ότι είναι αμετάβλητο – ε.μι., ένα μέσο ταυτότητας του μηνύματος. Στο παράδειγμα, εάν παρεμποδισθεί ο παραγωγός ΕΝΑΤο μήνυμα προς σι, Θα μπορούσε – ακόμη και χωρίς να γνωρίζει το προκαθορισμένο κλειδί – σι να ενεργήσω αντίθετα ΕΝΑΠρόθεση περνώντας μαζί σι το αντίθετο από το τι ΕΝΑ Απεσταλμένα. Ομοίως, θα μπορούσε απλώς να μιμηθεί ΕΝΑ και πες σι για αγορά ή πώληση χωρίς να περιμένετε ΕΝΑ να στείλει ένα μήνυμα, αν και δεν θα ήξερε εκ των προτέρων ποια ενέργεια σι θα έπαιρνε ως αποτέλεσμα. Σε κάθε περίπτωση, το Eavesdropper θα ήταν σίγουρο για εξαπάτηση σι να κάνεις κάτι αυτό ΕΝΑ δεν είχε ζητήσει.
Για προστασία από αυτό το είδος εξαπάτησης από τους ξένους, ΕΝΑ και σι θα μπορούσε να χρησιμοποιήσει το ακόλουθο πρωτόκολλο κρυπτογράφησης/αποκρυπτογράφησης.
![Κρυπτολογία. [Παράδειγμα πρωτοκόλλου κρυπτογράφησης/αποκρυπτογράφησης]](https://cdn.britannica.com/64/16064-004-23D6C8F1/Cryptology-example-encryption-decryption-protocol.jpg)
Αναποδογυρίζουν κρυφά ένα νόμισμα δύο φορές για να επιλέξουν ένα από τα τέσσερα εξίσου πιθανό πλήκτρα, με την ένδειξη HH, HT, TT και TT, με τους δύο να γνωρίζουν ποιο κλειδί έχει επιλεγεί. Το αποτέλεσμα του πρώτου Flip Coin καθορίζει τον κανόνα κρυπτογράφησης όπως και στο προηγούμενο παράδειγμα. Τα δύο κέρματα αναστέλλονται μαζί καθορίζουν ένα bit ελέγχου ταυτότητας, 0 ή 1, που θα προσαρτηθούν στους κρυπτογράφους για να σχηματίσουν τέσσερα πιθανά μηνύματα: buy-1, buy-0, sell-1 και sell-0. σι θα δεχτεί μόνο ένα μήνυμα ως αυθεντικό εάν εμφανιστεί στη σειρά που αντιστοιχεί στο μυστικό κλειδί. Το ζευγάρι μηνυμάτων που δεν βρίσκονται σε αυτή τη σειρά θα απορριφθεί από σι ως μη αυθεντικός. σι μπορεί εύκολα να ερμηνεύσει τον κρυπτογράφημα σε ένα αυθεντικό μήνυμα για να ανακάμψει ΕΝΑΟι οδηγίες χρησιμοποιώντας το αποτέλεσμα του πρώτου flip νομίσματος ως κλειδί. Εάν τρίτο μέρος ντο μιμούνται ΕΝΑ και στέλνει ένα μήνυμα χωρίς να περιμένει ΕΝΑ Για να γίνει αυτό, θα, με πιθανότητα 1/2, θα επιλέξει ένα μήνυμα που δεν εμφανίζεται στη σειρά που αντιστοιχεί στο κλειδί ΕΝΑ και σι χρησιμοποιούν. Ως εκ τούτου, η απόπειρα εξαπάτησης θα ανιχνευθεί από σι, με πιθανότητα 1/2 . Αν ντο Περιμένει και παρακολουθεί ένα μήνυμα από ΕΝΑ, Ανεξάρτητα από το μήνυμα που είναι, θα αντιμετωπίσει μια επιλογή μεταξύ δύο εξίσου πιθανών κλειδιών ΕΝΑ και σι θα μπορούσε να χρησιμοποιήσει. Όπως και στο προηγούμενο παράδειγμα, τα δύο μηνύματα που πρέπει να επιλέξουν μεταξύ μεταφοράς διαφορετικών οδηγιών σε σι, Αλλά τώρα ένας από τους κρυπτογράφους έχει ένα 1 και το άλλο ένα 0 προσαρτημένο ως bit ελέγχου ταυτότητας, και μόνο ένα από αυτά θα γίνει αποδεκτό από σι. συνεπώς, ντοΠιθανότητες εξαπάτησης σι σε δράση αντίθετα ΕΝΑΟι οδηγίες είναι ακόμα 1/2. δηλαδή, παρακολούθηση ΕΝΑ και σιΗ συνομιλία δεν έχει βελτιωθεί ντοΠιθανότητες εξαπάτησης σι.
Σαφώς, σε κάθε παράδειγμα, μυστικότητα ή μυστικότητα με έλεγχο ταυτότητας, το ίδιο κλειδί δεν μπορεί να επαναχρησιμοποιηθεί. Αν ντο έμαθε το μήνυμα με παρακολούθηση και παρατήρηση σιΑπάντηση, θα μπορούσε να συμπεράνει το κλειδί και στη συνέχεια να μιμηθεί ΕΝΑ με βεβαιότητα επιτυχίας. Εάν, ωστόσο,, ΕΝΑ και σι Επιλέξτε τόσα τυχαία κλειδιά όπως είχαν μηνύματα για ανταλλαγή, η ασφάλεια των πληροφοριών θα παραμείνει η ίδια για όλες τις ανταλλαγές. Όταν χρησιμοποιείται με αυτόν τον τρόπο, αυτά τα παραδείγματα απεικονίζουν τη ζωτική έννοια ενός κλειδιού ενός νέου, το οποίο αποτελεί τη βάση για τα μοναδικά κρυπτοσυστήματα που μπορούν να αποδειχθούν μαθηματικά. Αυτό μπορεί να φαίνεται σαν ένα παράδειγμα “παιχνιδιού”, αλλά απεικονίζει τα βασικά χαρακτηριστικά της κρυπτογραφίας. Αξίζει να σημειωθεί ότι το πρώτο παράδειγμα δείχνει πώς ακόμη και ένα παιδί μπορεί να δημιουργήσει κρυπτογράφηση, με κόστος να κάνει όσες αναστροφές ενός δίκαιου νομίσματος, καθώς έχει κομμάτια πληροφοριών για να αποκρύψει, που δεν μπορεί να «σπάσει» ακόμη και από εθνικές κρυπτολογικές υπηρεσίες Η αυθαίρετη πληροφορική – η διάσπαση της αντίληψης ότι ο μη προσδιορισμένος στόχος της κρυπτογραφίας είναι να σχεδιάσει έναν κρυπτογράφημα που δεν μπορεί να σπάσει.
Παραδείγματα κρυπτογραφίας
Ο έλεγχος ταυτότητας και οι ψηφιακές υπογραφές είναι μια πολύ σημαντική εφαρμογή της κρυπτογραφίας του δημόσιου κλειδιού. Για παράδειγμα, αν λάβετε ένα μήνυμα από μένα ότι έχω κρυπτογραφήσει με το ιδιωτικό μου κλειδί και είστε σε θέση να το αποκρυπτογραφήσετε χρησιμοποιώντας το δημόσιο κλειδί μου, θα πρέπει να αισθάνεστε αρκετά σίγουροι ότι το μήνυμα προέρχεται στην πραγματικότητα από εμένα. Αν νομίζω ότι είναι απαραίτητο να διατηρήσω το μήνυμα μυστικό, μπορώ να κρυπτογραφήσω το μήνυμα με το ιδιωτικό μου κλειδί και στη συνέχεια με το δημόσιο κλειδί σας, με αυτόν τον τρόπο μόνο εσείς μπορείτε να διαβάσετε το μήνυμα και θα γνωρίζετε ότι το μήνυμα προήλθε από μένα. Η μόνη απαίτηση είναι ότι τα δημόσια κλειδιά συνδέονται με τους χρήστες τους με αξιόπιστο τρόπο, για παράδειγμα ένας αξιόπιστος κατάλογος. Για να αντιμετωπίσει αυτή την αδυναμία, η κοινότητα των προτύπων εφευρέθηκε ένα αντικείμενο που ονομάζεται Πιστοποιητικό. Περιέχει ένα πιστοποιητικό, το όνομα του εκδότη πιστοποιητικού, το όνομα του θέματος για το οποίο εκδίδεται το πιστοποιητικό, το δημόσιο κλειδί του θέματος και ορισμένες χρονικές σφραγίδες. Γνωρίζετε ότι το δημόσιο κλειδί είναι καλό, επειδή ο εκδότης πιστοποιητικού έχει επίσης πιστοποιητικό.
Το Pretty Good Privacy (PGP) είναι ένα πακέτο λογισμικού που αναπτύχθηκε αρχικά από τον Phil Zimmerman που παρέχει κρυπτογράφηση και έλεγχο ταυτότητας για εφαρμογές ηλεκτρονικού ταχυδρομείου και αποθήκευσης αρχείων. Ο Zimmerman ανέπτυξε το πρόγραμμα Freeware χρησιμοποιώντας τις υπάρχουσες τεχνικές κρυπτογράφησης και το έκανε διαθέσιμο σε πολλαπλές πλατφόρμες. Παρέχει κρυπτογράφηση μηνυμάτων, ψηφιακές υπογραφές, συμπίεση δεδομένων και συμβατότητα ηλεκτρονικού ταχυδρομείου. Το PGP χρησιμοποιεί RSA για βασική μεταφορά και ιδέα για χύμα κρυπτογράφηση μηνυμάτων. Ο Zimmerman αντιμετώπισε νομικά προβλήματα με την RSA σχετικά με τη χρήση του αλγόριθμου RSA στο πρόγραμμά του. Το PGP είναι τώρα διαθέσιμο σε μερικές νομικές μορφές: MIT PGP εκδόσεις 2.6 και αργότερα είναι νόμιμα δωρεάν λογισμικά για μη εμπορική χρήση, και Viacrypt PGP εκδόσεις 2.7 και αργότερα είναι νομικές εμπορικές εκδόσεις του ίδιου λογισμικού.
Σφραγίδα χρόνου
Η χρονική σφράγιση είναι μια τεχνική που μπορεί να πιστοποιήσει ότι υπήρχε ένα συγκεκριμένο ηλεκτρονικό έγγραφο ή επικοινωνία ή παραδόθηκε σε μια συγκεκριμένη χρονική στιγμή. Το Time Stamping χρησιμοποιεί ένα μοντέλο κρυπτογράφησης που ονομάζεται Σχέδιο Blind Signature. Τα συστήματα τυφλών υπογραφών επιτρέπουν στον αποστολέα να λάβει ένα μήνυμα που έχει αποδώσει από ένα άλλο μέρος χωρίς να αποκαλύψει καμία πληροφορία σχετικά με το μήνυμα στο άλλο μέρος.
Η σφράγιση χρόνου είναι πολύ παρόμοια με την αποστολή εγγεγραμμένης επιστολής μέσω του u.μικρό. Mail, αλλά παρέχει ένα επιπλέον επίπεδο απόδειξης. Μπορεί να αποδείξει ότι ένας παραλήπτης έλαβε ένα συγκεκριμένο έγγραφο. Οι πιθανές εφαρμογές περιλαμβάνουν αιτήσεις διπλωμάτων ευρεσιτεχνίας, αρχεία πνευματικών δικαιωμάτων και συμβάσεις. Η χρονική σφράγιση είναι μια κρίσιμη εφαρμογή που θα βοηθήσει στην εξάσκηση της μετάβασης σε ηλεκτρονικά νομικά έγγραφα.
Ηλεκτρονικό χρήμα
Ο ορισμός του ηλεκτρονικού χρήματος (που ονομάζεται επίσης ηλεκτρονικά μετρητά ή ψηφιακά μετρητά) είναι ένας όρος που εξακολουθεί να εξελίσσεται. Περιλαμβάνει συναλλαγές που πραγματοποιούνται ηλεκτρονικά με καθαρή μεταφορά κεφαλαίων από το ένα μέρος στο άλλο, η οποία μπορεί να είναι είτε χρεωστική είτε πίστωση και μπορεί να είναι είτε ανώνυμος είτε προσδιορίστηκε. Υπάρχουν υλοποιήσεις υλικού και λογισμικού.
Οι ανώνυμες εφαρμογές δεν αποκαλύπτουν την ταυτότητα του πελάτη και βασίζονται σε συστήματα τυφλών υπογραφών. (ECASH του Digicash) Τα προσδιορισμένα συστήματα δαπανών αποκαλύπτουν την ταυτότητα του πελάτη και βασίζονται σε γενικότερες μορφές σχεδίων υπογραφής. Τα ανώνυμα προγράμματα είναι το ηλεκτρονικό ανάλογο των μετρητών, ενώ τα αναγνωρισμένα σχήματα είναι το ηλεκτρονικό ανάλογο μιας χρεωστικής ή πιστωτικής κάρτας. Υπάρχουν επίσης ορισμένες υβριδικές προσεγγίσεις όπου οι πληρωμές μπορεί να είναι ανώνυμες σε σχέση με τον έμπορο αλλά όχι την τράπεζα (συναλλαγές πιστωτικών καρτών CyberCash). ή ανώνυμος σε όλους, αλλά ανιχνεύσιμη (μια ακολουθία αγορών μπορεί να σχετίζεται, αλλά δεν συνδέεται άμεσα με την ταυτότητα του Spender).
Η κρυπτογράφηση χρησιμοποιείται σε ηλεκτρονικά συστήματα χρημάτων για την προστασία των συμβατικών δεδομένων συναλλαγών όπως οι αριθμοί λογαριασμών και τα ποσά συναλλαγών, οι ψηφιακές υπογραφές μπορούν να αντικαταστήσουν χειρόγραφες υπογραφές ή άδειες πιστωτικών καρτών και η κρυπτογράφηση δημόσιου κλειδιού μπορεί να παρέχει εμπιστευτικότητα. Υπάρχουν διάφορα συστήματα που καλύπτουν αυτό το φάσμα εφαρμογών, από συναλλαγές που μιμούνται συμβατικές συναλλαγές χαρτιού με αξίες αρκετών δολαρίων και άνω, σε διάφορα συστήματα μικροεπικοινωνίας που παρουσίαζαν εξαιρετικά χαμηλού κόστους συναλλαγές σε ποσά που θα φέρουν τα γενικά έξοδα κρυπτογράφησης και εκκαθάριση της τράπεζας.
Ασφαλείς επικοινωνίες δικτύου
Ασφαλίστε το στρώμα υποδοχής (SSL)
Το Netscape έχει αναπτύξει ένα πρωτόκολλο δημόσιου κλειδιού που ονομάζεται Secure Socket Layer (SSL) για την παροχή ασφαλείας δεδομένων που έχει στρωθεί μεταξύ TCP/IP (το θεμέλιο των επικοινωνιών που βασίζονται στο Διαδίκτυο) και των πρωτοκόλλων εφαρμογών (όπως HTTP, Telnet, NNTP ή FTP). Το SSL υποστηρίζει την κρυπτογράφηση δεδομένων, τον έλεγχο ταυτότητας διακομιστή, την ακεραιότητα μηνυμάτων και τον έλεγχο ταυτότητας πελατών για συνδέσεις TCP/IP.
Το πρωτόκολλο SSL Handshake επικυρώνει κάθε άκρο της σύνδεσης (διακομιστής και πελάτη), με τον δεύτερο ή τον έλεγχο ταυτότητας πελάτη να είναι προαιρετικός. Στη φάση 1, ο πελάτης ζητά το πιστοποιητικό του διακομιστή και τις προτιμήσεις του κρυπτογράφου. Όταν ο πελάτης λαμβάνει αυτές τις πληροφορίες, δημιουργεί ένα κύριο κλειδί και το κρυπτογραφεί με το δημόσιο κλειδί του διακομιστή, στη συνέχεια στέλνει το κρυπτογραφημένο κύριο κλειδί στον διακομιστή. Ο διακομιστής αποκρυπτογραφεί το κύριο κλειδί με το ιδιωτικό κλειδί του και, στη συνέχεια, επικυρώνεται στον πελάτη, επιστρέφοντας ένα μήνυμα κρυπτογραφημένο με το κύριο κλειδί. Τα ακόλουθα δεδομένα κρυπτογραφούνται με κλειδιά που προέρχονται από το κύριο κλειδί. Η φάση 2, έλεγχος ταυτότητας πελάτη, είναι προαιρετικός. Ο διακομιστής αμφισβητεί τον πελάτη και ο πελάτης ανταποκρίνεται επιστρέφοντας την ψηφιακή υπογραφή του πελάτη σχετικά με την πρόκληση με το πιστοποιητικό του δημόσιου κλειδιού.
Το SSL χρησιμοποιεί το κρυπτοσυστήματα του δημόσιου κλειδιού RSA για τα βήματα ελέγχου ταυτότητας. Μετά την ανταλλαγή πλήκτρων, χρησιμοποιούνται διάφορα κρυπτοσυστήματα, συμπεριλαμβανομένων των RC2, RC4, IDEA, DES και TRIPLE-DES.
Κερμπέρος
Το Kerberos είναι μια υπηρεσία ελέγχου ταυτότητας που αναπτύχθηκε από το MIT, η οποία χρησιμοποιεί κρυμμένους κρυπτογράφους για κρυπτογράφηση και έλεγχο ταυτότητας. Ο Kerberos σχεδιάστηκε για να πιστοποιήσει τα αιτήματα για πόρους δικτύου και δεν έχει πιστοποιήσει την πατρότητα των εγγράφων.
Σε ένα σύστημα Kerberos, υπάρχει ένας ιστότοπος στο δίκτυο, που ονομάζεται Server Kerberos, για να εκτελέσει κεντρικές βασικές λειτουργίες διαχείρισης και διοικητικών λειτουργιών. Ο διακομιστής διατηρεί μια βασική βάση δεδομένων με τα μυστικά κλειδιά όλων των χρηστών, επικυρώνει τις ταυτότητες των χρηστών και διανέμει κλειδιά περιόδου σύνδεσης σε χρήστες και διακομιστές που πρέπει να πιστοποιήσουν το ένα το άλλο. Ο Kerberos εξαρτάται από έναν αξιόπιστο τρίτο μέρος, τον διακομιστή Kerberos, και εάν ο διακομιστής ήταν συμβιβασμένος, η ακεραιότητα ολόκληρου του συστήματος θα χαθεί. Ο Kerberos χρησιμοποιείται γενικά σε έναν διοικητικό τομέα (για παράδειγμα σε ένα κλειστό δίκτυο εταιρειών). σε τομείς (e.σολ., Το Διαδίκτυο), οι πιο ισχυρές λειτουργίες και ιδιότητες των συστημάτων δημόσιου κλειδιού προτιμώνται συχνά.
Ανώνυμοι Remailers
Ο remailer είναι μια δωρεάν υπηρεσία που απομακρύνεται από τις πληροφορίες κεφαλίδας από ένα ηλεκτρονικό μήνυμα και περνάει μόνο το περιεχόμενο. Είναι σημαντικό να σημειωθεί ότι ο remailer μπορεί να διατηρήσει την ταυτότητά σας και αντί να εμπιστευτεί τον χειριστή, πολλοί χρήστες μπορούν να μεταδώσουν το μήνυμά τους μέσω αρκετών ανώνυμων remailers πριν την αποστείλουν στον αποδέκτη του που επιδιώκεται. Με αυτόν τον τρόπο μόνο το πρώτο remailer έχει την ταυτότητά σας και από το τελικό σημείο είναι σχεδόν αδύνατο να ακολουθήσετε.
Ακολουθεί ένα τυπικό σενάριο – ο αποστολέας σκοπεύει να δημοσιεύσει ένα μήνυμα σε μια ομάδα ειδήσεων μέσω τριών remailers (Remailer 1, Remailer 2, Remailer 3). Κρυπτογραφεί το μήνυμα με το δημόσιο κλειδί του τελευταίου Remailer (Remailer 3’s). Στέλνει το κρυπτογραφημένο μήνυμα στο Remailer 1, το οποίο απομακρύνει την ταυτότητά του, στη συνέχεια προωθεί το για να επαναπροσδιορίσετε 2, η οποία προωθεί το για να επαναλάβει 3. Remailer 3 αποκρυπτογραφεί το μήνυμα και στη συνέχεια το δημοσιεύει στην επιδιωκόμενη ομάδα συζήτησης.
Κρυπτογράφηση δίσκου
Τα προγράμματα κρυπτογράφησης δίσκου κρυπτογραφούν ολόκληρο τον σκληρό σας δίσκο, ώστε να μην χρειάζεται να ανησυχείτε για την αποχώρηση ιχνών των μη κρυπτογραφημένων δεδομένων στον δίσκο σας.
Το PGP μπορεί επίσης να χρησιμοποιηθεί για την κρυπτογράφηση αρχείων. Σε αυτή την περίπτωση, το PGP χρησιμοποιεί το ιδιωτικό κλειδί του χρήστη μαζί με έναν κωδικό πρόσβασης που παρέχεται από το χρήστη για να κρυπτογραφήσει το αρχείο χρησιμοποιώντας την ιδέα. Ο ίδιος κωδικός πρόσβασης και το κλειδί χρησιμοποιούνται για το ξεκλείδωμα του αρχείου.
Αυτό το έγγραφο υποβλήθηκε ως μερική απαίτηση για
Eco350K, άνοιξη 1997 από τη Sarah Simpson