Oggi stavo leggendo le note sulla crittografia e mi sono imbattuto in un problema che esiste nella crittografia Symmetric Key, che è come condividere la chiave segreta attraverso la rete.
1o metodo:
Utilizza il KDC (Key Distribution Center) affidabile
Cripta la chiave usando la tecnica a chiave pubblica e scambia la chiave (ad es. SSL)
La mia domanda è quale tecnica si rivela più efficace? Perché SSL ha implementato il metodo 2? È perché è più sicuro?
KDC è adatto per infrastrutture più piccole in cui si inserisce la fiducia esplicita in ogni persona o nodo che esegue la crittografia. Ogni volta che Alice vuole criptare un messaggio a Bob, deve chiedere a KDC una chiave temporanea da utilizzare per la crittografia. Il KDC dovrà anche fornire quella chiave temporanea a Bob in modo che possa decifrare il messaggio. Non si vuole semplicemente fornire la chiave di crittografia di Alice Bob, poiché in tal caso sarebbe in grado di leggere tutti i messaggi crittografati inviati a Bob (la natura della crittografia simmetrica è tale che la stessa chiave crittografa e decrittografa il messaggio).
Come puoi immaginare, questo non va oltre le infrastrutture locali, né è molto tollerante ai guasti. Se Internet facesse affidamento sui KDC per eseguire la crittografia, sarebbe facile per gli hacker eseguirli e uccidere tutto il commercio sul Web - o almeno renderlo inaffidabile abbastanza da non disturbare. Questo è il motivo per cui i browser utilizzavano la crittografia a chiave pubblica e una struttura di autorità di certificazione (CA) reciprocamente attendibili. Questo ha il suo insieme di compromessi. Uno, devi avere fiducia che le CA sanno quello che stanno facendo - una fiducia che hanno ripetutamente violato. Due, PKI fa affidamento sulla speranza che non troveremo mai un modo veloce per calcolare il prodotto di due numeri primi molto grandi - un problema non presente nella crittografia simmetrica. Se un giorno Grigory Perelman trova un modo per risolvere rapidamente il problema, chiunque sarà in grado di ottenere la chiave di decrittazione privata dalla chiave di crittografia pubblica. Se ciò accade, saremo tutti in grossi guai e dovremo inventare un altro modo per due parti non fidate per lo scambio delle chiavi di crittografia.
Quindi, per rispondere alla tua domanda - crittograficamente, i KDC e le chiavi simmetriche sono più forti delle chiavi asimmetriche pubblico-privato, poiché non vi è alcun pericolo che un giorno un matematico pazzo troverà un modo per calcolare rapidamente i prodotti di numeri primi grandi. D'altra parte, i KDC hanno problemi intrinseci con la distribuzione delle chiavi, l'affidabilità e la fiducia costante che non possono essere facilmente risolti e pertanto i KDC non sono adatti al di là delle installazioni locali dove tale fiducia è facile da assicurare.
Un centro di distribuzione delle chiavi è un sistema centrale che distribuisce le chiavi all'utente. La sua natura centrale implica che:
Pertanto, un KDC non scala bene e richiede un'infrastruttura online esistente. D'altra parte, SSL utilizza la crittografia asimmetrica e la distribuzione della chiave pubblica con i certificati; anche lì, ci sono sono entità che possono tradire molte persone (le autorità di certificazione ) ma almeno possono operare offline, il che evita problemi di scalabilità e li rende più facili da proteggere dall'esterno sovversione.
Pertanto, SSL utilizza la crittografia asimmetrica perché è più facile da applicare in modo generico (soprattutto in tutto il mondo) e anche più facile da mantenere sicuro.
Un'operazione tipica con un KDC comporta una richiesta da parte di un utente di utilizzare alcuni servizi. Il KDC utilizzerà tecniche crittografiche per autenticare gli utenti richiedenti come se stessi. Verificherà inoltre se un singolo utente ha il diritto di accedere al servizio richiesto. Se l'utente autenticato soddisfa tutte le condizioni prescritte, il KDC può emettere un biglietto che consente l'accesso. I KDC operano principalmente con la crittografia simmetrica. Nella maggior parte dei casi (ma non in tutti) il KDC condivide una chiave con ciascuna delle altre parti. Il KDC produce un ticket basato su una chiave del server. Il client riceve il ticket e lo invia al server appropriato. Il server può verificare il ticket inviato e concedere l'accesso all'utente che lo invia. I sistemi di sicurezza che utilizzano i KDC includono Kerberos. (In realtà, le funzionalità di KDC delle partizioni Kerberos tra due diversi agenti: l'AS (Authentication Server) e il TGS (Ticket Granting Service).)
Leggi altre domande sui tag cryptography encryption tls asymmetric