Scusa la mia ignoranza perché sono nuovo della sicurezza delle informazioni.
Qualcuno potrebbe spiegare in termini semplici quale sia la differenza tra la generazione della chiave e l'accordo chiave. In quale situazione dovrei usare quale.
Semplificalo, per favore.
Accordo chiave è un sotto-caso di generazione di chiavi .
La generazione di chiavi riguarda il passaggio da un mondo in cui non esiste una chiave, a un mondo in cui è presente una chiave. Una "chiave", qui, è un valore con la struttura corretta per alcuni algoritmi crittografici (ad esempio, una chiave AES è una sequenza di 128, 192 o 256 bit, una chiave RSA è un insieme di alcuni grandi numeri interi che soddisfano alcuni specifici relazioni). Dal momento che le chiavi hanno valore essendo incomprensibili da parte di terzi, la generazione di chiavi implica necessariamente l'uso di dati di origine sconosciuti ad altre persone; in generale, questi "dati sorgente" saranno valori casuali ottenuti da una fonte adatta.
Accordo chiave è quando la generazione della chiave deve essere tale che, alla fine del processo, due entità specifiche conosceranno la chiave e solo loro. Un primo esempio è il protocollo Diffie-Hellman in cui entrambe le parti usano la casualità per produrre alcuni elementi di dati, scambia alcuni di questi elementi l'uno con l'altro, e fai alcuni calcoli, che finiscono con entrambi ottenendo lo stesso risultato alla fine, mantenendo gli osservatori esterni completamente non contesi.
Un metodo comune per l'accordo chiave è crittografia asimmetrica : Alice genera una chiave K per alcuni algoritmi (ad esempio, una sequenza di 128 bit casuali), quindi crittografa con la chiave pubblica di Bob e invia il risultato a Bob. Bob lo decifra (con la sua chiave privata), e quindi ottiene una copia di K . Alla fine della giornata, Alice e Bob conoscono entrambi la stessa chiave segreta K , quindi questo è l'accordo chiave. Se guardiamo i dettagli, vediamo che l'accordo chiave inizia con una generazione di chiavi, che viene eseguita interamente da Alice. Il metodo "local generation-then-asymmetric-encryption" è il modo in cui la maggior parte delle connessioni SSL viene eseguita su Internet; nota che Diffie-Hellman non può essere descritto in questo modo, quindi non si dovrebbe presumere che tutti gli accordi chiave funzionino in questo modo.
Ecco cosa ho trovato su ogni termine:
Accordo chiave:
In cryptography, a key-agreement protocol is a protocol whereby two or more parties can agree on a key in such a way that both influence the outcome. If properly done, this precludes undesired third-parties from forcing a key choice on the agreeing parties. Protocols that are useful in practice also do not reveal to any eavesdropping party what key has been agreed upon.
Generazione della chiave:
Key generation is the process of generating keys for cryptography. A key is used to encrypt > and decrypt whatever data is being encrypted/decrypted.
Spero che questo ti aiuti. Saluti
Generazione chiave (come detto in una delle risposte precedenti) è il processo di passaggio da un mondo senza chiave a un mondo con una chiave: cioè, viene generata una chiave. Una chiave può essere generata da un numero qualsiasi di metodi. Ad esempio, la chiave potrebbe essere generata individualmente da una persona che esegue un algoritmo o potrebbe essere generata in modo collaborativo. La definizione di generazione di chiavi non richiede che certe parti conoscano la chiave: la generazione delle chiavi può essere fatta isolatamente e la chiave non è condivisa.
L'impostazione della chiave è un processo o protocollo in base al quale un segreto condiviso (che qui è una chiave) diventa disponibile per due o più parti, per un successivo utilizzo crittografico.
La definizione della chiave può essere ampiamente suddivisa in trasporto chiave e accordo chiave .
Un protocollo o un meccanismo di trasporto di chiavi è una tecnica di definizione chiave in cui una parte crea o ottiene in altro modo un valore segreto (generando una chiave, ad esempio), e la trasferisce in modo sicuro all'altro (i).
Un protocollo o un meccanismo di accordo è una tecnica di definizione chiave in che un segreto condiviso è derivato da due (o più) parti in funzione delle informazioni fornite da, o associate a ciascuna di esse, (idealmente) in modo tale che nessuna parte possa predeterminare il valore risultante. In questo processo, la generazione delle chiavi viene eseguita in modo collaborativo, con il risultato che entrambe le parti hanno la chiave.
Un esempio di un protocollo di trasporto chiave è dove un giocatore genera una chiave simmetrica e cripta la chiave sotto la chiave pubblica del destinatario utilizzando la crittografia asimmetrica. Questo è un protocollo di trasporto chiave (a volte chiamato meccanismo di incapsulamento della chiave, o KEM), e non un accordo chiave, poiché la chiave dipende dagli input di una sola parte: il mittente. La chiave viene generata da una parte e quindi trasportata all'altra parte.
Un esempio di protocollo di un accordo chiave è lo scambio di chiavi Diffie Hellman. Nella DH, entrambe le parti influenzano la chiave risultante, piuttosto che una sola parte. La chiave è concordata da tutte le parti che contribuiscono.
Riferimento per le definizioni: Capitolo 12 del Manuale di crittografia applicata, di A. Menezes, P. van Oorschot e S. Vanstone, CRC Press, 1996.
Leggi altre domande sui tag key-generation