Kedy A posiela dáta do B ako funguje sieťové pripojenie pomocou kryptografie s verejným kľúčom A dosiahnuť ciele autentifikácie, dôvernosti?
odpovede:
3 pre odpoveď č. 1V takomto prípade A používa verejný kľúč B a B používa A.
dôvernosť: Ak A šifruje niečo pomocou verejného kľúča B, môže ho prečítať iba niekto, kto má súkromný kľúč B. V praxi je pravdepodobné, že A vygeneruje náhodný kľúč pre niektoré symetrické šifry ako AES, pretože to je efektívnejšie, ale ak je šifrované verejným kľúčom B, mali by ho mať iba A a B.
Autentifikácia: Toto je komplikovanejšie. Všeobecne platí, že ak môžete odosielať informácie dôverne, môžete odoslať prihlasovacie údaje. Šifrovanie verejných kľúčov môže pomôcť, ak je verejný kľúč A z nejakého dôvodu známy. Možno je z nejakého dôvodu zaregistrovaný v mieste B, ktorému B dôveruje, možno B predtým komunikoval s A a chce vedieť, či je to ten istý kľúč. Potom A môže poslať správu zašifrovanú súkromným kľúčom A, ktorú je možné prečítať pomocou verejného kľúča A. Toto sa dá použiť ako kryptografický podpis hashovaním správy a šifrovaním hashu.
V týchto prípadoch predpokladám, že A a B majúsúkromné a verejné kľúče a že nikto iný nepozná ich súkromné kľúče (a A nepozná súkromný kľúč B a naopak). Ak E pozná súkromný kľúč A, potom E môže odosielať správy, ktoré sa zdajú byť z A, a E môže prečítať všetky súkromné správy do A. Navyše, ak B nevie, že verejný kľúč A je A začať s, B nemôže povedať, či E robí útok typu človek v strede komunikáciou s B s verejnými kľúčmi B a E, komunikáciou s A s verejnými kľúčmi A a E To znamená, že E môže čítať (narušiť dôvernosť) a zmeniť (narušiť autentifikáciu) komunikáciu medzi nimi. Spravidla sa to týka certifikátov vydaných dôveryhodnou certifikačnou autoritou, ktorá je mimo rozsahu otázky. ,
0 pre odpoveď č. 2
Prečítajte si popis fungovania SSL / TLS. Napríklad si môžete prečítať úvodný článok na našich stránkach.