விசைகள், முக்கிய சேமிப்பகத்தின் அமைப்பு, விசைகளின் விநியோகம். பொது விசை விநியோகம்

விரிவுரை 6: கிரிப்டோகிராஃபிக் விசை மேலாண்மை. கிரிப்டோகிராஃபிக் நெறிமுறைகள்.

கேள்விகள்:

1. கிரிப்டோகிராஃபிக் நெறிமுறைகள்.

2. இரகசிய விசைகளின் விநியோகம்.

3. பொது விசைகளின் விநியோகம்.

4. பொது விசை அமைப்பைப் பயன்படுத்தி இரகசிய விசைகளை விநியோகித்தல்.

1 கிரிப்டோகிராஃபிக் நெறிமுறைகள்.

கிரிப்டோகிராஃபிக் நெறிமுறை - குறியாக்கவியலைப் பயன்படுத்தி தகவல்களைப் பாதுகாப்பதில் உள்ள சிக்கலைத் தீர்க்க இரண்டு அல்லது அதற்கு மேற்பட்ட தரப்பினரால் செய்யப்படும் செயல்களின் வரிசையை விவரிக்கும் முறைப்படுத்தப்பட்ட விதிகளின் தொகுப்பு. அதாவது, கிரிப்டோகிராஃபிக் புரோட்டோகால் சில கிரிப்டோகிராஃபிக் அல்காரிதத்தை உள்ளடக்கியது.

அன்றாட வாழ்க்கையில், முறைசாரா நெறிமுறைகள் கிட்டத்தட்ட எல்லா இடங்களிலும் பயன்படுத்தப்படுகின்றன:

· சீட்டு விளையாடும் போது;

· தொலைபேசி மூலம் பொருட்களை ஆர்டர் செய்யும் போது.

இந்த நெறிமுறைகள் நீண்ட காலமாக உருவாக்கப்பட்டு மிகவும் நம்பகத்தன்மையுடன் செயல்படுகின்றன.

கணினி நெறிமுறைகள் முற்றிலும் வேறுபட்ட விஷயம். மனிதர்கள் சிந்திக்காமல் செய்ய, கணினிகளுக்கு முறையான நெறிமுறைகள் தேவை.

நெறிமுறைகள் எவ்வாறு செயல்படுகின்றன என்பதை நிரூபிப்பதை எளிதாக்க, பல பங்கேற்பாளர்கள் பயன்படுத்தப்படுகிறார்கள்:

· ஆலிஸ் முதல் பங்கேற்பாளர்.

· பாப் இரண்டாவது பங்கேற்பாளர்.

· கரோல் முத்தரப்பு நெறிமுறைகளில் பங்கேற்பவர்.

· டேவ் ஒரு நான்கு வழி நெறிமுறை.

· ஈவ் ஒரு செய்தி இடைமறிப்பான்.

· மல்லோரி ஒரு சுறுசுறுப்பான திருடர்.

· டிரான்ட் ஒரு நம்பகமான இடைத்தரகர்.

· வால்டர் வார்டன் (ஆலிஸ் மற்றும் பாப்பைக் காக்கிறார்).

· பெக்கி ஒரு சவாலானவர் (எதையாவது நிரூபிக்க முயற்சிக்கிறார்).

· விக்டர் ஒரு சரிபார்ப்பவர் (பெக்கியை சரிபார்க்கிறார்).

உள்ளன:

· தன்னிச்சையான நெறிமுறைகள்;

· ஒரு இடைத்தரகர் கொண்ட நெறிமுறைகள்;

· நடுவருடனான நெறிமுறைகள்.

தன்னடக்கமான நெறிமுறைகளில் கட்சிகளின் ஒருமைப்பாடு நெறிமுறையால் உத்தரவாதம் அளிக்கப்படுகிறது. நெறிமுறையை செயல்படுத்த மூன்றாம் தரப்பு தேவையில்லை. சர்ச்சைகள் இல்லாதது நெறிமுறையின் வடிவமைப்பால் உறுதி செய்யப்படுகிறது. இது சிறந்த வகை நெறிமுறையாகும், ஆனால் துரதிர்ஷ்டவசமாக இதுபோன்ற நெறிமுறைகள் ஒவ்வொரு சூழ்நிலைக்கும் பொருந்தாது.

ஆலிஸ் பாப்

ஒரு இடைத்தரகர் கொண்ட நெறிமுறைகள்.

மத்தியஸ்தர்அழைக்கப்பட்டது ஆர்வமில்லைமூன்றாம் தரப்பு, இது நம்பிநெறிமுறையின் செயல்பாட்டை முடிக்கவும். "விருப்பமின்மை" என்பது நெறிமுறையின் முடிவு மற்றும் அதன் பங்கேற்பாளர்கள் இரண்டிலும் இடைத்தரகர் அலட்சியமாக இருப்பதைக் குறிக்கிறது. நெறிமுறையில் உள்ள அனைத்து பங்கேற்பாளர்களும் மத்தியஸ்தரின் வார்த்தைகளை உண்மையாக உணர்கிறார்கள், மேலும் அவரது அனைத்து செயல்களும் சரியானவை என்று அங்கீகரிக்கப்படுகின்றன.

அன்றாட வாழ்க்கையில், ஒரு இடைத்தரகர் ஒரு வழக்கறிஞர், நிறுவனம், வங்கி, முதலியன இருக்கலாம். கணினி நெட்வொர்க்குகளுடன் நிலைமை மிகவும் சிக்கலானது.


நடுவருடனான நெறிமுறைகள்.


நடுவர்- ஒரு சிறப்பு வகை இடைத்தரகர். இது ஆர்வமற்ற மற்றும் நம்பகமானமூன்றாம் பக்கம். ஒரு மத்தியஸ்தரைப் போலல்லாமல், அவர் ஒவ்வொரு நெறிமுறையையும் செயல்படுத்துவதில் ஈடுபட வேண்டிய அவசியமில்லை, ஆனால் கட்சிகளுக்கு இடையே கருத்து வேறுபாடுகள் ஏற்படும் போது மட்டுமே.

ஒரு உதாரணம் நீதிபதிகள்.

நடுவர் கணினி நெறிமுறைகள் அறியப்படுகின்றன. இந்த நெறிமுறைகள் கட்சிகள் நேர்மையானவை என்ற அனுமானத்தை நம்பியுள்ளன. இருப்பினும், யாராவது மோசடியை சந்தேகித்தால், நம்பகமான மூன்றாம் தரப்பினர் ஏற்கனவே உள்ள தரவுத் தொகுப்பின் அடிப்படையில் மோசடியை அம்பலப்படுத்தலாம். கூடுதலாக, ஒரு நல்ல நடுவர் நெறிமுறை தாக்குபவர்களின் அடையாளத்தைத் தீர்மானிக்க நடுவரை அனுமதிக்கிறது. இவ்வாறு, நடுவர் நெறிமுறைகள் தடுக்க வேண்டாம், ஏ மோசடியை கண்டறிய. இந்த வழக்கில், கண்டறிதலின் தவிர்க்க முடியாதது ஒரு தடுப்பு நடவடிக்கையாக செயல்படுகிறது, இது தாக்குபவர்களை ஊக்கப்படுத்துகிறது.

சமச்சீர் குறியாக்கவியலைப் பயன்படுத்தி தகவல்தொடர்பு அமைப்பு.

சமச்சீர் கிரிப்டோசிஸ்டத்தின் மாதிரி:

1. ஆலிஸ் மற்றும் பாப் ஒரு கிரிப்டோசிஸ்டத்தை தேர்வு செய்கிறார்கள்.

2. ஆலிஸ் மற்றும் பாப் ஒரு சாவியைத் தேர்வு செய்கிறார்கள்.

3. ஆலிஸ் ஒரு குறியாக்க அல்காரிதம் மற்றும் விசையைப் பயன்படுத்தி செய்தியின் எளிய உரையை குறியாக்குகிறார்.

4. ஆலிஸ் சைபர் உரையை பாப்பிற்கு அனுப்புகிறார்.

5. பாப் விசையைப் பயன்படுத்தி மறைக்குறியீட்டை மறைகுறியாக்கி எளிய உரையைப் பெறுகிறார்.

ஈவ், ஆலிஸ் மற்றும் பாப் இடையே இருப்பதால், நிலை 4 இல் மட்டுமே ஒலிபரப்பைக் கேட்க முடியும், பின்னர் அவர் மறைக்குறியீட்டை கிரிப்டானாலிசிஸுக்கு உட்படுத்த வேண்டும். இது மறைக்குறியீட்டை மட்டும் பயன்படுத்தும் செயலற்ற தாக்குதல்.

ஈவ் படிகள் 1 மற்றும் 2 ஐ கேட்க முடியும். ஒரு நல்ல கிரிப்டோசிஸ்டத்தில், பாதுகாப்பு சாவியை அறிவதில் தங்கியுள்ளது. இதனால்தான் குறியாக்கவியலில் முக்கிய மேலாண்மை மிகவும் முக்கியமானது.

செயலில் உள்ள திருடர் மல்லோரி மேலும் செல்லலாம். நிலை 4 இல், அவர் தகவல்தொடர்பு வரியை சீர்குலைக்கலாம். அல்லது ஆலிஸின் செய்தியை இடைமறித்து அதை உங்களின் சொந்த செய்தியாக மாற்றவும். அந்தச் செய்தி ஆலிஸால் அனுப்பப்படவில்லை என்பதை பாப் அடையாளம் காண வழி இல்லை.

ஆலிஸ் அல்லது பாப் ஈவ் போன்றவற்றுக்கு சாவியின் நகலைக் கொடுக்கலாம்.

சுருக்கமாக, நாங்கள் பட்டியலிடுகிறோம் சமச்சீர் கிரிப்டோசிஸ்டம்களின் தீமைகள்:

1. விசைகள் அவை குறியாக்கம் செய்யும் செய்திகளைப் போலவே மதிப்புமிக்கவை, எனவே அது பின்வருமாறு முக்கிய விநியோக பிரச்சனை.

2. சாவியைப் பெறும்போது, ​​தவறான செய்திகளை உருவாக்க முடியும்.

3. ஒவ்வொரு ஜோடி நெட்வொர்க் பயனர்களும் தனித்தனி விசையைப் பயன்படுத்தினால், பயனர்களின் எண்ணிக்கையுடன் மொத்த விசைகளின் எண்ணிக்கை வேகமாக அதிகரிக்கிறது.

n பயனர்கள் - n (n – 1) / 2 – விசைகள்,

10 பயனர்கள் - 45 விசைகள்,

100 பயனர்கள் - 4950 விசைகள், முதலியன.

பொது விசை குறியாக்கவியலைப் பயன்படுத்தி தகவல்தொடர்பு அமைப்பு.

1. ஆலிஸ் மற்றும் பாப் பொது விசை குறியாக்க அமைப்பைப் பயன்படுத்த ஒப்புக்கொண்டனர்.

2. பாப் ஆலிஸுக்கு தனது பொது விசையை அனுப்புகிறார்.

3. ஆலிஸ் தனது செய்தியை பாபின் பொது விசையைப் பயன்படுத்தி என்க்ரிப்ட் செய்து பாப்பிற்கு அனுப்புகிறார்.

4. பாப் தனது தனிப்பட்ட விசையுடன் செய்தியை மறைகுறியாக்குகிறார்.

இது முக்கிய விநியோகத்தின் சிக்கலை நீக்குகிறது, இது சமச்சீர் கிரிப்டோசிஸ்டம்களுக்கு வலிமிகுந்ததாகும்.

2. இரகசிய விசைகளின் விநியோகம்.

பாரம்பரிய குறியாக்கத்துடன், இரு தரப்பினரும் ஒரே விசையைப் பெற வேண்டும். பாதுகாப்பு காரணங்களுக்காக, அடிக்கடி முக்கிய மாற்றங்கள் தேவை.

அதனால் தான் எந்த சமச்சீர் கிரிப்டோகிராஃபிக் அமைப்பின் வலிமையானது பயன்படுத்தப்படும் கிரிப்டோகிராஃபிக் அமைப்பின் வகையைப் பொறுத்தது. முக்கிய விநியோக அமைப்புகள் (அதாவது இரண்டு தரப்பினருக்கு விசைகளை வழங்குவதற்கான வழிமுறைகள்).

A மற்றும் B ஆகிய இரு தரப்பினருக்கு, முக்கிய விநியோகம் பல்வேறு வழிகளில் ஏற்பாடு செய்யப்படலாம்:

1. திறவுகோல் A கட்சியால் தேர்ந்தெடுக்கப்பட்டது மற்றும் உடல் ரீதியாக B க்கு வழங்கப்படுகிறது.

2. சாவி மூன்றாம் தரப்பினரால் தேர்ந்தெடுக்கப்பட்டு, A மற்றும் B க்கு உடல் ரீதியாக வழங்கப்படுகிறது.

3. கட்சிகளில் ஒன்று பழைய விசையைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட வடிவத்தில் புதிய விசையை அனுப்புகிறது.

4. மூன்றாம் தரப்பு C ஆனது A மற்றும் B க்கு பாதுகாப்பான தொடர்பு சேனல்கள் வழியாக விசையை வழங்குகிறது, அதாவது. ஒரு குறிப்பிட்ட ஒன்று பயன்படுத்தப்படுகிறது முக்கிய விநியோக மையம் (KDC).

முக்கிய விநியோக திட்டம் (நெறிமுறை) இருக்க முடியும் மையப்படுத்தப்பட்ட மற்றும் விநியோகிக்கப்பட்டது(ஒரு இடைத்தரகர் மற்றும் தன்னிறைவுடன்).

புள்ளி 4 ஐக் கருத்தில் கொள்வோம்.

DRC இன் பயன்பாடானது விசைகளின் படிநிலையை (குறைந்தது இரண்டு நிலைகள்) ஒழுங்கமைப்பதை உள்ளடக்கியது. இறுதிப் பயனர்களுக்கிடையேயான தகவல்தொடர்புகள் ஒரு தற்காலிக விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகின்றன அமர்வு முக்கிய . டேட்டா டெலிவரிக்கு பயன்படுத்தப்படும் அதே தகவல் தொடர்பு சேனல்கள் வழியாக DRC இலிருந்து அமர்வு விசை பெறப்படுகிறது. அமர்வு விசைகள் மறைகுறியாக்கப்பட்ட வடிவத்தில் அனுப்பப்படுகின்றன, மேலும் அவை பயன்படுத்தி குறியாக்கம் செய்யப்படுகின்றன முதன்மை விசை , DRC மற்றும் இந்த பயனருக்கு பொதுவானது.

முதன்மை விசைகள் தேவைஎன் (பயனர்களின் எண்ணிக்கை மூலம்). அவை கிரிப்டோகிராஃபிக் அல்லாத முறையில் விநியோகிக்கப்படுகின்றன (பெறுநருக்கு உடல் விநியோகம் மூலம்).

முக்கிய விநியோக காட்சி (மையப்படுத்தப்பட்ட திட்டம்).

பயனர் A தகவலைப் பயனர் Bக்கு மாற்ற விரும்புகிறார் என்றும், தரவைப் பாதுகாக்க ஒரு முறை அமர்வு விசை தேவை என்றும் வைத்துக் கொள்வோம்.

இந்த வழக்கில், பயனர் A ஒரு ரகசிய விசை K ஐக் கொண்டுள்ளதுஅ , அவருக்கும் TsRK க்கும் மட்டுமே தெரியும், மேலும் B பயனர் கே b (K a மற்றும் K b - முக்கிய விசைகள், கேகள் - ஒரு முறை அமர்வு விசை).

தகவல் பரிமாற்றம் பின்வருமாறு நிகழ்கிறது:

1. B உடனான தொடர்பைப் பாதுகாக்க ஒரு அமர்வு விசையைப் பெறுவதற்கு பயனர் A DRCக்கு கோரிக்கையை அனுப்புகிறார்.

அனுப்பப்பட்ட கோரிக்கையில் இருக்க வேண்டும்:

- A மற்றும் B ஐ சந்தேகத்திற்கு இடமின்றி தீர்மானிக்க அனுமதிக்கும் தகவல் (ஐடி ஏ, ஐடி பி);

- சில அடையாளங்காட்டி N 1 , ஒவ்வொரு கோரிக்கைக்கும் தனித்துவமானது மற்றும் அழைக்கப்பட்டது வாய்ப்பு. வாய்ப்பு நேரம், ஒரு கவுண்டர், ஒரு சீரற்ற எண்.

2. பயனர் A இன் கோரிக்கைக்கு CRC பதிலளிக்கிறது, K விசையுடன் பதிலை குறியாக்கம் செய்கிறது (முக்கிய A). பதிலைப் படிக்கக்கூடிய ஒரே பயனர் A மட்டுமே (எனவே, A செய்தி CRC இலிருந்து வந்தது என்பது உறுதி).

பதில் செய்தியில் பின்வரும் கூறுகள் உள்ளன:

· ஏ க்காக வடிவமைக்கப்பட்டது :

எஸ் (A உடன் B இணைக்க).

- வாய்ப்புக் கோரிக்கை N 1 பயனர் A கோரிக்கையுடன் பதிலைப் பொருத்த முடியும்.

இந்த வழியில், A தனது கோரிக்கையை மத்திய கட்டுப்பாட்டு ஆணையத்திற்கு செல்லும் வழியில் மாற்றவில்லை என்பதை உறுதிப்படுத்த முடியும், மேலும் இந்த கோரிக்கைக்கான பதிலை முந்தைய கோரிக்கைகளுக்கான பதிலுடன் குழப்புவதற்கு வாய்ப்பு அனுமதிக்காது.

· பிக்காக வடிவமைக்கப்பட்டது .

ஒரு முறை அமர்வு முக்கிய கேகள்.

பயனர் ஐடி ஏ -ஐடி ஏ (எடுத்துக்காட்டாக, நெட்வொர்க் முகவரி A).

இரண்டு கூறுகளும் விசை KB (மாஸ்டர் கீ TsRK மற்றும் B) ஐப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகின்றன. ஒரு இணைப்பை நிறுவுவதற்கும் A ஐ அடையாளம் காண்பதற்கும் அவர்கள் பின்னர் B க்கு அனுப்பப்பட வேண்டும்.

இ கா [ கே எஸ் ||கோரிக்கை|| N 1 || E Kb (K S , ID A )]

3. பயனர் A தனது அமர்வு விசையைச் சேமித்து, B க்காகத் திட்டமிடப்பட்ட DRC இலிருந்து கட்சி B தகவலை அனுப்புகிறார்.

பயனர் B, K ஐப் பெறுகிறார்கள் மற்றும் பெறப்பட்ட தகவல் TsRK இலிருந்து வந்தது என்பதை அறிவார் (இது KB ஆல் குறியாக்கம் செய்யப்பட்டிருப்பதால், இது B மற்றும் TsRK க்கு மட்டுமே தெரியும்).

எனவே, A மற்றும் B ஆகியவை அமர்வு விசையைக் கொண்டுள்ளன, ஆனால் தரவைப் பரிமாறிக்கொள்வதற்கு முன், பின்வருவனவற்றைச் செய்வது நல்லது:

4. பெறப்பட்ட அமர்வு விசையைப் பயன்படுத்தி கேகள் பயனர் B ஒரு புதிய வாய்ப்பை பயனருக்கு அனுப்புகிறார் N 2.

5. K s ஐப் பயன்படுத்துதல் பயனர் A உடன் பதிலளிக்கிறார் f (N 2 ) B க்கு முதலில் கிடைத்த செய்தி ஒரு தாக்குதலால் மீண்டும் உருவாக்கப்படவில்லை என்பதை நம்புவதற்கு இது அவசியம்.

இது முக்கிய பரிமாற்றத்தை மட்டுமல்ல, அங்கீகாரத்தையும் உறுதி செய்கிறது (படிகள் 4 மற்றும் 5).


முக்கிய விநியோக செயல்பாட்டை ஒரு முக்கிய விநியோக மையத்திற்கு ஒதுக்க வேண்டிய அவசியமில்லை. டிஆர்சியின் சில படிநிலைகளைப் பயன்படுத்துவது மிகவும் சாதகமானது. அமர்வு விசைகள் அடிக்கடி மாற்றப்படும், அவை மிகவும் நம்பகமானவை, ஆனால் அமர்வு விசைகளை விநியோகிப்பது தகவல்தொடர்பு அமர்வின் தொடக்கத்தை தாமதப்படுத்துகிறது மற்றும் பிணைய சுமையை அதிகரிக்கிறது.

CRC இன் பயன்பாடு, CRC நம்பிக்கையைத் தூண்ட வேண்டும் மற்றும் தாக்குதல்களில் இருந்து நம்பத்தகுந்த வகையில் பாதுகாக்கப்பட வேண்டும் என்பதைக் குறிக்கிறது. நீங்கள் பரவலாக்கப்பட்ட (தன்னிறைவு) முக்கிய விநியோகத் திட்டத்தைப் பயன்படுத்தினால் இந்தத் தேவைகள் தள்ளுபடி செய்யப்படலாம்.

பரவலாக்கப்பட்ட முக்கிய விநியோக திட்டம்.

பின்வரும் செயல்களின் வரிசையின் விளைவாக அமர்வு விசையை தீர்மானிக்க முடியும்:


1) K ஐப் பெற A கோரிக்கையை அனுப்புகிறது s + வாய்ப்பு N 1.

2) A மற்றும் B க்கு பொதுவான முதன்மை விசை E MK ஐப் பயன்படுத்தி பதிலை குறியாக்கம் செய்வதன் மூலம் B பதிலளிக்கிறதுமீ.

3) A திரும்பும் f (N 2 ), K உடன் குறியாக்கம்கள்.

3. பொது விசைகள் விநியோகம்.

பொது விசை குறியாக்க திட்டத்தின் முக்கிய பயன்பாடுகளில் ஒன்று முக்கிய விநியோக பிரச்சனைக்கு ஒரு தீர்வு. இந்த பகுதியில் பொது விசை குறியாக்கத்தின் இரண்டு வேறுபட்ட பயன்பாடுகள் உள்ளன:

1. பொது விசைகளின் விநியோகம்;

2. இரகசிய விசைகளை விநியோகிக்க பொது விசை குறியாக்கத்தைப் பயன்படுத்துதல்.

பொது விசை விநியோகத்திற்கு பல முறைகள் முன்மொழியப்பட்டுள்ளன. உண்மையில், அவை பின்வரும் பொதுவான வகுப்புகளாக தொகுக்கப்படலாம்:

1. பொது அறிவிப்பு;

2. பொதுவில் அணுகக்கூடிய அடைவு;

4. பொது விசை சான்றிதழ்கள்.

1) பொது விசைகளின் பொது அறிவிப்பு (கட்டுப்பாடற்ற விநியோகம்) .

தரவு பரிமாற்றத்தில் ஈடுபட்டுள்ள எந்தவொரு தரப்பினரும் அதன் பொது விசையை வேறு எந்த தரப்பினருக்கும் வழங்கலாம் அல்லது அனைவருக்கும் தகவல்தொடர்புகள் வழியாக விசையை அனுப்பலாம் - பொது விசைகளின் கட்டுப்பாடற்ற விநியோகம்.

இந்த அணுகுமுறை வசதியானது, ஆனால் உள்ளது ஒரு குறைபாடு:இதுபோன்ற பொது அறிவிப்பை தாக்குபவர் உட்பட யார் வேண்டுமானாலும் செய்யலாம். இதன் பொருள் யாரோ ஒருவர் A பயனர் போல் நடித்து பொது விசையை நெட்வொர்க்கில் உள்ள மற்றொரு பயனருக்கு அனுப்புவார் அல்லது பொது பயன்பாட்டிற்காக அத்தகைய பொது விசையை வழங்குவார். பயனர் A போலியைத் திறந்து மற்ற பயனர்களை எச்சரிக்கும்போது, போலியானவர் அனைத்து மறைகுறியாக்கப்பட்ட செய்திகளையும் படிக்க முடியும், A க்கு இந்த நேரத்தில் வந்தது, மேலும் அங்கீகாரத்திற்காக தவறான விசைகளைப் பயன்படுத்த முடியும்.

2) பொதுவில் அணுகக்கூடிய அடைவு (மையப்படுத்தப்பட்ட திட்டம்).

பொதுவில் கிடைக்கும் டைனமிக் பொது விசை கோப்பகத்தைப் பயன்படுத்துவதன் மூலம் அதிக அளவிலான பாதுகாப்பை அடைய முடியும். பொது அட்டவணையின் பராமரிப்பு மற்றும் விநியோகம் சில நம்பகமான மையம் அல்லது அமைப்பின் பொறுப்பாக இருக்க வேண்டும். அத்தகைய திட்டத்தில் பின்வரும் கூறுகள் இருக்க வேண்டும்:

1. பங்கேற்பாளர்கள் ஒவ்வொருவருக்கும் படிவத்தின் (பெயர், பொது விசை) உள்ளீடுகளுடன் ஒரு கோப்பகத்தை பராமரிக்கும் அதிகாரப்பூர்வ பொருள்.

2. ஒவ்வொரு பங்கேற்பாளரும் தங்கள் சொந்த பொது விசையை பதிவு செய்கிறார்கள். அத்தகைய பதிவு பங்கேற்பாளரின் தனிப்பட்ட தோற்றத்தின் போது அல்லது பாதுகாப்பான தகவல் தொடர்பு சேனல்கள் மூலம் நிகழ வேண்டும்.

3. எந்தவொரு பங்கேற்பாளரும் அங்கீகாரக் கருவிகளைப் பயன்படுத்தி எந்த நேரத்திலும் இருக்கும் விசையை புதியதாக மாற்றலாம். (தனியார் விசை ஏதோ ஒரு வகையில் சமரசம் செய்யப்பட்டிருக்கலாம் அல்லது நிறைய தகவல்கள் ஏற்கனவே அதைப் பயன்படுத்தி அனுப்பப்பட்டிருக்கலாம்.)

4. முழு பட்டியல் அல்லது புதுப்பிப்புகள் அவ்வப்போது வெளியிடப்படும்.

இந்தத் திட்டம் தனிப்பட்ட பொது அறிவிப்புகளை விட மிகவும் பாதுகாப்பானது, ஆனால் இது பாதிக்கப்படக்கூடியது . கோப்பகத்தை பராமரிக்க அங்கீகரிக்கப்பட்ட ஒரு நிறுவனத்தின் தனிப்பட்ட விசையை ஒரு எதிரி பெற முடிந்தால், அவர் முடியும் பொய்யான பொது விசைகளை வெளியிடுதல்எனவே, தகவல்தொடர்புகளில் பங்கேற்பாளர்கள் எவருக்கும் சார்பாக செயல்படுங்கள் மற்றும் எந்தவொரு பங்கேற்பாளருக்கான செய்திகளைப் படிக்கவும். அதே முடிவு எதிரி முடியும்கொண்டு அடைய ஒரு கோப்பகத்தில் சேமிக்கப்பட்ட உள்ளீடுகளில் மாற்றங்கள்.

சிறந்த பாதுகாப்புபொது விசைகளின் விநியோகத்தின் மீது கடுமையான கட்டுப்பாட்டின் மூலம் பொது விசை விநியோகத்தை அடைய முடியும்.

ஒரு பொதுவான காட்சி கீழே காட்டப்பட்டுள்ளது. தரவு பரிமாற்றத்தில் அனைத்து பங்கேற்பாளர்களின் பொது விசைகளின் டைனமிக் கோப்பகத்தை பராமரிக்க அங்கீகரிக்கப்பட்ட ஒரு குறிப்பிட்ட டிஜிட்டல் விநியோக மையம் இருப்பதை காட்சி கருதுகிறது. கூடுதலாக, பங்கேற்பாளர்கள் ஒவ்வொருவரும் மையத்தின் பொது விசையை நம்பகத்தன்மையுடன் அறிந்திருக்கிறார்கள், ஆனால் மையத்திற்கு மட்டுமே தொடர்புடைய தனிப்பட்ட விசை தெரியும். பின்வரும் செயல்கள் செய்யப்படுகின்றன:

(1) துவக்கி A ஒரு தேதி/நேர முத்திரையுடன் ஒரு செய்தியை அனுப்புகிறது (வாய்ப்பு N 1 ) பங்கேற்பாளரின் தற்போதைய பொது விசைக்கான கோரிக்கையுடன் பொது விசைகளின் அதிகாரப்பூர்வ ஆதாரத்திற்கு பி.

(2) அதிகாரத்தின் தனிப்பட்ட விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்ட செய்தியுடன் அதிகாரம் பதிலளிக்கிறது KR அங்கீகாரம் . துவக்கி A இந்த செய்தியை அதிகாரப்பூர்வ மூலத்தின் பொது விசையைப் பயன்படுத்தி மறைகுறியாக்க முடியும். எனவே, அனுப்பியவர் A, செய்தி ஒரு மரியாதைக்குரிய மூலத்திலிருந்து வருகிறது என்று நம்பலாம். இந்த செய்தியில் பின்வருவன அடங்கும்:

· பங்கேற்பாளர் B இன் பொது விசை , KU b ;

· அசல் கோரிக்கை , இதன் மூலம் கட்சி A ஆனது, அதிகாரப்பூர்வ ஆதாரத்திற்கு செல்லும் வழியில் கோரிக்கை மாற்றப்படவில்லை என்பதை சரிபார்க்க முடியும்.


· அசல் தேதி/நேர முத்திரை (வாய்ப்பு எண். 1 ) எனவே அனுப்புநர் A, இது இந்தக் குறிப்பிட்ட கோரிக்கைக்கான பதில் என்பதைச் சரிபார்க்க முடியும்.

(3) ஆரிஜினேட்டர் A B இன் பொது விசையை சேமித்து, A இன் அனுப்புநர் ஐடியைக் கொண்ட பெறுநருக்கு B அனுப்பிய செய்தியை குறியாக்க அதைப் பயன்படுத்துகிறார் (ஐடி A) மற்றும் வாய்ப்பு N 1.

(4) (5) அனுப்புநர் A பெறுநரின் பொது விசையைப் பெற்ற அதே வழியில், A இன் பொது விசையை ஒரு அதிகாரப்பூர்வ மூலத்திலிருந்து பதிலளிப்பவர் B பெறுகிறார்.

இந்த கட்டத்தில், பொது விசைகள் A மற்றும் B பங்கேற்பாளர்களுக்கு வழங்கப்பட்டுள்ளன இப்போது A மற்றும் B பாதுகாப்பான தொடர்பைத் தொடங்கலாம். ஆனால் அதற்கு முன் இரண்டு செய்வது நல்லதுபின்வரும் கூடுதல் நடவடிக்கைகள்.

(6) பதிலளிப்பவர் B ஒரு செய்தியை துவக்கி Aக்கு அனுப்புகிறார், இதைப் பயன்படுத்தி மறைகுறியாக்கப்பட்டார் KU ஏ மற்றும் அனுப்புநரின் அறிக்கை A ( N 1 ), அத்துடன் பங்கேற்பாளரால் உருவாக்கப்பட்ட புதிய வாய்ப்பு B ( N 2). இருப்பு எண். 1 செய்தியில் (6) பெறப்பட்ட செய்தியை அனுப்பியவர் பி என்று பங்கேற்பாளரை நம்ப வைக்கிறார்.

(7) துவக்கி A திரும்புகிறார் என்2 B இன் பொது விசையைப் பயன்படுத்தி மறைகுறியாக்கப்பட்டது, இதனால் அவர் பதில் அனுப்பியவர் A என்பதை சரிபார்க்க முடியும்.

அதனால், மொத்தம் ஏழு செய்திகள் தேவைப்படும். எனினும் முதல் நான்கு செய்திகளை அனுப்புவது அரிதாகவே தேவைப்படுகிறது, இரு தரப்பினரும் ஒருவருக்கொருவர் பொது விசைகளை பிற்கால பயன்பாட்டிற்காக சேமிக்க முடியும் என்பதால், இது பொதுவாக கேச்சிங் என்று அழைக்கப்படுகிறது.

4) பொது விசை சான்றிதழ்கள் .

ஒரு மாற்று அணுகுமுறை கான்ஃபெல்டரால் முன்மொழியப்பட்டது. இது சான்றிதழ்களை அடிப்படையாகக் கொண்டது.

ஒவ்வொரு சான்றிதழிலும் உள்ளது பொது விசை மற்றும் பிற தகவல்கள் அங்கீகரிக்கப்பட்ட சான்றிதழ் மூலத்தால் உருவாக்கப்பட்டு பங்கேற்பாளருக்கு வழங்கப்படும்.

கணினி தேவைகள் :

1. சான்றிதழ் உரிமையாளரின் பெயர் மற்றும் பொது விசையைத் தீர்மானிக்க எந்தவொரு பங்கேற்பாளரும் சான்றிதழைப் படிக்க வேண்டும்.

2. எந்தவொரு பங்கேற்பாளரும் அந்தச் சான்றிதழானது ஒரு மரியாதைக்குரிய சான்றிதழ் மூலத்திலிருந்து வந்தது மற்றும் போலியானது அல்ல என்பதைச் சரிபார்க்க வேண்டும்.

4. டெனிங்பின்வரும் தேவையைச் சேர்த்தது - எந்தவொரு பங்கேற்பாளரும் சான்றிதழின் செல்லுபடியாகும் காலத்தை சரிபார்க்க வேண்டும்.


அரிசி. பொது விசை சான்றிதழ்களின் பரிமாற்றம்.

ஒவ்வொரு பங்கேற்பாளரும் AIS ஐ அணுகுகிறார்கள் பொது விசையை வழங்குவதன் மூலமும், பாதுகாப்பான தகவல்தொடர்பு வழியாக அதற்கான சான்றிதழைக் கோருவதன் மூலமும்.

AIS C A மற்றும் C B சான்றிதழ்களை அனுப்புகிறது, இதில் 1) சான்றிதழின் செல்லுபடியாகும் காலம்; 2) உரிமையாளர் ஐடி; 3) சான்றிதழ் உரிமையாளரின் பொது விசை. அங்கீகரிக்கப்பட்ட மூலத்தின் தனிப்பட்ட விசையைப் பயன்படுத்தி சான்றிதழ்கள் குறியாக்கம் செய்யப்படுகின்றன.

அல்லது எந்தவொரு பங்கேற்பாளருக்கும் சான்றிதழை அனுப்பலாம்.

பெறுநர் பொது விசையைப் பயன்படுத்துகிறார் KU அங்கீகாரம் சான்றிதழைப் படிக்க ஏ.ஐ.எஸ். இது அவரிடமிருந்து சான்றிதழ் வந்தது என்பதற்கு உத்தரவாதம் அளிக்கிறது.

D KU [ C A ]= D KU [ E KR [ T , ID A , KU A ]]=(T , ID A , KU )

4. பொது விசை அமைப்பைப் பயன்படுத்தி இரகசிய விசைகளை விநியோகித்தல்.

குறியாக்கத்தைப் பயன்படுத்தும் போது ஒப்பீட்டளவில் மெதுவான தரவு பரிமாற்ற வீதம் காரணமாக சில பயனர்கள் விதிவிலக்கான சூழ்நிலைகளில் மட்டுமே பொது விசை குறியாக்கத்தைப் பயன்படுத்தத் தேர்வு செய்வார்கள். எனவே, பொது விசை குறியாக்கமானது பாரம்பரிய குறியாக்கத்திற்கு பயன்படுத்தப்படும் இரகசிய விசைகளை விநியோகிப்பதற்கான வழிமுறையாக பார்க்கப்பட வேண்டும்.

1)Merkle திட்டம் (தன்னிறைவு நெறிமுறை)

துவக்கி A ஆனது பயனர் B உடன் தரவைப் பரிமாறிக் கொள்ள விரும்பினால், பின்வரும் செயல்முறை அனுமானிக்கப்படுகிறது:


1. கட்சி A பொது/தனியார் விசை ஜோடியை உருவாக்குகிறது ( KU A, KR A ) மற்றும் B கொண்ட கட்சிக்கு ஒரு செய்தியை அனுப்புகிறது KU ஏ மற்றும் அனுப்புநர் ஐடி ஏ,ஐடி ஏ.

2. பெறுநர் பி ஒரு ரகசிய விசையை உருவாக்குகிறார்கே.எஸ் மற்றும் இந்த விசையை A செய்தியின் துவக்கிக்கு அனுப்புகிறது, துவக்கி A இன் பொது விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது.

3. பயனர் A கணக்கிடுகிறது D KRa [ E KUa [ K S ]] தனிப்பட்ட விசையை மீட்டெடுக்க. A பங்கேற்பாளர் மட்டுமே இந்த செய்தியை மறைகுறியாக்க முடியும் என்பதால், A மற்றும் B பங்கேற்பாளர்களுக்கு மட்டுமே அர்த்தம் தெரியும்கே எஸ்.

இப்போது A மற்றும் B ஆகிய இரு தரப்பினரும் பாரம்பரிய அமர்வு முக்கிய குறியாக்கத்தால் பாதுகாக்கப்பட்ட தகவல்தொடர்புகளைப் பயன்படுத்தலாம்கே எஸ் . தரவு பரிமாற்றத்தின் முடிவில், A மற்றும் B இரண்டும் தூக்கி எறியப்படும்கே எஸ் . அதன் எளிமை இருந்தபோதிலும், இந்த நெறிமுறை மிகவும் கவர்ச்சிகரமானதாக இருக்கிறது.

கண்ணியம்: தொடர்பு தொடங்கும் முன் எந்த விசைகளும் இல்லை, தகவல் தொடர்பு முடிந்த பிறகும் எந்த விசையும் இருக்காது. எனவே, சமரசத்தின் ஆபத்து மிகக் குறைவு. அதே நேரத்தில், தகவல் பரிமாற்றம் செவிமடுப்பதில் இருந்து பாதுகாக்கப்படுகிறது.

குறைபாடு: இந்த நெறிமுறை பாதிக்கப்படக்கூடியது செயலில் தாக்குதல்கள். எதிரியான E க்கு தகவல்தொடர்பு சேனலில் ஊடுருவும் திறன் இருந்தால், அவர் பின்வரும் வழியில் கண்டறியப்படாமல் தகவல்தொடர்புகளை சமரசம் செய்யலாம்.

1. பங்கேற்பாளர் A பொது/தனியார் விசை ஜோடியை உருவாக்குகிறார் ( KU A, KR A KU A மற்றும் பங்கேற்பாளர் ஐடி ஏ,ஐடி ஏ.

2. எதிரி E செய்தியை இடைமறித்து, தனது சொந்த பொது/தனியார் விசை ஜோடியை உருவாக்குகிறார் ( KU E, KR E ) மற்றும் முகவரி B க்கு ஒரு செய்தியை அனுப்புகிறது KU E || ஐடி ஏ.

3. பி ஒரு ரகசிய விசையை உருவாக்குகிறது K S மற்றும் E KUe [ K S ] ஐ கடத்துகிறது.

4. எதிரி E இந்த செய்தியை இடைமறித்து கண்டுபிடித்தார் K S , D KRe [ E KUe [ K S ]] கணக்கிடுகிறது.

5. எதிர்ப்பாளர் E, பங்கேற்பாளர் Aக்கு ஒரு செய்தியை அனுப்புகிறார் E KU a [K S].

இதன் விளைவாக, A மற்றும் B ஆகிய இரு பங்கேற்பாளர்களும் அறிவார்கள்கே எஸ் , ஆனால் அதை சந்தேகிக்க மாட்டேன்கே எஸ் எதிரி ஈ . இதனால், இதுஎளிய நெறிமுறை பயனுள்ளதாக இருக்கும்சாத்தியமான அச்சுறுத்தல் மட்டுமே செயலற்ற செய்தி இடைமறிப்பு.

2) ரகசியம் மற்றும் அங்கீகாரத்தை உறுதி செய்யும் ரகசிய விசைகளின் விநியோகம்.

இந்தத் திட்டம் செயலில் உள்ள மற்றும் செயலற்ற தாக்குதலுக்கு எதிராக பாதுகாப்பை வழங்குகிறது. தொடக்கப் புள்ளியாக, மேலே விவரிக்கப்பட்ட திட்டங்களில் ஒன்றைப் பயன்படுத்தி A மற்றும் B ஏற்கனவே பொது விசைகளை பரிமாறிக்கொண்டன என்று வைத்துக்கொள்வோம்.


(1) பார்ட்டி A யின் ஐடியை உள்ளடக்கிய மறைகுறியாக்கப்பட்ட செய்தியை கட்சி B ஐ அனுப்ப பார்ட்டி B இன் பொது விசையைப் பயன்படுத்துகிறது (ஐடி ஏ) மற்றும் வாய்ப்பு (என் 1 ) குறிப்பிட்ட பரிவர்த்தனையை அடையாளம் காணப் பயன்படுகிறது.

(2) பயனர் B (1) ஐப் பயன்படுத்தி மறைகுறியாக்குகிறார்கேஆர் பி . பயனர் B ஒரு பயனர் A க்கு ஒரு செய்தியை அனுப்புகிறார் KU ஏ மற்றும் அவரிடமிருந்து பெற்ற வாய்ப்பை உள்ளடக்கியது ( N 1) மற்றும் ஒரு புதிய வாய்ப்பு (N 2 ) பங்கேற்பாளர் B மட்டுமே செய்தியை மறைகுறியாக்க முடியும் (1), இருப்பு N 1 செய்தியில் (2) பிரதிவாதி கட்சி B என்று A கட்சியை நம்ப வைக்கிறது.

( 3) பக்க A திரும்பும் N 2 , கட்சி B இன் பொது விசையுடன் செய்தியை என்க்ரிப்ட் செய்து, அதன் பதிலளிப்பவர் கட்சி A என்பதை உறுதிப்படுத்துகிறது.

(4) பங்கேற்பாளர் A ஒரு ரகசிய விசையைத் தேர்ந்தெடுக்கிறார்கே எஸ் மற்றும் பங்கேற்பாளர் பிக்கு ஒரு செய்தியை அனுப்புகிறார் M = E KUb [ E KRa [ K S ]]. B இன் பொது விசையுடன் இந்த செய்தியை குறியாக்கம் செய்வது B மட்டுமே அதை படிக்க முடியும் என்பதை உறுதி செய்கிறது, மேலும் A இன் தனிப்பட்ட விசையுடன் அதை குறியாக்கம் செய்வது A மட்டுமே அனுப்ப முடியும் என்பதை உறுதி செய்கிறது.

(5) பார்ட்டி பி பி கணக்கிடுகிறது KU a [ E KRb [ K S ]] தனிப்பட்ட விசையை மீட்டெடுக்க.

இரகசிய விசைகளை பரிமாறிக்கொள்ளும் போது, ​​இந்த திட்டம் இரகசியத்தன்மை மற்றும் அங்கீகாரம் ஆகிய இரண்டிற்கும் உத்தரவாதம் அளிக்கிறது.

3) கலப்பின திட்டம் (மூன்று நிலை).

மெயின்பிரேம்களில் பயன்படுத்தப்படும் கலப்பின அணுகுமுறையைக் குறிக்கிறதுஐபிஎம் . இந்த தரகு திட்டமானது ஒரு முக்கிய விநியோக மையத்தின் (KDC) பங்கேற்பை உள்ளடக்கியது, இதில் ஒவ்வொரு பயனரும் தனது சொந்த முதன்மை ரகசிய விசையைப் பகிர்ந்து கொள்கிறார்கள், மேலும் முதன்மை விசையுடன் குறியாக்கம் செய்யப்பட்ட இரகசிய அமர்வு விசைகளின் விநியோகம். முதன்மை விசைகளை விநியோகிக்க பொது விசை குறியாக்க திட்டம் பயன்படுத்தப்படுகிறது. இந்த மூன்று-நிலை அணுகுமுறை பின்வரும் தர்க்கத்தை அடிப்படையாகக் கொண்டது:

· செயல்முறை வேகம் .

அமர்வு விசைகளை அடிக்கடி மாற்ற வேண்டிய பல பயன்பாடுகள் உள்ளன. பொது விசை திட்டத்தைப் பயன்படுத்தி அமர்வு விசைகளை விநியோகிப்பது, அத்தகைய திட்டத்தைப் பயன்படுத்தி குறியாக்கம் மற்றும் மறைகுறியாக்கத்தின் ஒப்பீட்டளவில் அதிக கணக்கீட்டுத் தேவைகள் காரணமாக கணினி செயல்திறனை மிகவும் மோசமாக்கும். மூன்று-நிலை படிநிலையில், முதன்மை விசையை மாற்ற பொது விசை குறியாக்கம் எப்போதாவது மட்டுமே பயன்படுத்தப்படுகிறது.

· பின்னோக்கிய பொருத்தம் .

வழங்கப்பட்ட நடைமுறை மற்றும் மென்பொருளில் குறைந்தபட்ச மாற்றங்களுடன், DRC இன் பயன்பாட்டை உள்ளடக்கிய ஏற்கனவே உள்ள திட்டத்தின் நீட்டிப்பாக கலப்பின திட்டத்தை எளிதாக செயல்படுத்த முடியும்.

பொது விசை குறியாக்க அடுக்கு சேர்ப்பது முதன்மை விசைகளை விநியோகிப்பதற்கான பாதுகாப்பான மற்றும் திறமையான வழிமுறையை வழங்குகிறது. ஒரு டிஜிட்டல் விநியோக மையம் ஒன்றுக்கொன்று கணிசமான தொலைவில் அமைந்துள்ள அதிக எண்ணிக்கையிலான பயனர்களுக்கு சேவை செய்யும் கட்டமைப்பில் இது ஒரு நன்மையாகும்.

5. டிஃபி-ஹெல்மேன் திட்டத்தைப் பயன்படுத்தி முக்கிய பரிமாற்றம்.

முதலில் வெளியிடப்பட்ட பொது விசை அல்காரிதம் டிஃபி மற்றும் ஹெல்மேனின் படைப்பில் தோன்றியது, இதில் பொது விசை குறியாக்கவியல் பற்றிய கருத்து வரையறுக்கப்பட்டது. பொதுவாக இந்த வழிமுறை Diffie-Hellman கீ பரிமாற்றம் என்று அழைக்கப்படுகிறது. இந்த முக்கிய பரிமாற்ற தொழில்நுட்பம் பல வணிக தயாரிப்புகளில் செயல்படுத்தப்படுகிறது .

திட்டத்தின் நோக்கம்- இரண்டு பயனர்கள் ஒருவருக்கொருவர் ஒரு விசையைத் தொடர்புகொள்வதற்கான பாதுகாப்பான வழியை வழங்குதல், அதன் மூலம் அவர்கள் அடுத்தடுத்த செய்திகளை குறியாக்கம் செய்ய பயன்படுத்தலாம்.

டிஃபி-ஹெல்மேன் அல்காரிதத்தின் கிரிப்டோகிராஃபிக் வலிமையானது தனித்த மடக்கைகளைக் கணக்கிடுவதில் உள்ள சிரமத்தைச் சார்ந்துள்ளது. . முறைப்படி, தனி மடக்கை பின்வருமாறு வரையறுக்கலாம். முதலாவதாக, பகா எண்ணின் ஆண்டிடெரிவேடிவ் வேர் தீர்மானிக்கப்படுகிறது - எண் a, இதன் சக்திகள் 1 முதல் அனைத்து முழு எண்களாலும் உருவாக்கப்படுகின்றன -1. ஒரு பகா எண்ணின் ஒரு பழமையான ரூட் என்றால் இதன் பொருள் p , பின்னர் அனைத்து எண்களும்

ஒரு mod p, a 2 mod p,..., a p-1 mod p

வித்தியாசமாக இருக்க வேண்டும் மற்றும் 1 முதல் அனைத்து முழு எண்களையும் குறிக்க வேண்டும்ப சில வரிசைமாற்றத்தில் -1.

Diffie-Hellman முக்கிய பரிமாற்றம் படத்தில் விளக்கப்பட்டுள்ளது. இந்த திட்டத்தில் இரண்டு திறந்த எண்கள் உள்ளன: ஒரு பிரதான எண்கே மற்றும் ஒரு முழு எண் a, இது ஒரு பழமையான வேர்கே . பயனர்கள் A மற்றும் B விசைகளை பரிமாறிக்கொள்ள விரும்புகிறார்கள் என்று வைத்துக்கொள்வோம்.

பயனர் A ரேண்டம் முழு எண் X A ஐ தேர்வு செய்கிறார்< q மற்றும் Y A =a XA மோட் qஐக் கணக்கிடுகிறது . இதேபோல், பயனர் B சுயாதீனமாக ஒரு சீரற்ற முழு எண்ணைத் தேர்ந்தெடுக்கிறார்எக்ஸ் பி< q и вычисляет Y B = a XB mod q . ஒவ்வொரு கட்சியும் X இன் மதிப்பை ரகசியமாக வைத்து மதிப்பை உருவாக்குகிறதுஒய் மறுபுறம் இலவசம். பயனர் A K = (சூத்திரத்தைப் பயன்படுத்தி விசையைக் கணக்கிடுகிறார்ஒய் பி ) எக்ஸ்ஏ மோட் கே , மற்றும் பயனர் B சூத்திரத்தின்படி K = ( Y A ) X B மோட் கே . இவை இரண்டு கணக்கீட்டு சூத்திரங்கள் ஒரே முடிவுகளைத் தருகின்றன.

எனவே, இரு தரப்பினரும் ரகசிய சாவிகளை பரிமாறிக் கொண்டனர். மேலும் X A மற்றும் X B ஆகியவை தனிப்பட்ட பயன்பாட்டிற்காக மட்டுமே இருப்பதால், இரகசியமாக வைக்கப்படுவதால், எதிரியுடன் மட்டுமே வேலை செய்ய வேண்டும் q , a , X A, X B . எனவே, அவர் விசையைத் தீர்மானிக்க தனித்துவமான மடக்கைக் கணக்கிட வேண்டும். உதாரணமாக, ஒரு விசையை வரையறுக்க.

பயனர் B எவ்வாறு கணக்கிடுகிறார்களோ அதே வழியில் K ஐக் கணக்கிட முடியும்.

Diffie-Hellman விசை பரிமாற்றத்தின் பாதுகாப்பு உண்மையில் பவர்ஸ் மாடுலோ ஒரு பிரதான எண்ணைக் கணக்கிடுவது ஒப்பீட்டளவில் எளிதானது, தனி மடக்கை கணக்கிடுவது மிகவும் கடினம். பெரிய பகா எண்களுக்கு, பிந்தையது நடைமுறையில் தீர்க்க முடியாத சிக்கலாகக் கருதப்படுகிறது.


எதிரிக்கு தெரியும்:கே, ஏ, ஒய் ஏ, ஒய் பி. விசையைத் தீர்மானிக்க, நீங்கள் தனி மடக்கை கணக்கிட வேண்டும்.

பாரம்பரிய குறியாக்கத்துடன், தரவு பரிமாற்றத்தில் ஈடுபட்டுள்ள இரு தரப்பினரும் ஒரே விசையைப் பெற வேண்டும், மற்ற பயனர்களுக்கு அணுகல் மறுக்கப்படுகிறது. விசைகளில் ஒன்று எதிரிக்குத் தெரிந்தால், இழந்த தரவின் அளவைக் குறைக்க விசைகளை அடிக்கடி மாற்றுவது இதற்கு வழக்கமாக தேவைப்படுகிறது.

எனவே, எந்த கிரிப்டோகிராஃபிக் அமைப்பின் நம்பகத்தன்மையும் பெரும்பாலும் சார்ந்துள்ளது முக்கிய விநியோக அமைப்புகள்,அந்த விசைகளை மற்றவர்கள் பார்க்க அனுமதிக்காமல் தரவைப் பரிமாறிக் கொள்ளத் திட்டமிடும் இரு தரப்பினருக்கு விசைகளை வழங்குவதற்கான வழிமுறையாகும்.

இரண்டு பக்கங்களுக்கு, A மற்றும் IN,கீழே குறிப்பிட்டுள்ளபடி, முக்கிய விநியோகம் பல்வேறு வழிகளில் ஒழுங்கமைக்கப்படலாம்:

  • 1. சாவியை கட்சி A மூலம் தேர்ந்தெடுக்கலாம் மற்றும் கட்சிக்கு உடல் ரீதியாக வழங்கலாம் IN
  • 2. சாவியை மூன்றாம் தரப்பினர் தேர்ந்தெடுத்து, பங்கேற்பாளர்களுக்கு உடல் ரீதியாக வழங்கலாம் மற்றும் IN
  • 3. பரிமாற்ற பங்கேற்பாளர்கள் என்றால் A மற்றும் INஏற்கனவே சில பகிரப்பட்ட விசையைப் பயன்படுத்துகிறது, ஒரு தரப்பினர் புதிய விசையை பழைய விசையைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட வடிவத்தில் மற்ற தரப்பினருக்கு அனுப்பலாம்.
  • 4. இருபுறமும் A மற்றும் என்றால் INமூன்றாம் தரப்பு C உடன் கிரிப்டோகிராஃபிகலாக பாதுகாப்பான தகவல்தொடர்பு சேனல்களைக் கொண்டிருக்க வேண்டும், பின்னர் பிந்தையது பங்கேற்பாளர்களுக்கு விசையை வழங்க முடியும் மற்றும் INஇந்த பாதுகாப்பான சேனல்கள் மூலம்.

விருப்பங்கள் 1 மற்றும் 2 சாவியை கையிலிருந்து கைக்கு மாற்றுவதை உள்ளடக்கியது. சேனல் குறியாக்கத்துடன், இந்தத் தேவை மிகவும் நியாயமானதாக இருக்கலாம், ஏனெனில் எந்த சேனல் என்க்ரிப்ஷன் சாதனமும் சேனலின் மறுமுனையில் உள்ள தொடர்புடைய சாதனத்துடன் மட்டுமே தரவைப் பரிமாறிக்கொள்வதை உள்ளடக்குகிறது.

ஆனால் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் விஷயத்தில், விசையின் உடல் விநியோகம் நடைமுறையில் ஏற்றுக்கொள்ள முடியாதது. எந்தவொரு விநியோகிக்கப்பட்ட அமைப்பிலும், ஒவ்வொரு முதன்மை முனை அல்லது முனையமும் பல முதன்மை முனைகள் மற்றும் முனையங்களுடன் தொடர்பு கொள்ளலாம். எனவே, அத்தகைய ஒவ்வொரு சாதனத்திற்கும் பல விசைகள் தேவைப்படும், அவை மாறும் வகையில் வழங்கப்பட வேண்டும். பிரச்சனை தீர்க்க மிகவும் கடினமாக மாறிவிடும், குறிப்பாக பெரிய, உலகளவில் விநியோகிக்கப்பட்ட அமைப்புகளின் விஷயத்தில்.

சிக்கலின் அளவு, சேவை செய்ய வேண்டிய தொடர்பு ஜோடிகளின் எண்ணிக்கையைப் பொறுத்தது. நெட்வொர்க் அல்லது ஐபி மட்டத்தில் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் செயல்படுத்தப்பட்டால், நெட்வொர்க் தொடர்பு கொள்ளும் ஒவ்வொரு ஜோடி முதன்மை முனைகளுக்கும் ஒரு விசை தேவைப்படும். எனவே, இருந்தால் என்முன்னணி முனைகளில், தேவையான விசைகளின் எண்ணிக்கை சமமாக இருக்கும் / 2. பயன்பாட்டு மட்டத்தில் குறியாக்கம் மேற்கொள்ளப்பட்டால், ஒவ்வொரு ஜோடி பயனர்கள் அல்லது செயல்முறைகள் தொடர்புகொள்வதற்கு அதன் சொந்த விசை தேவைப்படும். இந்த வழக்கில், நெட்வொர்க்கில் நூற்றுக்கணக்கான முன்னணி முனைகள் மற்றும் ஆயிரக்கணக்கான பயனர்கள் மற்றும் செயல்முறைகள் இருக்கலாம். படத்தில். எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் விஷயத்தில் 6.2, தரவு பரிமாற்றத்தில் பங்குபெறும் ஜோடிகளின் எண்ணிக்கையில் முக்கிய விநியோகச் சிக்கலின் சிக்கலான தன்மையைச் சார்ந்திருப்பதைக் காட்டுகிறது. எடுத்துக்காட்டாக, முனை மட்டத்தில் குறியாக்கம் செய்யப்படும் 1,000 முனைகளின் நெட்வொர்க்கில், விநியோகிக்க சுமார் அரை மில்லியன் விசைகள் இருக்கும். அத்தகைய நெட்வொர்க் சுமார் 10,000 பயன்பாடுகளை ஆதரித்தால், பயன்பாட்டு நிலை குறியாக்கத்திற்கு சுமார் 50 மில்லியன் விசைகள் விநியோகம் தேவைப்படலாம்.

அரிசி. 6.2

முக்கிய விநியோக முறைகளின் பட்டியலுக்குத் திரும்புகையில், சேனல் குறியாக்கத்திற்கும் இறுதி முதல் இறுதி வரையிலான குறியாக்கத்திற்கும் முறை 3 சாத்தியம் என்பதை நாங்கள் கவனிக்கிறோம், ஆனால் ஒரு எதிரி எப்போதாவது விசைகளில் ஒன்றை அணுகினால், அவரால் முடியும் அனைத்து அடுத்தடுத்தவற்றையும் பெறுங்கள். கூடுதலாக, மில்லியன் கணக்கான விசைகளின் ஆரம்ப விநியோகம் இன்னும் முடிக்கப்பட வேண்டும்.

எண்ட்-டு-எண்ட் என்க்ரிப்ஷனுக்கு, முறை 4 இன் சில மாறுபாடுகள் கொண்ட திட்டம் பரவலாகப் பயன்படுத்தப்படுகிறது. இந்த திட்டத்தில், சில முக்கிய விநியோக மையங்கள் ஜோடி பயனர்களுக்கு (மாஸ்டர் நோட்கள், செயல்முறைகள், பயன்பாடுகள்) விசைகளை வழங்குவதற்கு பொறுப்பாகும். ஒவ்வொரு பயனரும் அவரவர் தனிப்பட்ட விசையைப் பெற வேண்டும், அதை அவர் முக்கிய விநியோக மையத்துடன் இணைந்து முக்கிய விநியோகத்தை ஒழுங்கமைக்கும் நோக்கத்திற்காகப் பயன்படுத்துகிறார்.

அரிசி. 6.3

ஒரு முக்கிய விநியோக மையத்தைப் பயன்படுத்துவது விசைகளின் ஒரு குறிப்பிட்ட படிநிலையை ஒழுங்கமைப்பதை உள்ளடக்குகிறது. ஒரு குறைந்தபட்ச கட்டமைப்பில், அத்தகைய படிநிலை இரண்டு நிலைகளை உள்ளடக்கியது (படம் 6.3). இறுதி அமைப்புகளுக்கிடையேயான தொடர்பு தற்காலிக விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது, இது பெரும்பாலும் அமர்வு விசை என்று அழைக்கப்படுகிறது. பொதுவாக, ஒரு அமர்வு விசையானது மெய்நிகர் சர்க்யூட் போன்ற ஒரு குறிப்பிட்ட தருக்க இணைப்புக்கு அல்லது தரவைக் கொண்டு செல்வதற்கு மட்டுமே பயன்படுத்தப்படுகிறது, அதன் பிறகு விசை பயன்படுத்தப்படாது. இறுதிப் பயனர்களுக்கிடையில் தகவல்தொடர்புகளை ஒழுங்கமைக்க உதவும் நெட்வொர்க்கில் தரவு விநியோகத்தின் அதே வழிமுறைகளைப் பயன்படுத்தி அமர்வு விசையானது முக்கிய விநியோக மையத்திலிருந்து பெறப்படுகிறது. அதன்படி, அமர்வு விசைகள் மறைகுறியாக்கப்பட்ட வடிவத்தில் அனுப்பப்படுகின்றன, மேலும் முக்கிய விநியோக மையம் மற்றும் கொடுக்கப்பட்ட இறுதி அமைப்பு அல்லது குறிப்பிட்ட பயனருக்கு பொதுவான முதன்மை விசை குறியாக்கத்திற்கு பயன்படுத்தப்படுகிறது.

ஒவ்வொரு இறுதி அமைப்பு அல்லது இறுதிப் பயனருக்கும் ஒரு தனிப்பட்ட முதன்மை விசை உருவாக்கப்பட்டு, முக்கிய விநியோக மையத்துடன் பகிரப்படுகிறது. நிச்சயமாக, இந்த முதன்மை விசைகளும் எப்படியாவது விநியோகிக்கப்பட வேண்டும். இருப்பினும், இந்த சிக்கல் சிக்கலானது மிகவும் எளிமையானது. குறிப்பிட்டுள்ளபடி, ஜோடியாக தொடர்பு கொள்ளும் N பொருள்களுக்கு /2 அமர்வு விசைகள் தேவை. மேலும் N முதன்மை விசைகள் மட்டுமே தேவை, ஒவ்வொரு பொருளுக்கும் ஒன்று. எனவே, முதன்மை விசைகள் சில கிரிப்டோகிராஃபிக் அல்லாத முறையில் விநியோகிக்கப்படலாம், அதாவது பெறுநருக்கு உடல் விநியோகம்.

முக்கிய விநியோகம் வெவ்வேறு வழிகளில் செயல்படுத்தப்படலாம். ஒரு பொதுவான காட்சி படம் காட்டப்பட்டுள்ளது. 6.4 ஒவ்வொரு பயனரும் ஒரு முக்கிய விநியோக மையத்துடன் (KDC) தனிப்பட்ட முதன்மை விசையைப் பகிர்ந்துள்ளதாக இந்தச் சூழல் கருதுகிறது.

பயனர் A பயனர் B உடன் தர்க்கரீதியான இணைப்பை உருவாக்க விரும்புகிறார் என்றும், இந்த இணைப்பின் போது மாற்றப்படும் தரவைப் பாதுகாக்க ஒரு முறை அமர்வு விசை தேவை என்றும் வைத்துக் கொள்வோம்.

இந்த வழக்கில், பயனர் A ஒரு ரகசிய விசை K a ஐக் கொண்டுள்ளது, அவருக்கும் DRC க்கும் மட்டுமே தெரியும், அதே வழியில் B முதன்மை விசை K c ஐப் பயன்படுத்துகிறது, இது DRC உடன் பொதுவானது.

தகவல் பரிமாற்ற அமைப்பு இதுபோல் தெரிகிறது:

  • 1. துவக்கி A, B உடனான தர்க்கரீதியான தொடர்பைப் பாதுகாக்க ஒரு அமர்வு விசையைப் பெற DRC க்கு கோரிக்கையை அனுப்புகிறது. இந்தச் சந்தர்ப்பத்தில் அனுப்பப்படும் செய்தியில் A மற்றும் B ஐத் தனித்துவமாக அடையாளம் காண அனுமதிக்கும் தகவல்களும், சில அடையாளங்காட்டி N1, தனித்தன்மையும் இருக்க வேண்டும். இந்தக் கோரிக்கைக்கு, பொதுவாக வாய்ப்பு என்று அழைக்கப்படுகிறது (பாப்ஸ் - கொடுக்கப்பட்ட வழக்கு, கொடுக்கப்பட்ட நேரம் (ஆங்கிலம்)). இத்தகைய அடையாளங்காட்டிகள் தற்போதைய நேரம், சில கவுண்டர் அல்லது ஒரு சீரற்ற எண்ணாக இருக்கலாம் - குறைந்தபட்சம், இந்த அடையாளங்காட்டி ஒவ்வொரு கோரிக்கைக்கும் தனிப்பட்டதாக இருக்க வேண்டும். கூடுதலாக, எதிரி செய்தியைப் பொய்யாக்குவதைத் தடுக்க, எதிரி இந்த அடையாளங்காட்டியை யூகிக்க கடினமாக இருக்க வேண்டும். எனவே, ஒரு சீரற்ற எண்ணை ஒரு வாய்ப்பிற்கு ஒரு நல்ல தேர்வாகக் கருதலாம்.
  • 2. கா விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்ட செய்தியுடன் கோரிக்கைக்கு CRC பதிலளிக்கிறது. இந்தச் செய்தியைப் பெறவும் படிக்கவும் கூடிய ஒரே பயனர் A மட்டுமே, எனவே இந்தச் செய்தி CRC இலிருந்து வந்தது என்பதை A உறுதிப்படுத்திக் கொள்ளலாம். செய்தியில் A க்கான இரண்டு கூறுகள் உள்ளன:
    • - ஒரு முறை அமர்வு விசை Ks, இது தொடர்பு அமர்வில் பயன்படுத்தப்படும்;
    • - அசல் கோரிக்கைச் செய்தி, வாய்ப்பு உட்பட, இதனால் பயனர் A க்கு பதிலை தொடர்புடைய கோரிக்கையுடன் பொருத்த வாய்ப்பு உள்ளது.
  • 3. இந்த வழியில், CRC க்கு செல்லும் வழியில் தனது அசல் கோரிக்கை மாற்றப்படவில்லை என்பதை A உறுதிசெய்ய முடியும், மேலும் இந்த கோரிக்கைக்கான பதிலை முந்தைய கோரிக்கைகள் எவற்றின் பதிலுடன் குழப்பிக் கொள்ள வாய்ப்பு அவரை அனுமதிக்காது.

அரிசி. 6.4

  • 1. கூடுதலாக, செய்தியில் இரண்டு கூறுகளும் உள்ளன IN:
    • - ஒரு முறை அமர்வு விசை K. y, இது தொடர்பு அமர்வில் பயன்படுத்தப்படும்;
    • - பயனர் A இன் அடையாளங்காட்டி GO A (எடுத்துக்காட்டாக, அவரது பிணைய முகவரி).
  • 2. இரண்டு கூறுகளும் விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகின்றன கே பி(TsK மற்றும் கூட்டாகப் பயன்படுத்தப்படும் முக்கிய விசை IN),மேலும் அவர்கள் பின்னர் அனுப்பப்பட வேண்டும் என்று எண்ணப்பட்டுள்ளது IN,ஒரு இணைப்பை நிறுவ மற்றும் அடையாளம் காண ஏ.
  • 3. வரவிருக்கும் தகவல் தொடர்பு அமர்வுக்கான அமர்வு விசையை கட்சி A சேமித்து கட்சிக்கு அனுப்புகிறது IN CRC இலிருந்து பெறப்பட்ட தகவல் மற்றும் நோக்கம் IN(அதாவது, தகவல் Ek[K L ||GO A ]). இந்த தகவல் குறியாக்கம் செய்யப்பட்டதால் கே பி,அவள் பாதுகாக்கப்படுவதைக் காண்கிறாள். இப்போது பெறுநர் INஅமர்வு விசை (K கள்) தெரியும் மற்றும் பெறப்பட்ட தகவல் DRC இலிருந்து வந்தது என்பதை அறிவார் (இந்த தகவல் Kb விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளது).

இந்த கட்டத்தில், அமர்வு திறவுகோல் கட்சி A மற்றும் கட்சி ஆகிய இரண்டிற்கும் வழங்கப்பட்டுள்ளது IN,அதனால் அவர்கள் பாதுகாப்பாக தரவு பரிமாற்றம் செய்ய தொடங்க முடியும். ஆனால் அதற்கு முன், மேலும் இரண்டு செயல்பாடுகளைச் செய்வது நல்லது.

  • 1. புதிதாகப் பெற்ற அமர்வு விசை K ஐ குறியாக்கத்திற்காகப் பயன்படுத்துதல், கட்சி INகட்சி A ஒரு புதிய வாய்ப்பை L/ அனுப்புகிறது
  • 2. அதே விசை K களைப் பயன்படுத்தி, பக்க A திரும்பும் /(என்2 ), எங்கே / என்பது சில மாற்றங்களைச் செய்யும் ஒரு செயல்பாடு என்2 (உதாரணமாக, ஒன்றைச் சேர்த்தல்).

இந்த நடவடிக்கைகள் முகவரியாளரை நம்ப வைக்கும் நோக்கம் கொண்டது INஅவர் முதலில் பெற்ற செய்தி (பிரிவு 3) மீண்டும் உருவாக்கப்படவில்லை.

முக்கிய பரிமாற்ற செயல்முறை உண்மையில் 1-3 படிகளில் செய்யப்படுகிறது என்பதை கவனத்தில் கொள்ள வேண்டும், மேலும் படிகள் 4 மற்றும் 5 மற்றும் ஓரளவு படி 3 ஆகியவை அங்கீகார செயல்பாட்டை வழங்க வடிவமைக்கப்பட்டுள்ளன.

முக்கிய நிர்வாகத்தில் முக்கிய விநியோகம் மிகவும் முக்கியமான செயல்முறையாகும். பின்வரும் தேவைகள் அதற்கு பொருந்தும்:

  • விநியோகத்தின் செயல்திறன் மற்றும் துல்லியம்;
  • விநியோகிக்கப்பட்ட விசைகளின் ரகசியம். கணினி நெட்வொர்க்கின் பயனர்களிடையே விசைகளின் விநியோகம் இரண்டு வழிகளில் செயல்படுத்தப்படுகிறது:
  1. ஒன்று அல்லது அதற்கு மேற்பட்ட முக்கிய விநியோக மையங்களைப் பயன்படுத்துதல்;
  2. நெட்வொர்க் பயனர்களிடையே அமர்வு விசைகளின் நேரடி பரிமாற்றம்.

முதல் அணுகுமுறையின் குறைபாடு என்னவென்றால், எந்த விசைகள் யாருக்கு விநியோகிக்கப்படுகின்றன என்பதை முக்கிய விநியோக மையம் அறிந்திருக்கிறது, மேலும் இது நெட்வொர்க்கில் அனுப்பப்படும் அனைத்து செய்திகளையும் படிக்க அனுமதிக்கிறது. சாத்தியமான துஷ்பிரயோகங்கள் பாதுகாப்பில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகின்றன. இரண்டாவது அணுகுமுறையில், நெட்வொர்க் நிறுவனங்களின் அடையாளத்தை நம்பகத்தன்மையுடன் அங்கீகரிப்பது சவாலாகும். இரண்டு சந்தர்ப்பங்களிலும், தகவல்தொடர்பு அமர்வின் நம்பகத்தன்மையை உறுதி செய்ய வேண்டும். கோரிக்கை-பதில் பொறிமுறை அல்லது நேர முத்திரை பொறிமுறையைப் பயன்படுத்தி இதைச் செய்யலாம்.

கோரிக்கை-பதில் வழிமுறை பின்வருமாறு. பயனர் A ஆனது பயனர் B க்கு அனுப்பப்பட்ட செய்தியில் (கோரிக்கை) கணிக்க முடியாத உறுப்பை (உதாரணமாக, ஒரு சீரற்ற எண்) உள்ளடக்கியது. பதிலளிக்கும் போது, ​​பயனர் B இந்த உறுப்புடன் சில செயல்பாட்டைச் செய்ய வேண்டும் (உதாரணமாக, ஒன்றைச் சேர்க்கவும்), இது முன்கூட்டியே செய்ய முடியாது, ஏனெனில் கோரிக்கையில் என்ன சீரற்ற எண் வரும் என்பது தெரியவில்லை. பயனர் B இன் செயல்களின் (பதில்) முடிவைப் பெற்ற பிறகு, அமர்வு உண்மையானது என்று பயனர் A நம்பலாம்.

நேர முத்திரை பொறிமுறையானது ஒவ்வொரு செய்தியின் நேரத்தையும் பதிவு செய்வதை உள்ளடக்கியது. ஒவ்வொரு நெட்வொர்க் நிறுவனமும் உள்வரும் செய்தி எவ்வளவு பழையது என்பதைத் தீர்மானிக்கவும், அதன் நம்பகத்தன்மை குறித்து சந்தேகம் இருந்தால் அதை நிராகரிக்கவும் இது அனுமதிக்கிறது. நேர முத்திரைகளைப் பயன்படுத்தும் போது, ​​ஏற்றுக்கொள்ளக்கூடிய தாமத நேர இடைவெளியை அமைக்க வேண்டும். இரண்டு சந்தர்ப்பங்களிலும், குறியாக்கம் என்பது தாக்குபவர் மூலம் பதில் அனுப்பப்படவில்லை என்பதையும், நேரமுத்திரை சிதைக்கப்படவில்லை என்பதையும் உறுதிப்படுத்த, கட்டுப்பாட்டைப் பாதுகாக்க குறியாக்கம் பயன்படுத்தப்படுகிறது.

முக்கிய விநியோகச் சிக்கல் ஒரு முக்கிய விநியோக நெறிமுறையை உருவாக்குகிறது:

  • அமர்வு பங்கேற்பாளர்களின் நம்பகத்தன்மையின் பரஸ்பர உறுதிப்படுத்தல்;
  • பதில் அல்லது நேர முத்திரையைக் கோருவதற்கான பொறிமுறையின் மூலம் அமர்வின் செல்லுபடியை உறுதிப்படுத்துதல்;
  • விசைகளை பரிமாறும் போது குறைந்தபட்ச எண்ணிக்கையிலான செய்திகளைப் பயன்படுத்துதல்;
  • முக்கிய விநியோக மையத்தின் துஷ்பிரயோகத்தை அகற்றுவதற்கான சாத்தியம் (அதை கைவிடுவது வரை).

விசைகளை விநியோகிப்பதற்கான நடைமுறையிலிருந்து கூட்டாளர்களின் நம்பகத்தன்மையை உறுதிப்படுத்துவதற்கான நடைமுறையை பிரிக்கும் கொள்கையின் அடிப்படையில் முக்கிய விநியோகத்தின் சிக்கலுக்கான தீர்வை அடிப்படையாகக் கொண்டது. இந்த அணுகுமுறையின் நோக்கம், அங்கீகாரத்திற்குப் பிறகு, பங்கேற்பாளர்கள் ஒரு முக்கிய விநியோக மையத்தின் பங்கேற்பு இல்லாமல் ஒரு அமர்வு விசையை உருவாக்கும் முறையை உருவாக்குவதாகும், இதனால் முக்கிய விநியோகஸ்தருக்கு செய்திகளின் உள்ளடக்கங்களை வெளிப்படுத்த வழி இல்லை.

முக்கிய விநியோக மையத்தின் பங்கேற்புடன் முக்கிய விநியோகம். வரவிருக்கும் தகவல் பரிமாற்றத்தில் பங்கேற்பாளர்களிடையே விசைகளை விநியோகிக்கும்போது, ​​தகவல்தொடர்பு அமர்வின் நம்பகத்தன்மைக்கு உத்தரவாதம் அளிக்கப்பட வேண்டும். கூட்டாளர்களின் பரஸ்பர அங்கீகாரத்திற்கு, ஹேண்ட்ஷேக் மாதிரி ஏற்றுக்கொள்ளத்தக்கது. இந்த நிலையில், அங்கீகரிப்பு நடைமுறையின் போது பங்கேற்பாளர்கள் எவரும் எந்த முக்கியத் தகவலையும் பெற மாட்டார்கள்.

பரஸ்பர அங்கீகரிப்பு, தேவையான பெறுநருடன் இணைப்பு ஏற்படுத்தப்பட்டுள்ளது மற்றும் ஏமாற்றும் முயற்சிகள் எதுவும் செய்யப்படவில்லை என்று அதிக நம்பிக்கையுடன் சரியான நிறுவனம் அழைக்கப்படுவதை உறுதி செய்கிறது. தகவல் பரிமாற்றத்தில் பங்கேற்பாளர்களிடையே ஒரு தொடர்பை ஒழுங்கமைப்பதற்கான உண்மையான நடைமுறையானது விநியோக நிலை மற்றும் கூட்டாளர்களின் நம்பகத்தன்மையை உறுதிப்படுத்தும் நிலை ஆகிய இரண்டையும் உள்ளடக்கியது.

முக்கிய விநியோகச் செயல்பாட்டில் ஒரு முக்கிய விநியோக மையம் (KDC) சேர்க்கப்படும் போது, ​​அது ஒன்று அல்லது இரண்டு அமர்வு பங்கேற்பாளர்களுடன் தொடர்புகொண்டு, இரகசிய அல்லது பொது விசைகளை அடுத்தடுத்த தகவல்தொடர்பு அமர்வுகளில் பயன்படுத்துகிறது.

அடுத்த கட்டமாக, பங்கேற்பாளர்களை அங்கீகரிப்பது, முந்தைய அழைப்புகளில் ஏதேனும் மாற்றீடு அல்லது ரீப்ளே செய்வதைக் கண்டறிய, அங்கீகாரச் செய்திகளைப் பரிமாறிக்கொள்வதை உள்ளடக்குகிறது.

முக்கிய விநியோக நெறிமுறைஒரு முக்கிய ஸ்தாபன நெறிமுறை என்பது கிரிப்டோகிராஃபிக் புரோட்டோகால் ஆகும், இதில் பகிரப்பட்ட ரகசியம் இரண்டு அல்லது அதற்கு மேற்பட்ட தரப்பினருக்கு கிரிப்டோகிராஃபிக் நோக்கங்களுக்காக பயன்படுத்தப்படும்.

முக்கிய விநியோக நெறிமுறைகள் இரண்டு வகுப்புகளாக பிரிக்கப்பட்டுள்ளன:

    முக்கிய போக்குவரத்து நெறிமுறைகள்;

    முக்கிய பரிமாற்ற நெறிமுறைகள்.

முக்கிய போக்குவரத்து நெறிமுறைகள்(முக்கிய போக்குவரத்து) முக்கிய விநியோக நெறிமுறைகள் ஆகும், இதில் ஒரு பங்கேற்பாளர் ஒரு ரகசியத்தை உருவாக்குகிறார் அல்லது பெறுகிறார் மற்றும் அதை மற்ற பங்கேற்பாளர்களுக்கு பாதுகாப்பாக அனுப்புகிறார்.

முக்கிய பரிமாற்ற நெறிமுறைகள்(முக்கிய ஒப்பந்தம், முக்கிய பரிமாற்றம்) முக்கிய விநியோக நெறிமுறைகள் ஆகும், இதில் பகிரப்பட்ட இரகசியமானது இரண்டு அல்லது அதற்கு மேற்பட்ட பங்கேற்பாளர்களால் (அல்லது அதனுடன் தொடர்புடையது) பங்களிக்கும் தகவலின் செயல்பாடாக (சிறந்த முறையில்) வேறு எதுவும் இல்லை. கட்சி அவர்களின் பொதுவான ரகசியத்தை முன்கூட்டியே தீர்மானிக்க முடியும்.

முக்கிய விநியோக நெறிமுறைகளில் இரண்டு கூடுதல் வடிவங்கள் உள்ளன. நெறிமுறையின் முந்தைய அமர்வுகளில் உருவாக்கப்பட்ட விசைகளிலிருந்து சுயாதீனமான முற்றிலும் புதிய விசையை நெறிமுறை உருவாக்கினால், ஒரு நெறிமுறை ஒரு முக்கிய புதுப்பிப்பைச் செய்யும் என்று கூறப்படுகிறது. கிரிப்டோசிஸ்டத்தில் ஏற்கனவே உள்ள பங்கேற்பாளர்களிடமிருந்து புதிய விசை "பெறப்பட்டதாக" இருந்தால், நெறிமுறை வழித்தோன்றல் விசைகளை (விசை வழித்தோன்றல்) உருவாக்குகிறது.

முக்கிய விநியோக நெறிமுறைகளின் முக்கிய பண்புகளில் முக்கிய அங்கீகாரம், முக்கிய உறுதிப்படுத்தல் மற்றும் வெளிப்படையான முக்கிய அங்கீகாரம் ஆகியவை அடங்கும்.

(மறைமுகமான) முக்கிய அங்கீகாரம்(மறைமுகமான விசை அங்கீகாரம்) - ஒரு நெறிமுறையில் ஒரு பங்கேற்பாளர், நெறிமுறையில் குறிப்பாக அடையாளம் காணப்பட்ட இரண்டாவது பங்கேற்பாளர் (மற்றும் ஒரு நம்பிக்கை அதிகாரம்) தவிர வேறு எந்த தரப்பினரும் நெறிமுறையில் பெறப்பட்ட ரகசிய விசைகளை அணுக முடியாது என்பதை உறுதிப்படுத்தும் ஒரு சொத்து. இரண்டாவது பங்கேற்பாளர் உண்மையில் சாவிக்கான அணுகலைப் பெற்றார் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, ஆனால் அவரைத் தவிர வேறு யாரும் அதைப் பெற முடியாது. மறைமுகமான விசை அங்கீகாரமானது, மற்ற தரப்பினரின் சாவியின் உண்மையான உரிமையிலிருந்து சுயாதீனமானது மற்றும் மற்ற தரப்பினரிடமிருந்து எந்த நடவடிக்கையும் தேவையில்லை.

முக்கிய உறுதிப்படுத்தல்(முக்கிய உறுதிப்படுத்தல்) - நெறிமுறையில் ஒரு பங்கேற்பாளர் மற்றொரு பங்கேற்பாளர் (ஒருவேளை அடையாளம் காணப்படாதவர்) உண்மையில் நெறிமுறையில் பெறப்பட்ட இரகசிய விசைகளை வைத்திருப்பதாக நம்பும் ஒரு சொத்து.

வெளிப்படையான விசை அங்கீகாரம்(வெளிப்படையான விசை அங்கீகாரம்) - (மறைமுகமான) முக்கிய அங்கீகாரம் மற்றும் முக்கிய உறுதிப்படுத்தல் ஒரே நேரத்தில் நடைபெறும் போது செயல்படுத்தப்படும் ஒரு சொத்து.

    1. சமச்சீர் விசைகளில் நீதம்-ஷ்ரோடர் நெறிமுறை

இந்த நெறிமுறை நம்பகமான மையங்களைப் பயன்படுத்தும் பெரிய எண்ணிக்கையிலான முக்கிய விநியோக நெறிமுறைகளை அடிப்படையாகக் கொண்டது. இந்த நெறிமுறையில் இரண்டு வகைகள் உள்ளன:

    சமச்சீர் விசைகளில் நீதம்-ஷ்ரோடர் நெறிமுறை;

    சமச்சீரற்ற விசைகளில் நீதம்-ஷ்ரோடர் நெறிமுறை.

சமச்சீர் விசை நெறிமுறை பின்வருமாறு செயல்படுகிறது:

ஆரம்ப நிலை:

கிரிப்டோசிஸ்டம் எவ்வளவு சிக்கலான மற்றும் நம்பகமானதாக இருந்தாலும், அது விசைகளின் பயன்பாட்டை அடிப்படையாகக் கொண்டது. இரண்டு பயனர்களுக்கிடையேயான தகவல் பரிமாற்றத்தை உறுதிப்படுத்த முக்கிய பரிமாற்ற செயல்முறை அற்பமானது என்றால், பயனர்களின் எண்ணிக்கை பத்து அல்லது நூற்றுக்கணக்கானதாக இருக்கும் ஒரு அமைப்பில், முக்கிய மேலாண்மை என்பது ஒரு தீவிரமான பிரச்சனையாகும்.

கணினியில் செயலில் உள்ள அனைத்து விசைகளின் மொத்தமாக முக்கிய தகவல் புரிந்து கொள்ளப்படுகிறது. முக்கிய தகவலின் போதுமான நம்பகமான மேலாண்மை உறுதி செய்யப்படாவிட்டால், அதைக் கைப்பற்றிய பிறகு, தாக்குபவர் அனைத்து தகவல்களுக்கும் வரம்பற்ற அணுகலைப் பெறுகிறார்.

முக்கிய மேலாண்மை என்பது மூன்று கூறுகளை உள்ளடக்கிய ஒரு தகவல் செயல்முறையாகும்:

    முக்கிய தலைமுறை;

    விசைகளின் குவிப்பு;

    முக்கிய விநியோகம்.

முக்கிய தலைமுறை.உண்மையான கணினிகளில், சீரற்ற விசைகளை உருவாக்க சிறப்பு வன்பொருள் மற்றும் மென்பொருள் முறைகள் பயன்படுத்தப்படுகின்றன. ஒரு விதியாக, சீரற்ற எண் சென்சார்கள் பயன்படுத்தப்படுகின்றன. இருப்பினும், அவர்களின் தலைமுறையின் சீரற்ற தன்மை மிகவும் அதிகமாக இருக்க வேண்டும். ஐடியல் ஜெனரேட்டர்கள் "இயற்கை" சீரற்ற செயல்முறைகளை அடிப்படையாகக் கொண்ட சாதனங்கள். எடுத்துக்காட்டாக, வெள்ளை ரேடியோ சத்தத்தின் அடிப்படையில் விசைகளை உருவாக்குதல். மற்றொரு சீரற்ற கணிதப் பொருள்,  அல்லது e போன்ற விகிதாசார எண்களின் தசமங்கள் ஆகும், அவை நிலையான கணித முறைகளைப் பயன்படுத்தி கணக்கிடப்படுகின்றன.

சராசரி பாதுகாப்புத் தேவைகளைக் கொண்ட கணினிகளில், தற்போதைய நேரத்தின் சிக்கலான செயல்பாடாக சீரற்ற எண்களைக் கணக்கிடும் மென்பொருள் விசை ஜெனரேட்டர்கள் மற்றும் (அல்லது) பயனர் உள்ளிட்ட எண்கள் மிகவும் ஏற்றுக்கொள்ளத்தக்கவை.

விசைகளின் குவிப்பு.விசைகளின் குவிப்பு என்பது அவற்றின் சேமிப்பகம், கணக்கியல் மற்றும் அகற்றுதல் ஆகியவற்றின் அமைப்பைக் குறிக்கிறது.

விசையானது தாக்குபவர்களுக்கு மிகவும் கவர்ச்சிகரமான பொருளாக இருப்பதால், ரகசியத் தகவலுக்கான வழியைத் திறக்கிறது, விசைகளைக் குவிப்பதில் சிறப்பு கவனம் செலுத்தப்பட வேண்டும்.

படிக்கக்கூடிய அல்லது நகலெடுக்கக்கூடிய ஊடகத்தில் தனிப்பட்ட விசைகளை ஒருபோதும் வெளிப்படையாக எழுதக்கூடாது.

மிகவும் சிக்கலான அமைப்பில், ஒரு பயனர் பெரிய அளவிலான முக்கிய தகவல்களுடன் வேலை செய்ய முடியும், மேலும் சில நேரங்களில் முக்கிய தகவல்களின் சிறு தரவுத்தளங்களை ஒழுங்கமைக்க வேண்டிய அவசியம் உள்ளது. அத்தகைய தரவுத்தளங்கள் பயன்படுத்தப்பட்ட விசைகளை ஏற்றுக்கொள்வது, சேமித்தல், பதிவு செய்தல் மற்றும் நீக்குதல் ஆகியவற்றிற்கு பொறுப்பாகும்.

பயன்படுத்தப்படும் விசைகள் பற்றிய ஒவ்வொரு தகவலும் மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கப்பட வேண்டும். முக்கிய தகவல்களை குறியாக்கம் செய்யும் விசைகள் முதன்மை விசைகள் என்று அழைக்கப்படுகின்றன. ஒவ்வொரு பயனரும் முதன்மை விசைகளை இதயப்பூர்வமாக அறிந்திருப்பது விரும்பத்தக்கது மற்றும் அவற்றை எந்த உறுதியான ஊடகத்திலும் சேமிக்காது.

தகவல் பாதுகாப்பிற்கான மிக முக்கியமான நிபந்தனை கணினியில் உள்ள முக்கிய தகவல்களை அவ்வப்போது புதுப்பித்தல் ஆகும். இந்த வழக்கில், வழக்கமான விசைகள் மற்றும் முதன்மை விசைகள் இரண்டும் மீண்டும் ஒதுக்கப்பட வேண்டும். முக்கியமான அமைப்புகளில், முக்கிய தகவல்கள் தினமும் புதுப்பிக்கப்பட வேண்டும்.

முக்கிய தகவலைப் புதுப்பிப்பது முக்கிய நிர்வாகத்தின் மூன்றாவது உறுப்புடன் தொடர்புடையது - முக்கிய விநியோகம்.

முக்கிய விநியோகம்.முக்கிய நிர்வாகத்தில் முக்கிய விநியோகம் மிகவும் முக்கியமான செயல்முறையாகும். அதற்கு இரண்டு தேவைகள் உள்ளன:

    விநியோகத்தின் செயல்திறன் மற்றும் துல்லியம்;

    விநியோகிக்கப்பட்ட விசைகளின் ரகசியம்.

சமீபத்தில், பொது விசை கிரிப்டோசிஸ்டம்களைப் பயன்படுத்துவதில் குறிப்பிடத்தக்க மாற்றம் ஏற்பட்டுள்ளது, இதில் முக்கிய விநியோகத்தின் சிக்கல் நீக்கப்பட்டது. இருப்பினும், கணினியில் முக்கிய தகவல்களின் விநியோகத்திற்கு புதிய பயனுள்ள தீர்வுகள் தேவை.

பயனர்களிடையே விசைகளை விநியோகிப்பது இரண்டு வெவ்வேறு அணுகுமுறைகளில் செயல்படுத்தப்படுகிறது:

1 ஒன்று அல்லது அதற்கு மேற்பட்ட முக்கிய விநியோக மையங்களை உருவாக்குவதன் மூலம். இந்த அணுகுமுறையின் தீமை என்னவென்றால், விநியோக மையம் யாருக்கு எந்த விசைகள் ஒதுக்கப்படுகின்றன என்பது தெரியும், மேலும் இது கணினியில் பரவும் அனைத்து செய்திகளையும் படிக்க அனுமதிக்கிறது. சாத்தியமான துஷ்பிரயோகங்கள் பாதுகாப்பில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகின்றன.

2 கணினி பயனர்களிடையே விசைகளின் நேரடி பரிமாற்றம். பாடங்களை நம்பகத்தன்மையுடன் அங்கீகரிப்பதே சவால்.

இரண்டு சந்தர்ப்பங்களிலும், தகவல்தொடர்பு அமர்வின் நம்பகத்தன்மைக்கு உத்தரவாதம் அளிக்கப்பட வேண்டும். இதை இரண்டு வழிகளில் அடையலாம்:

1 கோரிக்கை-பதில் வழிமுறை, இது பின்வருமாறு. பயனர் A, B பயனரிடமிருந்து பெறும் செய்திகள் தவறானவை அல்ல என்பதை உறுதிப்படுத்த விரும்பினால், அவர் B க்கு அனுப்பும் செய்தியில் கணிக்க முடியாத ஒரு உறுப்பு (கோரிக்கை) அடங்கும். பதிலளிக்கும் போது, ​​பயனர் B இந்த உறுப்பில் சில செயல்பாடுகளைச் செய்ய வேண்டும் (எடுத்துக்காட்டாக, 1 ஐச் சேர்க்கவும்). கோரிக்கையில் என்ன ரேண்டம் எண் வரும் என்று தெரியாததால், இதை முன்கூட்டியே செய்ய முடியாது. செயல்களின் முடிவுகளுடன் பதிலைப் பெற்ற பிறகு, அமர்வு உண்மையானது என்பதை பயனர் A உறுதிப்படுத்த முடியும். இந்த முறையின் தீமை என்னவென்றால், கோரிக்கைக்கும் பதிலுக்கும் இடையில் சிக்கலான வடிவங்களை நிறுவுவதற்கான சாத்தியம்.

2 நேர முத்திரை பொறிமுறை. இது ஒவ்வொரு செய்திக்கும் நேரத்தை பதிவு செய்வதை உள்ளடக்கியது. இந்த வழக்கில், கணினியின் ஒவ்வொரு பயனரும் உள்வரும் செய்தி எவ்வளவு "பழையது" என்பதை அறிய முடியும்.

இரண்டு சந்தர்ப்பங்களிலும், பதிலை தாக்குபவர் அனுப்பவில்லை என்பதையும் நேரமுத்திரை மாற்றப்படவில்லை என்பதையும் உறுதிப்படுத்த குறியாக்கம் பயன்படுத்தப்பட வேண்டும்.

நேர முத்திரைகளைப் பயன்படுத்தும் போது, ​​ஒரு அமர்வின் நம்பகத்தன்மையை சரிபார்க்க ஏற்றுக்கொள்ளக்கூடிய தாமத நேர இடைவெளியில் சிக்கல் எழுகிறது. எல்லாவற்றிற்கும் மேலாக, நேர முத்திரையுடன் கூடிய செய்தியை, கொள்கையளவில், உடனடியாக அனுப்ப முடியாது. கூடுதலாக, பெறுநர் மற்றும் அனுப்புநரின் கணினி கடிகாரங்களை முற்றிலும் ஒத்திசைக்க முடியாது.

அதே RSA அல்காரிதத்தைப் பயன்படுத்தி விசைகளை பரிமாற பொது விசை கிரிப்டோசிஸ்டம்களைப் பயன்படுத்தலாம்.

ஆனால் டிஃபி-ஹெல்மேன் அல்காரிதம் மிகவும் பயனுள்ளதாக மாறியது, இரண்டு பயனர்கள் இடைத்தரகர்கள் இல்லாமல் ஒரு விசையை பரிமாறிக்கொள்ள அனுமதிக்கிறது, பின்னர் இது சமச்சீர் குறியாக்கத்திற்கு பயன்படுத்தப்படலாம்.

டிஃபி-ஹெல்மேன் அல்காரிதம்.டிஃபி மற்றும் ஹெல்மேன் பொது-விசை கிரிப்டோகிராஃபிக் அமைப்புகளை உருவாக்குவதற்கான ஒரு தனித்துவமான அதிவேக செயல்பாட்டை முன்மொழிந்தனர்.

இந்த வழக்கில் மாற்றத்தின் மீளமுடியாத தன்மையானது p கூறுகளைக் கொண்ட வரையறுக்கப்பட்ட காலோயிஸ் புலத்தில் அதிவேக செயல்பாட்டைக் கணக்கிடுவது மிகவும் எளிதானது என்பதன் மூலம் உறுதி செய்யப்படுகிறது ( - பகா எண் அல்லது பகா எண். அத்தகைய துறைகளில் மடக்கைகளை கணக்கிடுவது மிகவும் உழைப்பு மிகுந்த செயல்பாடாகும்.

தகவலைப் பரிமாறிக்கொள்ள, முதல் பயனர் சீரற்ற எண்ணைத் தேர்ந்தெடுக்கிறார் எக்ஸ் 1, 1 முதல் 1 வரையிலான முழு எண்களின் சமமாக நிகழ்தகவு – 1. அவர் இந்த எண்ணை ரகசியமாக வைத்து, அந்த எண்ணை வேறொரு பயனருக்கு அனுப்புகிறார் ஒய் 1 = , α என்பது காலோயிஸ் புலத்தின் நிலையான உறுப்பு GF(), இது p உடன் இணைந்து பயனர்களிடையே முன்கூட்டியே விநியோகிக்கப்படுகிறது.

இரண்டாவது பயனரும் அதையே செய்கிறார், உருவாக்குகிறார் எக்ஸ் 2 மற்றும் கணக்கிடுகிறது ஒய் 2, முதல் பயனருக்கு அனுப்புகிறது. இதன் விளைவாக, இருவரும் பகிரப்பட்ட ரகசிய விசையை கணக்கிட முடியும் கே 12 =
.

கணக்கிடும் பொருட்டு கே 12, முதல் பயனர் நிமிர்ந்தார் ஒய் 2 அதிகாரத்திற்கு எக்ஸ் 1 ஆல் வகுக்கும் போது மீதியைக் கண்டறியும் . இரண்டாவது பயனர் அதையே செய்கிறார், பயன்படுத்தி மட்டுமே ஒய் 1 மற்றும் எக்ஸ் 2. எனவே, இரு பயனர்களுக்கும் பொதுவான விசை உள்ளது கே 12, இது வழக்கமான அல்காரிதம்களைப் பயன்படுத்தி தகவலை குறியாக்கப் பயன்படுகிறது. RSA அல்காரிதம் போலல்லாமல், இந்த அல்காரிதம் உண்மையான தகவலை என்க்ரிப்ட் செய்ய அனுமதிக்காது.

தெரியாமல் இருப்பது எக்ஸ் 1 மற்றும் எக்ஸ் 2, தாக்குபவர் கணக்கிட முயற்சி செய்யலாம் கே 12, தெரிந்து மட்டும் இடைமறித்தார் ஒய் 1 மற்றும் ஒய் 2. ஒரு தனி மடக்கைக் கணக்கிடுவதில் உள்ள சிக்கலுக்கு இந்தச் சிக்கலின் சமத்துவம் பொது விசை அமைப்புகளில் ஒரு முக்கிய மற்றும் திறந்த கேள்வியாகும். ஒரு எளிய தீர்வு இன்றுவரை கண்டுபிடிக்கப்படவில்லை. எனவே, 1000-பிட் முதன்மை எண்களின் நேரடி மாற்றத்திற்கு 2000 செயல்பாடுகள் தேவைப்பட்டால், தலைகீழ் மாற்றத்திற்கு (கலோயிஸ் புலத்தில் மடக்கை கணக்கிடுதல்) சுமார் 1030 செயல்பாடுகள் தேவைப்படும்.

நீங்கள் பார்க்க முடியும் என, Diffie-Hellman வழிமுறையின் எளிமை இருந்தபோதிலும், RSA அமைப்புடன் ஒப்பிடும்போது அதன் குறைபாடு முக்கிய கண்டுபிடிப்பின் சிக்கலான தன்மைக்கு உத்தரவாதமான குறைந்த வரம்பு இல்லாதது.

கூடுதலாக, விவரிக்கப்பட்ட அல்காரிதம் மறைக்கப்பட்ட விசை பரிமாற்றத்தின் சிக்கலைத் தவிர்க்கிறது என்றாலும், அங்கீகாரத்திற்கான தேவை உள்ளது. கூடுதல் வழிகள் இல்லாமல், பயனர்களில் ஒருவர் தனக்குத் தேவையான பயனருடன் விசைகளை பரிமாறிக்கொண்டார் என்பதை உறுதியாக நம்ப முடியாது.