Безопасный канал - Secure channel

В криптография, а безопасный канал это способ передачи данных, устойчивый к подслушиванию и подделке. А конфиденциальный канал - это способ передачи данных, устойчивый к подслушиванию (т. е. к чтению содержимого), но не обязательно устойчивый к подделке. An подлинный канал - это способ передачи данных, устойчивый к подделке, но не обязательно устойчивый к подслушиванию.

Безопасные каналы в реальном мире

В реальном мире не существует абсолютно безопасных каналов. В лучшем случае есть только способы сделать небезопасные каналы (например, курьеры, почтовые голуби, дипломатические сумки и т. д.) менее небезопасны: замки (между запястьями курьера и портфелем), тесты на лояльность, проверки безопасности и оружие для курьерского персонала, Дипломатический иммунитет для дипломатических сумок и т. д.

В 1976 году два исследователя предложили методику обмена ключами (теперь названную в их честь):Обмен ключами Диффи – Хеллмана (Д-Н). Этот протокол позволяет двум сторонам генерировать ключ известно только им, в предположении, что определенная математическая задача (например, Проблема Диффи – Хеллмана в их предложении) вычислительно невозможно (то есть очень и очень сложно) решить, и что обе стороны имеют доступ к аутентичному каналу. Короче говоря, перехватчик - обычно называемый «Ева», который может прослушивать все сообщения, которыми обмениваются две стороны, но не может изменять сообщения, не узнает обмениваемый ключ. Такой обмен ключами был невозможен с любыми ранее известными криптографическими схемами, основанными на симметричные шифры, потому что с этими схемами необходимо, чтобы две стороны обменялись секретным ключом в некоторый предшествующий момент времени, следовательно, им требуется конфиденциальный канал в это время, что мы и пытаемся построить.

Важно отметить, что большинство криптографических методов легко взломать, если обмен ключами осуществляется ненадежно или, если они действительно были обменены, если эти ключи стали известны каким-либо другим способом - например, путем взлома или вымогательства. Фактически безопасный канал не потребуется, если небезопасный канал можно использовать для безопасного обмена ключами и если не используются кража со взломом, взяточничество или угроза. Вечная проблема была и, конечно, остается - даже с современными протоколами обмена ключами - как узнать, когда незащищенный канал работал надежно (или, альтернативно, и, возможно, что более важно, когда он не работал), и был ли кто-нибудь на самом деле подкуплен или запуган или просто потеряли ноутбук (или портативный компьютер) с ключевой информацией в нем. Это сложные проблемы в реальном мире, и их решения неизвестны - только уловки, жюри, и обходные пути.

Будущие возможности

Исследователи[ВОЗ? ] предложили и продемонстрировали квантовая криптография чтобы создать безопасный канал. Если текущее понимание этого предмета квантовая физика является адекватным, квантовая криптография облегчает обмен теоретически неслышимым, неперехватываемым,[нужна цитата ] невредимый[нужна цитата ] данные. Механизм связан с отношение неопределенности.

Неясно, применимы ли особые условия, при которых он может работать, в реальном мире шума, грязи и несовершенства, в котором для работы требуется почти все. До сих пор реальная реализация этой техники была изысканно привередливой и дорогостоящей, что ограничивало ее применение в очень специальных целях. Он также может быть уязвим для атак, специфичных для конкретных реализаций и недостатков оптических компонентов, из которых построено квантовое криптографическое оборудование. В то время как реализации классических криптографических алгоритмов подвергались международному анализу на протяжении многих лет, было проведено лишь ограниченное количество общедоступных исследований для оценки безопасности современных реализаций квантовых криптосистем, в основном потому, что они не получили широкого распространения по состоянию на 2014 год.

Моделирование безопасного канала

Определения безопасности для защищенного канала пытаются моделировать его свойства независимо от его конкретного экземпляра. Хорошее понимание этих свойств необходимо перед проектированием безопасного канала и перед тем, как можно будет оценить целесообразность его использования в криптографическом протоколе. Это тема доказуемая безопасность. Определение безопасного канала, который остается безопасным даже при использовании в произвольных криптографических протоколах, является важным строительным блоком для универсально составной криптография.

Универсально компонуемый канал с проверкой подлинности можно создать с помощью цифровые подписи и инфраструктура открытого ключа.[1]

Известно, что универсально компонуемые конфиденциальные каналы существуют под допущения о вычислительной сложности на основе гибридное шифрование и инфраструктура открытого ключа.[2]

Смотрите также

Рекомендации

  1. ^ Ран Канетти: универсальные составные подписи, сертификация и аутентификация. CSFW 2004, http://eprint.iacr.org/2003/239
  2. ^ Вака Нагао, Йошифуми Манабэ, Тацуаки Окамото: универсально составной безопасный канал на основе KEM-DEM Framework. TCC 2005: 426-444