Доставка секретного ключа обеим сторонам обычно вы- полняется с применением открытых ключей. Они позволяют зашифровать секретный ключ перед его пересылкой по сети. Открытые ключи обеспечивают конфиденциальность, аутенти- фикацию и целостность данных; следовательно, безопасность при пересылке секретного ключа не нарушается.
Например, если Алексей хочет послать данные Максиму, ис- пользуя секретный ключ, то оба сначала генерируют по половине этого ключа. Алексей получает открытый ключ Максима, шифрует свою половину секретного ключа и отсылает ее Максиму. Точно так же Максим получает открытый ключ Алексея, шифрует свою половину секретного ключа и отсылает ее Алексею. Затем оба со- единяют половины секретного ключа и получают общий ключ для шифрования пересылаемых данных (рис. 8.2). Это обеспечивает аутентификацию, целостность данных и конфиденциальность.
Рис. 8.2. Обмен секретным ключом, при котором Алексей и Максим генерируют каждый по половине секретного ключа для создания общего секретного ключа
Шифрование данных
Для обеспечения конфиденциальности данные должны быть зашифрованы общим секретным ключом. Поскольку те- перь используется только один ключ, известный и отправителю, и получателю, процесс шифрования упрощается. Отправитель шифрует данные общим секретным ключом, а получатель им же их и расшифровывает. Так как никто более в сети не знает этого секретного ключа, данные защищены от взлома. Обычно отпра- витель и получатель аннулируют секретный ключ сразу после сеанса связи.
Сертификаты
Шифрование открытым ключом подразумевает, что под- линность владельца обоих ключей установлена достоверно. Цифровой сертификат (или просто сертификат) — это набор данных, полностью идентифицирующих сущность. Некий дове- ренный центр сертификации (CA) выпускает сертификаты после проверки подлинности удостоверяемого лица. Центр сертифи- кации (ЦС) является для двух сообщающихся сторон доверяе- мой третьей стороной.
Например, если Алексей хочет послать заверенные данные Максиму, он посылает ему свой открытый ключ. Доверенный ЦС удостоверяет открытый ключ Алексея, подтверждая тем са- мым подлинность его личности. Поскольку Максим доверяет ЦС, он доверяет и Алексею.
Доверенный ЦС может быть сторонним поставщиком сер- тификатов, таким как VeriSign или Microsoft Certificate Services.
Например, пользователь может получить цифровой серти- фикат для отправки сообщений по электронной почте. Такой сертификат включает в себя открытый ключ и сведения об авто- ре сообщения. В посылаемое сообщение включается цифровая подпись, в которой используется открытый ключ. Получатель принимает открытый ключ и удостоверяется в подлинности от- правителя. Адресату личный ключ никогда не посылается.
Do'stlaringiz bilan baham: |