Э. Таненбаум - Компьютерные сети. (4-е издание) (DJVU) (1130092), страница 232
Текст из файла (страница 232)
[Кроме [ Помимо) того, [гранты ] контракты) проф. Уилсона [почти ] практически] не пополняют [фондов ~ фигшпсовых запасов] нашей кафедры. Если не удастся быстро найти новый источник финансирования, [мы будем вынуждены ] Управление открытыми ключами 363 нам придется] '1закрыть ! прекратить] 1много ~ ряд] 1важных ~ специальны] программ, 1таких как ~ среди которых] государственная программа 2000 года.
К сожалению, при таких 1условиях ] обстоятельствах] я не могу 1предлагать ] рекомендовать] его вам на эту должность. Затем Элен заставляет свой компьютер сосчитать 2" профиля сообщения для каждого варианта обоих писем, что занимает всю ночь. Есть шансы, что один профиль первого письма совпадет с одним из профилей второго письма. Если нет, она может добавить еще несколько вариантов слов и выражений в каждое письмо и попытаться еще раз за выходные. Предположим, что ей удалось найти такое совпадение.
Назовем положительный отзыв письмом А, а отрицательный— письмом В. Элен отправляет письмо А электронной почтой Мэрилин на утверждение. Мэрилин, конечно, утверждает письмо, вычисляет 64-разрядный профиль сообщения, подписывает профиль и посылает по почте подписанный профиль декану. Независимо Элен посылает декану письмо В (вместо письма А, которое следует отправить на самом деле). Получив письмо и подписанный профиль, декан запускает алгоритм вычисления профиля сооб1цений для письма В, видит, что его профиль совпадает с тем, что ему прислала Мэрилин, и увольняет Тома.
Он даже не может себе представить, что Элен удалось создать два письма с одинаковыми профилями сообщений и отправить ему совсем не тот вариант, который читала и подписала Мэрилин. (Вариант с хэппи-эндом, столь любимым американцами: Элен сообщает Дику о своих проделках. Потрясенный Дик порывает с ней. Элен в ярости бежит сознаваться во всем Мэрилин.
Мэрилин звонит декану. В конце концов, Том получает профессуру,) При использовании алгоритма МР5 подобная атака шифра невозможна, так как даже если компьютер сможет вычислять по 1 млрд профилей в секунду, потребуется около 500 лет, чтобы перебрать по 2ги варианта для обоих писем, что все равно не даст 100-процентной гарантии совпадения. Конечно, если заставить параллельно работать 5000 компьютеров, вместо 500 лет потребуется 5 недель.
В этом смысле ЯНА-1 подходит лу гше (так как работает дольше). Управление открытыми ключами Криптография с использованием открытых ключей позволяет передавать секретные данные, не обладая общим ключом, а также создавать электронные подписи сообщений без необходимости привлечения третьей, доверительной стороны. Наконец, подписанные профили сообщений позволяют легко проверять целостность и аутентичность полученных данных. Однако мы как-то слишком ловко обошли один вопрос если Алиса и Боб друг друга не знают, как они смогут обменяться открытыми ключами перед началом общения? Вот, казалось бы, очевидное решение: выложить открытый ключ на веб-сайте.
Однако так делать нельзя, и вот почему; представим себе, что Алиса хочет найти открытый ключ Боба на его веб-сайте. Каким образом она это 864 Глава 8. Безопасность в сетях делаету Набирает ПК) сайта. Браузер ищет ПХБ.адрес домашней страницы Боба и посылает запрос СЕТ, как показано иа рис.
8.20. К сожалению, Труди в этот момент перехватывает запрос и посылает Алисе фальшивую страницу. В качестве таковой может выступать, к примеру, копия страницы Боба, на которой вместо его открытого ключа выложен открытый ключ Труди. После того как Алиса зашифрует свое первое сообщение с помощью Е, Труди расшифрует его, прочтет, зашифрует с помощью открытого ключа Боба и перешлет сообщение Бобу, который даже не подозревает обо всех этих перипетиях. Но гораздо хуже то, что Труди может изменять сообщения перед повторной шифрацией и отправкой Бобу.
Очевидно, нужен некий механизм секретного обмена открытыми ключами. 1. Запрос ЙЕТ на домашнюю Рис. В.ЗО. Способ аторкенин а систему с открытыми ключами Сертификаты Первая попытка организации защищенного обмена ключами может состоять в создании круглосуточного интернет-центра распространения ключей по требованию. Один из множества недостатков такого решения заключается в том, что данную систему не удастся масштабировать, и сам этот центр очень скоро станет узким местом. А если он не выдержит нагрузки, вся интернет-безопасность в один момент сойдет на нет. По этой причине было придумано новое решение, не требующее, чтобы центр Распространения ключей был доступен постоянно.
В общем-то, даже не требуется, чтобы он вообще работал в подключенном (онлайновом) режиме. Вместо этого на него возлагается обязанность сертификации открытых ключей, принадлежащих как физическим, так и юридическим лицам. Организация, занимающаяся сертификацией открытых ключей, в настоящее время называется Управлением сертификации (СА — Сегг1Т1сат1оп Ацгпогйу). В качестве примера рассмотрим такую ситуацию: Боб хочет разрешить Алисе и другим лицам устанавливать с ним защищенные соединения.
Он приходит в Управление сертификации со своим открытым ключом, а также паспортом или другим удостоверением личности и просит зарегистрировать ключ. управление выдает ему сертификат, напоминающий тот, что показан на рнс. 8.21, и подписывает хэш БНА-1 своим закрытым ключом. Затем Боб оплачивает услуги Управления и получает дискету с сертификатом и подписанным хашем.
Основная задача сертификата состоит в связывании открытого ключа с именем принципала (физического илн юридического лица). Сертификаты сами по себе никак не защищаются и не хранятся в тайне. Например, Боб может выло- Управление открытыми ключами й6Б жить его на свой сайт н поставить ссылку: «Здесь можно посмотреть на серти фикат моего открытого ключа». Перейдя по этой ссылке, пользователь увидит и сертификат, и блок с подписью (подписанный хэш ЯНА-1 сертификата). Настоящим удостоверяю, что открытый ключ 19836АВВОЗОЗОСР83737Е3837837ЕСЗв87092627262843РРА82710382828282А принадлежит Роберту Джону Смиту Университетская улица 12345 Беркли, СА 94702 1958 род. 5 июля 1958кг.
Электронный адрес: Ьоьгшвирегбцрегпе1.согп Хэш ВНА-1 данною сертификата подписан закрытым ключом Управления сертификации Рис. 6.21. Пример сертификата и подписанного хаша Давайте теперь снова взглянем на сценарий, показанный на рис. 8.20. Что может сделать Труди, перехватив запрос страницы Боба, посланный Алисой? Она может выложить на странице свой собственный сертификат и блок с подписью на подложной странице, однако Алиса, читая этот сертификат, сразу догадается, что она разговаривает не с Бобом: в нем его имени просто нет.
Труди может изменить домашнюю страницу Боба «на лету», заменив его открытый ключ своим собственным. И все же, проверив сертификат алгоритмом ЯНА-1, она получит значение хзш-функции, не согласующееся с тем, которое будет вычислено по открытому ключу Управления сертификации и блоку подписи. Так как Труди не имеет доступа к закрытому ключу Управления сертификации, она никак не может сгенерировать блок подписи, содержащий хзш модифицированной страницы с выложенным на ней открытым ключом Труди. Таким образом, Алиса может не беспокоиться о подлинности ключа Боба.
И вот, как мы и обещали, при такой схеме не требуется, чтобы Управление сертификапии постоянно работало в подключенном режиме. Тем самым ликвидируется потенциачьно узкое место системы. Сертификат може~ связывать открытый ключ не только с принципалом, но и с атрибутом. Например, сертификат может содержать такую информацию: «Данный открытый ключ принадлежит лицу старше 18 лет». Этим можно подтвердить статус принципала или убедить окружающих в том, что ему разрешен доступ к некоторым специфическим данным, на которые накладываются возрастные ограничения. При этом имя принципала может и не раскрываться.
Обычно владелец сертификата отсылает его на веб-сайт, принципалу или тому процессу, который обеспокоен возрастом клиента. В ответ генерируется случайное число, шифруемое с помощью открытого ключа (считываемого с сертификата). Если клиент сможет расшифровать его и отослать обратно, зто будет служить подтверждением того, что он действительно обладает указанными в сертификате характеристиками. Еше это случайное число может быть использовано в качестве сеансового ключа для будущего соединения. 666 Глава 8. Безопасность в сетях Сертификат может содержать атрибут е|це в олпом случае: если речь идет об объектно-ориентированной распределенной системе.
Каждый объект обычно обладает некоторым набором методов. Владелец объекта может предоставлять каждому клиенту сертификат с указанием тех методов, которыми он может пользоваться. Этот список в виде поразрядной карты отображения информации (битовой карты) можно связать с открытым ключом, используя подписанный сертификат.
Опять же, если владелец сертификата сможет подтвердить факт обладания соответствующим закрытым ключом, он сможет воспользоваться методами, указанными в списке. Особенностью такого использования сертификатов является отсутствие необходимости указывать имя владельца. Это бывает полезно в ситуациях, когда важна конфиденциальность. Х.509 Если бы все желающие полписать что-нибудь обращались в Управление идентификации, обслуживание клиентов с разного рода документами, требующими подписи, вскоре стало бы проблемой.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
