tanenbaum_seti_all.pages (525408), страница 242
Текст из файла (страница 242)
Когда Алиса предьявляет свой билет Бобу, это всего лишь подтверждает Бобу подлинность предъявителя билета. К чему же Алиса может получить доступ на сервере, решает Боб. Поскольку разработчики системы КсгЬегоз нс рассчитывали, что весь мир станет доверять одному единственному серверу аутентификации, они обеспечили существованнс нескольких областей, каждая из которых имеет свой собственный сервер аутентификации и сервер выдачи билетов. Чтобы получить билет для сервера„расположенного в удаленной области, Алиса должна запросить у своего ТСЯ-сервера билет, который будет принят ТС5-сервером удаленной области. Если удаленный ТСБ-сервер зарегистрировался на локальном ТСБ-сервере (так же, как это делают локальные серверы), локальный ТСЯ-сервер выдаст Алисе билет, действительный на удаленном ТСЯ-сервере.
После этого она может получить у удаленного ТС5-сервера билеты к серверам данной удаленной области. 000 Глава 8. Безопасность в сетях Обратите внимание на то, что для того чтобы две стороны, расположенные в различных областях, могли установить друг с другом защищенный сеанс связи, каждая из сторон должна доверять ТСБ-серверу другой стороны. Протокол КегЬегоз Н5 сложнее четвертой версии и подразумевает большее количество накладных расхолов.
Кроме того, он использует язык 051 А51ч.1 для описания типов данных. Претерпели небольшие изменения и протоколы. Помимо этого в системс КегЬегоз Н5 врсмя жизни билетов более длительное, билеты могут обновляться и даже датироваться задним числом. Также, по крайней мере в теории, пятая версия системы КегЬсгоз не является зависимой от стандарта 1ЭЕБ, как Н~т, и поддерживает различныс области.
Аутентификация с помощью шифрования с открытым ключом Взаимная аутентнфикапия также может выполняться с помощью шифрования с открытым кчючом. Для начала Алисе нужно получить открытый ключ Боба. Если инфраструктура РК1 реатптзована на основе сервера каталогов, выдающего сертификаты на открытые ключи, Алиса может потребовать сертификат Боба, что показано в виде сообщения 1 на рис. 8.39. Ответ, содержащийся в сообщении 2,— это сертификат Х.509 с открытым клктчом Боба. Провсрив коррек пюсть подписи, Алиса может отправить Бобу сообщение со своим идентификатором и нонсом.
рис. 8.39. Взаимная идентификация о помощью открытого ключа Когда Боб получает это сообщсние, он не знаст, пришло ли оно от Алисы или от злоумышленника, но он делает вил, что все в порядке, н просит сервер каталогов выдать ему открытый ключ Алисы (сообщение 4). Вскоре он его получает (в сообщении 5). Затем он отсылает Алисе сообщение, солержащее случайное число Алисы ттк, свой собственный нонс тта и предлагаемый ключ сеанса Ка Все это сообщение зашифровывастся открытым ключом Алисы. Алиса расшифровывает полученное сообщение 6 своим закрытым ключом.
Она видит в нем свое случайное число, Ям и очень этому рада: это подтвержласт, что сообщение пришло от Боба, так как у злоумышленника це должно быть способа опрелелить значение этого числа. Кроме того, случайное число 1т свиде- Конфиденциальность электронной переписки 901 тельствует о свежести этого сообщения. Алиса соглашается на установку сеанса, отправляя сообщение 7. Когда Боб видит свое случайное число Яз, зашифрованное ключом сеанса, который он сам же сформировал, оп понимает, что Алиса получила сообщение 6 н проверила значение и .
Может ли злоумышленник каким-либо образом обмануть этот протокол? Оп может сфабриковать сообщение 3 и спровоцировать Боба на проверку Алисы, но Алиса увидит число й„, которого она не посылала, и не станет продолжать. Злоумышленник не сможет убедительно подделать сообщение 7, так как ему не известны значения оклика кв или ключа К„и он не может определить их, не имея закрытого ключа Алисы.
Так что ему не везет. Конфиденциальность электронной переписки При пересылке между двумя удаленными пользователями сообщение обычно преодолевает по пути десяток других машин. Любая из ннх может читать и записывать проходя|цую через нее почту. Конфиденциальности не существует, что бы ни думали об этом многие пользователи, Тем не менее, многие пользователи желали бы иметь возможность посылать электронную почту так, чтобы ее мог прочитать только тот, для кого она предназначается, и никто другой: нн шеф, ни хакеры, ни даже правительство. Эта потребность стимулировала применение некоторыми группами и отдельными разработчиками криптографических принципов к электронной почте. В следующих разделах мы познакомимся с широко распространенной системой зашиты электронной почты РСР, а также дадим общее представление о двух других: РЕМ и 5/М1МЕ.
Дополнительную информацию см. в (Кацйпап и др., 2002; БсЬпе1ег, 1995). РОР— довольно неплохая конфиденциальность Наш первый пример, система РСР (Ргсгсу Соос! Рпчасу — довольно хорошая конфиденциальность), создана всего одним человеком, Филом Циммерманом (РЫ! Е!пнпегщапп, 1995а, 1995Ь). Циммерман являешься сторонником безопасности в сетях, и его девиз таков; «Если конфиденциальность объявлена вне закона, значит, пользоваться ею будут только нарушители законам Выпущенная в 1991 году система РСР представляет собой полный пакет для электронной почты, обеспечивающий конфиденциальность, аутентификацию, цифровые подписи н сжатие. Все это делается в легкой и удобной форме.
Более того, полный пакет, включающий все исходные тексты программ, свободно распространяется через Интернет. Благодаря своему качеству, цене (нулевой) и простоте установки на различных платформах, включая ()г!!Х, 1апцх, ЪПпдовз н Мас ОЯ, в настоящее время система РСР получила широкое распространение. РСР кодирует данные с помощью блочного шифра 1ОЕА (1псегпаВопа! 1)ага Епсгурт!оп А!допгЬш — международный алгоритм шифрования данных), ис- 902 Глава 8. Безопасность в сетях пользующего 128-разрядные ключи.
Он был изобретен в Швейцарии в те времена, когла 1)ЕЯ уже считался устаревшим, а АЕБ еще не был придуман. Концептуально П)ЕА похож на 1)Е5/АЕ5: производится смешивание разрядов в серии, однако детали реализации функций отличают его от 1)ЕЗ и АЕ5. Управление ключами происходит с помощью КБА, а для задач обеспечения целостности данных применяется М))5. Все эти методы мы обсуждали ранее. История создания системы РСР весьма запутана с первого дня ее существования (1еиу, 1993).
Поскольку она свободно распространялась через Интернет, правительство США обьявило, что Циммерман нарушил закон, запрещающий экспорт военного имущества. Следствие по этому делу длилось пять лет, однако в один прекрасный день прекратилось по двум основным причинам. Во-первых, Циммерман собственноручно не выкладывал РСР в Интернете, и адвокат аргументировал позицию защиты тем, что обвиняемый сам никогда не занимался экспортом чего бы то ни было (кроме того, сше надо доказать, что создание сайта равносильно экспорту). Во-вторых, правительство вдруг осознало, что выигрыш дела означал бы, что любой веб-сайт, содержащий загружаемые программы, связанные с секретностью, подпадает под действие закона о торговле такими предметами, как танки, подводные лодки, военные самолеты и ядерное оружие.
Этим можно было бы добиться лишь одного: бурного протеста обшественности. Это нс решение проблемы. Честно говоря, законы, касаюшиеся экспорта, кажутся несколько диковатыми. Правительство решило, что размещение программы на веб-странице можно приравнять к нелегальному экспорту, и надоедало Циммерману целых 5 лет. С другой стороны, если кто-то опубликует в книге полный исходный код РСР на языке С (крупным шрифтом, да еше и с контрольной суммой в конце каждой страницы, что облегчит сканирование) и затем займется экспортом этой книги, пРавительство и глазом не моргнет: книги по закону не являются военным имуществом.
Оружие сильней пера е законе дяди Сэма. Еше одна проблема, с которой внезапно столкнулась РСР, была связана с посягательством на патентные права. Владелец патента на КБА, корпорация ВБА Бесвгйу, сослалась на то, что использование метода ВБА в РСР является посягательством на патент. Эта проблема разрешилась в версиях начиная с 2.6. Забавно, что вместо ВБА в РСР стали применять П)ЕА, что поначалу тоже вызывало некоторые вопросы. Так как РСР— зто система с открытым исходным кодом, появилось множество модификаций, созданных различными группами и отдельными заинтересованными лицами. Некоторые из них пытались каким-то образом обойти законы об экспорте оружия, другис старались избежать применения запатентованных алгоритмов, а третьи работали над превращением РСР в коммерческий продукт с закрытым исходным кодом, Несмотря на то, что законы об экспорте оружия несколько смягчились (тем не менее, продукцию, использующую АЕЯ, до сих поР нельзя экспортировать за пределы США), а срок действия патента КБА закончился в сентябре 2000 года, следствием всех этих проблем стало появление и распространение нескольких несовместимых версий РСР, имеюншх разные названия.
Далее обсуждается классический вариант РСР, он же является самым старым Конфиденциальность электронной переписки АЗ и простым. Еще одна популярная версия, Ореп РСР, описана в КГС 2440. Можно отметить еще СКАТ) Ратасу Спать. В системе РСР намеренно используются уже существующие криптографические алгоритмы, а не изобретаются новые. Все они прошли тщательную проверку ведущими криптоаналитиками мира, и история создания этих алгоритмов не запятнана участием каких-либо государственных организаций, пытающихся их ослабить. Последнее качество является особенно большим преимуществом для всех, кто склонен не доверять правительству. Система РСР поддерживает сжатие текста, секретность и цифровые подписи, а также предоставляет исчерпывающие средства управления ключами.
Как ни странно, не поддерживаются средства электронной почты. Она больше всего похожа на препроцессор, берущий на входе открытый текст и создающий на выходе шифр Ьазе64. Разумеется, эти выходные данные можно отправить по электронной почте. Некоторые реализации на последнем шаге обращаются к пользовательскому агенту, чтобы упростить задачу реальной отправки сообгцения. Чтобы понять, как работает система РСР, рассмотрим пример на рис. 8.40. Алиса хочет надежным способом послать Бобу открытым текстом подписанное сообщение Р.
У Алисы и у Боба есть закрытый (О .) и открытый (О ) КБА-ключи. Предположим, что каждому из них известен открытый ключ другого. Способы передачи ключей мы рассмотрим позднее. Км . Одноразовый ключ сообщения для алгоритма !ОЕА Открытый йЗА-ключ Боба, Ев Конкатенация РКЕ, зашифрованного алгоритмом 1ОЕА, и ключа Ем, зашифрованного ключом Ев Исходное сообщение Алисы Конкатенация сообщения Р и подписанного хзш-кода сообщения Р Рис. 8.40. Использование системы РОР для передачи сообщения Алиса начинает с того, что запускает на своем компьютере программу РСР.
Программа РСР сначала хэширует ее сообщение Р с помощью алгоритма М))5, а затем шифрует полученный хэш-код при помощи ее закрытого ВБА-ключа Р,. Получив это сообщение, Боб может расшифровать хэш-код открытым ключом Алисы и убелиться в его правильности. Даже если какой-либо злоумышленник мог получить хэш на этой стадии и расшифровать его известным открытым ключом Алисы, сила алгоритма МП5 гарантирует невозможность создания другого сообщения с тем же хэш-кодом (из-за трудоемкости вычислений). 904 Глава 8. Безопасность в сетях Затем зашифрованный хэп»-код и оригинальное сообшение объединяются в единое сообщение Р1, которос сжимается с помо»пью программы 21Р, исполь- зующей алгоритм Зива — Лом»»еля (ХЬ вЂ” 1.е»прс1, 1977).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
