Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Передача ключей по незащищенным каналам
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.09.2017(UTC) Сообщений: 1 Сказал(а) «Спасибо»: 1 раз
|
Я студент и пишу одну статью на тему "Шифрование, как метод защиты информации при организации документооборота" и все хочу подвести к тому что программа КриптоАрм отлично для этого подходит, но мне нужно знать наверняка как передаются секретные ключи шифрования симметричных алгоритмов. Если бы в программе была возможность шифрования ассиметричными алгоритмами то вопросов бы не было, но таких я не наблюдаю, только симметричные.Заранее спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: Arkas Я студент и пишу одну статью на тему "Шифрование, как метод защиты информации при организации документооборота" и все хочу подвести к тому что программа КриптоАрм отлично для этого подходит, но мне нужно знать наверняка как передаются секретные ключи шифрования симметричных алгоритмов. Если бы в программе была возможность шифрования ассиметричными алгоритмами то вопросов бы не было, но таких я не наблюдаю, только симметричные.Заранее спасибо! Добрый день. Допустим, у Алисы и Боба есть только асимметричные ключевые пары, а они хотят обменяться какими-либо документами по незащищенному каналу. Простой способ это сделать: - с помощью алгоритма Диффи-Хеллмана согласовать ключ обмена (симметричный) Kex;
- сгенерировать симметричный сессионный ключ Ks;
- зашифровать Ks на ключе Kex и передать второй стороне;
- шифровать данные на Ks.
Если же речь идет о шифровании на диске, то ситуация будет аналогичная предыдущей, с той лишь разницей, что обмен происходит не между Алисой и Бобом, а между Алисой "из будущего" и Алисой "из прошлого". По сути, все, что нужно для получения ключа обмена, на котором будут шифроваться ключи шифрования, это некоторый открытый ключа "другой стороны". Поэтому алгоритм зашифрования примерно такой: - генерируем временную одноразовую асимметричную ключевую пару;
- с помощью алгоритма Диффи-Хеллмана согласовуем ключ обмена (симметричный) Kex между временной (эфемерной) и постоянной ключевыми парами;
- генерируем симметричный ключ шифрования Ks;
- шифруем данные в документе на ключе Ks;
- создаём криптографический контейнер, содержащий: зашифрованные данные, зашифрованный на Kex ключ Ks, открытый ключ временной ключевой пары.
Расшифрование будет выглядеть так: - достаём из контейнера временный открытый ключ и выполняем Диффи-Хеллмана с постоянным ключом - получаем Kex;
- достаём из контейнера Ks, зашифрованный на Kex, и расшифровываем его;
- расшифровываем данные на Ks.
На практике с использованием российский алгоритмов для ключевого обмена используется вариант алгоритма Диффи-Хеллмана, который называется VKO ( п.4.3. рекомендаций), а в качестве алгоритма передачи ключей алгоритм из рекомендаций по CMS (п.6.2). Полагаю, КриптоАрм работает именно так. |
|
1 пользователь поблагодарил Grey за этот пост.
|
Arkas оставлено 18.09.2017(UTC)
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Передача ключей по незащищенным каналам
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close