(لفهم ما تقوله هذه المقالة ، من الضروري والكافي ، على الأقل بشكل عام ، تخيل ما هو التشفير غير المتماثل وكيف يعمل التوقيع الإلكتروني)سيناريو استخدام مفتاح سري لمرة واحدة:
- يتم إنشاء زوج مفاتيح ، يتكون من مفاتيح سرية (مفتاح سري ، SK) وعامة (مفتاح عمومي ، PK).
- باستخدام مفتاح سري ، يتم تنفيذ عدد من العمليات. أولها ، إنشاء المفتاح العام ، تم الانتهاء منه بالفعل في الخطوة الأولى.
- للوهلة الأولى ، يتم تنفيذ إجراء مكافحة الفيروسات - يتم تدمير المفتاح السري دون إمكانية الاسترداد.
استخدام المفتاح العام المتبقي لتشفير البيانات لا معنى له (يعتبر فك التشفير في حالة عدم وجود مفتاح سري مستحيلًا) ، ولكن يمكن استخدام المفتاح العام للتحقق من التوقيعات الإلكترونية التي تم إنشاؤها في الخطوة الثانية.
يمكن استخدام هذا النهج لربط البيانات الموثوقة تشفيريا. في هذه الحالة ، يصبح المفتاح العام لزوج المفاتيح الأصلي معرف اتصال.
ميزة كبيرة هي أنه لا يمكن اختراق الزوج الرئيسي المستخدم بخلاف القوة الغاشمة ، أو من خلال استغلال الضعف الرياضي للخوارزمية المستخدمة. إذا لم يعد المفتاح السري موجودًا على الإطلاق ، فلا يمكن سرقته أو خداعه أو استرداده.
مثال للاستخدام
المهمة: في نظام موزع ، يتم تسجيل المشاركين تحت المعرفات الفريدة التي أنشأوها. مطلوب لتعقيد مهمة "اختطاف" معرف شخص آخر (سرقة الهوية). في حالة سرقة الهوية ، امنح المالك الحقيقي الفرصة لإعادة المسروق.طرق حل المشكلة دون استخدام التكنولوجيا المعنية:
- "خيار الصفر". الاعتماد على صدق المشاركين في العملية.
- "حظر إداري". عند تسجيل المشاركين تتطلب جواز سفر. يحظر قانونًا استخدام معرفات الأشخاص الآخرين. ربط معرف رقم الهاتف ، استخدم إذن متعدد العوامل. إذا كنت في شك ، اطلب جواز سفر مرة أخرى. الاعتماد على صدق ونزاهة المفتشين المعتمدين. في حالة سوء الاستخدام ، و / أو الغرامة و / أو إدانة المذنب في السجن.
- "المفتاح العام كمعرف." وفقا لذلك ، يتم استخدام المفتاح السري كوسيلة للترخيص. من حيث المبدأ ، خيار جدير (على وجه الخصوص ، يتم استخدامه في العملات المشفرة) ، باستثناء أنه عندما يتم فقدان مفتاح سري أو اختراقه ، يترك المشارك اللعبة بشكل لا رجعة فيه.
حل المشكلة باستخدام مفاتيح خاصة يمكن التخلص منها:
- يقوم المشارك بإنشاء زوج مفاتيح تحديد [SK 0 ، PK 0 ]. يصبح المفتاح العمومي PK 0 (أو التجزئة) المعرف الفريد للمشارك.
- يقوم المشارك بإنشاء مجموعة إضافية من أزواج المفاتيح [SK 1 ، PK 1 ] ، [SK 2 ، PK 2 ] ... [SK n ، PK n ] ، ويتم توقيع المفتاح العام لكل منها بالمفتاح SK 0 .
- تم إتلاف المفتاح SK 0 . يتم تنفيذ الخطوات من الأول إلى الثالث كجزء من عملية واحدة دون كتابة SK0 إلى الذاكرة غير المتطايرة.
- للمصادقة ، يستخدم المشارك أحد أزواج المفاتيح التي تم إنشاؤها في الخطوة الثانية (على سبيل المثال ، [SK 1 ، PK 1 ]) ، والباقي ، إذا تم إنشاؤه ، يكون مخفيًا في مكان آمن.
- إذا تم اختراق زوج المفاتيح المستخدم ، فسيتم وضع مفتاحه (في المثال ، PK 1 ) في قائمة الملاحظات ، ويتم استخدام أحد المفاتيح الاحتياطية للمصادقة. أو يتم إنشاء مفتاح إضافي آخر يحتوي على سلسلة شهادات تبدأ بـ PK 0 (على سبيل المثال ، PK 0 - PK 2 - PK n + 1 ).
بالحديث عن العملات المشفرة على وجه التحديد ، فإن حل المشكلة الموصوفة هنا ليس له معنى كبير (بمساعدة مفتاح مسروق ، يقوم مهاجم بإفراغ المحفظة على الفور) ، ولكن موضوع "المصادقة" بعيد تمامًا عن استخدام العملات الرقمية.
لتسهيل المناقشة ، يمكن اقتراح الرموز التالية للمفاتيح المستخدمة:
i-key - مفتاح تعريف. في هذا المثال ، يكون PK
0 .
a-key - مفتاح المصادقة في هذا المثال ، هذا هو PK
1 أو أي مفتاح آخر ، موقع بشكل مباشر أو غير مباشر بواسطة
i-key .
hc-key - أحد المفاتيح الإضافية المخفية بشكل آمن (لا يعرف المهاجم حقيقة وجودها ولا رقمها) ، المستخدم لاستعادة الوصول في حالة اختراق
أحد المفاتيح .
ملاحظة صغيرة حول استخدام المفاتيح الخاصة التي يمكن التخلص منها. يعمل المخطط فقط إذا كان الشخص الذي أنشأ زوج المفاتيح الأولي ليس لديه الدافع للاحتفاظ بمفتاح سري لبعض الاحتياجات الخاصة. عند استخدام هذه التقنية للمصادقة ، يتم تغطية جميع الاحتياجات بالكامل من خلال مجموعة من مفاتيح hc الإضافية (بالمناسبة ، أحجية للحاضرين: ما هو تلميح الاختصار hc؟). لا يجلب حفظ المفتاح الأصلي أي فائدة ، ولكنه يخلق ثغرة تجعل من سرقة الهوية التي لا رجعة فيها أمرًا ممكنًا.
ملاحظة: إذا كانت التكنولوجيا الموصوفة هنا أصلية فجأة ، فهناك رغبة في تحويل هذا المنشور إلى مقال في بعض المنشورات المحترمة باللغة الإنجليزية. بالنسبة لأولئك الذين يمكنهم المساعدة في ذلك ، أقترح التعاون إما مقابل رسوم أو التأليف المشترك.