36. Распределение ключей с использованием црк.

Вопрос: Распределение ключей с использованием Центра Распределения Ключей (ЦРК).

Источник: Яковлев, Коржик. Гл. 8, §8.3.

ЦРК (Key Distribution Center, KDC) — доверенный посредник. Каждый пользователь A делит с ЦРК долгосрочный ключ K_A.

Протокол Нидхема-Шрёдера (симметричный):

1) A → ЦРК: {A, B, N_A} (запрос сеансового ключа)

2) ЦРК → A: E_{K_A}(K_s || B || N_A || E_{K_B}(K_s || A))

3) A → B: E_{K_B}(K_s || A) (так называемый «билет»)

4) B → A: E_{K_s}(N_B) (вызов)

5) A → B: E_{K_s}(N_B - 1) (ответ на вызов)

После этого A и B используют K_s для шифрования.

Проблема Нидхема-Шрёдера:

Атака Деннинга-Сакко: старый перехваченный «билет» можно использовать повторно. Решение: временны́е метки (Kerberos).

Kerberos:

Добавляет временны́е метки и TGT (Ticket Granting Ticket) — практическая реализация ЦРК в AD.

37. Распределение ключей без црк. Диффи-Хеллман.

Вопрос: Распределение ключей без ЦРК. Метод Диффи-Хеллмана в GF(p) и на эллиптических кривых.

Источник: Яковлев, Коржик. Гл. 8, §8.4.

Диффи-Хеллман в GF(p):

1) Публичные параметры: простое p, примитивный корень g.

2) A выбирает a, отправляет A_pub = g^a mod p.

3) B выбирает b, отправляет B_pub = g^b mod p.

4) A вычисляет K = B_pub^a = g^{ab} mod p.

5) B вычисляет K = A_pub^b = g^{ab} mod p.

Общий ключ K = g^{ab} mod p. Пассивный противник знает g^a и g^b, но не может найти g^{ab} (проблема Диффи-Хеллмана, CDH).

Диффи-Хеллман на эллиптической кривой (ECDH):

Вместо g^a — точка a·G на кривой (G — базовая точка порядка n).

A_pub = a·G, B_pub = b·G.

K = a·B_pub = b·A_pub = ab·G.

Безопасность основана на ECDLP (сложнее DLP при той же длине ключа). При 256-битном ключе ECDH ≈ 3072-битному RSA.

Уязвимость DH: атака «человек посередине» (MitM) — нет аутентификации. Решение: STS, IKE, TLS.

38. Распределение открытых ключей. Аутентификация.

Вопрос: Распределение открытых ключей. Способы аутентификации открытого ключа.

Источник: Яковлев, Коржик. Гл. 8, §8.5.

Открытый ключ пользователя нужно связать с его личностью — иначе возможна атака MitM.

Способы аутентификации открытого ключа:

1. Прямая передача «из рук в руки» (физическая встреча) — безопасно, но не масштабируемо.

2. Публичный каталог под управлением доверенного центра — центр обновляет каталог, пользователи доверяют центру.

3. Сертификаты X.509: доверенный ЦС (CA) подписывает привязку {Имя пользователя, открытый ключ}. Любой, кто доверяет CA, может проверить ключ.

4. Сеть доверия (Web of Trust, PGP): пользователи сами подписывают ключи друг друга. Доверие транзитивно.

5. DANE (DNS-based Authentication): ключ привязывается к домену через DNSSEC.

6. Certificate Transparency (CT): публичный лог всех сертификатов — обнаруживает мошеннические сертификаты.

39. Инфраструктура открытых ключей (pki).

Вопрос: Инфраструктура открытых ключей. Назначение, принципы построения и функционирования.

Источник: Яковлев, Коржик. Гл. 8, §8.6.

Назначение PKI:

PKI — совокупность организационных и технических средств, обеспечивающих создание, хранение, распределение и отзыв цифровых сертификатов.

Компоненты PKI:

1. CA (Certification Authority) — удостоверяющий центр: выдаёт и подписывает сертификаты.

2. RA (Registration Authority) — регистрационный центр: проверяет личность заявителей перед выдачей сертификата.

3. CRL (Certificate Revocation List) / OCSP (Online Certificate Status Protocol) — механизмы отзыва сертификатов.

4. Репозиторий (LDAP, веб) — хранилище сертификатов и CRL.

5. Конечные пользователи — приложения и люди, использующие сертификаты.

Иерархия:

Root CA → Intermediate CA → End-entity. Доверие строится цепочкой: если доверяем Root CA, доверяем всем нижестоящим.

Функции: выдача, обновление, приостановка, отзыв и верификация сертификатов. Стандарт: X.509 v3.