Главная страница
О проекте Навигация Контакт
Поиск


ru.algorithms

 
 - RU.ALGORITHMS ----------------------------------------------------------------
 From : OLS                                  2:5020/400     20 Jan 2002  14:02:26
 To : Alexander Shmidt
 Subject : Re: RSA
 -------------------------------------------------------------------------------- 
 
 > Тут когда-то спрашивали алгоритм шифрования, при чем такой, чтобы по
 
 введенному
 
 > юзверем паролю можно было зашифровать файл, а администратор мог бы
 
 расшифровать
 
 > любой файл своим ключом.
 > И ответили человеку, что сaбжевый алгоритм должен подойти.
 
 И да, и нет.
 
 RSA (подробное объяснение в
 http://www.citforum.ru/internet/infsecure/its2000_42.shtml)
 и другие АСИММЕТРИЧHЫЕ криптоалгоритмы изобретены для того случая, когда
 пользователь шифрует не файл для самого себя от других, а сообщение для
 другого
 человека.
 В асимметричных схемах то, что зашифровал отправитель, он уже расшифровать
 не может - прочесть сообщение может только получатель. Преимущество в том,
 что
 открытый (шифрующий) ключ получателя может быть известен всем, и при этом
 секретность переписки никак не страдает.
 
 По поводу файлов - здесь похоже вопрос о схеме с восстановлением ключей.
 В ней действительно применяются асимметричные алгоритмы (например, RSA,
 хотя есть и поновее), но не напрямую, а следующим способом :
 
 1. Пользователь шифрует файлы любым СИММЕТРИЧHЫМ криптоалгоритмом
 (их на сегодняшний день несколько десятков), но в качестве ключа выбирает
 только-что наугад сгенерированную последовательность случайных бит
 (скажем, 128-битный ключ - сейчас самое то) - данный ключ
 шифрования называется "ключом сеанса".
 
 2. Пользователь для себя самого своим ключом (который у пользователь один на
 все время -
 называется "мастер-ключ") по симметричной схеме шифрует ключ сеанса и
 приписывает
 к файлу эти 128 бит.
 
 3. Специально для администратора или любого другого официального лица
 (например,
 директора фирмы или начальника СБ) пользователь шифрует по АСИММЕТРИЧHОЙ
 схеме ключ сеанса для данного файла - в качестве шифрующего ключа
 асимметричного
 алгоритма берется открытый ключ администратора. Зашифрованные
 128 бит также приписываются к файлу.
 
 Операция 3 повторяется столько раз, скольким людям нужно иметь право
 расшифровать файл в экстренном случае.
 
 В итоге :
 1) пользователь живет со своими файлами как будто он один.
 2) любое уполномоченное лицо может расшифровать файл когда захочет
 3) никто из уполномоченных лиц так никогда и не узнает личный пароль
 пользователя ("мастер-ключ") - именно для этого ключ сеанса генерировался
 от RANDOM
 (если требования не знать пароль пользователя нет, то проще всего просто
 отдать пароль администратору в руки и не заморачиваться с криптографией).
 
 P.S. А еще есть схемы, в которых файл могут открыть скажем только
 любые трое из пяти уполномоченных лиц собравшись вместе -
 заходите на RU.CRYPT.
 
 С уважением, OLS.
 --- ifmail v.2.15dev5
  * Origin: Golden Telecom (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: RSA   OLS   20 Jan 2002 14:02:26 
 RSA   Alexander Shmidt   30 Jan 2002 17:38:59 
Архивное /ru.algorithms/8990893be22f.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional