مدیریت کلید

مدیریت کلید

اسلاید 1: مديريت كليد

اسلاید 2: اهدافآشنایی با مفاهیم :تبادل/ مديريت كليدكليد جلسه و کلید اصلیشخص ثالث مورد اعتمادTTP آشنایی با برخی پرتکلهای ساده توزيع كليد

اسلاید 3: فهرستمفاهیم اساسی مديريت كليدكليد جلسه و کلید اصلی: توصیفمدیریت کلید مبتنی بر کلید خصوصیشگردهای توزيع كليد عمومياشتراک كليد جلسهلغت نامهپیوست

اسلاید 4: براي ديدن معادل انگليسي ترجمه ها به اسلايد لغت نامه مراجعه نماييد.کليد واژه ها:

اسلاید 5: فهرستمفاهیم اساسی مديريت كليدكليد جلسه و کلید اصلی: توصیفمدیریت کلید مبتنی بر کلید خصوصیشگردهای توزيع كليد عمومياشتراک كليد جلسهلغت نامهپیوست

اسلاید 6: مديريت كليد چیست؟مدیریت کلید عبارتست از مجموعه ایی از شگردها و رویه ها برای دایر نمودن و نگهداری “ارتباط کلیدی” بین طرفین مجاز.ارتباط کلیدی وضعیتی است که در آن طرفین برقرار کننده ارتباط داده معینی را به اشتراک میگذارند که مورد نیاز الگوریتمهای رمز میباشد. کلیدهای عمومی یا خصوصی، مقداردهی های اولیه،سایر پارامترهای غیر مخفی…

اسلاید 7: مديريت كليد شامل چه رویه هایی میباشد؟مقدار دهی اولیه سیستمهای کاربرانتولید، توزیع و نصب داده های ارتباط کلیدیکنترل نحوه استفاده از این کلیدهابه روزآوری، ابطال و نابود کردن داده های ارتباط کلیدینگهداری، نسخه برداری و بازیابی داده های ارتباط کلیدی

اسلاید 8: اهمیت مدیریت کلیداکثر حملات به رمزنگاری یک سیتم امنیتی در لایه مدیریت کلید میباشد تا الگوریتمهایی که از کلیدها ( داده های مشترک) بهره میبرند.در حقیقت برخی این مساله را دشوار ترین جزء یک سیستم امن میدانند.

اسلاید 9: تهدیداتی که متوجه مدیریت کلید میباشند به خطر افتادن محرمانگی کلیدهای مخفیبه خطر افتادن تمامیت (درستی) کلید های عمومی و یا مخفیاستفاده غیر مجاز از کلیدهای عمومی و یا مخفی

اسلاید 10: فهرستمفاهیم اساسی مديريت كليدكليد جلسه و کلید اصلیمدیریت کلید مبتنی بر کلید خصوصیشگردهای توزيع كليد عمومياشتراک كليد جلسهلغت نامهپیوست

اسلاید 11: كليد جلسه و کلید اصلی: توصیفکلید اصلی عبارتست از یک کلید رمز کننده سایر کلیدها. به این معنا که از این کلید برای توزیع کلید خصوصی موقتی به نام کلید جلسه استفاده مینماییم. از کلید جلسه برای رمزنگاری و احراز هویت استفاده میکنیم.رمز نگاری متقارن

اسلاید 12: سلسله مراتب کلیدهامحافظت با رمزنگاریمحافظت با رمزنگاریمحافظت فیزیکیدادهکلید جلسهکلید اصلینحوه محافظتنوعحجم اطلاعات

اسلاید 13: كليد جلسه و کلید اصلی: مقایسهکلید اصلی:طول عمر نسبتاً زیاد، ميزان استفاده محدود(فقط رمز نگاری کلیدهای جلسه)، خسارت گسترده درصورت افشاء کلید جلسه:طول عمر نسبتاً کوتاه، استفاده نامحدود در طول جلسه، خسارت محدود به داده های جلسه

اسلاید 14: طول عمر کلید جلسهطول عمر کوتاه: امنیت بالاحجم داده برای تحلیل رمز ناچیز استميزان استفاده کم استحتی پس از افشای کلید، زمان زیادی برای سوء استفاده موجود نيست.کارایی کم دائما باید کلید را به روز کنیمطول عمر زیاد: کارایی بالا، امنیت کمیک مصالحه میان امنیت و کارایی بر سر تعیین طول عمر کلید جلسه بر قرار است.

اسلاید 15: فهرستمفاهیم اساسی مديريت كليدكليد جلسه و کلید اصلی: توصیفمدیریت کلید مبتنی بر کلید خصوصیشگردهای توزيع كليد عمومياشتراک كليد جلسهلغت نامهپیوست

اسلاید 16: نقطه به نقطهمرکز توزیع کلیدمدیریت کلید مبتنی بر کلید خصوصیAkBKDC(1)(3)(2)kkABKDC(1)(2)kAB(3)k

اسلاید 17: روش نقطه به نقطهنياز به توافق بر روي كليد پيش از برقراري ارتباط بین هر دو نفرمقیاس پذیری: مشکل اصلیبراي ارتباط n نفر باهم به n(n-1)/2 كليد احتياج داريم.

اسلاید 18: روش متمرکز توزیع کلیدهر کاربر یک کلید اصلی با کارگزار توزیع کلید KDC به اشتراک گذاشته است.KDC یک شخص ثالث مورد اعتماد است. (پیوست)این کلیدها با یک روش امن (مثلاً مراجعه فیزیکی) توزیع شده اند.ایده:هربار که کاربری قصد ارتباط با دیگران را داشته باشد از KDC یک کلید جلسه درخواست میکند.

اسلاید 19: گامهای توزيع کليدگامهایگامهای احراز هويت

اسلاید 20: روش متمرکز توزیع کلیدنکات مثبت:تعداد کلید کمترنکات منفی:کارگزار توزیع کلید گلوگاه امنیتی سیستم استترافیک بالا در کارگزار توزیع کلید گلوگاه کارایی سیستم استنیاز به یک کارگزار بر خط داریمدخالت کارگزار در برقراری هر ارتباط ضروری است.

اسلاید 21: فهرستمفاهیم اساسی مديريت كليدكليد جلسه و کلید اصلی: توصیفمدیریت کلید مبتنی بر کلید خصوصیشگردهای توزيع كليد عمومياشتراک كليد جلسهلغت نامهپیوست

اسلاید 22: مزایای رمزنگاری کلید عمومینیاز به محرمانگی کلیدهای رمز نگاری(Encryption) نیست.نیازی به کارگزار بر خط نیست

اسلاید 23: شگردهای توزيع كليد عموميPublic Announcementاعلان عمومی‌‍Public available Directoryفهرست راهنمای عمومیPublic-key authorityمرجع معتبر کلید عمومی Public-key certificatesگواهی های کلید عمومی

اسلاید 24: اعلان عمومیفرستادن كليد عمومي خود براي شخص يا گروه گيرند همثال : الحاق كليد PGP به پيغام ايميل يا ارسال آن به يك گروه خبريضعف عمده : جعل كليدارسال يك كليد عمومي به نام شخص ديگر.تا كشف شدن جعل, مي توان از آن سوء استفاده كرد

اسلاید 25: فهرست راهنمای عمومییک مرجع ذی صلاح مسئول نگهداری یک فهرست عمومي از کلیدهای عمومی میباشد.ثبت نام در فهرست عمومي با احراز هویت متقاصی انجام میپذیرد.امكان ثبت نام و جايگزيني کلید در هر زمان وجود دارد.مرجع فهرست را بصورت دوره اي منتشر میکند.(مانند دفترچه تلفن)امكان دستيابي الكترونيكي به فهرست وجود دارد.مشكل : امكان دست بردن در ركوردها

اسلاید 26: مرجع معتبر کلید عمومی اعمال كنترل بيشتر در توزيع كليد از طريق فهرستنياز به دانستن كليد عمومي فهرستبرای برقراری ارتباط، گیرنده و فرستنده از مرجع مربوطه کلید عمومی یکدیگر را در خواست میکنند. گیرنده و فرستنده سپس به احراز هویت یکدیگر میپردازند.مرجع گلوگاه سيستم میباشد.هنوز خطر دستكاري در فهرست وجود دارد

اسلاید 27:

اسلاید 28: گواهی های کلید عمومیتبادل كليد بدون تماس با مرجعگواهي شامل هويت فرد و كليد عمومي اوستساير اطلاعات : زمان اعتبارمجوز نوع استفاده محتويات فوق با كليد خصوصي مركز صدور گواهي (CA) رمز شده استقابل تاييد توسط CA امضاء كننده گواهي

اسلاید 29:

اسلاید 30: مرجع معتبر کلید عمومی یا گواهی های کلید عمومی؟ مرجع معتبر مرجع حکم شخص ثالث مورد اعتماد بر خط دارد.در هر ارتباط باید ابتدا با مرجع تماس گرفت.گیرنده و فرستنده میتوانند با ذخیره کلیدها مراجعات خود به مرجع را کاهش دهند.اگر در این بین کلید یک کاربر عوض، حذف .... شود؟! گواهیCA حکم شخص ثالث مورد اعتماد خارج از خط دارد.نیاز به فهرستهای ابطال گواهی دارد.

اسلاید 31: فهرستمفاهیم اساسی مديريت كليدكليد جلسه و کلید اصلی: توصیفمدیریت کلید مبتنی بر کلید خصوصیشگردهای توزيع كليد عمومياشتراک كليد جلسهلغت نامهپیوست

اسلاید 32: کليد جلسه + کليد عمومیاز آنجا که الگوریتمهای کلید عمومی بسیار کند تر از الگوریتمهای مرسوم (کلید خصوصی) میباشند، از این کلیدها جهت توزیع کلید جلسه(و نه رمزگذاری) بهره میبریم.

اسلاید 33: اشتراک كليد جلسهبنا نهادن دو جانبه کلید جلسهطرفین به طور مستقل در انتخاب کلید تاثیر گذار میباشندمثال : روش Diffie-Hellmanتوزیع یک جانبه کلید جلسهیکی از دو طرف کلید را معین کرده و به دیگری ارسال مینمایدمثال : روش ارائه شده توسط Merkle

اسلاید 34: الگوريتم Diffie Hellmanالگوريتم تبادل کليدامنيت برمفروضات DH (پیوست)بر روي مقادير و توافق ميکنند.qq يک عدد اول و ha يک مولد براي اين عدد ميباشد.

اسلاید 35: الگوريتم Diffie - HellmanAliceBobعدد تصادفي XA را انتخاب ميکندعدد تصادفيXB را انتخاب ميکندکليد مشترک برابرست بابر روي مقادير و توافق ميکنند.

اسلاید 36: Diffie-Hellmanمثالتوافق روي q=353 و α=3توليد كليدهاي مخفي انتخابxA=97 توسط A و xB=233 توسط Bمحاسبه كليد عموميyA=397 mod 353 = 40yB=3233 mod 353 = 248محاسبه كليد جلسه توافقيKAB= yBxA mod 353 = 24897 = 160KAB= yAxB mod 353 = 40233 = 160

اسلاید 37: روش Merkleيك روش ساده (ارائه شده توسط Merkle در سال 1979)زوج كليد عمومی و خصوصی توسط A استفاده میشود.كليد عمومي و هويت A براي B فرستاده میشود.توليد كليد جلسه k توسط B، رمزكردن آن با كليد عمومي A و بازگرداندن کلید رمزشده براي Aبدست آوردن كليد جلسه توسط Aتنها در مقابل حمله غيرفعال مقاومت می کند.

اسلاید 38: CEKUa[Ks]EKUc[Ks]KUcحمله Man In The Middle توسط C به پروتکل

اسلاید 39: يک پرتکل قوی تر سه گام آغازين برای احراز هويت و جلوگيری از حمله تکرار ميباشد گام نهايی محرمانگی و احراز هويت را توام برآورده ميکند.

اسلاید 40: روش تركيبيكليد عمومي+رمزنگاري متقارنشامل 3 سطحتوافق KDC با هر يك از كاربران روي يك كليد اصلي(master key) استفاده از كليد عمومي براي توزيع كليدهاي اصلياستفاده از كليد اصلي(رمزنگاري متقارن) براي توزيع كليدهاي جلسه

اسلاید 41: کارآیی روش تركيبيتوزیع مداوم کلید با رمزنگاری کلید عمومی کارآیی سیستم را کاهش میدهد. با کمک روش ترکیبی به طور موردی از رمزنگاری کلید عمومی برای به روز درآوردن کلید اصلی بهره میجوییم.

اسلاید 42: لغت نامهغیر مجازUnauthorizedفهرستDirectoryكليد جلسهSession KeyگلوگاهBottleneckگواهيCertificateمتمرکزCentralizedمحرمانگیConfidentialityمرجعAuthorityمرکز توزیع کلیدKDCمصالحهTrade Offمقداردهی اولیهInitializationنسخه برداریBack Upکلید اصلیMaster Keyمدیریت کلید Key ManagementابطالRevocationارتباط کلیدیKeying Relationshipاعلان Announcementبازیابی Restorationبرخط On lineجعلForgeخارج از خطOff Lineدر خطIn lineدستكاريTamperingرویهProcedureشخص ثالث مورد اعتمادTTP :Trusted Third Party

اسلاید 43: پیوستشخص ثالث

اسلاید 44: شخص ثالث مورد اعتمادTTPبسیاری از پرتکلها برای اجرای صحیح به یک شخص ثالث مورد اعتماد نیاز دارند. این شخص در بسیاری از مواقع تبدیل به گلوگاه میشود منجر به مشکلاتی در زمینه مقیاس پذیری میشودباید به این شخص اعتماد کنیم به این شخص وابسته میشویم...

اسلاید 45: انواع شخص ثالث مورد اعتمادin-lineTTPABدر خط: TTP همواره درگیر میباشد. برخط: TTPدر بخشی از ارتباط درگیر میباشد.on-lineTTPABoptionalخارج از خط: TTP تنها در موارد خاص دخالت میکند.off-lineTTPABoptional

اسلاید 46: مفروضات Diffie Hellman

اسلاید 47: لگاریتم گسستهqq يک عدد اول و ha يک مولد براي اين عدد ميباشد. یعنی هر عدد بین 1 تا q را میتوان به صورت توانی از A نشان داد. اگر لاتلالa=z^b باشد آنگاه یافتن b از روی a را محاسبه لگاریتم گسسته گویند.فرض: محاسبه لگاریتم گسسته از لحاظ محاسباتی ناممکن است.

اسلاید 48: فرض CDHفرض کنید مقادیر اذتذلتتانتانتتنلئل و تلتنالالتالتمنکلت داده شده اند. فرض CDH یا دیفی هلمن محاسباتی:محاسبه تتنلتالتلتالتنانتاتلتل از روی مقادیر بالا از لحاظ محاسباتی ناممکن است.این فرض اساس امنیت تبادل کلید دیفی هلمن است.

اسلاید 49: 1976199819801990Discrete Logarithm TimelineDiffie-Hellmaninvented [DH76]Elliptic Curve proposedby Miller and Koblitz[Mil86] [Kob87]ElGamal cryptosysteminvented [Elg85]DSA, DSA proposedMontgomery’s Method [M85]Fast ModularExponentiation[BGMW92]DH proved equivalent to DL under certain assumptions [Mau94]EC reduced to DL for certain curves[MOV90]Index Calculusmethod [Adl79]Bit Security resultfor DL [BM82]DL NumberField Sieve[Gor93]Coppersmith DLattack on GF(2n)[Cop84]1st ECCworkshopAuthenticated DHdeveloped [DVW92]Schnorr ID/signaturescheme [Sch90]Chaum et al. ZKproof [CEGP87]ANSI X9.42ballotedANSI X9.62 andX9.63 for ECdraftedANSI X9.42draftedANSI X9.30drafted