בעיית הפצת מפתחות – הבדלי גרסאות

קריפטוגרפיה
תוכן שנמחק תוכן שנוסף
יצירת דף עם התוכן "'''בעיית הפצת מפתחות''' (באנגלית: key distribution problem) הינה בעיה טכנית שקיימת בשימוש בצופן סימ..."
(אין הבדלים)

גרסה מ־16:55, 10 באפריל 2014

בעיית הפצת מפתחותאנגלית: key distribution problem) הינה בעיה טכנית שקיימת בשימוש בהצפנה סימטרית אשר בה משתמשים במפתח הצפנה זהה להצפנה ופיענוח. בעיה זו הביאה ליצירת ההצפנה הא-סימטרית שאינה דורשת את העברתו של מפתח ההצפנה מהמצפין למפענח.

רקע

כאשר משתמשים בצופן סימטרי חובה על שני הצדדים, המצפין והמקבל להחזיק באותו מפתח הצפנה. המצפין צריך להעביר את מפתח ההצפנה הסודי בדרך כלשהי למקבל, על מנת שיוכל לפענח את המסר נכונה. נגישות למפתח ההצפנה מצד גורם שלישי תאפשר לו לפענח את כל המסרים. מאחר שבטיחות מערכת כזו תלויה כל כולה בסודיות המפתח, הצורך בהעברת ובשמירת המפתח בסוד לאורך זמן הופכת לבעיה קשה. הבעיה מחריפה עוד יותר כאשר מדובר ברשת משתמשים, שבה כל משתמש מעוניין שתהיה לו היכולת להתקשר עם כל משתמש באופן דיסקרטי, מבלי שאף אחד אחר יוכל להאזין. מספר המפתחות שיאלץ להחזיק עולה פלאים. רק לצורך המחשה ברשת של 15 משתתפים, כל אחד מהם יזדקק לשמור בסוד כ-15 מפתחות, מספר המפתחות הכולל מגיע ל-100 בקירוב. ליתר דיוק מספר המפתחות הכולל שנדרש עבור כל רשת של   משתמשים הוא   מפתחות. ברשת של אלפי משתמשים הדבר הופך כמעט לבלתי אפשרי. באמצע המאה העשרים השימוש בהצפנה היה בעיקר מיועד למטרות צבאיות, אך התקדמות המחשבים, פיתוחם של צפנים ממוחשבים והסחר הגלובלי גרם לכך שבשנות ה-60 וה-70 ההצפנה הממוחשבת נכנסה לשימוש באופן תדיר גם בין בנקים, עסקים ואזרחים רגילים. כמות המפתחות שנדרשו להעברה עלתה במהירות והצורך בפתרון הבעיה היה הכרחי.

פתרון הבעיה

ההצפנה הסימטרית הסטנדרטית (לדוגמה: תקן DES ,AES) מהווה אמצעי הצפנה נוח, מהיר ובטוח יחסית, עם זאת מחייבת מפתח זהה להצפנה ולפיענוח שגורם לבעיית הפצת המפתחות. המפנה העיקרי בתחום זה החל למעשה ב-1976 כאשר ויטפילד דיפי ומרטין הלמן העלו לראשונה רעיון המאפשר העברת מידע דרך תקשורת שאינה מאובטחת ויצירת מפתח הצפנה באופן שגורם שלישי שמאזין לתקשורת בינהם אינו יכול לגלות מהו המפתח. התהליך שמכונה פרוטוקול דיפי-הלמן מתנהל באופן שהמשתמשים אינם זקוקים לשמירת מפתחות ההצפנה עבור כל משתמש, אלא כל שעליהם לעשות הוא להקצות שרת מרכזי שיאחסן את המפתחות הפומביים של כל המשתמשים. כאשר משתמש מעוניין להתקשר עם משתמש אחר, עליו להשיג את מפתח ההצפנה הפומבי של אותו משתמש ובעזרתו להתקשר עמו באופן בטוח. היכולת לבצע הצפנה שאינה מצריכה החלפת מפתחות מבוססת על שימוש בהצפנה א-סימטרית. השימוש המעשי הראשון בהצפנת מפתח ציבורי היה על ידי רונלד ריבסט עדי שמיר ולאונרד אדלמן שפיתחו את שיטת ההצפנה RSA שהינה הצפנה אסימטרית דטרמיניסטית.

במרוצת השנים פותחו שיטות רבות להתמודדות עם בעיית הפצת המפתחות, מהן המבוססות על הצפנה סימטרית ושימוש בגורם צד שלישי נאמן כמו פרוטוקול קרברוס, מהן המבוססות על מערכת א-סימטרית כמו דיפי-הלמן (RSA) וכן כאלו המשלבות את שתי השיטות יחד כמו הצפנת PGP וSSL.

ראו גם

לקריאה נוספת

קישורים חיצוניים