צופן סימטרי – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
מ הוספת קישור לקריפטוגרף |
מ שרת ⟸ שרת (מחשבים): תיקון פירושונים (באמצעות WP:JWB) |
||
שורה 188:
המפנה העיקרי בפתרון הבעיה החל למעשה עם המצאת ההצפנה ה[[מפתח ציבורי|אסימטרית]]. כאשר לראשונה העלו [[פרוטוקול דיפי-הלמן|דיפי והלמן]] רעיון של העברת מפתח-סימטרי בצורה מאובטחת בתשתית גלויה, תוך שימוש ב[[בעיית לוגריתם דיסקרטי]], כאמצעי אלגנטי להסתרת תהליך ההעברה. באופן זה המשתמשים אינם זקוקים לשמירת מפתחות הצפנה רבים. כל שעליהם לעשות הוא להקצות מפתח פומבי לכל משתמש, אותו מאחסנים במקום ציבורי. כאשר בוב מעוניין להתקשר עם אליס בסודיות, עליו להשיג את מפתח ההצפנה הפומבי של אליס מתוך הרשימה הציבורית, לייצר מפתח הצפנה סימטרי '''חד-פעמי''' ולשולחו לאליס מוצפן במפתח הציבורי שלה. כעת אליס ובוב משתפים מפתח הצפנה סודי באופן שאף אחד אחר לא יכול היה ליירטו כיוון שהיה מוצפן בזמן המשלוח.
במרוצת השנים פותחו שיטות שונות להתמודד עם בעיית הפצת מפתחות. חלקן מבוססות על הצפנה סימטרית כמו [[קרברוס (פרוטוקול)|פרוטוקול קרברוס]], ואחרות על הצפנה א-סימטרית כמו דיפי-הלמן, או כאלו המשלבות את שתי השיטות יחד. הרעיון בחלקן הוא להסתמך על [[שרת (מחשבים)|שרת]] [[צד שלישי|צד-שלישי]] נאמן. בחלקן השרת מקוון באופן כזה שלפני כל התקשרות נעשית פניה אליו ובחלקן לא. צד-שלישי נאמן פוטר את המשתמשים מהצורך לשמור מפתחות רבים בכך שהוא מייצר ושולח [[מפתח שיחה]] חד-פעמי, המתאים להתקשרות יחידה בין משתמש ושרת או בין משתמשים מרוחקים. [[חתימה דיגיטלית]] נפוצה גם כן בפרוטוקולי העברת מפתח. ייחודה של חתימה דיגיטלית שהיא יוצרת חיבור מוכח (מתמטית) בין ישות מסוימת לבין מפתח-פומבי שבבעלותה, שיכול לשמש להעברת מפתח שיחה חד-פעמי לצורך הצפנה סימטרית. בנוסף, חתימה דיגיטלית אינה דורשת פנייה לשרת מקוון בכל התקשרות. בדרך כלל נעשית פניה אחת לגורם מאשר המאמת את מפתח החתימה שלאחר מכן יכול לשמש למספר רב של התקשרויות.
שילוב בין השיטות (הצפנה סימטרית וא-סימטרית) נפוץ מעשית ומכונה מערכת היברידית (Hybrid), מערכת המבצעת "הכלאה" של השיטות השונות ומנצלת את יתרונותיהן. שיטת הצפנה אסימטרית כמו [[RSA]] טובה להעברת מפתח סודי חד-פעמי בתקשורת גלויה ואילו להצפנה עצמה, אלגוריתם הצפנה סימטרי כמו [[AES]] עדיף בשל מהירותו הרבה. דוגמאות למערכת כזו הן [[PGP]] ו-[[SSL]].
| |||