Page 101

lập các khoá mới và thay thế các khoá cũ. Chúng có thể đưa các khoá đã mã hoá và các vector ban đầu cho thao tác móc xích và các chế độ phản hồi của các thao tác trong hệ thống mã đối xứng. Thông tin có thao tác kiểm thử tính vẹn toàn dựa trên ANSI X9.9. Trong ANSI X9.17, khoá để mã hoá các khoá có thể là một cặp khoá hỗ trợ ba lần sự mã hoá ( mã hoá với khoá đầu tiên, sau đó giải mã với khoá thứ hai, tiếp theo là mã hoá với khoá thứ nhất). Thực chất là tăng độ dài của các thuật toán. Sự tiếp cận trên của qúa trình sử dụng các công nghệ đối xứng để phân bố các khoá đối xứng vẫn được sử dụng trong nhiều môi trường.Tuy nhiên, nó vẫn đang được thay thế bởi những sự tiếp cận mới cho tháo tác phân bố các khoá đối xứng, mà sử dụng các công nghệ khoá – chung và/ hoặc phương pháp nguồn gốc khoá của Diffie- Hellman( thảo luận sau ở chương này). 4.7 Kiểm soát cách sử dụng khoá Trong các sự thực thi an toàn mạng hiện đại, có rất nhiều khóa khác nhau mà đã được sử dụng cho nhiều mục đích khác nhau. Ví dụ, các khoá chính được sử dụng để mã hoá và giải mã dữ liệu, trong khi khoá để mã hoá các khoá được dùng để bảo vệ các khoá khác trong suốt quá trình phân bố. Thêm vào đó để bảo quản tính bí mật của các khoá, nó rất quan trọng cho các xử lý sự phân bố khoá để đảm bảo rằng một khoá đã chỉ định cho một mục đích thì sẽ không thay đổi với khoá được chỉ định cho khác mục đích. Điều này đưa cho các yêu cầu để niêm phong, một chỉ số cho cách dùng hợp pháp khoá, cùng với giá trị khoá. Ví dụ một yêu cầu, đưa ra sự phân bố cho các khoá chính và khoá mã hoá các khoá đối xứng. Cho rằng nó có khẳ năng cho một kẻ xâm nhập linh hoạt thay thế một khoá chính với một khoá đã chỉ định cho mục đích của khoá mã hoá các khoá. Một thiết bị mật mã có thể chờ để có một chế độ mà nó sẽ sử dụng một khoá chính để giải mã một đoạn nhỏ văn bản mã và trả lại kết quả ra ngoài thiết bị. Tuy nhiên, giống như một biện pháp bảo vệ , cùng một thiết bị sẽ không có chế độ trả lại kết quả giả mã với một khoá mã hoá dữ liệu ra ngoài ( kết quả sẽ không được bảo trì trong bộ lưu trữ an toàn vật lý bên trong tới thiết bị). Nếu một kẻ xâm phạm có thể làm chủ thiết bị đó nghĩa là một khoá mã hoá khoá thực sự là một khoá chính ( ví dụ., bằng thao tác can thiệp với giao thức phân bổ khoá), bây giờ anh ta có thể sử dụng thiết bị để giải mã ( và phân phát ra ngoài) các giá trị của các khoá đã được baỏ vệ bởi cái khoá mã hoá khoá.

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement