ми з відкритими ключами. Його продуктивність приблизно на порядок вище, ніж продуктивність RSA, Діффі-Хеллмана і DSA. /Td>
Ель-Гамаль.
Варіант Діффі-Хеллмана, який може бути використаний як для шифрування, так і для електронного підпису.
В В
3.5 Хеш-функції
Хеш-функції є одним з важливих елементів криптосистем на основі ключів. Їх відносно легко обчислити, але майже неможливо розшифрувати. Хеш-функція має вихідні дані змінної довжини і повертає рядок фіксованого розміру (іноді звану дайджестом повідомлення - MD), зазвичай 128 біт. Хеш-функції використовуються для виявлення модифікації повідомлення (тобто для електронного підпису).
Тип
Опис
MD2
Найповільніша, оптимізована для 8-бітових машин
MD4
Найшвидша, оптимізована для 32-бітних машин. Не так давно зламана
MD5
Найбільш поширена з сімейства MD-функцій. Схожа на MD4, але кошти підвищення безпеки роблять її на 33% повільніше, ніж MD4. Забезпечує цілісність даних. Вважається безпечної
SHA (Secure
Hash Algorithm)
Створює 160-бітове значення хеш-функції з вихідних даних змінного розміру. Запропоновано NIST і прийнята урядом США як стандарт. Призначена для використання в стандарті DSS
В
3.6 Механізми аутентифікації
Ці механізми дозволяють перевірити справжність особистості учасника взаємодії безпечним і надійним способом. table>
Тип
Опис
Паролі або PIN-коди (персональні
ідентифікаційні
номери)
Щось, що знає користувач і що також знає інший учасник взаємодії. Зазвичай аутентифікація проводиться в 2 етапи. Може організовуватися обмін паролями для взаємної аутентифікації.
Одноразовий пароль
Пароль, який ніколи більше не використовується. Часто використовується постійно змінне значення, яке базується на постійному паролі.
CHAP (протокол
аутентифікації запит-відповідь)
Одна зі сторін ініціює аутентифікацію за допомогою посилки унікального і непередбачуваного значення "Запит" іншій стороні, а друга сторона посилає обчислений з допомогою "запиту" і секрету відповідь. Так як обидві сторони володіють таємницею, то перша сторона може перевірити правильність відповіді другої сторони.
Зустрічна перевірка
(Callback)
Телефонний дзвінок сервером та вказівка ​​імені користувача призводить до того, що сервер потім сам дзвонить по номером, який вказаний для цього імені користувача в його конфігураційних даних.
В
3.7 Електронні підпису та тимчасові мітки
В
Електронний підпис дозволяє перевіряти цілісність даних, але не забезпечує їх конфіденційність. Електронна підпис додається до повідомлення і може шифруватися разом з ним при необхідності збереження даних в таємниці. Додавання тимчасових міток до електронної підпису дозволяє забезпечити обмежену форму контролю учасників взаємодії.
Тип
Коментарі
DSA (Digital
Signature Authorization)
Алгоритм з використанням відкритого ключа для створення електронного підпису, але не для шифрування. Секретне створення хеш-значення і публічна перевірка її - тільки одна людина може створити хеш-значення повідомлення, але будь-хто може перевірити її коректність. Заснований на обчислювальної складності взяття логарифмів в кінцевих полях. /Td>
RSA
Запатентована RSA електронна підпис, яка дозволяє перевірити цілісність сполучення і особистість особи, який створив електронний підпис. Відправник створює хеш-функцію повідомлення, а потім шифрує її із використанням свого секретного ключа. Одержувач використовує відкритий ключ відправника для розшифровки хеша, сам розраховує хеш для повідомлення, і порівнює ці два хеша.
MAC (код
аутентифікації повідомлення)
Електронний підпис, що використовує схеми хешування, аналогічні MD або SHA, але хеш-значення обчислюється з використанням, ...