Since 2004, our University project has become the Internet's most widespread web hosting directory. Here we like to talk a lot about web development, networking and server security. It is, after all, our expertise. To make things better we've launched this science section with the free access to educational resources and important scientific material translated to different languages.
Tasta adresa de e-mail blochează
Source: http://www.trnmag.com/Stories/2001/103101/Address_key_locks_email_103101.html
Prin Chhavi Sachdev, Tehnologie de Cercetare ŞtiriCând plătiţi pentru o carte on-line sau de a verifica cotaţii bursiere de pe telefonul mobil, parola şi numărul cardului de credit sunt păstrate în siguranţă printr-un sistem de criptare, una dintre modalităţile cele mai utilizate pe scară largă pentru a spiona-dovada tranzacţii este de a folosi cheile de criptare.
În acest tip de criptare, fiecare parte are două chei: una pentru a bloca, sau criptarea, mesaje şi alte pentru a debloca, sau decripta, le. Dacă am vrut să vă trimită un mesaj confidenţial, m-aş uita în sus cheia dvs. publică, să-l utilizaţi pentru a cripta mesajul şi apoi trimite mesajul meu pentru tine. Singura modalitate de a descifra mesajul codificat ar fi cheia de decriptare privată.
Privind în sus o cheie publică are nevoie de timp şi necesită receptor pentru a seta prima sus. O pereche de cercetători a făcut procesul mai uşor cu un sistem care generează automat cheile publice folosind ceva ce majoritatea oamenilor au deja puse la dispoziţia publicului: o adresă de e-mail.
Folosind adresa unei persoane de e-mail unic ca o cheie publică, face posibilă pentru a trimite mesaje criptate, fără a fi nevoie să caute nimic în sus.
Regimurile comune de criptare ca RSA se poate utiliza, de asemenea, pentru a genera nume de chei publice, dar nu oricine poate obţine o cheie pe baza unui nume pentru că de un singur John Smith poate folosi tasta de John Smith, nume; de asemenea, ca obtinerea unui număr de telefon care vrăji numele tău pe o cheie pad telefon, există o anumită cantitate de suprapunere. Utilizarea adrese unice de e-mail rezolvă această problemă.
"Ceea ce am încercat să facem este de a crea un sistem de criptare cu cheie publică nouă... concepute astfel încât să... fiecare utilizator va primi o cheie validă", a declarat Matthew Franklin, un profesor asociat în calitate de informatică de la Universitatea din California la Davis.
Toate algoritmi cheie publică sunt bazate pe probleme matematice dificile, a spus Franklin. De securitate RSA, de exemplu, depinde de o problemă de matematică, care este strâns legată de numere de factoring mare. Doi factori multiplica împreună pentru a produce un număr. De exemplu, 3 şi 5 sunt factori din 15. Găsirea factorii special, a unui număr foarte mare este foarte dificilă, deoarece există atât de multe posibilităţi. RSA utilizează numărul mare ca cheia publică şi cei doi factori alcătuiesc cheia privată.
Algoritmul de cercetători utilizează matematică bazată pe Împerecherea Weil, o funcţie matematică, care are drept de intrare două puncte de pe o curbă eliptică. Desi matematica este diferită, "viteza de criptare şi decriptare şi [] dimensiunea cheilor şi ciphertexts pentru sistemul nostru este comparabil cu sistemele de... populare publice de criptare cu cheie, cum ar fi RSA şi ElGamal", a spus Franklin.
Pentru a trimite un mesaj e-mail criptat, expeditorul ar utiliza un program de e-mail care a încorporat sistemul de criptare şi ar putea genera automat cheia publică, folosind adresa de e-mail a destinatarului, a spus Franklin.
Rambursare sistemului este faptul că este nevoie de un administrator central care autentifica utilizatori şi atribuie cheilor private, a spus el. "Când destinatarul primeste e-mail criptat, ea nu va putea să decripteze pana cand ea înregistrează cu autorităţile corespunzătoare pentru a obţine cheia de decriptare privată ei", a spus Franklin.
Înregistrarea este o povară o singură dată pentru destinatar. "Odata ce ea are o cheie de decriptare privată ei instalat în programul de poştă electronică, ea poate citi orice e-mail criptat care vine la ea de la orice expeditor", a spus el.
Captura a avea un administrator central este faptul că cineva ar fi introdus în toate e-mail criptate. Tasta de master, cu toate acestea, ar putea fi împărţite între mai multe partide. "Funcţionalitatea cheie master poate fi împărţit între mai multe partide - geografic, reciproc suspecte - ceea ce scade foarte mult şansele ca puterea sa va fi abuzaţi", a spus Franklin.
Lucrarea este noi şi potenţial utilă, a declarat Andrew Odlyzko, director al Centrului de Tehnologie digitală de la Universitatea din Minnesota. Cercetatorii au oferit "o soluţie pentru a curata o problema celebru... care a fost deschis pentru o lungă perioadă de timp", a spus el.
"Cheie de management este o problemă foarte complexă, cu cryptosystems convenţionale, şi criptografia cu cheie publică a fost inventat în mare măsură pentru a rezolva dificultăţile sale. Cu toate acestea, se dovedeşte că sistemele de chei publice au, de asemenea, propriile lor... dificultăţi. Sistemul de autori "este o soluţie de frumos", a spus Odlyzko.
Recurgerea la o autoritate centrală înseamnă identitate sistemele bazate pe cripto nu sunt o vinde uşor, cu toate acestea, precum şi orice nou regim nu este probabil să fie acceptat repede, a spus el. "Cunoscut sisteme de chei publice tind să fie preferat, iar cele noi sunt lente pentru a fi acceptat."
Deşi identitate bazată pe criptografia a fost propus înainte de, aceasta cercetare este excelent, a declarat Ronald Rivest, unul dintre creatorii sistemului de criptare RSA si un profesor de informatica de la Massachusetts Institute of Technology.
Deşi nu există bariere tehnice pentru punerea în aplicare a propunerii imediat ", ar fi prudent pentru a da comunităţii criptografic mai mult timp pentru a evalua punctele forte şi punctele slabe ale propunerii noastre", a spus Franklin.
Colegul lui Franklin a fost Dan Boneh cercetare de la Universitatea Stanford. Ei au prezentat de cercetare la Conferinta Anuala 21 Criptologie International a avut loc la Universitatea California din Santa Barbara din nouăsprezece-23 august 2001. Boneh a fost finantat de Aparare avansata Proiecte de Cercetare Agency (DARPA) si Fundatia Packard; Franklin a fost finantat de National Science Foundation (NSF).
Cronologie: Acum
Finanţare: Guvernul
TRN Categorii: Criptografie şi securitate; Internet
Tip Story: Ştiri
Elemente legate de: hârtie tehnică, "Identitate-Based Encryption de la asocierea Weil", prezentat la Anuala 21-a Conferinţă Internaţională Criptologie, University of California din Santa Barbara, august, 2001; Demo: http://crypto.stanford.edu/ibe /
Published (Last edited): 16-12-2011