it-swarm-tr.com

Anahtar imzalama ne anlama geliyor?

"Anahtar imzalama" tam olarak ne anlama geliyor?

Örneğin, insanların bana şifreli e-posta gönderebilmeleri için özel/genel GPG anahtarım var, çünkü ortak anahtarımı biliyorlar. Ancak: bu örnekte anahtar imzalama ne anlama geliyor? Örn .: "üçüncü bir kişi ortak anahtarımı imzalar (nasıl?)."

Ve en önemlisi: Diğer insanlar anahtarımın başkaları tarafından imzalandığını nereden görebilir?

35
LanceBaynes

Tamam, dediğin gibi, size şifrelenmiş e-posta gönderebilmem için özel/genel bir çift anahtarınız var, çünkü ortak anahtarınızı biliyorum.

Ama nasıl Açık anahtarınızı biliyor muyum? Açıkçası, çünkü bana bunun ne olduğunu söyledin ve eğer güvenli bir kanal üzerinden söylersen - örneğin bir kağıda yazdın ve bana özel olarak verdin - o zaman sorun değil.

Ama güvensiz bir kanal üzerinden bana e-postayla gönderdiyseniz Eve'nin e-postanızı ele geçirmediğini ve anahtarınızı onunla değiştirmediğini nasıl bilebilirim? Sonra Havva şifreli e-postamı okuyabildi, çünkü her anahtarıyla şifrelemiş olurdum.

Bu gerçek bir sorundur, çünkü eğer interneti sadece iletişim kanalımız olarak alırsak, tanım gereği anahtar alışverişinde kullanmak güvenli değildir. Bu olamaz, çünkü henüz anahtar alışverişi yapmadık.

Bunun bir yolu, ikimizin de güvendiği üçüncü bir tarafı dahil etmektir. Ona Bob diyelim.

Bob'un insanlara çok güvenli kanalları var. Bana bir tane var ve bu yüzden onun ortak anahtarını biliyorum. Sana bir tane var, ve Bob ortak anahtarını biliyor.

Bob'un yapabileceği şey, ortak anahtarınızı alıp "Lance'in ortak anahtarı 18348273847473436" mesajını özel anahtarıyla şifrelemektir. Daha sonra o şifreli mesajı size veriyor. Bob anahtarını imzaladı.

Şimdi, bana ortak anahtarınızı göndermek istiyorsanız, bana imzalı anahtarı güvensiz kanal üzerinden gönderiyorsunuz. Senden geldiğini biliyorum, Eve değil, çünkü Bob'un ortak anahtarıyla şifresini çözebilirim ve Bob'a güveniyorum.

Bu yüzden, "Graham ve Lance'in aralarında güvenli bir kanala ihtiyacı var" sorununu "Graham'ın Bob'a güvenli bir kanala ihtiyacı var" ve "Lance'in Bob'a güvenli bir kanala ihtiyacı var" sorununa çevirdik.

D.W.'ye güvenli kanallar düzenlemekten endişe etmek yerine, bunu fark edene kadar, işleri daha iyi hale getirmiş gibiyiz. ve Lucas ve Schroeder ile Thomas ve Rory ve Graham ve İnternet'teki diğer herkes, sadece bir kez Bob'a güvenli bir kanal alma konusunda endişelenmeniz gerekiyor.

38
Graham Hill

PGP'de anahtar imzalama, genellikle PGP (genel) anahtarları olarak adlandırılanların yalnızca ortak anahtarlar değil, sertifikalar olduğu gerçeğini ifade eder.

Ortak anahtar sertifikası, ortak anahtar, tanımlayıcılar (ve muhtemelen diğer öznitelikler) arasındaki imzalı birleşimdir. Bu belgeyi imzalayanlar, pasaport düzenleyen makamla aynı şekilde, ortak anahtar ile tanımlayıcı arasındaki bağlantının gerçekliğini etkili bir şekilde iddia ederler.

X.509 sertifikaları, SSL/TLS iletişimlerinde en yaygın kullanılan sertifika türüdür. Hiyerarşik bir Ortak Anahtar Altyapısına yol açan yalnızca bir imzası olabilir.

Aksine, PGP sertifikaları çoklu imzalara sahip olabilir. Bazı kişiler, ortak anahtar ile PGP sertifikasında atıfta bulunulan kimlik arasındaki bağlantıyı kefil edebilirler. Bu çoklu imzalar, bir Güven Web modeli oluşturmanıza izin verir, böylece bir sertifikaya güven oluşturmak için tek bir hiyerarşiye güvenmeniz gerekmez.

Bir PGP anahtarını (daha doğrusu, anahtar ve ilişkili tanımlayıcısı) imzaladığınızda, kimliğinizi ve imzanızı bunun için kefil olan kişiler listesine koyarsınız. Bununla ilgili belirli bir sorumluluk vardır, çünkü bu ilişkinin başka yollarla doğru olduğuna güvenmeniz gerekir (örn. Resmi bir kimlik biçimine bakarak).

Diğer kişilerin anahtarınızın başkaları tarafından imzalandığını görmesi için, kendiniz güncellenmiş sürümleri verebilir (uygunsuz) veya anahtarınızı bir anahtar dağıtım sunucusunda yayınlayabilirsiniz. Anahtarınızı kullanmak isteyen kişiler, güncellenmiş sürümü arada bir yeni imzalarla (veya kullanmaları ve doğrulamaları gerektiğinde) getirecektir.

8
Bruno

Anahtar anahtarlama, anahtarın doğru olduğuna ve belirli bir kişi veya kimlikle ilişkili (teşekkürler @Bruno'ya) güvendiğinizi söylemenin bir yoludur. Daha sonra size güvenen kişiler, imzaladığınız gerçeğine dayanarak ona güvenmeyi seçebilir.

İmzalama, anahtar sertifikayı dijital olarak imzaladığınız anlamına gelir. Buna ihtiyacınız yoktur, ancak örneğin PGP ile anahtarlığınızdaki her anahtarın kendisiyle ilişkilendirilmiş bir güven değeri olduğunu görürsünüz. Anahtarı imzalamak güven göstergesini daha yükseğe taşımanıza izin verir.

Örneğin PGP için, anahtarı imzaladığınızda, başkalarının görebilmesi için pgp anahtar deposlarından birine yükleyebilirsiniz. Veya anahtar imzalayan bir partide veya şahsen anahtar değişimi yapabilirsiniz.

7
Rory Alsop

genel anahtarı özel anahtarla şifrelemeye 'Anahtar imzalama' denir

4
KawaiKx

Ortak anahtar sistemlerinde anahtar imzalama, anahtar (belirli bir sıradaki sayı dizisi) ile özne (kişi veya asıl kimlik) arasında bir ilişki olduğu matematiksel bir iddiadır. Anahtar imzalama, bu iddiaya olan güveni ve dolayısıyla bir anahtarın bir amaçla geçerliliğini belirler veya güçlendirir.

Hiyerarşik sistemlerde (örn. X.509), güvenilir olarak kabul edilmek için ağaçta daha yüksek bir makam tarafından bir anahtar imzalanmalıdır. Güven web sistemlerinde (örn. Klasik PGP) kullanıcılar ve gruplar, kimliğin anahtarlarla ilişkilendirildiğine güvendiklerini göstermek için anahtarları imzalar. Bir hiyerarşide belirli bir otorite genellikle anahtarları imzalamaktan (ve yayınlamaktan) sorumludur. Web tabanlı ortak anahtar altyapısında (PKI) bağımsız noterler de kullanabilirsiniz.

Anahtar imzalayan taraflar, birçok insanın ve birkaç noterin diğer insanlardan birden fazla iddia (imza) toplayıp hızlı bir şekilde toplamasına izin verir. Bu, web'i güçlendirir ve kullanıcıların noter olmak veya avantajların kilidini açmak için Thawte veya CACert gibi sistemlerde ihtiyaç duydukları noktaları hızla kazanmalarını sağlar.

3
adric

Alice, Bob ve Charlie'nin hepsinin PGP/GPG kullandığını söyleyelim, bu yüzden Alice Bob'a bir mesaj göndermek istiyorsa, Bob'un Alice'in anahtarıyla imzalandığını nasıl bilebilirse, bazı saldırganların yeni oluşturduğu bir anahtar olabilir ve Alice adına kurulum. Şimdi Charlie'nin Alice ve Bob ile ayrı zamanlarda tanıştığını ve Charlie'nin Alice'in anahtarını ve Alice'in Charlies'in anahtarını ve Bob ile Charlie arasında aynı şeyi imzaladığını söyleyelim. Şimdi Bob Alice'in mesajını alıyor ve diyor ki, oh, Charlie bu anahtarı imzaladı ve Charlie'ye güveniyorum, bu yüzden bu mesajın gerçekten de Alice olduğuna inanıyorum.

Şimdi, imzalamayı yapmak için kullanılan gerçek yöntem, herhangi bir iletiyi imzalamak için kullanılan yöntemle aynıdır (bu durumda ileti, ortak anahtar ve bazı meta verileridir) ve genellikle biri, diğer anahtarları başkalarının eklediği bir anahtar sunucusuna ortak anahtarlar yükler imzalar.

0
ewanm89