Безопасная передача пароля для симметричной криптосистемы

Рассмотрим алгоритм безопасной передачи пароля для симметричной криптосистемы в общем виде:

  • • применяем асимметричную криптосистему;
  • • используем криптосистему Эль-Гамаля (El-Gamal);
  • • определяем пару ключей - открытый и секретный;
  • • шифруем на открытом ключе (можно давать его кому угодно), дешифруем с помощью секретного (храним у себя) ключе;
  • • вычисление секретного ключа из открытого невозможно - односторонние функции;
  • • дискретный логарифм: дискретным логарифмом числа у по основанию g, (запись logg у), является натуральное число х, такое, что у =

gx;

  • • очень высокая криптостойкость;
  • • но: очень медленно (более чем в 1000 раз медленнее любого симметричного алгоритма).

Гибридная криптосистема

Эффективность гибридной криптосистемы проявляется:

  • • в использовании мощной, но медленной криптосистемы Эль- Гамаля только для распространения сеансовых ключей AES;
  • • в прменении быстрого, мощного, но симметричного AES алгоритма для шифрования исходящих и дешифрования входящих всех данных в пределах сеанса.

Как работает гибридная криптосистема:

  • - абонент А вырабатывает пару ключей (откр./секр.), откр. -> В;
  • - абонент В шифрует свой AES-ключ на присланном откр. ключе; отсылает его А вместе со своим откр.;
  • - абонент А дешифрует AES-ключ В; шифрует свой AES-ключ на присланном откр. ключе; отсылает В;
  • - бонент В дешифрует присланный ключ;
  • - А и В владеют AES-ключами друг друга.

Эта процедура называется «пожиманием рук» («handshaking»). Программные особенности реализации

Особенностями разработки программного обеспечения является:

  • • применение систем программирования C++, Microsoft Visual Studio 6.0;
  • • использование: потоков выполнения и системы событий Windows:
  • - «вещающий» поток (broadcasting thread);
  • - «принимающий» поток (receiver thread), реагирующий на приходящие на узел сетевые сообщения и выделяющий из них «свои», т.е. посланные экземплярами того же приложения;
  • - «отправляющий» поток (sender thread), формирующий и отправляющий сообщения или файлы конкретным адресатам.

Программное обеспечение позволяет пользователям выполнять передачу текстовых сообщений и файлов друг другу.

При этом экземпляры приложения образуют сеть равноправных узлов - т.н. пиринговую сеть, что ликвидирует необходимость в дорогом серверном оборудовании.

Также каждый из экземпляров приложения в автоматическом режиме отслеживает появление новых абонентов и их выход из сети, что упрощает работу пользователя с программой. Кроме того, автоматически выполняется шифрование всех сообщений, что обеспечивает безопасную передачу всех сообщений и файлов.

Основное окно программы - список активных пользователей

Рис. 15.6 Основное окно программы - список активных пользователей

с IP-адресами

Разработанное программное обеспечение, представляющее собой единую программу, состоит из 3-х модулей. Сетевой модуль обеспечивает функционирование всего процесса приема и передачи сообщений, контроль за состоянием пиринговой сети. Модуль симметричной криптосистемы обеспечивает шифрование исходящих и дешифрование входящих данных, а также контроль за целостностью информации при ее передаче. Модуль асимметричной криптосистемы обеспечивает безопасное распространение ключей, используемых симметричным криптоалгоритмом.

Два последних модуля формируют подсистему гибридного шифрования, обеспечивающей высокий уровень защиты информации от несанкционированного просмотра и изменения, и высокое быстродействие, позволяющее использовать шифрование в системе реального времени. Программное обеспечение реализовано на языке программирования C++ в среде Microsoft Visual Studio 6.0.

Окно передачи/приема текстовых сообщений Приложение также используется для отправки файлов

Рис. 15.7. Окно передачи/приема текстовых сообщений Приложение также используется для отправки файлов.

Результат ы исп ытип ни

Приложение разработано, работает и используется офисе и дома:

  • • при 15 абонентах не влияет на работу сети 10 Мбит/сек.;
  • • среднее время обнаружения узлом пиринговой сети и прохождения регистрации - -3 секунды;
  • • влияние программы на быстродействие ПК практически не заметно;
  • • целевая конфигурация:
  • - процессор Pentium 2, работающий на тактовой частоте 466 МГц;
  • - 64 мегабайт оперативной памяти;
  • - операционная система Windows Millennium/Windows2000/ Windows ХР.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >