Server de chei criptografice

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 1 februarie 2020; verificările necesită 4 modificări .

În ceea ce privește securitatea informațiilor , un server de chei criptografice este o gazdă destinată stocării și transmiterii către utilizatori, precum și alte servere de chei criptografice criptografice .

Cheile distribuite de acest tip de server sunt cel mai adesea folosite ca parte a unui certificat digital care conține nu numai cheia în sine, ci și informații despre proprietarul cheii. De regulă, în acest caz, se utilizează un certificat al unuia dintre standardele comune: OpenPGP , X.509 sau PKCS . În plus, aceste chei sunt de obicei chei publice pentru utilizare în algoritmii de criptare a cheilor publice .

Istorie

Crearea acestui tip de servere a fost necesară după apariția criptosistemelor cu chei publice , în care utilizatorul creează o pereche de chei: private și publice. Mai mult, cheia publică, după cum sugerează și numele, trebuie să fie pusă la dispoziția publicului pentru a fi utilizată în operațiuni criptografice atunci când se verifică un EDS și se criptează un mesaj. Căutarea cheii potrivite pe Internet sau solicitările de trimitere personală a acestei chei persoanei cu care doriți să comunicați în privat poate dura mult timp. În plus, este posibil să primiți o cheie învechită sau nevalidă. Serverul de chei criptografice în acest caz acționează ca un depozit de chei centralizat care minimizează nevoia unei cereri individuale de chei și devine, de asemenea, unul dintre elementele structurale ale lanțului de încredere .

Primul server de chei PGP bazat pe web a fost descris și creat de Mark Horowitz ca urmare a scrierii unei dizertații în timp ce studia la Massachusetts Institute of Technology . Acest server a fost numit „HKP” după numele protocolului dezvoltat pentru el (OpenPGP HTTP Keyserver Protocol). Utilizatorii ar putea primi, descărca chei și, de asemenea, pot căuta chei pe server folosind acest protocol prin portul 11371 sau manual printr-un browser rulând scripturi CGI . Înainte de crearea HKP, serverele de chei erau gestionate prin intermediul unui handler de comenzi de e-mail .

Un server de chei independent cunoscut sub numele de PGP Certificate Server a fost dezvoltat de PGP, Inc. și este disponibil ca aplicație (din versiunea 2.5.x ca aplicație server) pentru implementări ale funcțiilor PGP keyserver începând cu versiunea 8.x (programe client) [1] . La 1 ianuarie 2002, Network Associates Technology Corporation a eliberat un brevet (Brevetul Statelor Unite 6336186) [2] pentru conceptul de server de chei.

Pentru a înlocui serverul de certificate vechi, Network Associates a introdus un server de chei LDAP numit PGP Keyserver 7.0. De la lansarea PGP 6.0, această implementare a serverului de chei a devenit interfața de bază pentru utilizarea în implementările PGP ale Network Associates. Serverele de chei LDAP și LDAPS (cu suport HKP pentru compatibilitate inversă) au devenit, de asemenea, baza pentru instrumentele de administrare PGP, care au fost folosite pentru a construi un server de chei private de întreprindere conform schemei Netscape Directory Server . Ulterior, acest sistem a fost înlocuit cu directorul global al PGP Corporation .

Servere publice și private

Există multe servere de chei disponibile public distribuite în întreaga lume care vă permit să stocați și să transferați chei OpenPGP pe Internet. În cea mai mare parte, aceste servere sunt întreținute de persoane private conform conceptului pro bono , implementând astfel modelul de utilizare PGP web of trust .

Mai multe servere de chei S/MIME disponibile public [3] vă permit, de asemenea, să adăugați sau să revocați chei utilizate în criptosistemele S/MIME .

În plus față de cele de mai sus, există multe infrastructuri de chei publice proprietare care includ un server de chei, care poate fi fie disponibil public, fie privat, servind doar utilizatorii sistemului său.

Probleme de utilizare

Serverele de chei OpenPGP dezvoltate în anii 90 s-au confruntat cu o serie de probleme de utilizare. Odată încărcată pe server, cheia publică este foarte greu de eliminat. Din diverse motive (de exemplu, pierderea sau furtul unei chei private asociate), unii utilizatori au încetat să mai folosească cheile publice. În acest caz, a fost destul de dificil să scoți cheia publică și, chiar dacă a fost eliminată, nimic nu l-a împiedicat pe atacator să încarce din nou o copie a cheii pe server. Într-o astfel de situație, pe server s-au acumulat un număr mare de chei publice inutile, așa-numitele „plăci aterosclerotice” ale serverului de chei.

O altă problemă era că oricine putea încărca pe server o cheie publică fictive asociată cu o persoană care nu este proprietarul acestei chei. În astfel de servere de cheie, nu există nicio modalitate de a verifica legitimitatea cheii.

Pentru a rezolva aceste probleme, PGP Corporation a dezvoltat o nouă generație de servere de chei criptografice numite PGP Global Directory [1] . Pe astfel de servere, la adăugarea unei chei publice, a fost trimisă o solicitare către e-mailul proprietarului vizat pentru a confirma dreptul de proprietate asupra cheii încărcate. Dacă a fost primită confirmarea, cheia a fost acceptată de server ca fiind legitimă. De asemenea, pentru a preveni transformarea cheii într-o „placă” fictive, o astfel de solicitare ar putea fi trimisă din nou periodic. Ca urmare, lista de chei de pe server a fost ținută la zi și, dacă s-a dorit, a fost întotdeauna posibilă verificarea legitimității cheii solicitând proprietarului prin e-mail. Din păcate, faptul că verificarea legitimității a fost efectuată fără utilizarea metodelor criptografice pe un e-mail obișnuit a condus la faptul că oricine avea acces la contul de e-mail ar putea, de exemplu, să elimine cheia sau să adauge una falsă. .

Cea mai recentă schiță IETF pentru HKP a descris o rețea distribuită de servere de chei criptografice bazate pe înregistrări DNS SRV : atunci când căutați o cheie pentru [email protected], o interogare poate fi trimisă la serverul de chei example.com.

Exemple de servere de chei

Mai jos sunt câteva servere de chei care sunt cele mai frecvent utilizate pentru a obține o cheie cu comanda „gpg --recv-key”

hkp://subkeys.pgp.net (grup de servere)
hkp://pgp.mit.edu
hkp://pool.sks-keyservers.net Arhivat 16 decembrie 2019 la Wayback Machine (pool de servere)
hkp://zimmermann.mayfirst.org (suportă, de asemenea, solicitarea cheii TLS )

Vezi și

Note

↑ 1 2 PGP Global Directory . Consultat la 23 octombrie 2012. Arhivat din original la 18 mai 2001. (nedefinit)
↑ Brevetul Statelor Unite 6336186 (link inaccesibil)
↑ KeyServers - CAcert Wiki . Consultat la 24 octombrie 2012. Arhivat din original la 8 ianuarie 2018. (nedefinit)

Link -uri

Teze de Mark Horowitz
Lista de servere de chei Arhivată 28 martie 2018 la Wayback Machine pe proiectul Open Directory
Implementarea HKP în PHP
proiect openPGP în Rusia (rusă)
OpenPGP Public Key Server este o implementare a serverului de chei cu licență BSD .
Sincronizare server cheie - implementare server cheie sub licență GPL-2.0+ (ing.)

Criptosisteme simetrice
Cifruri în flux	A3 A5 A8 Decim F-FCSR Cereale HC-256 KCipher-2 MICKEY MUGI ŞTIUCĂ Phelix RC4 Iepure SIGILIU ZĂPADĂ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Rețeaua Feistel	GOST 28147-89 (Magma) blowfish Camelia CAST-128 CAST-256 CIFERUNICORN-A CIFERUNICORN-E CLEFIA Cobra AFACERE DES DESX DFC E2 ENRUPT FEAL HPC IDEE KASUMI Khafre Khufu LOKI97 MacGuffin MARTE PLASĂ CEȚA1 NewDES NDS RC5 RC6 SEMINTA Simon Sinople lista SM4 Speck CEAI XTEA XXTEA Raiden RTEA Triplu DES Doi pești
Rețeaua SP	Lăcustă 3 căi ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Centura CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer prezent Curcubeu MAI SIGUR RECHIN PĂTRAT Şarpe trei pești
Alte	BROASCĂ NUSH REDOC SC2000 SHACAL CS-Cipher

Criptosisteme cu cheie publică

Algoritmi

Factorizarea numerelor întregi	Criptosistemul Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Pupa paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Logaritm discret	BLS Cramer - Shoup Protocolul Diffie-Hellman DSA ECDH Curba25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Schimb de chei criptate Schema lui ElGamal schema de semnătură MQV Schema Schnorr VORBIȚI SRP STS
Criptografia pe zăbrele	NTRUEncrypt NTRUSign Schimb de chei bazat pe învățare cu erori Antrenament bazat pe semnătură cu erori în ring FERICIRE Speranța nouă
Alte	AE CEILIDH EPOC Ecuații de câmp ascunse IES Semnătura lui Lampport McEliece Criptosistem de rucsac Merkle-Hellman Criptosistem de rucsac Naccache–Stern Protocol în trei etape XTR

Teorie

Logaritm discret pe o curbă eliptică
Criptografia eliptică
Criptografia bazată pe hash
Criptografia necomutativă
Problema RSA
Funcție unidirecțională cu intrare secretă

Standarde

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Criptografie post cuantică

Subiecte

Semnatura electronica
OAEP
Amprenta
PKI
rețea de încredere
Dimensiunea cheii
Criptografia bazată pe identitate
Criptografia post-cuantică
Card OpenPGP

Funcții hash
scop general	Adler-32 CRC Suma de control Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash suma hash
Criptografic	Stribog GOST R 34.11-94 Centura BLAKE BMW CubeHash ECOU edonkey2k FSB Fugă Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Piele Snefru Tigru Vârtej
Funcții de generare a cheilor	bcrypt PBKDF2 cripta Argon2 Lyra2
Numărul de verificare ( comparație )	Verificați suma Algoritmul lui Verhouff Algoritmul lunii Algoritmul Damm Cod de bare conturi bancare carduri bancare ESTE IN SNILS OKPO STANIU OKATO ISBN OGRN și OGRNIP VIN
Hashes	Comparația numerelor de cec Protocoale de autentificare Comparația codurilor de bare Criptografie Legătură magnetică Semnătura Merkle ed2k URNĂ