- Шифрование открытыми ключами:
- Намного медленнее, чем шифрование с использованием симметричного криптографического ключа
- Обычно передается симметричный ключ во время взаимного обмена, и для этого используется термин "рукопожатие" (handshake)
- Протокол обмена ключами:
- Процесс, при котором стороны могут обмениваться ключами
- Электронный конверт включает:
- Зашифрованное сообщение, используя симметричный ключ
- Симметричный ключ, закодированный открытым ключом
- Цифровая подпись
Электронные сертификаты
- Идентификация держателя открытого ключа
- Издаются подтвержденными сертификационными органами (CA-certificate authorities)
Безопасная передача
1. Сообщение "режется" по кускам до длины префикса профиля сообщения (короткой цифровой строки фиксированной длины, формируемой из более длинного сообщения с использованием специального алгоритма).
2. Сообщение кодируется с помощью секретного ключа подписи посылающего лица, и создается электронная подпись.
3. Созданное сообщение, цифровая подпись и сертификат отправителя кодируются тем же симметричным ключом, который генерируется на компьютере отправителя для отправки любого сообщения. В результате получатся одно цельное закодированное сообщение. Протокол SET для кодирования использует алгоритм DES вместо RSA так как DES работает намного быстрее по сравнению с RSA.
4. Симметричный ключ сам кодируется с помощью открытого ключа получателя, который должен быть заранее передан посылающему лицу. В результате получается цифровой конверт.
5. Зашифрованное сообщение и цифровой конверт передаются через Интернет на компьютер получателя.м 6. Электронный конверт декодируется с помощью секретного обменного ключа получателя.
7. Используя симметричный восстановительный ключ пришедшее сообщение расшифровывается на составляющие его части: само сообщение, цифровая подпись и сертификат посылающего лица.
8. Для подтверждения целостности, цифровая подпись расшифровывается используя открытый ключ посылающего лица и образуется профиль сообщения.
9. Поступившее сообщение собирается из кусков.
10. Профиль сообщения, полученный вследствие шагов 8 и 9 соответственно, сравнивается с отправителем для подтверждения того что в результате посылки сообщения оно не было изменено третьими лицами. Этот шаг подтверждает логическую целостность сообщения.
Безопасная передача