Oflayn shaxsiy kalit protokoli - Offline private key protocol

Bu maqola emas keltirish har qanday manbalar. Iltimos yordam bering ushbu maqolani yaxshilang tomonidan ishonchli manbalarga iqtiboslarni qo'shish. Manbaga ega bo'lmagan materialga qarshi chiqish mumkin va olib tashlandi. Manbalarni toping: "Oflayn shaxsiy kalit protokoli"  – Yangiliklar  · gazetalar  · kitoblar  · olim  · JSTOR (2018 yil mart) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling)

The oflayn shaxsiy kalit protokoli (OPKP) a kriptografik protokol ruxsatsiz kirishni oldini olish uchun zaxiralash yoki Arxiv ma'lumotlar. Protokol natijasida a ochiq kalit ma'lumotlarni shifrlash uchun ishlatilishi mumkin va oflayn shaxsiy kalit keyinchalik bu ma'lumotlarning parolini ochish uchun ishlatilishi mumkin.

Protokol kalitga tegishli uchta qoidaga asoslanadi. Oflayn shaxsiy kalit quyidagilarni bajarishi kerak:

• shifrlangan ma'lumotlar bilan saqlanmaydi (aniq)
• maxfiyligini ta'minlash uchun shifrlangan ma'lumotlarni jismoniy saqlaydigan tashkilot tomonidan saqlanmaydi
• faqat shaxsiy kalitni o'g'irlash, saqlash provayderidagi barcha ma'lumotlarga kirish imkoniyatini berishdan saqlanish uchun, asl ma'lumotlar bilan bir xil tizimda saqlanmasligi; va zaxira nusxasini qayta tiklash uchun kalit kerak bo'lganda, avval ma'lumotlar qayta tiklanishi zarur bo'lgan ma'lumotlar yo'qolishi bilan birga kalit yo'qoladi.

Ushbu qoidalarga rioya qilish uchun oflayn shaxsiy kalit protokoli assimetrik usuldan foydalanadi kalitlarni o'rash.

Xavfsizlik

Protokolda shifrlash usullari va ishlatilishi kerak bo'lgan kalitlarning mustahkamligi to'g'risidagi qoidalar berilmaganligi sababli, protokolning xavfsizligi haqiqiy kriptografik dasturga bog'liq. Bilan birgalikda ishlatilganda kuchli shifrlash usullari, protokol juda xavfsizlikni ta'minlashi mumkin.

Ishlash

Dastlab:

1. zaxira qilish yoki arxivlash uchun ma'lumotlarga ega bo'lgan tizimdagi (mahalliy tizim) mijoz dasturi (dastur) tasodifiy shaxsiy kalitni yaratadi PRIV
2. dastur PRIV asosida ochiq PUB kalitini yaratadi
3. dastur PUB-ni mahalliy tizimda saqlaydi
4. dastur kalitni saqlay oladigan foydalanuvchiga PRIV taqdim etadi, masalan. sifatida bosilgan ishonchli qog'oz kaliti yoki xotira kartasida
5. dastur mahalliy tizimdagi PRIVni yo'q qiladi

Arxivlashda yoki zaxira nusxasini yaratishda har bir sessiya yoki fayl uchun:

1. dastur bir martalik OTRK tasodifiy tugmachasini yaratadi
2. dastur OTRK va a yordamida ma'lumotlarni shifrlaydi nosimmetrik shifrlash usul
3. dastur shifrlaydi (ixtiyoriy ravishda) to'ldirilgan ) PUB-dan OTRKCR-ga foydalangan holda OTRK tugmachasi
4. dastur OTRKCR va shifrlangan ma'lumotlarni serverga saqlaydi
5. dastur OTRKni mahalliy tizimda yo'q qiladi
6. dastur mahalliy tizimda OTRKCRni yo'q qiladi
7. server OTRKCR-ni saqlaydi va shifrlangan ma'lumotlarni saqlaydi

Zaxiralangan yoki arxivlangan ma'lumotlarni qayta tiklash uchun:

1. foydalanuvchi PRIV-ni dasturga qo'shadi
2. dastur tegishli OTRKCR bilan ma'lumotlarni yuklab oladi
3. dastur OTRKCR-ni PRIV-dan foydalangan holda OTRK-ni parolini hal qiladi
4. dastur OTRK yordamida ma'lumotlarni parolini hal qiladi
5. dastur mahalliy tizimdagi PRIVni yo'q qiladi

Adabiyotlar