פרוטוקול קריפטוגרפי

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

פרוטוקול קריפטוגרפי הוא פרוטוקול תקשורת המוגדר על ידי רצף של צעדים המפרטים בדיוק את הפעולות הדרושות, לשתי ישויות (משתמשים) או יותר, תוך שימוש באלגוריתמים קריפטוגרפיים, להשגת יעד אבטחה ספציפי כגון אלה המוזכרים להלן. בשונה מאלגוריתם הצפנה, היכול להתבצע על ידי ישות אחת (משתמש אחד), פרוטוקול קריפטוגרפי משיג את יעדו על ידי שילוב הפעולות של המשתתפים בו יחדיו. מטרת הפרוטוקול מושגת רק לאחר שכל הצדדים סיימו את הפרוטוקול בשלמותו. פרוטוקולים קריפטוגרפיים משמשים לרוב באבטחת תעבורת מידע ברשת. להלן רשימה של אלמנטים קריפטוגרפיים המיושמים בעזרת פרוטוקולים אלו:

  • ניהול ושיתוף מפתחות
  • אימות זהויות ואימות מסרים
  • בקרת גישה
  • אבטחת תעבורת נתונים
  • שיטות מניעת הכחשה

לדוגמה, פרוטוקול אבטחת שכבת התעבורה (Transfer Layer Security) מיישם פרוטוקולים קריפטוגרפיים לאבטחת קישוריות הרשת (HTTP). שכבה זו כוללת מנגנון אימות ישויות המבוסס על מערכת X.509 וכן תהליך הכנת והעברת מפתח הצפנה סימטרי, בעזרת מערכת מפתח פומבי, באמצעות פרוטוקול העברת מפתח כמו פרוטוקול דיפי-הלמן.

דוגמה נוספת היא פרוטוקול קרברוס לאימות ושיתוף מפתח מזוהה בין שרת ולקוח באמצעות צד שלישי ובשיטות הצפנה סימטריות. הפרוטוקול נועד בעיקר לאימות משתמשים ברשת תקשורת מחשבים אך מאפשר גם העברת מפתח בטוחה. ונמצא בשימוש נרחב.

פרוטוקול אינטראקטיבי[עריכת קוד מקור | עריכה]

פרוטוקול קריפטוגרפי אינטראקטיבי, מערב אינטראקציה (חילופי דברים) בין שני ישויות ברשת, כמו שרת ולקוח. הדוגמה הקלאסית היא פרוטוקול אימות זהויות אינטראקטיבי:

  • פרוטוקול אתגר-מענה (Challenge-Response), פרוטוקול הוכחת זהות אינטראקטיבי, בו הטוען מוכיח את זהותו לגורם אחר הנקרא המאמת בהוכחת ידיעת סוד המשותף לו ולאותו גורם, מבלי לחשוף את הסוד עצמו, במהלך הפרוטוקול. ההוכחה נעשית במתן מענה לאתגר זמני (משתנה). כשהמענה תלוי בסוד המשותף ובאתגר. פרוטוקול אתגר מענה משמש באימות זהות משתמש מול השרת, על ידי העברת מסר מוצפן באמצעות אלגוריתם הצפנה כאשר המפתח מופק מהסיסמה הסודית המשותפת לו ולמאמת בעזרת פונקציה מוסכמת.
  • פרוטוקול הוכחת אפס-ידע (Zero-knowledge), פרוטוקול הוכחה אינטראקטיבי, בו הטוען מוכיח ידיעת סוד כלשהו, לגורם אחר הקרוי מוודא. זאת מבלי לחשוף במהלך הפרוטוקול, שום רמז לגבי מהות הסוד עצמו, מלבד עצם הוכחת קיומו.

פרוטוקולים קריפטוגרפיים מתקדמים[עריכת קוד מקור | עריכה]

קיים מגוון רחב של פרוטוקולים, שיעודם הוא בהיקף נרחב יותר מאשר הסתרת מידע, הבטחת שלמות ואימות זהויות. פרוטוקולים קריפטוגרפיים משמשים גם בהיבטים שונים אבטחת של מדיה דיגיטלית כגון:

  • חתימה עיוורת, טכניקה לאבטחת העברה אנונימית, של מזומנים דיגיטליים ברשת. בהוכחת סמכותם של הגורמים המעורבים בתהליך ההעברה מבלי לחשוף את זהותם.
  • אבטחת חותם זמן דיגיטלי, המשמש להוכחת קיומו של מידע נתון בנקודת זמן כלשהי (מערב בדרך כלל צד שלישי כמו נוטריון).
  • חתימה בלתי ניתנת להכחשה, פרוטוקול אינטראקטיבי שמאפשר לחותם, להגביל את מי שיוכל לאמת את החתימה, על ידי כך שאימות החתימה מחייב את מעורבותו. דוגמה לצורך כזה היא, כאשר החותם מעוניין למנוע מהמאמת להוכיח לצד-שלישי את חתימתו על מסר מסוים, העלולה להסגיר מידע אחר שאינו מעוניין בחשיפתו.
  • הצפנה הניתנת להכחשה, שיטה המרחיבה את ההצפנה הרגילה באופן שמאפשר פענוח צופן נתון ליותר ממסר אחד. בכך מונע הוכחת קיומו של מידע ספציפי שצופן זה מתייחס אליו. שיטה זו שימושית במקרה שנכפה על המצפין לחשוף את מפתח ההצפנה הסודי שברשותו. ביכולתו למסור מפתח הצפנה מדומה (אחר), שבפענוח הצופן בעזרת מפתח זה מתקבל מסר בעל משמעות אחרת. בשיטה זו אין דרך להוכיח מתמטית לאיזה מפתח משויך הצופן, היות שייתכנו יותר מספר מסרים מהם אפשר לקבל צופן זהה ובכך ניתן להסתיר את המסר האמיתי.
  • מסר אנונימי, טכניקה קריפטוגרפית לאבטחת שלמות ואמינות מסר ללא חשיפת זהות מקורו או יעדו.