防MITMの攻撃サーバー

Question

顧客アリスとボブの利用のサーバにログインおよびメッセージ交換を通じて、サーバーにコピーします。ログイン、送信その公開鍵を保存することは、サーバーにコピーします。時Aliceいに語り、Bob enrypts対称鍵とボブの公開鍵を送信しBobを通じて、サーバーにコピーします。

どういうサーバーになるだけではなく、その公開鍵と秘密鍵を作成します郵送してアリスの代わりにボブの公開鍵があります。そうすることによって、サーバは最初めてプリの発信を暗号化で使用ボブの実質公開鍵があります。

感謝

Answer 1

以来、アリスとボブができない信頼のサーバその他の方の安否確認に鍵となります。可能性のひとつに頼らす可能性があります。ばBob信託のキャンディス(知識とキャンディスの公開鍵を知り尽くしたアリスキャンディスで申し込むことができAliceの公開鍵を送る署名のバージョンをBobこれを ウェブの信頼.

Answer 2

信頼できる第三者（などベリサイン、あなたの会社、信頼のウェブ）によって署名されたボブの証明書を有することにより、またはボブが帯域外の別々の安全な経路を通ってアリスに自分の証明書を送信したことにより、（取扱い彼女のUSB例えば人）でキーます。

両方ボブの証明書が意味することになっているものの心にこれらのgetの。あなただけが信頼できる人がそれを認定しましたので、ボブの証明書は、ボブの証明書であることを信頼しています。その「誰か」ボブ本人またはボブの証明書に署名し、第三者を信頼することができます。あなたが認証者を信頼して、あなたは今までずっととしてこれを信頼することができます。

Answer 3

での暗号方式では、まだ知らない。いようにしたい場合MITM、アリスが必要との考えの方が"Bob"には、ボブカーを知らなければ一部のデータ要素の攻撃者は分からなくても良いです。ここでは、攻撃者は、サーバは、理想的な位置にあるマウントします。

その質問は者であるボブ?どのようにサーバがない-ボブ"?

例えば、"Bob"が定義されている。"Bobは人間が運転免許証への"Bob'記述します。または:"鈴はねっバーを飲むビール"のこと。

用の非対称暗号化できるの低減問題への信頼の問題は、公開鍵があります。アリスのまま使えると考えているボブの公開鍵があります。そのため、アリスだけを通知する必要がある公開鍵たはその所有するBob所有の公開キーの定義による制御に対応する非公開鍵:ボブの公開鍵には、鍵の鍵は排他制御ンジマネジメントの実例みBob知っている鍵は、鍵のあるハードウェアトークン、スマートカードとボブは常にクライアン財布).

基本値段が高くなりますが、直接取引所の公開鍵があります。時AliceたBobにバー/ラウンジがあり、その公開鍵となります。このように、アリスが信頼できるボブの公開鍵による"定義"のつです。を容易に交換(特にカ),アリスとボブが交換のみ"指紋"、すなわちハッシュ値に対して計算される公開鍵となります。これらの値はより短く公開鍵など128ビットの代わりに以上、万ビットの代表的なRSA公開鍵および十分な 確認 指定された公開鍵。この設定は、サーバは、リポジトリのための公開鍵、アリスとボブのみrecompute指紋を付けられることがないよう、サーバわせていかなければならない偽のゲーム。

より事前にソリューションを緩和の必要性に直接アルコール消費、使用 証明書.証明書は、ボックスが含まれて ティ （例：名前などの"Bob")と公開鍵があります。のボックスの署名が付 認証局 (CA):CAを主張する公開鍵んでBobとにより、その署名を表します。場合のアリスにあるこのCAの公開鍵、そして彼の署名を検証する証明書、そして信頼のリンクの間には、公開鍵やアイデンティティ証明書に記載された.

認証が代表団の信頼を得ます。アリス 代表者 彼女の信頼にCA;ず、CA(うャーリー)のバーズボブ-;を通じて、証明書、Charlieうアリス:"ああ、これって本当にボブのキーをたった後、第三のパイント".もって不透明で、ここでの委託はしないで行ってくださいますようお願い場合、キャンプの習慣binge-飲み).であり、受け入れることはでき、なお一層の場合、CAの標識証明書ものです。ここでは、チャーリー-アリスに伝え:"私どおりだったかもしれませんがBobがいるDaphneがあるようですので、出会ったのBob活かすことに興味を持っているCA".アリスは、両方の証明書の発行によるチャーリーへのDaphne、証明書の発行によるDaphneをBobにあることを確認 チェーン のフェースの通称です。

の難点は、このタイプのガイダンスがアリスがいチャーリーと信頼にも彼の能力を的確に把握しBob出会いは彼にも影響下でのガロンのギアを知らないDaphne.のアリス-チャーリー-ダフネ--Bobチェーンアリスのみならず信託する信頼のおけるチャーリー-(he かった 特Daphne適切なもCharlieませんでしたgullible、そのチャーリーが拒否してい署名証明書のDaphne場合はDaphneなかった自分にご安心ください。実際の状況で、信頼急速に低下場合は委任事務.

利用の場合、証明書が主に二つの構造:

• 階層型CA:が見られない"root CA"が知られているようにする。CA代表者別のCAで標識証明書のアイデンティティごとに、従来のフラグは"この公開鍵が信頼できる確認のため、署名証明書"のみの契約上の合意に設の法的責任のCAについて認証を取得。これは、代表団が正式に定義されているのでは容易ではありません。弁護士に対応認定契約、通常と呼ばれる"認定書"（CPS）では、200ページ。

• ウェブの信頼:みんな行為をしています。の"フォーマルな信頼性"、それぞれの鎖の量が非常に少ない信頼"です。この補正により大きます。アリスを受け入れボブのみの場合彼女は確認できることが 複数の （多くの）異なるチェーンにつながるボブ、異なる。例えば、アリスのチャーリー-ダフネ--Bobチェーンもエリア-フィオナ-ボブのジェラルド-ヒラリー-イヴァン-Bobります。それらはすべてdrunkardsで 一括 信頼性があることを偽のBobを保有する多くの巡回のために腐敗した参加者それぞれのプライチェーンアリス利用の場合、アリスが必要で n チェーンと異なる証明書は、攻撃者が必腐敗の少なくとも n 参加者).

の認証業務が主な手順:者であるCAからのCA証前の発行(署名)証明書の発行がどのような立法の視点です。これらの手順は、本質的に複雑によって支援をしなければならな内容の証明書の形式などのフラグが"この公開鍵、CAキー").主に二つの標準フォーマットは現在定義されている X.509 や PGP.X.509のもの支援のための階層的なCAされているのをご存知だろうかが絡ん基準、慣行および委員会を置く。PGP(標準のOpenPGP"）では、実際の支援のための階層的なCA;これにより使用するときにウェブの信頼を得ます。OpenPGPは簡単なよX.509であり、特に希望する場合には強力な法的意味しています．

のためには、IMサーバ、これを失わせないアイテムです。の概念身のアリスもいう概念の 繰り返し:"とボブはボブについて話昨日".アリスを知らないBobでさった一度設彼のアイデンティティアリス。彼女はすぐにいないときは別のBobのための、シンプルなプロセスなどの"アリスソフトウェアを保存して発表した公開鍵の新しいおしゃべりしたうえで、その後状況によってはかなりリックを達成しています。ることを覚えておいて重要な課題は、適切に 定義 何という概念ィりの楽しさがさらに広がります。

Answer 4

あなたができない、サーバーを制御していない限り。コースの場合を除き、あなたはすでに、ボブの公開鍵を知っているが、その後....私はあなたがここに鶏と卵の問題にしていると思います。