क्रिप्टोग्राफी में, आप क्या जानते हैं। आप MITM से बचने के लिए चाहते हैं, तो ऐलिस जो "बॉब" है की एक धारणा है, जिसका अर्थ है कि बॉब कुछ डेटा तत्व कि एक हमलावर पता नहीं है पता होना चाहिए होना आवश्यक है। यहां, आपका हमलावर सर्वर है, जो आदर्श रूप से हमले के लिए स्थित है।
तो सवाल यह है: जो बॉब है? सर्वर "नो-बॉब" कैसे है?
उदाहरण के लिए, "बॉब" परिभाषित किया जा सकता है: "बॉब एक इंसान जो साथ 'बॉब' उस पर लिखा एक ड्राइवर का लाइसेंस है कि"। या: "बॉब वह लड़का है जिसे मैं एक बार में मिला और एक बियर पी लिया"। असममित क्रिप्टोग्राफी का
उपयोग आप एक सार्वजनिक कुंजी में विश्वास की एक प्रश्न के समस्या को कम करने की अनुमति देता है। एलिस बॉब की सार्वजनिक कुंजी होने का मानना चाहती है। इसलिए, एलिस को केवल यह सुनिश्चित करने के लिए कुछ तरीका चाहिए कि उसकी सार्वजनिक कुंजी वास्तव में बॉब के स्वामित्व में है। सार्वजनिक कुंजी की स्वामित्व को संबंधित निजी कुंजी के नियंत्रण द्वारा परिभाषित किया जाता है: बॉब की सार्वजनिक कुंजी वह कुंजी है जिसके लिए निजी कुंजी बॉब के विशेष नियंत्रण में होती है (उदाहरण के लिए केवल बॉब उस कुंजी को जानता है, या निजी कुंजी हार्डवेयर टोकन में है - एक स्मार्टकार्ड - कि बॉब अपने बटुए में रहता है)।
बुनियादी समाधान सार्वजनिक कुंजी की प्रत्यक्ष विनिमय है। जब ऐलिस ने एक बार में बॉब से मुलाकात की, तो उन्होंने एक-दूसरे को अपनी सार्वजनिक चाबियाँ दीं। इस प्रकार, एलिस परिभाषा के अनुसार बॉब की सार्वजनिक कुंजी पर भरोसा कर सकता है। आसान एक्सचेंज (विशेष रूप से कुछ बियर के बाद) के लिए, ऐलिस और बॉब केवल "उंगलियों के निशान", यानी हैश मान सार्वजनिक चाबियाँ पर अभिकलन का आदान-प्रदान कर सकते हैं। ये मान सार्वजनिक कुंजी से छोटे होते हैं (उदा। 128 बिट्स, एक सामान्य आरएसए सार्वजनिक कुंजी के लिए एक हजार बिट्स के बजाय) और सत्यापित करने के लिए पर्याप्त हैं जो किसी दिए गए सार्वजनिक कुंजी से मेल खाते हैं। उस सेटअप में, सर्वर के पास सार्वजनिक कुंजी के लिए एक संग्रह है, और ऐलिस और बॉब केवल यह सुनिश्चित करने के लिए फिंगरप्रिंट को दोबारा लगाते हैं कि सर्वर फोनी गेम नहीं खेल रहा है।
एक और अग्रिम समाधान, जो सीधे शराब की खपत की आवश्यकता को कम करता है, प्रमाण पत्र का उपयोग करना है। एक प्रमाणपत्र एक बॉक्स है जिसमें पहचान (उदा। नाम, जैसे "बॉब") और एक सार्वजनिक कुंजी शामिल है। बॉक्स एक प्रमाणन प्राधिकरण (सीए) द्वारा हस्ताक्षर किए गए है: सीए का दावा है कि सार्वजनिक कुंजी वास्तव में, बॉब के अंतर्गत आता है उसके हस्ताक्षर लगाने से। यदि एलिस सीए सार्वजनिक कुंजी जानता है, तो वह प्रमाणपत्र पर हस्ताक्षर की पुष्टि कर सकती है, और उसके बाद सार्वजनिक कुंजी और प्रमाणपत्र में निहित पहचान के बीच के लिंक में विश्वास प्राप्त कर सकता है।
प्रमाणन विश्वास का प्रतिनिधिमंडल है। एलिस प्रतिनिधियों सीए पर उनका विश्वास; माना जाता है कि, सीए (चलो इसे चार्ली कहते हैं) बॉब से मिलने के लिए बार गए; सर्टिफिकेट के माध्यम से, चार्ली ऐलिस को बताती है: "हाँ, यह वास्तव में बॉब की कुंजी है, उसने मुझे अपने तीसरे पिंट के बाद दिखाया"। हालात यहां थोड़ा अस्पष्ट हो जाते हैं, क्योंकि भरोसेमंद विश्वास आसान नहीं है (विशेष रूप से अगर चार्ली बिंग पीने की आदत में है)। प्रतिनिधि एक और सीए के लिए प्रमाण पत्र पर हस्ताक्षर करते समय प्रतिनिधि आगे बढ़ सकता है। यहां, चार्ली ऐलिस से कहती है: "मैंने बॉब से मुलाकात नहीं की है, लेकिन मैंने डेफने से मुलाकात की है, जो बॉब से मिले और सीए के रूप में काम किया हो।" ऐलिस, दोनों प्रमाण पत्र Daphne के लिए चार्ली द्वारा जारी किए गए, और प्रमाण पत्र बॉब को Daphne द्वारा जारी किए गए का उपयोग कर, की पुष्टि कर सकें कि हस्ताक्षर के श्रृंखला।
यहां मुश्किल बात यह है कि ऐलिस चार्ली को जान सकती है और जब वह उससे मिलती है तो उसे बॉब की उचित पहचान करने की क्षमता में भरोसा करते हैं, यहां तक कि गिनीज के गैलन के प्रभाव में भी, ऐलिस को डेफने नहीं पता है। ऐलिस-चार्ली-Daphne-बॉब श्रृंखला में, एलिस न केवल विश्वास है कि चार्ली विश्वसनीय था चाहिए (वह की पहचान की थी Daphne ठीक से), लेकिन यह भी चार्ली भोला, यानी कि चार्ली अगर Daphne के लिए एक प्रमाण पत्र पर हस्ताक्षर करने से इनकार कर दिया है | नहीं था कि डेफन खुद भरोसेमंद नहीं था। व्यावहारिक परिस्थितियों में, जब प्रतिनिधिमंडल किया जाता है तो विश्वास तेजी से घट जाता है।
जब प्रमाण पत्र का उपयोग कर, वहाँ ज्यादातर दो संभव संरचनाओं हैं:
श्रेणीबद्ध सीए: वहाँ एक या कुछ "रूट सीए" जो निर्माण से सबके द्वारा जाना जाता है। एक सीए एक अन्य सीए को प्रतिनिधि करता है (यानी यह पहचान में एक प्रमाण पत्र पर हस्ताक्षर करता है, एक पारंपरिक ध्वज जो कहता है: "इस सार्वजनिक कुंजी को प्रमाणपत्रों पर हस्ताक्षर सत्यापित करने के उद्देश्य से भरोसा किया जा सकता है") केवल एक अनुबंध समझौते के भीतर जो कानूनी स्थापित करता है प्रमाणीकरण के संबंध में दोनों सीए की जिम्मेदारियां। इसका मतलब है कि प्रतिनिधिमंडल औपचारिक रूप से परिभाषित किया गया है, और ऐसा होता है कि यह आसान नहीं है। एक वकील-संगत प्रमाणीकरण अनुबंध, जिसे आमतौर पर "प्रमाणन नीति वक्तव्य" (सीपीएस) कहा जाता है, 200-पेज लंबा दस्तावेज़ है। ट्रस्ट के
वेब: हर कोई एक सीए के रूप में कार्य "औपचारिक भरोसेमंदता" की अनुपस्थिति में, प्रत्येक व्यक्ति श्रृंखला केवल ट्रस्ट की बहुत छोटी राशि उत्पन्न करती है। इसका मतलब बड़ी संख्या में मुआवजा दिया जाना है। ऐलिस बॉब की कुंजी स्वीकार वह कई (कई) अलग चेन जो बॉब के लिए नेतृत्व, अलग प्रतिभागियों के माध्यम से जा सत्यापित कर सकते हैं केवल यदि होगा। मिसाल के तौर पर, ऐलिस को चार्ली-डेफने-बॉब चेन की आवश्यकता होगी, लेकिन एलियाह-फियोना-बॉब और गेराल्ड-हिलेरी-इवान-बॉब चेन भी होंगे। वे सभी शराबी हैं, लेकिन वे सामूहिक रूप से विश्वसनीय हो सकते हैं, जिसमें एक नकली बॉब को एलिस का उपयोग करने वाली प्रत्येक श्रृंखला के एक प्रतिभागी को भ्रष्ट करने के लिए कई राउंड का भुगतान करना होगा (यदि ऐलिस को एन अलग-अलग श्रृंखलाएं हैं प्रमाणपत्र, तो हमलावर को कम से कम एन प्रतिभागियों को भ्रष्ट करना होगा)।
तो प्रमाणीकरण व्यापार ज्यादातर प्रक्रिया की बात है: जो एक सीए, क्या एक सीए (हस्ताक्षर करने) एक प्रमाण पत्र, कैसे पूरी बात देखने के एक कानूनी बिंदु से खड़ा जारी करने से पहले की पुष्टि करता है, और इतने पर । ये प्रक्रियाएं मूल रूप से जटिल हैं और प्रमाणपत्र प्रारूप में विवरणों द्वारा समर्थित होना चाहिए (जैसे ध्वज "यह सार्वजनिक कुंजी एक सीए कुंजी है")। वर्तमान में परिभाषित दो मुख्य मानक प्रारूप X.509 और PGP हैं। X.50 9 को पदानुक्रमित सीए के लिए बहुत अधिक समर्थन है, और यह मानकों, प्रारूपों, प्रथाओं और समितियों का एक बहुत गड़बड़ है। पीजीपी ("ओपनपीजीपी" नाम के तहत मानकीकृत) पदानुक्रमित सीए के लिए कोई वास्तविक समर्थन नहीं है; इसका इस्तेमाल ट्रस्ट के वेब के साथ किया जाना है। ओपनपीजीपी एक्स.50 9 से सरल है लेकिन अधिक सीमित है, खासकर यदि आप प्रमाण पत्र के पीछे एक मजबूत कानूनी अर्थ चाहते हैं।
एक आईएम सर्वर के लिए, यह सब अधिक होने की संभावना है। एलिस वास्तव में चाहता है कि पहचान की धारणा शायद पुनरावृत्ति की धारणा है: "बॉब कल के साथ चैट किए गए एक से बॉब एक ही बॉब है"। एलिस पहले बॉब को नहीं जानता है, लेकिन एलिस की आंख में उसकी पहचान स्थापित करने के बाद उसके साथ बात कर रही है। वह सिर्फ एक और बॉब द्वारा बेवकूफ बनना नहीं चाहता। इसके लिए, एक साधारण प्रक्रिया जैसे कि "ऐलिस का सॉफ़्टवेयर किसी भी नए चाप की घोषणा की गई सार्वजनिक कुंजी को बचाता है, और बाद में इसका उपयोग करता है" चाल चल जाएगा। याद रखें कि मुख्य मुद्दा ठीक से परिभाषित करना है जो पहचान के बाद है।
कैंडिस? ट्रेंट आज बीमार था? – caf
ओह, और कैंडिस को बॉब को हस्ताक्षरित संस्करण भेजने की आवश्यकता नहीं है - वह इसे ऐलिस को दे सकती है, जो इसे अविश्वसनीय सर्वर के माध्यम से बॉब में पास कर सकती है। बॉब अभी भी कैंडिस के हस्ताक्षर को सत्यापित कर सकता है। – caf