키 분배

Key distribution

대칭 암호법에서, 쌍방은 암호화를 사용하기 전에 교환해야 하는 비밀키를 가지고 있어야 한다.비밀키 유통은 대면회의나 신뢰할 수 있는 택배 이용, 기존 암호화 채널을 통한 키 발송 등이 포함돼 최근까지 문제가 돼 왔다.첫 번째 두 가지는 종종 비실용적이고 항상 안전하지 않은 반면, 세 번째 것은 이전 키 교환의 보안에 달려 있다.

공개키 암호에서는 공개키에 대한 배포가 공개키 서버를 통해 이루어진다.어떤 사람이 키 페어를 만들 때, 그들은 한 개의 키를 비공개로 유지하고, 다른 한 개의 키는 공용 키라고 알려진 것으로, 누구나 접근할 수 있는 서버로 업로드되어 사용자에게 암호화된 개인 메시지를 보낸다...

SSL(Secure Sockets Layer)은 Diffie-를 사용한다.클라이언트가 공개인프라에 공개 키 쌍과 게시된 인증서를 가지고 있지 않은 경우 헬만교환, 사용자가 키와 자격 증명을 모두 가지고 있는 경우 공개 키 암호화 교환.

키 배포는 무선 센서 네트워크(WSN) 설계에서 중요한 사안이다.문헌에는 센서 노드 간의 쉽고 안전한 통신을 유지하기 위해 고안된 주요 배포 체계가 많이 있다.WSN에서 가장 많이 수용되는 키 배포 방법은 키 사전 배포로, 전개 전 센서 노드에 비밀 키가 배치된다.노드가 대상 영역에 배치되면 비밀키를 사용하여 네트워크를 생성한다.[1]자세한 내용은 무선 센서 네트워크의 키 배포를 참조하십시오.

클라우드에 키 저장

클라우드에 있는 에이전트의 일시적 특성 때문에 키 배포와 키 저장이 더 문제가 된다.[2]비밀 공유클라우드의 여러 다른 서버에 키를 저장하는 데 사용될 수 있다.[3]비밀 공유에서는 비밀이 씨앗으로 사용되어 여러 가지 뚜렷한 비밀을 만들어 내고, 일부 수신자의 하위집합이 스스로 인증하고 비밀 정보가 무엇인지 배우지 않고 이용할 수 있도록 조각이 배포된다.그러나 서로 다른 서버에 파일을 저장하기 보다는, 키를 분양을 하고 비밀 공유는 여러 곳에 저장하여 공유의 부분집합이 키를 재생성할 수 있도록 한다.

비밀 공유N주식 중 비밀을 분배해 그 중 M < N(NM)이 원래의 비밀을 재생할 수 있도록 하려는 경우에 사용되지만, M - 1 이하의 소규모 그룹은 그렇게 할 수 없다.[4][5]

메모들

  1. ^ Du, Wenliang Kevin;Dung, Jing; Han, Yunghsiang S; 그리고 Varshney, Pramod K, "무선 센서 네트워크를 위한 쌍방향 키 사전 배포 계획"(2000년)이다.전기 공학 및 컴퓨터 과학.종이 36. http://surface.syr.edu/eecs/36
  2. ^ Yu, S. 외.클라우드 컴퓨팅에서 안전하고 확장 가능하며 세분화된 데이터 액세스 제어 달성IEEE INFOCOM 2010.
  3. ^ Parak, A. 및 Kak. S. 온라인 데이터 저장소는 암묵적 보안을 사용한다.정보과학, 179권, 페이지 3323-3331, 2009.
  4. ^ 샤미르, 아디(1979년)."비밀을 공유하는 방법"ACM 22(11)의 통신: 612–613.
  5. ^ 블라크리, G. R. (1979)"암호 키 보호".전국 컴퓨터 회의 48: 313–317의 진행.