Web Analytics
Privacy Policy Cookie Policy Terms and Conditions מפתח שיחה - ויקיפדיה

מפתח שיחה

מתוך ויקיפדיה, האנציקלופדיה החופשית

יש לך הודעות חדשות (השווה לגרסה הקודמת).

מפתח שיחה (Session key) הנו מפתח הצפנה חד-פעמי לשימוש מוגבל בדרך כלל התקשרות יחידה בין משתמש ושרת או משתמשים מרוחקים. מפתח שיחה מופק בדרך כלל בעזרת אלגוריתם כלשהו כגון מחולל מספרים אקראיים, בסמוך למועד השימוש בו ובדרך כלל לא חוזרים להשתמש בו פעמים נוספות. אם המפתח גדול דיו הסיכוי כי מפתח כלשהו יבחר באקראי פעמים נוספות קלוש ביותר. הצורך במפתח שיחה נובע מבעיית הפצת מפתחות הידועה (ראה להלן). מפתח שיחה טיפוסי משמש בדרך כלל להצפנה סימטרית והעברתו למקבל מוגנת באמצעים קריפטוגרפיים, כלומר המפתח לא מועבר באופן גלוי ובשום שלב אין המפתח חשוף לציתות מצד יריב כלשהו.


[עריכה] בעיית הפצת מפתחות

כידוע בצופן סימטרי חובה על שני הצדדים, המצפין והמקבל להחזיק באותו מפתח. המצפין צריך להעביר את מפתח ההצפנה הסודי בדרך כלשהי למקבל, על מנת שיוכל לפענח את המסר נכונה. נגישות למפתח ההצפנה מצד גורם שלישי תאפשר לו לפענח את כל המסרים. מאחר ובטיחות מערכת כזו תלויה כל כולה בסודיות המפתח, הצורך בהעברת ובשמירת המפתח בסוד לאורך זמן הופכת לבעיה קשה. בעיה זו מכנים בעיית הפצת מפתחות (key distribution problem). הבעיה מחריפה עוד יותר כאשר מדובר ברשת משתמשים, שבה כל משתמש מעוניין שתהיה לו היכולת להתקשר עם כל משתמש באופן דיסקרטי, מבלי שאף אחד אחר יוכל להאזין. מספר המפתחות שיאלץ להחזיק עולה פלאים. רק לצורך המחשה ברשת של 15 משתתפים, כל אחד מהם יזדקק לשמור בסוד כ-15 מפתחות, מספר המפתחות הכולל מגיע ל-100 בקירוב. ליתר דיוק מספר המפתחות הכולל שנדרש עבור כל רשת של \ n משתמשים הוא \ n(n - 1)/2 מפתחות. ברשת של אלפי משתמשים הדבר הופך כמעט לבלתי אפשרי.

מפתח שיחה מהווה פתרון יעיל לבעיה זו. בשיטה זו, המשתמשים אינם נדרשים לשתף (עבור כל זוג משתמשים) מפתח הצפנה נפרד. אלא תחת זאת, כאשר משתמש מעוניין להתקשר עם משתמש אחר באופן בטוח, הוא עושה זאת באמצעות פנייה לשרת צד שלישי המכונה שרת הפצת מפתחות. שרת זה מייצר ושולח לו (לעיתים גם לצד השני במקביל) מפתח התקשרות חד-פעמי המתאים להתקשרות זו בלבד הנקרא מפתח שיחה. אולם לשם כך על כל אחד מהמשתמשים ברשת לשתף בנפרד, מפתח ארוך-טווח עם שרת המפתחות, שישרת אותם לצורך אימות מול שרת המפתחות בכל עת שיידרש. היות ששרת המפתחות אמור לתחזק רשימה של כל המשתמשים והמפתחות המתאימים להם, עליו להפעיל אמצעי הגנה קריפטוגרפיים ואחרים, כדי להבטיח את סודיותם, שלמותם ושייכותם למשתמשים הרשומים.

דוגמה בולטת לשיטת העברת-מפתח כזו היא פרוטוקול קרברוס שמיקרוסופט אימצה בשרתי NT 2000 ומעלה. פרוטוקול זה מאפשר העברת מפתח מזוהה תוך הסתמכות על שרת צד-שלישי נאמן הנקרא KDC, במספר חילופי מסרים ובשיטות סימטריות בלבד.


מקור: http://he.wikipedia.org../../../%D7%9E/%D7%A4/%D7%AA/%D7%9E%D7%A4%D7%AA%D7%97_%D7%A9%D7%99%D7%97%D7%94.html
שפות אחרות
THIS WEB:

aa - ab - af - ak - als - am - an - ang - ar - arc - as - ast - av - ay - az - ba - bar - bat_smg - be - bg - bh - bi - bm - bn - bo - bpy - br - bs - bug - bxr - ca - cbk_zam - cdo - ce - ceb - ch - cho - chr - chy - closed_zh_tw - co - cr - cs - csb - cu - cv - cy - da - de - diq - dv - dz - ee - el - eml - en - eo - es - et - eu - fa - ff - fi - fiu_vro - fj - fo - fr - frp - fur - fy - ga - gd - gl - glk - gn - got - gu - gv - ha - haw - he - hi - ho - hr - hsb - ht - hu - hy - hz - ia - id - ie - ig - ii - ik - ilo - io - is - it - iu - ja - jbo - jv - ka - kg - ki - kj - kk - kl - km - kn - ko - kr - ks - ksh - ku - kv - kw - ky - la - lad - lb - lbe - lg - li - lij - lmo - ln - lo - lt - lv - map_bms - mg - mh - mi - mk - ml - mn - mo - mr - ms - mt - mus - my - mzn - na - nah - nap - nds - nds_nl - ne - new - ng - nl - nn - no - nov - nrm - nv - ny - oc - om - or - os - pa - pag - pam - pap - pdc - pi - pih - pl - pms - ps - pt - qu - rm - rmy - rn - ro - roa_rup - roa_tara - ru - ru_sib - rw - sa - sc - scn - sco - sd - se - searchcom - sg - sh - si - simple - sk - sl - sm - sn - so - sq - sr - ss - st - su - sv - sw - ta - te - test - tet - tg - th - ti - tk - tl - tlh - tn - to - tokipona - tpi - tr - ts - tt - tum - tw - ty - udm - ug - uk - ur - uz - ve - vec - vi - vls - vo - wa - war - wo - wuu - xal - xh - yi - yo - za - zea - zh - zh_classical - zh_min_nan - zh_yue - zu

Static Wikipedia 2008 (no images)

aa - ab - af - ak - als - am - an - ang - ar - arc - as - ast - av - ay - az - ba - bar - bat_smg - bcl - be - be_x_old - bg - bh - bi - bm - bn - bo - bpy - br - bs - bug - bxr - ca - cbk_zam - cdo - ce - ceb - ch - cho - chr - chy - co - cr - crh - cs - csb - cu - cv - cy - da - de - diq - dsb - dv - dz - ee - el - eml - en - eo - es - et - eu - ext - fa - ff - fi - fiu_vro - fj - fo - fr - frp - fur - fy - ga - gan - gd - gl - glk - gn - got - gu - gv - ha - hak - haw - he - hi - hif - ho - hr - hsb - ht - hu - hy - hz - ia - id - ie - ig - ii - ik - ilo - io - is - it - iu - ja - jbo - jv - ka - kaa - kab - kg - ki - kj - kk - kl - km - kn - ko - kr - ks - ksh - ku - kv - kw - ky - la - lad - lb - lbe - lg - li - lij - lmo - ln - lo - lt - lv - map_bms - mdf - mg - mh - mi - mk - ml - mn - mo - mr - mt - mus - my - myv - mzn - na - nah - nap - nds - nds_nl - ne - new - ng - nl - nn - no - nov - nrm - nv - ny - oc - om - or - os - pa - pag - pam - pap - pdc - pi - pih - pl - pms - ps - pt - qu - quality - rm - rmy - rn - ro - roa_rup - roa_tara - ru - rw - sa - sah - sc - scn - sco - sd - se - sg - sh - si - simple - sk - sl - sm - sn - so - sr - srn - ss - st - stq - su - sv - sw - szl - ta - te - tet - tg - th - ti - tk - tl - tlh - tn - to - tpi - tr - ts - tt - tum - tw - ty - udm - ug - uk - ur - uz - ve - vec - vi - vls - vo - wa - war - wo - wuu - xal - xh - yi - yo - za - zea - zh - zh_classical - zh_min_nan - zh_yue - zu -

Static Wikipedia 2007:

aa - ab - af - ak - als - am - an - ang - ar - arc - as - ast - av - ay - az - ba - bar - bat_smg - be - bg - bh - bi - bm - bn - bo - bpy - br - bs - bug - bxr - ca - cbk_zam - cdo - ce - ceb - ch - cho - chr - chy - closed_zh_tw - co - cr - cs - csb - cu - cv - cy - da - de - diq - dv - dz - ee - el - eml - en - eo - es - et - eu - fa - ff - fi - fiu_vro - fj - fo - fr - frp - fur - fy - ga - gd - gl - glk - gn - got - gu - gv - ha - haw - he - hi - ho - hr - hsb - ht - hu - hy - hz - ia - id - ie - ig - ii - ik - ilo - io - is - it - iu - ja - jbo - jv - ka - kg - ki - kj - kk - kl - km - kn - ko - kr - ks - ksh - ku - kv - kw - ky - la - lad - lb - lbe - lg - li - lij - lmo - ln - lo - lt - lv - map_bms - mg - mh - mi - mk - ml - mn - mo - mr - ms - mt - mus - my - mzn - na - nah - nap - nds - nds_nl - ne - new - ng - nl - nn - no - nov - nrm - nv - ny - oc - om - or - os - pa - pag - pam - pap - pdc - pi - pih - pl - pms - ps - pt - qu - rm - rmy - rn - ro - roa_rup - roa_tara - ru - ru_sib - rw - sa - sc - scn - sco - sd - se - searchcom - sg - sh - si - simple - sk - sl - sm - sn - so - sq - sr - ss - st - su - sv - sw - ta - te - test - tet - tg - th - ti - tk - tl - tlh - tn - to - tokipona - tpi - tr - ts - tt - tum - tw - ty - udm - ug - uk - ur - uz - ve - vec - vi - vls - vo - wa - war - wo - wuu - xal - xh - yi - yo - za - zea - zh - zh_classical - zh_min_nan - zh_yue - zu

Static Wikipedia 2006:

aa - ab - af - ak - als - am - an - ang - ar - arc - as - ast - av - ay - az - ba - bar - bat_smg - be - bg - bh - bi - bm - bn - bo - bpy - br - bs - bug - bxr - ca - cbk_zam - cdo - ce - ceb - ch - cho - chr - chy - closed_zh_tw - co - cr - cs - csb - cu - cv - cy - da - de - diq - dv - dz - ee - el - eml - en - eo - es - et - eu - fa - ff - fi - fiu_vro - fj - fo - fr - frp - fur - fy - ga - gd - gl - glk - gn - got - gu - gv - ha - haw - he - hi - ho - hr - hsb - ht - hu - hy - hz - ia - id - ie - ig - ii - ik - ilo - io - is - it - iu - ja - jbo - jv - ka - kg - ki - kj - kk - kl - km - kn - ko - kr - ks - ksh - ku - kv - kw - ky - la - lad - lb - lbe - lg - li - lij - lmo - ln - lo - lt - lv - map_bms - mg - mh - mi - mk - ml - mn - mo - mr - ms - mt - mus - my - mzn - na - nah - nap - nds - nds_nl - ne - new - ng - nl - nn - no - nov - nrm - nv - ny - oc - om - or - os - pa - pag - pam - pap - pdc - pi - pih - pl - pms - ps - pt - qu - rm - rmy - rn - ro - roa_rup - roa_tara - ru - ru_sib - rw - sa - sc - scn - sco - sd - se - searchcom - sg - sh - si - simple - sk - sl - sm - sn - so - sq - sr - ss - st - su - sv - sw - ta - te - test - tet - tg - th - ti - tk - tl - tlh - tn - to - tokipona - tpi - tr - ts - tt - tum - tw - ty - udm - ug - uk - ur - uz - ve - vec - vi - vls - vo - wa - war - wo - wuu - xal - xh - yi - yo - za - zea - zh - zh_classical - zh_min_nan - zh_yue - zu