Аннотация:
Глава из книги "Практическая криптография".
...где же хранить долгосрочные секреты — скажем, пароли или закрытые ключи? В контексте безопасности хранение секретов должно соответствовать двум прямо противоположным требованиям. Во-первых, секреты должны сохраняться в секрете. Во-вторых, риск полной потери секретов (т.е. невозможность найти собственноручно спрятанный секрет) должен быть минимальным.
"Вам, вероятно, кажется, что шифрование секретов улучшило бы их безопасность. Разумеется, это так, но шифрование с помощью чего? Для шифрования секретов нужен главный ключ, который, в свою очередь, тоже должен где-то храниться. Хранение его вместе с зашифрованными секретами не принесло бы никакой пользы. Тем не менее шифрование секретных данных — действительно хороший метод сокращения их количества и размера, а потому оно широко используется в сочетании с другими методами. Например, закрытый ключ RSA может иметь несколько тысяч бит в длину. Применив к нему симметричное шифрование, мы можем значительно сократить объем пространства, необходимый для хранения этого ключа."(c)
1)Насколько мне известно симметричное шифрование не уменьшает результирующий объем пространства.
2)"...хороший метод сокращения их количества и размера"(c), чем интересно в данном случае отличается количество от размера ?
Имеется в виду следующее:
В качестве скрываемых данных у нас закрытый RSA ключ
Шифруем его симметрикой
Теперь нам уже надо хранить только ключ для симметричного алго, что сильно меньше чем те данные, что им зашифрованы.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, Jakop, Вы писали:
CC>Имеется в виду следующее: CC>В качестве скрываемых данных у нас закрытый RSA ключ CC>Шифруем его симметрикой CC>Теперь нам уже надо хранить только ключ для симметричного алго, что сильно меньше чем те данные, что им зашифрованы.
Думаю вы не правы:
1) Во-первых симметричный ключ, которым шифруется закрытый ключ rsa сам по себе нигде храниться не должен, а в цитате имело ввиду именно хранение. А иначе секрет никак не защищен.
2) еще раз привожу оригинальную цитату "Например, закрытый ключ RSA может иметь несколько тысяч бит в длину. Применив к нему симметричное шифрование, мы можем значительно сократить объем пространства, необходимый для хранения этого ключа"(c), здесь утверждается, что с помощью симметричного шифрования уменьшается объем пространтсва для хранения rsa ключа, а не объем сектерной информации.
Хотя если имела место трудность в переводе вполне может оказаться, что вы правы относительно того, что автор имел ввиду. Я не помню, чтобы читая оригинал у меня били трудности с пониманием этого раздела.
Здравствуйте, Jakop, Вы писали:
J>1) Во-первых симметричный ключ, которым шифруется закрытый ключ rsa сам по себе нигде храниться не должен, а в цитате имело ввиду именно хранение.
Придерусь: ну а как это все потом расшифровывать если ключ нигде не сохранился?
J>2) еще раз привожу оригинальную цитату "Например, закрытый ключ RSA может иметь несколько тысяч бит в длину. Применив к нему симметричное шифрование, мы можем значительно сократить объем пространства, необходимый для хранения этого ключа"(c), здесь утверждается, что с помощью симметричного шифрования уменьшается объем пространтсва для хранения rsa ключа, а не объем сектерной информации.
J>Хотя если имела место трудность в переводе вполне может оказаться, что вы правы относительно того, что автор имел ввиду. Я не помню, чтобы читая оригинал у меня били трудности с пониманием этого раздела.
Скорее всего при переводе возникла "непонятка" какой именно ключ подразумевается под "этот".
Чисто по логике — должно быть про симметричный, он меньше.
У меня увы, эта книга есть только в переводе, так что проверить не могу.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, Jakop, Вы писали:
J>>1) Во-первых симметричный ключ, которым шифруется закрытый ключ rsa сам по себе нигде храниться не должен, а в цитате имело ввиду именно хранение. CC>Придерусь: ну а как это все потом расшифровывать если ключ нигде не сохранился?
Ну автор потом в статье довольно подробно объясняет как расшифровываются секреты с помощью master ключа. Вы сами подумайте какой смысл что-то шифровать и ложить ключ рядом. Это противоречит принципу Киргофа и здравому смыслу в конце концов. Собственно глава о том как-раз как зашифровать все так, чтобы это не утерять, но и не дать злоумышленнику возможности расшифровать. Как хратить сикретный ключ(хранить то его конечно надо, но не рядом с данными которые он защищает) итд.
J>>2) еще раз привожу оригинальную цитату "Например, закрытый ключ RSA может иметь несколько тысяч бит в длину. Применив к нему симметричное шифрование, мы можем значительно сократить объем пространства, необходимый для хранения этого ключа"(c), здесь утверждается, что с помощью симметричного шифрования уменьшается объем пространтсва для хранения rsa ключа, а не объем сектерной информации.
J>>Хотя если имела место трудность в переводе вполне может оказаться, что вы правы относительно того, что автор имел ввиду. Я не помню, чтобы читая оригинал у меня били трудности с пониманием этого раздела. CC>Скорее всего при переводе возникла "непонятка" какой именно ключ подразумевается под "этот". CC>Чисто по логике — должно быть про симметричный, он меньше. CC>У меня увы, эта книга есть только в переводе, так что проверить не могу.
Здравствуйте, Jakop, Вы писали:
J>>>1) Во-первых симметричный ключ, которым шифруется закрытый ключ rsa сам по себе нигде храниться не должен, а в цитате имело ввиду именно хранение. CC>>Придерусь: ну а как это все потом расшифровывать если ключ нигде не сохранился? J>Ну автор потом в статье довольно подробно объясняет как расшифровываются секреты с помощью master ключа. Вы сами подумайте какой смысл что-то шифровать и ложить ключ рядом.
Почему рядом? Ключ меньшего размера, с помощью которого можно добраться до ключа большего размера надо хранить в потайном месте.
J>Как хратить сикретный ключ(хранить то его конечно надо, но не рядом с данными которые он защищает) итд.
Тут private RSA key как раз и есть те самые данные, что надо защитить с помощью симметрики.
Объясняю на пальцах как я понимаю данную цитату:
Для шифрования секретов нужен главный ключ, который, в свою очередь, тоже должен где-то храниться. Хранение его вместе с зашифрованными секретами не принесло бы никакой пользы. Тем не менее шифрование секретных данных — действительно хороший метод сокращения их количества и размера, а потому оно широко используется в сочетании с другими методами. Например, закрытый ключ RSA может иметь несколько тысяч бит в длину. Применив к нему симметричное шифрование, мы можем значительно сократить объем пространства, необходимый для хранения этого ключа.
У нас есть некое множество секретов 'А' — пароли, ключи и проч. Объем данных относительно большой, и данные на этом этапе являются секретом.
Шифруем эти данные мастер-ключом, получаем 'В'. Данные 'B' секретом уже не являются, а секретом стал мастер ключ.
В результате объем данных, которые надо держать в секрете действительно сократился до размеров мастер-ключа. Именно его надо ныкать понадежнее. Ну а файл c данными 'B' можно выкладывать себе на рабочий стол.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, CreatorCray, Вы писали:
[skipped] CC>У нас есть некое множество секретов 'А' — пароли, ключи и проч. Объем данных относительно большой, и данные на этом этапе являются секретом. CC>Шифруем эти данные мастер-ключом, получаем 'В'. Данные 'B' секретом уже не являются, а секретом стал мастер ключ. CC>В результате объем данных, которые надо держать в секрете действительно сократился до размеров мастер-ключа. Именно его надо ныкать понадежнее. Ну а файл c данными 'B' можно выкладывать себе на рабочий стол.
Формулировка неоднозначная. Но видимо это она и обозначает.
