我知道 PKI 使用数字证书将公钥链接到实体,但是对称密码学有什么类似的。
如果理论上不存在 PKI,您怎么知道您将密文发送给正确的人?
即使您将加密文本发送给错误的人,他们也无法读取它,因为他们没有密钥,这是否安全?这会不会很危险,因为他们可以攻击密文?
例如,Alice 想向 Bob 发送一条加密消息。无论如何(没有 PKI)Alice 可以知道她的密文到达 Bob,而不是假装 Bob 的 Chris?她是否必须依赖 Chris 不知道钥匙这一事实才能认为它是安全的?
例如,在对称加密中没有使用“数字证书”来将用户与地址联系起来。
所有加密的重点是攻击者获取您的密文是安全的,因为他们没有密钥。公钥加密也是如此;向全世界广播密文对您来说是完全安全的,并且证书与此没有任何关系。
在公钥加密中使用证书的原因是要知道您正在使用正确的密钥加密某些内容,因为密钥通常是通过不安全的通道发送的。对于对称加密,类似的问题是,当您交换密钥时与之交谈的人是冒名顶替者;但是,对称密钥交换需要与您以后要与之通信的任何人建立安全通道,因此您可以在直接与他们交谈时解决身份问题。
将密钥直接绑定到它们后,您可以使用消息验证码来确保消息来自他们而不是来自冒名顶替者。与数字签名不同,您无法向第三方证明任何东西;使用对称方案,您知道其他人所做的一切,因此您可以伪造看起来像他们的消息的消息。当您与他们交谈时,这不是问题,因为您知道您没有伪造给定的信息,但是您不能接受它并向其他人证明。
这是一个有趣的问题;仅使用对称加密,您如何保护通信通道(确保隐私和身份验证)?几个世纪以来,研究人员一直在研究这个问题,他们提出的最佳解决方案是:公钥!说身份验证是对称算法中的一个基本问题,这是一种诙谐的说法。
如果 Alice 可以得到 Bob 的共享密钥(也称为共享密钥)并确保 Bob 并且只有 Bob 拥有它,那么任何对称加密算法都将提供隐私和身份验证。根本问题是如何在没有 Chris 获得副本的情况下获得 Bob 的密钥?这个问题得到了充分的研究,它有一个名字:密钥分配问题。一种方法是使用带外方法,例如将其放在 USB 记忆棒上并将其物理携带给 Bob,或者将其打印并放入密封的信封中并由受信任的快递员发送。(这些线下方式统称为“ sneakernet ”,又名“delivered by sneaker”)。
您可能会通过阅读有关Shared Secrets、The Key Distribution Problem和Key-Agreement Protocols找到答案。
您可能会对Diffie-Hellman 密钥交换协议感兴趣。尽管在技术上是一种公钥算法,但 DH 允许 Alice 和 Bob 在不受信任的网络上安全地就共享秘密达成一致,而无需任何一方需要证书,或者任何一方都需要提前知道对方的公钥。