ما الفرق بين اتفاق المفتاح ونقل المفتاح؟

في اتفاق المفتاح (مثل ديفي-هيلمان) يساهم الطرفان في العشوائية بحيث لا يحدد أي منهما المفتاح النهائي بمفرده. في نقل المفتاح، يقوم طرف واحد بتوليد المفتاح وإرساله مشفرًا تحت المفتاح العام للطرف الآخر. يدعم الاتفاق السرية الأمامية بشكل طبيعي أكثر.

لماذا لا يكفي تأسيس مفتاح مرة واحدة لجلسة طويلة؟

تزيد المفاتيح طويلة الأمد من التعرض للخطر إذا تم اختراقها ويمكن أن تتآكل بفعل تحليل التشفير أو مراقبة المهاجم. تقوم البروتوكولات بإعادة المفتاح بشكل دوري أو ترقيته (كما في Signal) بحيث لا يؤدي اختراق مفتاح جلسة واحد إلى كشف الرسائل السابقة أو المستقبلية.

تبادل المفاتيح وتأسيسها

تسمح بروتوكولات تأسيس المفاتيح للأطراف بالاتفاق على مفتاح سري مشترك جديد، وربطه بهويات موثقة بحيث يمكن حماية الاتصالات اللاحقة باستخدام تشفير متماثل سريع.

اعثر على موضوع باستخدام PaperMindقريبًاFind papers & topics

Tools & resources

تنزيل الشرائح

Learn & explore

فيديوقريبًا

Definition

تأسيس المفتاح هو بروتوكول تتشارك من خلاله طرفان أو أكثر مفتاحًا سريًا؛ في اتفاق المفتاح يساهم الطرفان في المفتاح، بينما في نقل المفتاح يقوم طرف واحد بتوليده وإرساله بشكل آمن.

Scope

يغطي هذا الموضوع بروتوكولات تبادل المفاتيح الموثقة (AKE): الاتفاق على المفتاح مقابل نقل المفتاح، والتهديدات التي يجب أن تقاومها (هجوم الوسيط، إعادة التشغيل، انتحال شخصية اختراق المفتاح)، وخصائص الأمان مثل السرية الأمامية والتحكم المساهم في المفتاح، والنماذج الرسمية (Bellare-Rogaway, Canetti-Krawczyk) المستخدمة لتحليلها. ويتناول كيفية إضافة المصادقة إلى بروتوكول ديفي-هيلمان الخام. ويستثني رياضيات المشكلات الأساسية وبروتوكولات القنوات المنشورة، والتي يتم تناولها بشكل منفصل.

Core questions

ما هي خصائص الأمان التي يجب أن يضمنها بروتوكول تبادل المفاتيح الموثق؟
كيف يتم إضافة المصادقة إلى بروتوكول اتفاق المفاتيح الخام مثل ديفي-هيلمان؟
ما هي السرية الأمامية وكيف يوفر اختيار المفاتيح المؤقتة ذلك؟
كيف تلتقط النماذج الرسمية مهاجمًا نشطًا يتحكم في الشبكة؟
ما هي الهجمات (هجوم الوسيط، إعادة التشغيل، انتحال شخصية اختراق المفتاح، مشاركة المفتاح غير المعروف) التي يجب أن تقاومها البروتوكولات؟

Key concepts

اتفاق المفتاح مقابل نقل المفتاح
تبادل المفاتيح الموثق
السرية الأمامية
المفاتيح المؤقتة
هجوم الوسيط
انتحال شخصية اختراق المفتاح
هجوم مشاركة المفتاح غير المعروف
نماذج Bellare-Rogaway و Canetti-Krawczyk
دالة اشتقاق المفتاح

Key theories

تبادل المفاتيح الموثق: يوفر اتفاق المفاتيح الخام سرًا مشتركًا ولكن لا يضمن هوية الشريك؛ تضيف بروتوكولات AKE المصادقة (عبر التوقيعات أو الشهادات أو المفاتيح المشتركة مسبقًا) بحيث يعرف كل طرف أنه يشارك المفتاح مع النظير المقصود وليس مع منتحل.
السرية الأمامية وحداثة مفتاح الجلسة: يؤدي استخدام مواد مفاتيح مؤقتة جديدة لكل جلسة ودمجها مع مفاتيح مصادقة طويلة الأجل إلى مفتاح جلسة يظل سريًا حتى لو تم اختراق المفاتيح طويلة الأجل لاحقًا، مع مقاومة إعادة تشغيل الجلسات القديمة.

Mechanisms

يجمع بروتوكول تبادل المفاتيح الموثقة (AKE) النموذجي بين تبادل ديفي-هيلمان المؤقت والمصادقة: يتبادل الطرفان قيمًا عامة مؤقتة ويثبتان هويتهما عن طريق توقيع بيانات النسخ أو باستخدام مفتاح طويل الأجل مشترك مسبقًا أو مصدق. يتم تمرير السر المشترك الناتج عبر دالة اشتقاق المفتاح مع تجزئة النسخ لربطه بالجلسة، مما يقضي على هجمات إعادة التشغيل وهجمات مشاركة المفتاح غير المعروفة ويوفر مفاتيح جلسة جديدة وموثقة.

Clinical relevance

يُعد تأسيس المفتاح هو الخطوة الافتتاحية لكل جلسة آمنة تقريبًا: فمصافحة TLS 1.3، و Signal X3DH و Double Ratchet، و IPsec IKEv2، و SSH، و WireGuard كلها تُجري تبادلات مفاتيح موثقة قبل تدفق أي بيانات. وتحدد صحتها ما إذا كان المهاجم يمكنه انتحال شخصية خادم أو الجلوس بصمت بين طرفين.

Evidence & guidelines

يتم توحيد مخططات تأسيس المفاتيح في NIST SP 800-56A/B وتحليلها في نماذج مثل Bellare-Rogaway و Canetti-Krawczyk. وتفرض البروتوكولات الحديثة (TLS 1.3، إطار عمل Noise) تبادلات مؤقتة ذات سرية أمامية وقد تلقت تحليلًا أمنيًا رسميًا. ولا يُنصح بتبادلات المفاتيح الثابتة القديمة التي تفتقر إلى السرية الأمامية.

History

نشأ تبادل المفاتيح الموثق من بروتوكول ديفي-هيلمان عام 1976 والاعتراف بأنه يحتاج إلى مصادقة لمقاومة المهاجمين النشطين. أنتجت التسعينيات والعقد الأول من القرن الحادي والعشرين نماذج أمنية صارمة (Bellare-Rogaway 1993، Canetti-Krawczyk 2001) وبروتوكولات من نوع station-to-station و MQV. تم توحيد الدروس المستفادة في مصافحة TLS 1.3 التي تم تحليلها رسميًا وإطار عمل بروتوكول Noise.

Key figures

Whitfield Diffie
Martin Hellman
Mihir Bellare
Phillip Rogaway
Ran Canetti
Hugo Krawczyk

Seminal works

diffie1976
katz2020
menezes1996

Frequently asked questions

ما الفرق بين اتفاق المفتاح ونقل المفتاح؟: في اتفاق المفتاح (مثل ديفي-هيلمان) يساهم الطرفان في العشوائية بحيث لا يحدد أي منهما المفتاح النهائي بمفرده. في نقل المفتاح، يقوم طرف واحد بتوليد المفتاح وإرساله مشفرًا تحت المفتاح العام للطرف الآخر. يدعم الاتفاق السرية الأمامية بشكل طبيعي أكثر.
لماذا لا يكفي تأسيس مفتاح مرة واحدة لجلسة طويلة؟: تزيد المفاتيح طويلة الأمد من التعرض للخطر إذا تم اختراقها ويمكن أن تتآكل بفعل تحليل التشفير أو مراقبة المهاجم. تقوم البروتوكولات بإعادة المفتاح بشكل دوري أو ترقيته (كما في Signal) بحيث لا يؤدي اختراق مفتاح جلسة واحد إلى كشف الرسائل السابقة أو المستقبلية.