कुंजी समझौता और कुंजी परिवहन में क्या अंतर है?

कुंजी समझौते में (जैसे डिफि-हेलमैन) दोनों पक्ष यादृच्छिकता में योगदान करते हैं ताकि कोई भी अकेला अंतिम कुंजी निर्धारित न करे। कुंजी परिवहन में एक पक्ष कुंजी उत्पन्न करता है और इसे दूसरे की सार्वजनिक कुंजी के तहत एन्क्रिप्ट करके भेजता है। समझौता अधिक स्वाभाविक रूप से फॉरवर्ड सीक्रेसी का समर्थन करता है।

एक लंबी सत्र के लिए एक बार कुंजी स्थापित करना पर्याप्त क्यों नहीं है?

दीर्घकालिक कुंजियाँ समझौता होने पर जोखिम बढ़ाती हैं और क्रिप्ट विश्लेषण या हमलावर के अवलोकन से कमजोर हो सकती हैं। प्रोटोकॉल समय-समय पर री-की या रैचेट (जैसा कि सिग्नल में) करते हैं ताकि एक सत्र कुंजी से समझौता करने से पिछले या भविष्य के संदेश उजागर न हों।

कुंजी विनिमय और स्थापना

कुंजी-स्थापना प्रोटोकॉल पक्षों को एक नई साझा गुप्त कुंजी पर सहमत होने देते हैं, इसे प्रमाणित पहचानों से जोड़ते हैं ताकि बाद के संचार को तेज़ सममित क्रिप्टोग्राफी से सुरक्षित किया जा सके।

PaperMind से विषय खोजेंजल्द हीFind papers & topics

Tools & resources

स्लाइड डाउनलोड करें

Learn & explore

वीडियोजल्द ही

Definition

कुंजी स्थापना एक प्रोटोकॉल है जिसके द्वारा दो या दो से अधिक पक्ष एक गुप्त कुंजी साझा करने के लिए आते हैं; कुंजी समझौते में दोनों पक्ष कुंजी में योगदान करते हैं, जबकि कुंजी परिवहन में एक पक्ष इसे उत्पन्न करता है और सुरक्षित रूप से भेजता है।

Scope

यह विषय प्रमाणित कुंजी-विनिमय (AKE) प्रोटोकॉल को शामिल करता है: कुंजी समझौता बनाम कुंजी परिवहन, जिन खतरों का उन्हें सामना करना चाहिए (मैन-इन-द-मिडिल, रीप्ले, कुंजी-समझौता प्रतिरूपण), सुरक्षा गुण जैसे फॉरवर्ड सीक्रेसी और योगदानकर्ता कुंजी नियंत्रण, और उनका विश्लेषण करने के लिए उपयोग किए जाने वाले औपचारिक मॉडल (बेलारे-रोगवे, कैनेटी-क्रॉज़िक)। यह बताता है कि कच्चे डिफि-हेलमैन में प्रमाणीकरण कैसे जोड़ा जाता है। इसमें अंतर्निहित समस्याओं के गणित और तैनात चैनल प्रोटोकॉल शामिल नहीं हैं, जिन्हें अलग से निपटाया जाता है।

Core questions

एक प्रमाणित कुंजी-विनिमय प्रोटोकॉल को किन सुरक्षा गुणों की गारंटी देनी चाहिए?
डिफि-हेलमैन जैसे कच्चे कुंजी-समझौता प्रोटोकॉल पर प्रमाणीकरण कैसे स्तरित किया जाता है?
फॉरवर्ड सीक्रेसी क्या है और क्षणिक कुंजियों का चुनाव इसे कैसे प्रदान करता है?
औपचारिक मॉडल नेटवर्क को नियंत्रित करने वाले सक्रिय हमलावर को कैसे पकड़ते हैं?
प्रोटोकॉल को किन हमलों (मैन-इन-द-मिडिल, रीप्ले, कुंजी-समझौता प्रतिरूपण, अज्ञात-कुंजी-साझा) का सामना करना चाहिए?

Key concepts

कुंजी समझौता बनाम कुंजी परिवहन
प्रमाणित कुंजी विनिमय
फॉरवर्ड सीक्रेसी
क्षणिक कुंजियाँ
मैन-इन-द-मिडिल हमला
कुंजी-समझौता प्रतिरूपण
अज्ञात-कुंजी-साझा हमला
बेलारे-रोगवे और कैनेटी-क्रॉज़िक मॉडल
कुंजी व्युत्पत्ति फ़ंक्शन

Key theories

प्रमाणित कुंजी विनिमय: कच्चा कुंजी समझौता एक साझा रहस्य देता है लेकिन भागीदार की पहचान का आश्वासन नहीं देता है; AKE प्रोटोकॉल प्रमाणीकरण (हस्ताक्षर, प्रमाण पत्र, या पूर्व-साझा कुंजियों के माध्यम से) जोड़ते हैं ताकि प्रत्येक पक्ष को पता चले कि वह इच्छित सहकर्मी के साथ कुंजी साझा करता है न कि किसी धोखेबाज के साथ।
फॉरवर्ड सीक्रेसी और सत्र-कुंजी की ताजगी: प्रति सत्र ताज़ा क्षणिक कुंजी सामग्री का उपयोग करना और इसे दीर्घकालिक प्रमाणीकरण कुंजियों के साथ जोड़ना एक सत्र कुंजी उत्पन्न करता है जो गुप्त रहता है, भले ही दीर्घकालिक कुंजियों से बाद में समझौता हो जाए, जबकि पुराने सत्रों के रीप्ले का सामना करता है।

Mechanisms

एक विशिष्ट AKE एक क्षणिक डिफि-हेलमैन विनिमय को प्रमाणीकरण के साथ जोड़ता है: पक्ष क्षणिक सार्वजनिक मानों का आदान-प्रदान करते हैं और प्रतिलेख डेटा पर हस्ताक्षर करके या एक पूर्व-साझा या प्रमाणित दीर्घकालिक कुंजी का उपयोग करके अपनी पहचान साबित करते हैं। परिणामी साझा रहस्य को एक प्रतिलेख हैश के साथ एक कुंजी-व्युत्पत्ति फ़ंक्शन के माध्यम से पारित किया जाता है ताकि इसे सत्र से जोड़ा जा सके, रीप्ले और अज्ञात-कुंजी-साझा हमलों को विफल किया जा सके और ताज़ा, प्रमाणित सत्र कुंजियाँ प्रदान की जा सकें।

Clinical relevance

कुंजी स्थापना लगभग हर सुरक्षित सत्र का प्रारंभिक कार्य है: TLS 1.3 हैंडशेक, सिग्नल X3DH और डबल रैचेट, IPsec IKEv2, SSH, और वायरगार्ड सभी किसी भी डेटा प्रवाह से पहले प्रमाणित कुंजी विनिमय चलाते हैं। उनकी शुद्धता यह निर्धारित करती है कि क्या कोई हमलावर सर्वर का प्रतिरूपण कर सकता है या चुपचाप दो पक्षों के बीच बैठ सकता है।

Evidence & guidelines

कुंजी-स्थापना योजनाओं को NIST SP 800-56A/B में मानकीकृत किया गया है और बेलारे-रोगवे और कैनेटी-क्रॉज़िक जैसे मॉडलों में विश्लेषण किया गया है। आधुनिक प्रोटोकॉल (TLS 1.3, नॉइज़ फ्रेमवर्क) फॉरवर्ड-सीक्रेट क्षणिक विनिमय को अनिवार्य करते हैं और उन्हें औपचारिक सुरक्षा विश्लेषण प्राप्त हुआ है। फॉरवर्ड सीक्रेसी के बिना विरासत स्थिर-कुंजी विनिमय को हतोत्साहित किया जाता है।

History

प्रमाणित कुंजी विनिमय 1976 के डिफि-हेलमैन प्रोटोकॉल और इस मान्यता से विकसित हुआ कि सक्रिय हमलावरों का सामना करने के लिए इसे प्रमाणीकरण की आवश्यकता थी। 1990 के दशक-2000 के दशक में कठोर सुरक्षा मॉडल (बेलारे-रोगवे 1993, कैनेटी-क्रॉज़िक 2001) और स्टेशन-टू-स्टेशन और MQV-शैली प्रोटोकॉल का उत्पादन हुआ। औपचारिक रूप से विश्लेषण किए गए TLS 1.3 हैंडशेक और नॉइज़ प्रोटोकॉल फ्रेमवर्क में सबक समेकित किए गए थे।

Key figures

Whitfield Diffie
Martin Hellman
Mihir Bellare
Phillip Rogaway
Ran Canetti
Hugo Krawczyk

Seminal works

diffie1976
katz2020
menezes1996

Frequently asked questions

कुंजी समझौता और कुंजी परिवहन में क्या अंतर है?: कुंजी समझौते में (जैसे डिफि-हेलमैन) दोनों पक्ष यादृच्छिकता में योगदान करते हैं ताकि कोई भी अकेला अंतिम कुंजी निर्धारित न करे। कुंजी परिवहन में एक पक्ष कुंजी उत्पन्न करता है और इसे दूसरे की सार्वजनिक कुंजी के तहत एन्क्रिप्ट करके भेजता है। समझौता अधिक स्वाभाविक रूप से फॉरवर्ड सीक्रेसी का समर्थन करता है।
एक लंबी सत्र के लिए एक बार कुंजी स्थापित करना पर्याप्त क्यों नहीं है?: दीर्घकालिक कुंजियाँ समझौता होने पर जोखिम बढ़ाती हैं और क्रिप्ट विश्लेषण या हमलावर के अवलोकन से कमजोर हो सकती हैं। प्रोटोकॉल समय-समय पर री-की या रैचेट (जैसा कि सिग्नल में) करते हैं ताकि एक सत्र कुंजी से समझौता करने से पिछले या भविष्य के संदेश उजागर न हों।