Çevrimdışı özel anahtar protokolü - Offline private key protocol

Bu makale değil anmak hiç kaynaklar. Lütfen yardım et bu makaleyi geliştir tarafından güvenilir kaynaklara alıntılar eklemek. Kaynaksız materyale itiraz edilebilir ve kaldırıldı. Kaynakları bulun: "Çevrimdışı özel anahtar protokolü"  – Haberler  · gazeteler  · kitabın  · akademisyen  · JSTOR (Mart 2018) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

çevrimdışı özel anahtar protokolü (OPKP) bir kriptografik protokol yetkisiz erişimi önlemek için destek olmak veya Arşiv veri. Protokol bir Genel anahtar verileri şifrelemek için kullanılabilir ve çevrimdışı özel anahtar bu daha sonra bu verilerin şifresini çözmek için kullanılabilir.

Protokol, anahtarla ilgili üç kurala dayanmaktadır. Çevrimdışı bir özel anahtar şunları yapmalıdır:

• şifrelenmiş verilerle saklanmamalıdır (açıkçası)
• gizliliği sağlamak için şifrelenmiş verileri fiziksel olarak depolayan kuruluş tarafından tutulmamalıdır
• Yalnızca özel anahtarın çalınmasının depolama sağlayıcısındaki tüm verilere erişim sağlaması olasılığını önlemek için orijinal verilerle aynı sistemde depolanmamalıdır; ve bir yedeği geri yüklemek için anahtara ihtiyaç duyulduğunda, ilk başta geri yüklemeyi gerekli kılan veri kaybıyla birlikte anahtarın kaybolmasını önlemek için

Bu kurallara uymak için, çevrimdışı özel anahtar protokolü bir asimetrik yöntem kullanır anahtar sarma.

Güvenlik

Protokol, kullanılacak şifreleme yöntemlerinin ve anahtarların gücüne ilişkin kurallar sağlamadığından, protokolün güvenliği gerçek kriptografik uygulamaya bağlıdır. İle kombinasyon halinde kullanıldığında güçlü şifreleme yöntemler, protokol aşırı güvenlik sağlayabilir.

Operasyon

Başlangıçta:

1. Yedeklenecek veya arşivlenecek verileri içeren bir sistemdeki (yerel sistem) bir istemci programı (program) rastgele bir özel anahtar PRIV oluşturur
2. program, PRIV'e dayalı bir genel anahtar PUB oluşturur
3. program, yerel sistemde PUB depolar
4. programı, anahtarı saklayabilen kullanıcıya PRIV sunar, örn. olarak basılmış güvenilir kağıt anahtarı veya bir hafıza kartında
5. program yerel sistemdeki PRIV'i yok eder

Arşivlerken veya bir yedekleme oluştururken, her oturum veya dosya için:

1. program bir kerelik rastgele anahtar OTRK üretir
2. programı OTRK kullanarak verileri şifreler ve simetrik şifreleme yöntem
3. program şifreler (isteğe bağlı olarak yastıklı ) PUB kullanarak OTRK'dan OTRKCR'ye anahtar
4. program OTRKCR'yi ve şifrelenmiş verileri bir sunucuya depolar
5. program yerel sistemdeki OTRK'yi yok eder
6. program yerel sistemdeki OTRKCR'yi yok eder
7. sunucu OTRKCR'yi depolar ve şifrelenmiş verileri depolar

Yedeklenen veya arşivlenen verileri geri yüklemek için:

1. kullanıcı PRIV'i programa besler
2. program ilgili OTRKCR ile verileri indirir
3. program OTRKCR'yi PRIV kullanarak şifresini çözer ve OTRK verir
4. program OTRK kullanarak verilerin şifresini çözer
5. program yerel sistemdeki PRIV'i yok eder

Referanslar