Επισκόπηση μηχανισμών ενθυλάκωσης κλειδιού

Abstract

Οι πληροφορίες που ανταλλάσσονται στο διαδίκτυο θεωρούνται ότι δεν είναι ασφαλής και επομένως, η εξασφάλιση των δεδομένων αποτελεί ένα από τα σημαντικότερα ζητήματα στον χώρο της ασφάλειας. Η ασφάλεια των δεδομένων στηρίζεται σε μεγάλο βαθμό σε κρυπτογραφικά σχήματα, τα οποία θεωρούνται αδιάσπαστα χωρίς την κατοχή των ιδιωτικών κλειδιών. Τα είδη κρυπτογραφίας που κυριαρχούν στις επικοινωνίες δεδομένων είναι η συμμετρική και η ασύμμετρη κρυπτογράφηση. Από την μία ,οι συμμετρικοί αλγόριθμοι προσφέρουν υψηλό επίπεδο ασφάλειας με γρήγορη επεξεργασία δεδομένων, ωστόσο η βασική αδυναμία τους έγκειται στο γεγονός μεταφοράς του μυστικού κλειδιού. Από την άλλη, η ασύμμετρη κρυπτογραφία προσπαθεί να επιλύσει το πρόβλημα μεταφοράς του μυστικού κλειδιού, ωστόσο απαιτούν υψηλούς υπολογιστικούς πόρους και δεν προσφέρουν γρήγορη επεξεργασία δεδομένων. Τα προβλήματα που προκύπτουν από τα δύο παραπάνω σχήματα κρυπτογράφησης μπορούν να προσπεραστούν με την χρήση ενός σχήματος υβριδικής κρυπτογραφίας, δηλαδή τον συνδυασμό της μεταφοράς κλειδιού από ένα ασύμμετρο σχήμα και της απόδοσης των συμμετρικών σχημάτων. Ένα υβριδικό σχήμα αποτελείται από δύο υπο-κρυπτοσυστήματα: τον μηχανισμό ενθυλάκωσης κλειδιού και τον μηχανισμό ενθυλάκωσης δεδομένων, που αφορούν το ασύμμετρο και το συμμετρικό σχήμα, αντίστοιχα. Παρόλες τις προτάσεις για την υλοποίηση και δημιουργία μηχανισμών ενθυλάκωσης κλειδιού, δεν υπάρχει επαρκή ανάλυση στην βιβλιογραφία όσον αφορά την επεξήγηση και σύγκριση των σχημάτων αυτών. Στην εργασία αυτή μελετώνται οι τέσσερις δημοφιλέστεροι αλγόριθμοι μηχανισμών ενθυλάκωσης κλειδιού, οι RSA-KEM, ECIES-KEM, PSEC-KEM και ACE-KEM, οι οποίοι είναι και προτυποποιημένοι. Για την πλήρη κατανόηση των σχημάτων αυτών, αναλύονται τα σχήματα δημοσίου κλειδιού στα οποία οι αλγόριθμοι αυτοί βασίζονται, καθώς και συζητούνται οι έννοιες ασφάλειας τους. Τέλος, παρουσιάζεται η σύγκριση μεταξύ τους όσον αφορά την απόδοση και αποτελεσματικότητά τους.