שאלה לגבי הצפנות

[gadykay]

היי, יש לי עבודה באבטחת מידע שקיבלתי, עניתי על רוב העבודה, אבל השאלה הזו יחסית טריקית, לכן אשמח להתייעצות איתכם.

שתי חברות החליטו לחזק את שיתוף הפעולה ולעבוד ביחד על סלי השקעה משותפים.

הם רוצים לשמור עלסודיות המידע (Confidentiality), וידוא השולח (Source Authentication) ווידוא שלמות המידע(Message Authentication) – הצע מנגנון אבטחה, העונה על הצרכים הללו תוךציון כיצד המנגנון עונה על צרכי האבטחה המצוינים מעלה, נקודות לשים לב:

a. כאן יש צורך להעביר מספר פעמים ביום מידע מסחרי בעלנפחים גדולים הקבועים מראש.

b. לחברות אלו יש יכולת חישובית מוגבלת.

c. משך ההצפנה והפיענוח צריך להיות קצר בשל חשיבות הזמן בסחר בבורסה.

תודה רבה על העזרה!

[Sargon]

אני לא כזה מבין בטכנולוגיות עד הסוף אבל תיאורתית צריך הצפנה א-סימטרית.

כלומר לכל צד יש מפתח ציבורי ומפתח פרטי, כשהמפתח הציבורי משמש לקידוד והמפתח הפרטי משמש לפיענוח.

כשאתה רוצה לשלוח למחשב מסר מקודד אתה משתמש במפתח הציבורי שלו כדי להצפין את מה שאתה רוצה להעביר לו. רק הוא יכול לפענח את המסר שהצפנת כי רק לו יש את המפענח(המפתח הפרטי).

SOURCE AUTHENTICATION נועד למנוע את התקפת MAN IN THE MIDDLE. לא סגור עד הסוף איך זה עובד אבל בשביל זה יש CERTIFICATE ואתה צריך לוודא שהתקשורת המוצפנת היא באמת עם מי שאתה חושב שאתה מתקשר ולא אם מישהו שמתחזה להיות הוא. את זה עושים באמצעות ווידוא של הCERTIFICATE של היעד כנגד שרתים מיוחדים שמיועדים בשביל לוודא שאתה באמת מדבר עם מי שאתה רוצה לדבר.

MESSAGE AUTHENTICATION, לא סגור על זה, אבל יש כל מיני שיטות לבדוק שלא נפלו שגיאות במידע שלך ומבקרה מסויים לתקן אותם.

אני בטוח שזה יותר מורכב או שאתה מבקש לדעת על טכנולוגיות שמתמשים בהם כיום ודברים ספציפיים שאני לא עד הסוף מכיר?