Actualmente estoy trabajando en seguridad en redes móviles ad-hoc. Tengo varios clústeres y quiero que el jefe del clúster envíe algunos datos cifrados con su clave pública a los miembros del clúster. Supongo que cada miembro tiene su propia clave privada para que pueda descifrar los datos
¿Pregunto sobre cómo obtener una única clave pública y múltiples claves privadas para esta clave pública? ¿Cuál es la solución para este caso?
Si desea utilizar criptografía asimétrica, no puede tener varias claves privadas y una clave pública. Estas teclas funcionan como un par de teclas.
Lo que se encripta con la clave pública solo se puede descifrar con la clave privada y solo con esta clave.
Para resolver su problema, si tiene un control perfecto sobre sus clientes de clúster, podría compartir la misma clave privada entre todos los clientes de clúster. Luego, el clúster principal puede cifrar los datos que pueden descifrar todos y cada uno de los clientes del clúster. Por supuesto, si algún cliente del clúster se ve comprometido, la clave se compromete para todos.
También puede administrar un solo par de claves por cliente de clúster. Luego, el jefe del clúster tendría que realizar un seguimiento de qué clave pública está asociada a qué cliente del clúster antes de comunicarse, de lo contrario, la solicitud no se descifra.
También tendría que emitir un par de clave privada / pública para el jefe del clúster si desea enviar respuestas cifradas (a menos que negocie alguna otra clave de protocolo).
Lo que puede hacer en esta situación es utilizar la criptografía híbrida, en la que se encripta el mensaje con un algoritmo simétrico y se encripta la clave simétrica con la clave pública del destinatario. Puede adaptarlo fácilmente para enviar un mensaje a muchos clientes, cada uno con su propia clave pública. Lo que hace es cifrar la clave simétrica con la clave pública del cliente A, y con la clave pública del cliente B, y con la clave pública del cliente C, y así sucesivamente; luego, pegue todas estas etiquetas de "clave simétrica encriptada con la clave pública del cliente X" en la parte frontal del mensaje, y cada cliente puede descifrar la clave simétrica y luego el mensaje. De esta manera, no tiene que enviar 20 copias del mensaje, solo 20 copias de la clave simétrica.
Si desea enviar datos de forma segura a su destinatario, puede cifrar los datos utilizando la clave pública del destinatario, no la suya.
¿Hay algún requisito específico para usar par de llaves asimétricas? ¿Puedes usar llaves simétricas en su lugar? O incluso puede combinarlo, es decir, proteger el transporte utilizando TLS, pero los datos que se envían en realidad están cifrados mediante una clave AES precompartida.
Si cada miembro tiene su propia clave privada, entonces cada miembro debe tener una clave pública correspondiente. Ninguna de estas claves públicas puede ser idéntica.
Si desea distribuir datos de un sistema a uno o más sistemas que utilizan cifrado, use un protocolo existente para hacer esto, como TLS o SSL, ya que estas técnicas se han probado y probado y se ha comprobado que son seguras cuando configurado correctamente.
El descifrado de datos para cifrados asimétricos es computacionalmente difícil: el método para distribuir grandes cantidades de datos cifrados es utilizar un cifrado asimétrico para negociar y compartir una clave de cifrado simétrica. El cifrado asimétrico se puede reemplazar con un cifrado simétrico, ya que ambas partes ahora tienen la clave compartida. La criptografía simétrica es computacionalmente más barata y más rápida que la asimétrica.
Todo lo que requiere su configuración es que el jefe del clúster mantenga una lista de claves públicas para cada uno de sus nodos del clúster, y cuando desee distribuir datos cifrados a cada uno de ellos, cifre sus datos para cada nodo por separado, utilizando cada nodo. Llave pública. Cada nodo tiene acceso a su propio bloque de datos cifrados que cada uno puede descifrar utilizando su propia clave privada.
Para usar criptografía simétrica en el ejemplo anterior (para cada cliente), debe generar una nueva clave simétrica, cifrar los datos con ella, luego cifrar la clave simétrica utilizando la clave pública del cliente y almacenar la clave cifrada con el mensaje para que el cliente lo descargue.
Esta es básicamente la definición de PKI. La infraestructura de clave pública es simplemente un método estructurado de administración de claves y pares de claves para permitir la comunicación segura entre sistemas.
No.
¡Tienes que usar un par para cada cliente!
Idealmente, cada cliente debe producir su propio par y enviarte su clave pública con una solicitud de certificado .
Por lo tanto, podría trabajar como autoridad de certificación y validar, y luego publicar todas las claves públicas.
Lea otras preguntas en las etiquetas public-key-infrastructure