El ile Oturum Anahtarı Değişimleri

Not

Bu bölümde açıklanan yordam, kullanıcıların (veya CryptoAPI istemcilerinin)kendiortak/özel anahtar çiftlerine zaten sahip olduğunu vebirbirlerininortak anahtarlarını da edindiğini varsayar.

 

Aşağıdaki çizimde, şifreli ileti göndermek için bu yordamın nasıl kullanılacağı gösterilmektedir.

Şifrelenmiş ileti

Bu yaklaşım en az bir yaygın saldırı biçimine karşı savunmasızdır. Bir dinleme cihazı, bir veya daha fazla şifrelenmiş iletinin ve şifrelenmiş anahtarların kopyalarını alabilir. Ardından, daha sonra, dinleme cihazı bu iletilerden birini alıcıya gönderebilir ve alıcının iletinin doğrudan özgün gönderenden gelmediğini bilmesi mümkün olmayacaktır. Bu risk, tüm iletilerin zaman damgası oluşturularak veya seri numaraları kullanılarak azaltılabilir.

Başka bir kullanıcıya şifrelenmiş iletiler göndermenin en kolay yolu, rastgele bir oturum anahtarıyla şifrelenmiş iletiyi ve alıcının anahtarı değişim ortak anahtarıile şifrelenmiş oturum anahtarını göndermektir.

Şifrelenmiş oturum anahtarı gönderme adımları aşağıdadır.

Şifrelenmiş oturum anahtarı göndermek için

1. CryptGenKey işlevini kullanarak rastgele bir oturum anahtarı oluşturun.
2. Oturum anahtarını kullanarak iletiyi şifreleyin. Bu yordam Veri Şifrelemesi ve Şifre Çözmeaçıklandı.
3. CryptExportKey işleviyle oturum anahtarını anahtar BLOB dışarı aktarın ve anahtarın hedef kullanıcının anahtar değişimi ortak anahtarıyla şifrelenmesini belirtin.
4. Hem şifrelenmiş iletiyi hem de şifrelenmiş anahtar BLOB'unu hedef kullanıcıya gönderin.
5. Hedef kullanıcı, CryptImportKey işlevini kullanarak anahtar BLOB'unu CSP'sine aktarır. Bu, hedef kullanıcının anahtar değişimi ortak anahtarının 3. adımda belirtildiği takdirde oturum anahtarının şifresini otomatik olarak çözer.
6. Hedef kullanıcı daha sonra Veri Şifreleme ve Şifre Çözmebölümünde açıklanan yordamı izleyerek oturum anahtarını kullanarak iletinin şifresini çözebilir.