Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Криптографическая защита информации

ГЛАВА 4 КРИПТОГРАФИЯ ОТКРЫТОГО КЛЮЧА

4.1 Криптография открытого ключа

В традиционных криптографических системах отправитель и получать сообщения использует один и тот же ключ, называемый секретным. Отправитель зашифровывает сообщение секретным ключом, а получатель этим же ключом сообщение расшифровывает. Данный способ шифрования называется методом секретного ключа, или симметричной криптографией. Основная задача при этом состоит в том, что получателю и отправителю необходимо согласовать секретный ключ таким образом, чтобы он не стал известен посторонним. А если получатель и отправитель находятся далеко друг от друга, то возникает необходимость защищать ключ от перехвата при передаче, так как, перехватив ключ при передаче, злоумышленник получает возможность читать, изменять и подделывать сообщения, зашифрованные или подписанные этим ключом. Создание, передача и хранение ключей называется управлением ключами. Все криптосистемы должны иметь средства управления ключами.

Поскольку ключи должны оставаться засекреченными, то при использовании криптографии секретного ключа возникает необходимость защищенного управления ключами, особенно в открытых системах с большим количеством пользователей. Для решения этой задачи в 1976 году Уитфилд Диффи и Мартин Хеллман ввели новую концепцию - криптографию открытого ключа (ассиметричная система).

Криптосистемы открытого ключа имеют две основные области применения: шифрование и цифровые подписи. В таких криптосистемах каждый пользователь получает пару ключей: открытый ключ, которым информация зашифровывается, и частный ключ, которым информация расшифровывается. Причем открытый ключ публикуется открыто, а частный ключ сохраняется владельцем в секрете. Таким образом, устраняется необходимость передачи секретной информации. Пересылаются только открытые ключи, а частные ключи хранятся у владельца и не пересылаются, поэтому криптосистемы открытого ключа позволяют использовать незащищенные каналы. Единственное требование - каждый открытый ключ должен быть строго связан с владельцем (например, в официальном справочнике). Каждый пользователь криптосистемы может посылать зашифрованное сообщение, используя для этого открытые ключи своих адресатов, но расшифровать такое сообщение может только обладатель частного ключа.

Кроме того, криптосистема открытого ключа используется не только для шифрования, но также для создания цифровых подписей и других задач. В криптосистемах открытого ключа частный ключ всегда математически связан с открытым ключом, поэтому существует возможность атаки системы методом расчета частного ключа на основе открытого ключа. Как правило, защита от такой атаки состоит в высокой сложности (вплоть до невозможности) получения частного ключа на основе открытого ключа. Например, некоторые ассиметричные криптосистемы разработаны таким образом, что вычисление частного ключа на основе открытого требует разложения на множители настолько большого числа, что при современных вычислительных ресурсах это невозможно выполнить. На этом основана криптосистема открытого ключа RSA.

Чтобы послать Бобу секретное сообщение, Алиса находит в справочнике открытый ключ Боба и зашифровывает им отсылаемое сообщение. Получив, сообщение Боб расшифровывает его своим частным ключом Никто другой, даже перехватив сообщение, не может его расшифровать. Каждый может послать Бобу зашифрованное сообщение, но только Боб может прочесть его, потому что только Боб знает собственный частный ключ. Чтобы подписать сообщение цифровой подписью, Алиса выполняет определенную операцию, используя свой частный ключ и само сообщение. Полученная в результате цифровая подпись прилагается к сообщению. Чтобы проверить цифровую подпись на сообщении, присланном якобы Алисой, Боб также выполняет определенные вычисления, используя цифровую подпись и открытый ключ Алисы. Совпадение результатов вычислений говорит о подлинности подписи, расхождение же результатов означает, что либо подпись подделана, либо сообщение было изменено.

Контрольные вопросы:

  • 1) Что такое открытый ключ?
  • 2) Чем симметричное шифрование отличается ог ассиметричного?
  • 3) На чем основана система RSA?
  • 4) Что такое частный ключ?
  • 5) Что такое закрытый ключ?
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы