Асимметричные криптосистемы — это методика шифрования данных, при которой предполагается применение двух ключей, а именно, открытого и закрытого.
Введение
Асимметричные криптографические системы были созданы в семидесятых годах прошлого века. Принципиальным отличием асимметричной криптосистемы от криптосистемы симметричного шифрования является то обстоятельство, что для шифрования информации и ее последующей расшифровки применяются разные ключи, а именно:
- Открытый ключ «К» применяется для шифрования информации, и он может быть вычислен из секретного ключа «к».
- Секретный ключ «к» применяется для расшифровки информации, которая была зашифрована при помощи парного ему открытого ключа «К».
Данные ключи обладают такими отличиями, которые не позволяют при помощи вычислительных операций определить секретный ключ «к» из открытого ключа «К». Это означает, что открытый ключ «К» можно свободно передавать по каналам связи.
Асимметричные криптосистемы
Асимметричные системы именуют также двухлючевыми криптографическими системами, или криптосистемами, имеющими открытый ключ. На рисунке ниже показана обобщенная схема асимметричной криптосистемы шифрования с открытым ключом.
Рисунок 1. Схема асимметричной криптосистемы шифрования с открытым ключом. Автор24 — интернет-биржа студенческих работ
Для криптографического шифрования и последующей расшифровки пересылаемой информации применяются открытый и секретный ключи получателя «В» сообщения. В качестве ключа шифрования следует использовать открытый ключ получателя, а в качестве ключа расшифровки нужно применять его секретный ключ.
Секретный и открытый ключи должны генерироваться попарно. Секретный ключ следует оставлять у его владельца, и он обязан иметь надежную защиту от несанкционированного доступа, так же, как и ключ шифрования в симметричном алгоритме. Копию открытого ключа необходимо иметь каждому абоненту криптографической сети, с которым желает обмениваться информацией владелец секретного ключа.
Процедура передачи зашифрованной информации в асимметричной криптосистеме должна осуществляться в следующем порядке. Все начинается с подготовительного этапа, включающего следующие операции:
- Абонент «В» должен сгенерировать два ключа, а именно, секретный ключ кв и открытый ключ Кв.
- Открытый ключ Кв должен быть послан абоненту «А» и остальным абонентам или его следует сделать доступным, к примеру, на разделяемом ресурсе.
Далее следует этап использования, то есть, осуществление информационного обмена между абонентами «А» и «В», а именно:
- Абонент «А» выполняет шифрование сообщения при помощи открытого ключа Кв абонента «В» и осуществляет отправку зашифрованного текста абоненту «В».
- Абонент «В» осуществляет расшифровку сообщения при помощи своего секретного ключа кв. Больше никто, включая абонента «А», не сможет расшифровать это сообщение, поскольку не обладает секретным ключом абонента «В». Защита информационных данных в асимметричной криптосистеме базируется на секретности ключа кв, который имеет получатель сообщения.
К характерным особенностям асимметричных криптосистем относятся следующие аспекты:
- Открытый ключ Кв и криптограмму «С» можно отправлять через незащищенные каналы, то есть, всем пользователям могут быть известны Кв и «С».
- Алгоритмы шифрования и дешифровки считаются открытыми.
Известными специалистами У. Диффи и М. Хеллманом были сформулированы требования, исполнение которых способно обеспечить безопасность асимметричных криптосистем:
- Определение двух ключей, а именно, Кв и кв, получателем «В» должно быть достаточно простым.
- Отправитель «А», который знает открытый ключ Кв и сообщение «М», может легко определить криптограмму путем вычислений С=ЕКв(М).
- Получатель «В», применяя секретный ключ кв и криптограмму «С», сможет просто выполнить восстановление исходного сообщения М=Пкв(С).
- Злоумышленник, которому известен открытый ключ Кв, при попытке осуществить вычисление секретного ключа кв обязательно столкнется с непреодолимой вычислительной проблемой.
- Злоумышленник, которому известна пара (Кв, С), при попытке осуществить вычисление исходного сообщения «М» обязательно столкнется с непреодолимой вычислительной проблемой.
Концепция асимметричных криптографических систем с открытым ключом базируется на использовании однонаправленных функций. Однонаправленной функцией является функция Р(Х), которая обладает следующими свойствами:
- Имеется алгоритм, предназначенный для вычисления значений функции у= Р(ху).
- Невозможно формирование эффективного алгоритма обращения (инвертирования) функции «У», то есть. не существует решения уравнения Р(Х) = У относительно X.
Как и в варианте с симметричными криптографическими системами, при помощи асимметричных криптосистем может быть обеспечена не только конфиденциальность, но также подлинность и целостность транслируемых информационных данных. Подлинность и целостность каждого сообщения должна обеспечиваться созданием цифровой подписи этого сообщения и передачей в зашифрованном формате сообщения совместно с цифровой подписью.
Проверка на соответствие подписи присланному сообщению после его предварительной расшифровки является фактически проверкой целостности и подлинности полученного сообщения.
Основными преимуществами асимметричных криптографических систем перед симметричными криптосистемами являются следующие моменты:
- В асимметричных криптосистемах выполнено решение сложной проблемы распределения ключей между пользователями, поскольку любой пользователь способен сгенерировать собственную пару ключей сам, а открытые ключи пользователей можно свободно публиковать и распространять по сетевым каналам.
- Отсутствует квадратичная зависимость количества ключей от количества пользователей. В асимметричной криптосистеме количество применяемых ключей взаимосвязано с количеством абонентов линейной зависимостью, а не квадратичной, как в симметричных системах.