Общие сведения об асимметричных криптоалгоритмах
Симметричные криптосистемы, рассмотренные нами в предыдущих главах, несмотря
на множество преимуществ, обладают одним серьезным недостатком, о котором Вы,
наверное, еще не задумывались. Связан он с ситуацией, когда общение между
собой производят не три-четыре человека, а сотни и тысячи людей. В этом
случае для каждой пары, переписывающейся между собой, необходимо создавать
свой секретный симметричный ключ. Это в итоге приводит к существованию
в системе из N пользователей
N2/2 ключей.
А это уже очень "приличное" число. Кроме того, при нарушении
конфиденциальности какой-либо рабочей станции злоумышленник получает доступ ко
всем ключам этого пользователя и может отправлять, якобы от его имени,
сообщения всем абонентам, с которыми "жертва" вела переписку.
Своебразным решением этой проблемы явилось появление
асимметричной криптографии. Эта область
криптографии очень молода по сравнению с
другими представителями. Первая схема, имевшая прикладную значимость,
была предложена всего около 20 лет назад. Но за это время асимметричная
криптография превратилась в одно из основных направлений криптологии, и
используется в современном мире также часто, как и симметричные схемы.
Асимметричная криптография изначально задумана как средство передачи сообщений
от одного объекта к другому (а не для конфиденциального хранения информации,
которое обеспечивают только симметричные алгоритмы). Поэтому дальнейшее
объяснение мы будем вести в терминах
"отправитель" лицо, шифруюшее,
а затем отпраляющее информацию по незащищенному каналу и
"получатель"
лицо, принимающее и восстанавливающее информацию в ее исходном виде.
Основная идея асимметричных криптоалгоритмов состоит в том, что для
шифрования сообщения используется один ключ, а при дешифровании другой.
Кроме того, процедура шифрования выбрана так, что она необратима даже
по известному ключу шифрования это второе необходимое условие асимметричной
криптографии. То есть, зная ключ шифрования и зашифрованный текст,
невозможно восстановить исходное сообщение прочесть его можно только
с помощью второго ключа ключа дешифрования. А раз так, то ключ шифрования
для отправки писем какому-либо лицу можно вообще не скрывать зная его все
равно невозможно прочесть зашифрованное сообщение. Поэтому, ключ шифрования
называют в асимметричных системах
"открытым ключом", а вот ключ
дешифрования получателю сообщений необходимо держать в секрете он
называется "закрытым ключом". Напрашивается
вопрос : "Почему, зная
открытый ключ, нельзя вычислить закрытый ключ ?" это третье
необходимое
условие асимметричной криптографии алгоритмы шифрования и дешифрования
создаются так, чтобы зная открытый ключ, невозможно вычислить закрытый
ключ.
В целом система переписки при использовании асимметричного шифрования выглядит
следующим образом. Для каждого из N абонентов,
ведущих переписку, выбрана
своя пара ключей : "открытый"
Ej и "закрытый"
Dj,
где j номер абонента. Все открытые ключи
известны всем пользователям
сети, каждый закрытый ключ, наоборот, хранится только у того абонента,
которому он принадлежит. Если абонент, скажем под номером 7, собирается
передать информацию абоненту под номером 9, он шифрует данные ключом
шифрования E9 и
отправляет ее абоненту 9. Несмотря на то, что все
пользователи сети знают ключ
E9 и, возможно, имеют
доступ к
каналу, по которому идет зашифрованное послание, они не могут прочесть
исходный текст, так как процедура шифрования необратима по открытому ключу.
И только абонент №9, получив послание, производит над ним преобразование с
помощью известного только ему ключа
D9 и восстанавливает текст
послания. Заметьте, что если сообщение нужно отправить в противоположном
направлении (от абонента 9 к абоненту 7), то нужно будет использовать уже
другую пару ключей (для шифрования ключ
E7, а для дешифрования
ключ D7).
Как мы видим, во-первых, в асимметричных системах количество существующих ключей
связано с количеством абонентов линейно (в системе из
N
пользователей используются 2*N ключей),
а не квадратично, как
в симметричных системах. Во-вторых, при нарушении конфиденциальности
k-ой
рабочей станции злоумышленник узнает только ключ
Dk : это
позволяет ему читать все сообщения, приходящие абоненту
k, но не позволяет
вывадавать себя за него при отправке писем. Кроме этого, асимметричные
криптосистемы обладают еще несколькими очень интересными возможностями,
которые мы рассмотрим через несколько разделов.
Назад | Содержание
| Вперед