Подводя итоги обзора симметричной криптографии, отметим, что если пользователь желает конфиденциально вести дело с N партнерами, то ему необходимо иметь N секретных ключей, а общее количество ключей в системе возрастает в соответствии с количеством абонентов по формуле

Nx{N-1)/2

Кроме того, возникают вопросы доверенной доставки ключей абонентам в такой ситуации, когда получатель, дешифровав сообщение, может внести в него изменения, а затем ссылаться на документ, будто бы уже полученный в таком виде [16].

Асимметричная криптография решает этот вопрос кардинально иначе - здесь количество ключей сокращается до 2-N. Однако асимметричную криптографию применить для конфиденциального хранения информации на своем личном жестком диске невозможно.

При асимметричной криптографии каждый абонент информационного поля владеет двумя ключами: открытым (известен всем остальным абонентам) и закрытым (известен только ему и хранится в строгой тайне). Открытый ключ используется для отправки сообщений и с его помощью на основе специального алгоритма кто угодно может провести ассиметричное шифрование, которое необратимо без знания закрытого ключа. А вот дешифровать сообщение сможет только тот, кто владеет закрытым ключом, то есть, только законный получатель.

Использование асимметричной схемы наоборот (то есть, когда для шифрования задействован закрытый ключ) с небольшими дополнениями породило еще одну огромную область современной криптографии: электронно-цифровую подпись (ЭЦП). Тут пользователь вычисляет контрольную сумму сообщения, шифрует ее тайным ключом и "приклеивает" шифрограмму к сообщению.

Во время создания электронной подписи под документом в нее закладывается достаточно информации, чтобы любой получатель смог удостовериться с помощью открытого ключа отправителя, что только он мог подписать и, как следствие, отправить это сообщение. Однако при этом в подписи должно быть недостаточно информации, чтобы добыть из нее сам тайный ключ отправителя. Таким образом, технология ЭЦП очень напоминает асимметричный шифр, только наоборот.

Отметим, что асимметричное шифрование и ЭЦП решают совсем разные задачи: первая - обеспечение конфиденциальности послания, вторая - аутентичность отправителя и целостность сообщения. Поэтому вполне возможно и чисто использование шифрованного сообщении, а затем его подпись с помощью ЭЦП.

В основе любой схемы асимметричного шифрования или ее инверсной схемы ЭЦП лежит конкретная тяжелорешаемая математическая задача. При этом для данной задачи, на самом деле, существует способ найти решение, однако для этого необходимо владеть некоторой дополнительной информацией ("trapdoor"

- потайные двери).

В качестве открытого ключа в асимметричной криптографии выбирается какое-нибудь уравнение, которое и есть этой тяжелорешаемой для всех задачей. Однако это уравнение можно составить так, что лицо, знающее некоторую дополнительную информацию об этом уравнении, может решить его за разумный временной промежуток. Это позволяет так выбрать размер всех параметров задачи, что процедуры шифрования или, скажем, подписи документа занимают доли секунды, а на их раскрытие без знания тайного ключа требуются десятилетия.

При асимметричном шифровании получатель сообщения публикует в качестве открытого ключа часть параметров уравнения, которое, зная закрытый ключ, сможет решить только он. Отправитель дробит сообщение на блоки требуемой длины, преобразует их в большие натуральные числа и тем самым завершает формирование уравнения. В качестве шифровки посылаются некоторые параметры уравнения или его значение относительно некоторого вектора. Этого недостаточно для злоумышленника, чтобы восстановить исходное сообщение, однако достаточно для получателя, чтобы решить с помощью закрытого ключа уравнение и восстановить добавленный отправителем параметр, который и является исходным текстом.

Во время формирования ЭЦП процесс идет несколько в другом направлении. Отправитель добавляет к письму некоторую часть закрытого ключа в таком виде, чтобы по ней было невозможно полностью восстановить за крытый ключ, однако этой информации достаточно, чтобы помочь любому желающему (тому, кто проверяет ЭЦП) решить то уравнение, на базе которого построена данная схема ЭЦП.

В качестве остальных параметров уравнения, проверяющий подставляет контрольную сумму полученного письма и значение из открытого ключа отправителя. Если уравнение было успешно решено (то есть, при подстановке всех данных оно превратилось в равенство), то это означает, что письмо с этой контрольной суммой отправил именно тот абонент, чья подпись стоит под письмом. Если же равенство не получилось, то на каком-то из этапов произошел сбой в канале связи или же злоумышленное увеличение банковского платежа в десять раз.

Из практических схем асимметричного шифрования наиболее известна схема RSA, изобретенная тремя исследователями (Ronald Rivest, Adi Shamir, Leonard Adleman). [16]

Основы блочного шифрования | Защита информации в телекоммуникационных системах | Методы закрытия речевых сигналов


Защита информации в телекоммуникационных системах



Новости за месяц

  • Февраль
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс