logo
Информатика учебник

13.3.3. Криптографические системы

Различают криптографические системы с открытым ключом и симметричные криптосистемы.

Криптографическая система с открытым ключом (или Асимметричное шифрование, Асимметричный шифр) — это система шифрования информации, при которой ключ, которым зашифровывается сообщение и само зашифрованное сообщение передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу. Для генерации открытого ключа и для прочтения зашифрованного сообщения получатель использует секретный ключ. Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах. Последовательность действий при использовании данной системы следующая:

  1. Получатель генерирует ключ. Ключ разбивается на открытую и закрытую часть. При этом открытый ключ не должен передаваться по открытому каналу. Либо его подлинность должна быть гарантирована некоторым сертифицирующим органом

  2. Отправитель с помощью открытого ключа шифрует сообщение.

  3. Получатель с помощью закрытого ключа дешифрует сообщение.

Преимущество асимметричных шифров состоит в отсутствии необходимости передачи секретного ключа. Сторона, желающая принимать зашифрованные тексты, в соответствии с используемым алгоритмом вырабатывает пару «открытый ключ — закрытый ключ». Значения ключей связаны между собой, однако вычисление одного значения из другого должно быть невозможным с практической точки зрения. Открытый ключ публикуется в открытых справочниках и используется для шифрования информации контрагентом. Закрытый ключ держится в секрете и используется для расшифровывания сообщения, переданного владельцу пары ключей.

Асимметричные криптосистемы не лишены недостатков. Они требуют существенно больших вычислительных ресурсов.

Симметричные криптосистемы (также симметричное шифрование, симметричные шифры) – это способ шифрования, в котором для (за)шифрование и расшифрование применяется один и тот же криптографический ключ. До изобретения схемы асимметричного шифрования единственным существовавшим способом являлось симметричное шифрование. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Ключ алгоритма выбирается сторонами до начала обмена сообщениями.

Важным свойством симметричных шифров является невозможность их использования для подтверждения авторства, так как ключ известен каждой стороне.

К достоинствам этой системы можно отнести скорость (по сравнению с асимметричной криптосистемой примерно на 3 порядка выше), простота реализации (за счёт более простых операций), изученность.

К недостаткам симметричной криптосистемы относятся сложность управления ключами в большой сети, сложность обмена ключами. Для применения этой системы необходимо решить проблему надёжной передачи ключей каждому абоненту, так как нужен секретный канал для передачи каждого ключа обеим сторонам.

Для компенсации недостатков симметричного шифрования в настоящее время широко применяется комбинированная (гибридная) криптографическая схема, где с помощью асимметричного шифрования передаётся сеансовый ключ, используемый сторонами для обмена данными с помощью симметричного шифрования.

Криптографическое преобразование – один из наиболее эффективных методов, резко повышающий безопасность передачи данных в компьютерных сетях, данных, хранящихся в удаленных устройствах памяти, информации при обмене между удаленными объектами. Криптография, в отличие от мер физической защиты, обладает тем уникальным свойством, что при правильном выборе метода затраты на обеспечение защиты информации много меньше затрат на преодоление этой защиты.