logo
Компьютерные сети

Двухключевые криптографические системы.

Такие системы характеризуются использованием 2-х ключей: открытого (не секретного) и закрытого (секретного). Особенность двухключевых систем состоит в возможности получения 2-х разновидностей шифрования, в зависимости от вариантов применения открытого и закрытого ключей. Так, если открытый ключ используется для шифрования, а секретный для расшифрования, то имеет место система шифрования с открытым ключом. В этом случае каждый владелец открытого ключа может зашифровать текст, а расшифровать его сможет только владелец секретного ключа. Этот способ используется, например, в системе сотовой связи GSM.

Открытый ключ

Секретный ключ

zc

Открытый текст

Шифрование

Шифрование

ОТ

x

Y = Ez0(x)

x

Ez0(x)

Dzc(y)

Y = Ez0(x)

X = Dzc(y) = Dzc(Ez0(x))

где x – это открытый текст:

y – зашифрованный текст:

z0 – открытый ключ:

zc – секретный ключ:

Ez0 – функция шифрования:

Dzc – функция расшифрования.

Если же секретный ключ используется для шифрования, а открытый для расшифрования, то имеет место система электронной цифровой подписи. В данной случае только владелец секретного ключа может правильно зашифровать текст, то есть подписать его. А проверить подпись может любой пользователь, имеющий открытый ключ.

Криптографические системы с открытым ключом.

В криптографических системах с открытым ключом используется некоторое аналитическое едва различных, но взаимосвязанных друг с другом ключа. Стойкость криптосистем с открытым ключом определяется вычислительной сложностью алгоритмов. В этом случае предполагается, что даже при наличии всей доступной информации для дешифрования сообщения оно не сможет быть восстановлено за требуемое время. Желательно, чтобы методы шифрования обладали минимум 2-мя свойствами:

1) законный получатель сможет выполнить обратное преобразование и расшифровать сообщение;

2) злоумышленник, перехвативший сообщение не сможет восстановить по нему исходное сообщение без таких затрат времени и средств, которые сделают эту работу нецелесообразной.

Односторонние функции криптопреобразования не могут быть непосредственно использованы в качестве криптосистемы, так как даже законный получатель не сможет расшифровать полученное сообщение. Односторонняя функция должна иметь так называемую потайную дверь или лазейку, то есть должен иметься способ вычисления в обоих направлениях, при этом знание прямого преобразования не позволяет легко найти обратное преобразование. Односторонние функции с потайной дверью являются теоретической основой криптосистем с открытым ключом. Примером подобной функции является перемножение простых чисел. Например, сравнительно не сложно перемножить два простых стозначных числа, однако, для разложения на множители получившегося двухсотзначного числа потребуется слишком большое время работы мощного компьютера. Примером криптоалгоритма на основе умножения простых чисел является алгоритм RSA.