Асимметричные криптографические системы (с открытым ключом)

В криптографии с открытым ключом предусмотрены два ключа, каждый из которых практически невозможно вычислить из другого, хотя теоретически один ключ уникальным образом связан с другим.

В подобных системах, если ключ шифрования (КШ) является общедоступным, то любой пользователь может зашифровать сообщение с его помощью, но расшифровать такие сообщения могут только пользователи, имеющие соответствующий ключ расшифрования (КР). И наоборот, пользователь может сохранять КШ в секрете, а КД сделать общедоступным. Только пользователь, имеющий КШ, может быть источником данного шифрованного сообщения. Это свойство позволяет пользователю, имеющему секретный КШ, посылать "подписанные" сообщения, т.е. сообщения, содержащие аутентификационную информацию.

В 1976 году американские специалисты по вычислительным наукам У.Диффи и М.Хеллман предложили два новых принципа организации засекреченной связи без предварительного снабжения абонентов секретной информацией (ключами) - принцип так называемого "открытого шифрования" и принцип "открытого распределения ключей".

Новый период в эпохе криптографии характеризуется появлением полностью автоматизированных систем шифрованной связи, в которых каждый пользователь имеет только свой индивидуальный пароль для подтверждения подлинности, хранит его, скажем на магнитной карте, и предъявляет при входе в систему, а весь остальной процесс восстановления и поддержания защищенной связи производится автоматически.

  Схема работы с применением асимметричного алгоритма шифрования состоит из следующих этапов:

• участник информационного обмена генерирует пару ключей. При этом данные, зашифрованные одним из ключей, могут быть расшифрованы только другим ключом. Один из этих ключей является открытым (общедоступным), другой — закрытым (секретным). Секретный ключ участник хранит у себя, а открытый распространяет всем желающим отправлять ему шифрованные сообщения. Открытый ключ — это функция, при помощи которой отправитель может зашифровать свое сообщение, но ни он сам, ни кто-либо другой не может дешифровать это сообщение, используя открытый ключ. Для дешифрования сообщения (т. е. осуществления обратной операции — вычисления значения аргумента по значению функции) необходимо знать некоторый параметр указанной функции, который, по сути, и является закрытым ключом;
  
• отправитель сообщения шифрует информацию открытым ключом и передает ее получателю по каналам связи;
  
• получатель дешифрует сообщения, используя свой закрытый ключ.

              Односторонние функции и функции-ловушки

               Системы шифрования

                            Эль-Гамаля

                             Ривеста-Шамира-Эйделмана (RSA)

                             Открытое распространение ключей Диффи-Хеллмана

                             Алгоритм Шамира

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510