Традиционные (одноключевые) криптосистемы

Традиционные (одноключевые) криптосистемы

В традиционных (одноключевых) криптосистемах одним и тем же секретным ключом и шифруется, и расшифровывается сообщение. Для этого отправитель и получатель сообщения должны располагать идентичными копиями ключа, который передается по особым образом защищенному каналу передачи данных, что значительно усложняет криптосистему.

Но осознание различия между теоретической и практической стойкостью криптосистем позволило поставить неожиданный и, на первый взгляд, парадоксальный вопрос: раз уж имеет смысл стремиться к обеспечению только практической стойкости шифра, нельзя ли ее достичь при отказе от сложностей создания и распространения секретного ключа? Поэтому в последние годы были попытки создания систем с открытым распространением ключа. Некоторые из них увенчались успехом.

Для шифрации с открытым ключом применяются криптопреобразования на основе односторонних функций с потайным ходом. Это такие функции F с параметром z, что для данного z можно найти алгоритмы Ez и Dz, позволяющие легко вычислить значение Fz (x).

Предложено множество односторонних функций. Некоторые из них оказались ненадежными, другие перспективными. Но никому пока не удалось доказать, что какая-то функция является односторонней или односторонней с потайным ходом. Даже стойкость общепризнанной системы RSA основана на недоказанном (хотя и очень правдоподобном) допущении о том, что разложение больших чисел на множители вычислительно неосуществимо.

В криптосистемах с открытым ключом для шифрования и расшифровывания используются разные ключи, и знание одного из них не дает возможности (практической) определить второй. Поэтому ключ для шифрования может быть сделан общедоступным без потери стойкости шифра, если ключ для расшифровывания сохраняется в секрете, например генерируется и хранится только получателем информации.

В настоящее время два метода шифрования с открытым ключом получили признание и закреплены в стандартах. Национальный институт стандартов и технологий США NIST принял стандарт MD 20899, основанный на алгоритме ЭльГамаля, а на основе алгоритма RSA приняты стандарты ISO/IEC/DIS 9594-8 международной организацией по стандартизации и Х.509 международным комитетом по связи.

Яндекс.Метрика