Вопрос 38. Асимметричные криптосистемы

Дата добавления: 2014-11-24 | Просмотров: 1562

1. Концепция криптосистемы с открытым ключом.

2. Однонаправленные функции.

3. Криптосистема шифрования данных RSA.

4. Комбинированный метод шифрования.

1. Эффективными системами криптографической защиты данных являются асимметричные криптосистемы,называемые также криптосистемами с открытым ключом. В таких системах для шифрования данных используется один ключ, а для расшифровки- другой ключ (отсюда и название - асимметричные). Первый ключ является открытым и может быть опубликован для использо­вания всеми пользователями системы, которые зашифровыва­ют данные. Расшифровка данных с помощью открытого ключа невозможна.

Для расшифровки данных получатель зашифрованной инфор­мации использует второй ключ, который является секретным. Ключ расшифровки не может быть определен без определения ключа шифрования.

2. Концепция асимметричных криптографических систем с откры­тым ключом основана на применении однонаправленных функции. Основным критерием отнесения функции к классу однона­правленных функций является отсутствие эффективных алго­ритмов обратного преобразования.

Вторым важным классом функций, используемых при построении криптосистем с открытым ключом, являются так называемые однонаправленные функции с "потайным ходом' (с "лазейкой"). Функция относится к классу однонаправленных функций с "по­тайным ходом" в том случае, если она является однонаправлен­ной и, кроме того, возможно эффективное вычисление обрат­ной функции, если известен "потайной ход" (секретное число, строка или другая информация, ассоциирующаяся с данной функцией).

3. Алгоритм RSAпредложили в 1978 г. Алгоритм получил свое название по первым буквам фамилий его авторов. Алгоритм RSA стал первым полноценным алгоритмом с открытым ключом, который может работать как в режиме шифрования данных, так и в режиме электронной цифровой подписи.

Надежность алгоритма основывается на трудности фактори­зации больших чисел и трудности вычисления дискретных ло­гарифмов.

Криптосистемы RSA реализуются как аппаратным, так и про­граммным путем.

Для аппаратной реализации операций шифрования и расшифровки RSA разработаны специальные процессоры. Эти процессоры, реализованные на сверхбольших интегральных схемах (СБИС), позволяют выполнять операции RSA, связанные с возведением больших чисел в колоссально большую степень по модулю N, за относительно короткое время. И все же аппаратная реализа­ция RSA примерно в 1000 раз медленнее аппаратной реализа­ции симметричного криптоалгоритма DES.

Программная реализация RSA примерно в 100 раз медленнее программной реализации DES. С развитием технологии эти оценки могут несколько изменяться, но асимметричная крип­тосистема RSA никогда не достигнет быстродействия симмет­ричных криптосистем.

Медлительность реализации криптосистем RSA ограничивает область их применения, но не перечеркивает их ценность.

4. Главным достоинством криптосистем с открытым ключом яв­ляется их потенциально высокая безопасность: нет необходимости ни передавать, ни сообщать кому бы то ни было значения секретных ключей, ни убеждаться в их подлинности.¹ В сим­метричных криптосистемах существует опасность раскрытия секретного ключа во время передачи.

Алгоритмы, лежащие в основе криптосистем с открытым клю­чом, имеют следующие недостатки:

• генерация новых секретных и открытых ключей основана на генерации новых больших простых чисел, а проверка простоты чисел занимает много процессорного времени;

• процедуры шифрования и расшифровки, связанные с возве­дением в степень многозначного числа, достаточно громоздки.

Комбинированный {гибридный) метод шифрования позволяет со­четать преимущества высокой секретности, предоставляемые асимметричными криптосистемами с открытым ключом, с пре­имуществами высокой скорости работы, присущими симмет­ричным криптосистемам с секретным ключом. При таком подходе криптосистема с открытым ключом применяется для шифро­вания, передачи и последующей расшифровки только секрет­ного ключа симметричной криптосистемы. А симметричная криптосистема применяется для шифрования и передачи исходно­го открытого текста. В результате криптосистема с открытым ключом не заменяет симметричную криптосистему с секретным ключом, а лишь дополняет ее, позволяя повысить в целом за­щищенность передаваемой информации. Такой подход иногда называют схемой электронного цифрового конверта.