6. Криптографическая система с открытым ключом
Криптографическая система с открытым ключом (или Асимметричное шифрование, Асимметричный шифр) — система шифрования и/или электронной цифровой подписи (ЭЦП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифровки сообщения используется секретный ключ.Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности, в протоколах TLS и его предшественнике SSL (лежащих в основе HTTPS), в SSH. Также используется в PGP, S/MIME.
Применение
Алгоритмы криптосистемы с открытым ключом можно использовать
Как самостоятельные средства для защиты передаваемой и хранимой информации
Как средства распределения ключей. Обычно с помощью алгоритмов криптосистем с открытым ключом распределяют ключи, малые по объёму. А саму передачу больших информационных потоков осуществляют с помощью других алгоритмов.
Как средства аутентификации пользователей.
Преимущества
Преимущество асимметричных шифров перед симметричными шифрами состоит в отсутствии необходимости предварительной передачи секретного ключа по надёжному каналу.
В симметричной криптографии ключ держится в секрете для обеих сторон, а в асимметричной криптосистеме только один секретный.
При симметричном шифровании необходимо обновлять ключ после каждого факта передачи, тогда как в асимметричных криптосистемах пару (E,D) можно не менять значительное время.
В больших сетях число ключей в асимметричной криптосистеме значительно меньше, чем в симметричной.
Недостатки
Преимущество алгоритма симметричного шифрования над несимметричным заключается в том, что в первый относительно легко внести изменения.
Хотя сообщения надежно шифруются, но «засвечиваются» получатель и отправитель самим фактом пересылки шифрованного сообщения.
Несимметричные алгоритмы используют более длинные ключи, чем симметричные. Процесс шифрования-расшифрования с использованием пары ключей проходит на два-три порядка медленнее, чем шифрование-расшифрование того же текста симметричным алгоритмом.
7. Алгоритм RSA. Ограничения RSA.
RSA (буквенная аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.
Алгоритм создания открытого и секретного ключей
RSA-ключи генерируются следующим образом:
Выбираются
два различных случайных простых числа
и
заданного
размера (например, 1024 бита каждое).
Вычисляется
их произведение
,
которое называется модулем.
Вычисляется
значение функции Эйлера от числа
:
Выбирается
целое число
(
),
взаимно простое со значением функции
.
Обычно в качестве
берут
простые числа, содержащие небольшое
количество единичных бит в двоичной
записи, например, простые числа
Ферма 17, 257 или 65537. Число
называется
открытой
экспонентойВремя,
необходимое для шифрования с использованием
быстроговозведения в степень,
пропорционально числу единичных бит
в
Слишком малые значения , например 3, потенциально могут ослабить безопасность схемы RSA.
Вычисляется
число
,
мультипликативно обратное к числу
по
модулю
,
то есть число, удовлетворяющее условию:
.
Число называется секретной экспонентой. Обычно, оно вычисляется при помощи расширенного алгоритма Евклида.
Пара
публикуется
в качестве открытого
ключа RSA.
Пара
играет
роль закрытого
ключа RSA
и держится в секрете.
Шифрование и расшифрование
Предположим,
Боб хочет послать Алисе сообщение
.
Сообщениями
являются целые числа в интервале от
до
,
т.е
.
Алгоритм: Взять
открытый
ключ Взять открытый текст Зашифровать сообщение с использованием открытого ключа Алисы:
|
Алгоритм: Принять
зашифрованное сообщение
Взять
свой закрытый
ключ Применить закрытый ключ для расшифрования сообщения:
|
Алисы
Ограничения RSA:Задание одной пары секретного открытого ключа должно быть очень осторожным, т. к. знание этой пары позволяет взломщику разложить модуль множители.
Все сообщения должны быть дополнены случайными значениями.
Секретный показатель должен быть большим ключом.