Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Вопрос 34.
Ассиметричный метод
Для решения вышеперечисленных проблем симметричного шифрования предназначены системы с асимметричным шифрованием, или шифрованием с открытым ключом, которые используют свойства функций с секретом, разработанных Уитфилдом Диффи и Мартином Хеллманом в 1975 г.
Теперь есть доказательства в пользу того, что Британской секретной службой эта проблема была решена CESG (Национальным центром Объединенного Королевства по официальному применению криптографии) несколькими годами раньше Диффи и Хеллмана, но это хранилось под грифом "сов. секретно" и никак не использовалось.
Первой гражданской реализацией концепции криптографии с открытым ключом было изобретение Ральфа Меркла, получившее название «Головоломок Меркла» (было описано им в качестве курсовой работы в 1974 г.), но к практическим целям эта схема была неприменима.
Криптография с открытым ключом это асимметричная схема, в которой применяется пара ключей:
- открытый ключ, которым зашифровывается сообщение, и соответствующий ему
- закрытый ключ, которым расшифровывается шифртекст.
Хотя ключевая пара математически связана, вычисление закрытого ключа из открытого в практическом плане трудно выполнимо. Каждый, у кого есть открытый ключ, сможет зашифровать сообщение, но расшифровать сообщение может только лицо, обладающее соответствующим закрытым ключом.
Открытый ключ передается всем участникам секретных переговоров.
Таким образом, решаются две проблемы:
- нет нужды в секретной доставке ключа (так как при помощи открытого ключа нельзя расшифровать сообщения, для этого же открытого ключа зашифрованные, и, следовательно, перехватывать открытый ключ нет смысла);
- отсутствует также квадратичная зависимость числа ключей от числа пользователей - для n пользователей требуется 2n ключей.
Главное достижение асимметричной криптосистемы в том, что она позволяет лицам, не имеющим предварительной договоренности о ключах, обмениваться зашифрованными сообщениями. Передача такого сообщения становится возможной по инициативе любого человека, которому этот обмен интересен. Получатель же, обладая закрытым ключом, может читать адресованные ему сообщения и действовать в соответствии со своими интересами. Отмена открытого ключа прерывает обмен и делает ненужным закрытый ключ.
Процесс применения асимметричных ключей иллюстрирует рис. 3.
открытый ключ закрытый ключ
Рис. 3. Процесс применения асимметричных ключей
Первым шифром, разработанным на принципах асимметричного шифрования, является шифр RSA.
Шифр RSA назван так по первым буквам фамилий его изобретателей: Рона Райвеста, Ади Шамира и Леонарда Элдемана - основателей компании RSA Data Secutity. RSA - не только самый популярный из асимметричных шифров, но, пожалуй, вообще самый известный шифр.
Математическое обоснование RSA таково: поиск делителей очень большого натурального числа, являющегося произведением двух простых, - крайне трудоемкая процедура. По открытому ключу очень сложно вычислить парный ему личный ключ. Шифр RSA всесторонне изучен и признан стойким при достаточной длине ключей. Например, 512 битов для обеспечения стойкости не хватает, а 1024 битов считается приемлемым вариантом. Некоторые утверждают, что с ростом мощности процессоров RSA потеряет стойкость к атаке полным перебором.
Однако же увеличение мощности процессоров позволит применить более длинные ключи, что повысит стойкость шифра.
Другим шифром, применяющим асимметричное шифрование, является DSS.
Стандарт DSS (Digital Signature Standard) одобрен правительством США. Длина используемого ключа варьируется в пределах от 512 до 1024 битов.
DSS предназначен для создания цифровой подписи, но не для закрытия информации. В стандарте DSS найдены некоторые слабые места защиты, вследствие чего он не так широко распространен.
Однако, сравнивая наиболее популярных представителей симметричного и асимметричного шифрования, стоит заметить, что программная реализация RSA гораздо сложнее DES, и поэтому она, как правило, используется при передаче небольшого объема сообщений.
В целом следует сказать, что появление асимметричной схемы стало технологической революцией, предоставившей стойкую криптографию широкому кругу пользователей.
Дополнительное преимущество от использования криптосистем с открытым ключом проявилось в том, что они предоставляют возможность обмена сообщениями в виде электронных документов с электронными цифровыми подписями (ЭЦП).