Криптографічні алгоритми з відкритим ключем

Алгоритми з відкритим ключем розроблено таким чином, що ключ, використа­ний для шифрування, відрізняється від ключа для дешифрування. Ці два ключі працюють у парі: текст, який шифрують одним ключем, дешифрують іншим від­повідно до формул

 

Dkpri(EKpub(P))

Dkpub(Ekpri(P))=P,

де ЕкриЬ DKpub — шифрування і дешифрування першим ключем пари, E_Kpri, D_Kpri -шифрування і дешифрування другим ключем пари. Безпека ґрунтується на тому, що один ключ не може бути отриманий з іншого (принаймні за прийнятний для зловмисника проміжок часу).

Ці алгоритми так називаються тому, що один із цих ключів може бути відкри­тий для всіх (наприклад, опублікований у пресі), даючи змогу будь-якій особі шифрувати цим ключем, але таке повідомлення може прочитати тільки справж­ній адресат (що володіє другим ключем).

Ключ, що відкривають для інших осіб для виконання шифрування, називають відкритим ключем (public key), парний до нього ключ для дешифрування — за­критим ключем (private key).

Алгоритми із секретним ключем працюють швидше за алгоритми з відкритим ключем, тому, якщо не потрібні специфічні властивості, забезпечувані відкритим ключем (наприклад, не передбачене пересилання даних відкритим каналом зв'яз­ку), достатньо обмежитися алгоритмом із секретним ключем.

Найвідомішим алгоритмом із відкритим ключем є RSA.

Обмін повідомленнями з використанням криптографії із відкритим ключем

Обмін повідомленнями у разі використання криптографії з відкритим ключем наведемо у вигляді протоколу.

1. Аліса і Боб погоджуються використовувати систему з відкритим ключем.

2. Боб надсилає Алісі свій відкритий ключ.

3. Аліса шифрує повідомлення відкритим ключем Боба і відсилає його Бобові.

4. Боб розшифровує це повідомлення своїм закритим ключем.

Ця послідовність кроків позбавлена недоліків, властивих для процедури обмі­ну секретним ключем. Перехоплення відкритого ключа зловмисником не спричи­няє порушення безпеки каналу, а закритий ключ між сторонами не передають.

 

Гібридні криптосистеми

Ha практиці алгоритми із відкритим ключем не можуть цілковито замінити алго­ритми із секретним ключем, насамперед через те, що вони працюють значно по­вільніше, і шифрувати ними великі обсяги даних неефективно.

Для того щоб об'єднати переваги двох категорій алгоритмів, використовують гібридні криптосистеми, де алгоритми із відкритим ключем використовують для шифрування не самих повідомлень, а ключів симетричних алгоритмів, якими да­лі (після обміну) шифрують весь канал. Такі ключі називають сесійними ключа­ми, бо їх звичайно створюють за допомогою генераторів випадкових чисел для

конкретної сесії.

Протокол роботи гібридної криптосистеми наведемо нижче.

1. Боб відсилає Алісі свій відкритий ключ.

2. Аліса генерує випадковий сесійний ключ, шифрує його відкритим ключем Бо­ба і відсилає Бобові.

3. Боб розшифровує сесійний ключ своїм закритим ключем.

4. Обидві сторони далі обмінюються повідомленнями, зашифрованими сесійним ключем.

Гібридні криптосистеми забезпечують якісний захист ключів і прийнятну про­дуктивність. Про різні застосування цієї технології йтиметься далі.

 

Цифрові підписи

Ще одна галузь застосування криптографії із відкритим ключем — цифрові під­писи. Протокол створення і перевірки цифрового підпису при цьому складається з таких кроків.

1. Аліса шифрує документ своїм закритим ключем, тим самим підписуючи його.

2. Аліса відсилає шифрований документ Бобові.

3. Боб розшифровує документ відкритим ключем Аліси, підтверджуючи цифро­вий підпис.

Цей протокол забезпечує підтримку основних характеристик цифрових під­писів, до яких належить, зокрема, неможливість приховати зміну підписаного до­кумента. У цьому разі спроба змінити документ без використання закритого клю­ча призводить до того, що документ не дешифрується після перевірки підпису.

Алгоритми із відкритим ключем, однак, неефективні для підписування пові­домлень великого обсягу. Щоб підвищити продуктивність, цифрові підписи реа­лізують із використанням односторонніх хеш-функцій.

 

Односторонні хеш-функції

Хеш-функція - функція, що приймає на вхід рядок змінної довжини, який називають вхідним образом, а повертає рядок фіксованої (звичайно меншої) довжини - хеш.

За значенням односторонньої функції важко віднайти аргумент. Односторон­ня хеш-функція також працює в одному напрямку: легко отримати хеш із вихід­ного рядка, але технічно неможливо знайти вхідний образ, із якого походить цей хеш. Односторонній хеш-функції властива свобода від колізій: технічно немож­ливо створити два вхідних образи з одним і тим самим значенням хеша.

Найрозповсюдженішими односторонніми хеш-функціями є MD5 і SHA-1. Крім цифрових підписів, їх можна використати для розв'язання різних задач, які потре­бують такого відображення важливої інформації, що заслуговує на довіру.