Дисциплина «Информационная безопасность»
Известно, что как бы ни были сложны и надежны криптографические системы - их слабое место при практической реализации - проблема распределения ключей. Для того чтобы был возможен обмен конфиденциальной информацией между двумя субъектами ИС, ключ должен быть сгенерирован одним из них, а затем каким-то образом, опять же в конфиденциальном порядке, передан другому. Т.е. в общем случае для передачи ключа опять же требуется использование какой-то криптосистемы. Для решения этой проблемы на основе результатов, полученных классической и современной алгеброй, были предложены системы с открытым ключом.
Суть их состоит в том, что каждым адресатом ИС генерируются два ключа, связанные между собой по определенному правилу. Один ключ объявляется открытым, а другой закрытым. Открытый ключ публикуется и доступен любому, кто желает послать сообщение адресату. Секретный ключ сохраняется в тайне. Исходный текст шифруется открытым ключом адресата и передается ему. Зашифрованный текст в принципе не может быть расшифрован тем же открытым ключом. Дешифpование сообщения возможно только с использованием закрытого ключа, который известен только самому адресату...
Преимущества открытых ключей
У криптографии с открытыми ключами есть ряд преимуществ перед классической (т.е. симметричной) криптографией. Наиболее полезное из них касается управления ключами (в частности, их выбором и рассылкой). Давайте рассмотрим стандартную симметричную криптосистему. Ключ зашифрования является также ключом расшифрования, следовательно, первый не может быть раскрыт. Это приводит к тому, что две легальные стороны (отправитель и получатель) договариваются заранее об алгоритме зашифрования и ключах. Как они это делают? Либо при личной встрече, либо при передаче по абсолютно секретному каналу. А что если такового канала нет, и абоненты могут находиться в разных точках земного шара?
При использовании же криптосистем с открытым ключом стороны не обязаны встречаться, знать друг друга и иметь суперсекретные каналы связи. Это преимущество становится еще более актуальным в случае большого количества пользователей системы. Тогда, к примеру, один пользователь может "закрыто" связаться с другим, взяв некоторую информацию (открытый ключ) из общедоступной базы данных (банка ключей).
Другим важным преимуществом является длина ключа. В симметричной криптографии, если ключ длиннее исходного сообщения, никакого действительного выигрыша не достигается. Так как предполагается передавать ключ секретно, то почему бы не передать само сообщение по этому секретному каналу? Конечно, иногда обмен ключами происходит заранее - до передачи сообщений. Что касается криптосистем с открытым ключом, то у них длина ключа зашифрования не имеет значения, поскольку он открытый и общедоступный. Поэтому и длина ключа расшифрования не так важна (получатель только хранит его в секретном месте). Указанные выше два преимущества, касающиеся управления ключами, - главные для криптосистем с открытым ключом. Но существуют и другие плюсы.
Do'stlaringiz bilan baham: |