Криптография с открытым ключом (асимметричная)
Выбор шифра
Анализ симметричных шифров
Некоторые методы могут использоваться для сравнения двух шифров.
Метод криптоанализа – алгоритм вскрытия шифра, базирующийся на использовании математических методов и технических решений.
Классификация:
o аналитические методы (решение систем уравнений);
o вероятностно-статистические методы (частотный криптоанализ);
o комбинированные (дифференциальный и линейный криптоанализ, их обобщение).
Дифференциальный криптоанализ
По знанию пар текст – шифр-текст упорядочить по вероятности ключи.
Есть множество пар открытых и зашифрованных текстов. На их базе находим ключи. Указываем более вероятный и т.д. Начинаем перебор с наиболее вероятного.
Метод основан на анализе разностей.
Линейный криптоанализ
Решаем линейное уравнение.
Сложность определяется количеством необходимых пар.
o технические методы (измерение потребляемой мощности, электромагнитного излучения, генерация аппаратных ошибок).
Зависит от платформы. Стало актуальным универсальное шифрование.
Современные требования
a) размер блока 128 бит;
b) должен допускать использование ключей различной длины: 256, 192, 128 бит;
Чтобы в различных приложениях можно было достигать оптимального соотношения стоимости и безопасности.
c) Возможность реализации на различных платформах;
d) Быстродействие возможной программной реализации.
Недостатком является вопрос распределения ключей.
е – открытый ключ получателя, может быть опубликован где угодно.
Пример Разложение составного числа на множители RSA, дискретное логарифмирование.
Есть составное число n=pq, количество чисел, которые взаимнопросты с ним, вычисляется по формуле: j(n)=(p-1)(q-1).
Пусть есть число e - случайное.
Если знаем p и q, то знаем j(n) и следовательно можем вычислить d.Никто, кроме законного получателя, это сделать не может.
Зашифрование: y xe(mod n)
Получатель: yd(mod n) (xe)d xed x(mod n)
xj(n) 1(mod n) x
Области применения
· шифрование;
· цифровая подпись (шифрование на закрытом ключе);
· обмен ключами;
· протоколы аутентификации.
Для шифрования не используются, так как они медленнее симметричных.
Наиболее эффективные – на основе эллиптических кривых.
Недостатки:
· низкая скорость;
· безопасность основана на задачах, которые являются предположительно трудными;
· увеличение ключа.
Особенности
1. зашифровать может любой;
2. возможны атаки на основе подобранного открытого текста;
3. системы имеют стройную алгебраическую структуру.