Концепция криптосистемы с открытым ключом

Эффективными системами криптографической защиты данных являются асимметричные криптосистемы, называемые также криптосистемами с открытым ключом. В таких системах для зашифрования данных используется один ключ, а для расшифрования – другой ключ (отсюда и название – асимметричные). Первый ключ является открытым и может быть опубликован для использования всеми пользователями системы, которые зашифровывают данные. Расшифрование данных с помощью открытого ключа невозможно.

Для расшифрования данных получатель зашифрованной информации использует второйключ, который является секретным. Разумеется, ключ расшифрования не может быть определен из ключа зашифрования.

Обобщенная схема асимметричной криптосистемы с открытым ключом показана на рис. 4.1. В этой криптосистеме применяют два различных ключа: К_в – открытый ключ отправителя А; k_в – секретный ключ получателя В. Генератор ключей целесообразно располагать на стороне получателя В (чтобы не пересылать секретный ключ k_в по незащищенному каналу). Значения ключей К_в и k_в зависят от начального состояния генератора ключей.

Раскрытие секретного ключа k_в по известному открытому ключу К_в должно быть вычислительно неразрешимой задачей.

Характерные особенности асимметричных криптосистем:

1. Открытый ключ К_в и криптограмма С могут быть отправлены по незащищенным каналам, т.е. противнику известны К_в и С.

2. Алгоритмы шифрования и расшифрования

Е_в : М ® С,

D_в : С ® М

являются открытыми.

Рисунок 4.1 – Обобщенная схема асимметричной криптосистемы с открытым ключом

Защита информации в асимметричной криптосистеме основана на секретности ключа k_в.

У.диффи и м.хеллман сформулировали требования, выполнение которых обеспечивает безопасность асимметричной криптосистемы:

1. Вычисление пары ключей (К_в, k_в) получателем В на основе начального условия должно быть простым.

2. Отправитель А, зная открытый ключ К_в и сообщение М, может легко вычислить криптограмму

С = (М) = Е_в (М). (4.1)

3. Получатель В, используя секретный ключ k_в и криптограмму С, может легко восстановить исходное сообщение

М = (С) = D_в(С) = D_в [Е_в(М)]. (4.2)

4. Противник, зная открытый ключ К_в, при попытке вычислить секретный ключ k_в наталкивается на непреодолимую вычислительную проблему.

5. Противник, зная пару (К_в, С), при попытке вычислить исходное сообщение М наталкивается на непреодолимую вычислительную проблему [28].