Лекции по "Информатике"

     Современная криптография знает два типа криптографических  алгоритмов: классические алгоритмы, основанные на использовании закрытых, секретных  ключей, и новые алгоритмы с  открытым ключом, в которых используются один открытый и один закрытый ключ (эти алгоритмы называются также асимметричными). Кроме того, существует возможность шифрования информации и более простым способом — с использованием генератора псевдослучайных чисел.

     Для классической криптографии характерно использование одной секретной  единицы — ключа, который позволяет отправителю зашифровать сообщение, а получателю расшифровать его. В случае шифрования данных, хранимых на магнитных или иных носителях информации, ключ позволяет зашифровать информацию при записи на носитель и расшифровать при чтении с него.

     Наиболее  перспективными системами криптографической  защиты данных сегодня считаются  асимметричные криптосистемы, называемые также системами с открытым ключом. Их суть состоит в том, что ключ, используемый для зашифровывания, отличен  от ключа расшифровывания. При этом ключ зашифровывания не секретен и может быть известен всем пользователям системы. Однако расшифровывание с помощью известного ключа зашифровывания невозможно. Для расшифровывания используется специальный, секретный ключ. Знание открытого ключа не позволяет определить ключ секретный. Таким образом, расшифровать сообщение может только его получатель, владеющий этим секретным ключом.

     Известно  несколько криптосистем с открытым ключом. Наиболее разработана на сегодня  система RSA. RSA— это система коллективного пользования, в которой каждый из пользователей имеет свои ключи зашифровывания и расшифровывания данных, причем секретен только ключ расшифровывания.

     Специалисты считают, что системы с открытым ключом больше подходят для шифрования передаваемых данных, чем для защиты данных, хранимых на носителях информации. Существует еще одна область применения этого алгоритма — цифровые подписи, подтверждающие подлинность передаваемых документов и сообщений.

     Основные  способы использования  алгоритмов с открытым ключом

     Основными способами использования алгоритмов с открытым ключом являются шифрование/дешифрование, создание и проверка подписи и обмен ключа.

     Шифрование с открытым ключом состоит из следующих шагов:

     Пользователь В  создает пару ключей KU_b и KR_b, используемых для шифрования и дешифрования передаваемых сообщений.

1. Пользователь В делает доступным некоторым надежным способом свой ключ шифрования, т.е. открытый ключ KU_b. Составляющий пару закрытый ключ KR_b держится в секрете.
2. Если А хочет послать сообщение В, он шифрует сообщение, используя открытый ключ В KU_b .
3. Когда В получает сообщение, он дешифрует его, используя свой закрытый ключ KR_b. Никто другой не сможет дешифровать сообщение, так как этот закрытый ключ знает только В.

     Если  пользователь (конечная система) надежно  хранит свой закрытый ключ, никто не сможет подсмотреть передаваемые сообщения.

     Создание  и проверка подписи состоит из следующих шагов:

1. Пользователь А создает пару ключей KR_A и KU_A, используемых для создания и проверки подписи передаваемых сообщений.
2. Пользователь А делает доступным некоторым надежным способом свой ключ проверки, т.е. открытый ключ KU_A. Составляющий пару закрытый ключ KR_A держится в секрете.
3. Если А хочет послать подписанное сообщение В, он создает подпись E_KRa[M] для этого сообщения, используя свой закрытый ключ KR_A.
4. Когда В получает подписанное сообщение, он проверяет подпись D_KUa[M], используя открытый ключ А KU_A. Никто другой не может подписать сообщение, так как этот закрытый ключ знает только А.

     До  тех пор, пока пользователь или прикладная система надежно хранит свой закрытый ключ, их подписи достоверны.

     Кроме того, невозможно изменить сообщение, не имея доступа к закрытому ключу А; тем самым обеспечивается аутентификация и целостность данных.

     В этой схеме все сообщение подписывается, причем для подтверждения целостности  сообщения требуется много памяти. Каждое сообщение должно храниться  в незашифрованном виде для использования  в практических целях. Кроме того, копия сообщения также должна храниться в зашифрованном виде, чтобы можно было проверить в случае необходимости подпись. Более эффективным способом является шифрование небольшого блока битов, который является функцией от сообщения. Такой блок, называемый аутентификатором, должен обладать свойством невозможности изменения сообщения без изменения аутентификатора. Если аутентификатор зашифрован закрытым ключом отправителя, он является цифровой подписью, с помощью которой можно проверить исходное сообщение. Далее эта технология будет рассматриваться в деталях.

     Важно подчеркнуть, что описанный процесс  создания подписи не обеспечивает конфиденциальность. Это означает, что сообщение, посланное  таким способом, невозможно изменить, но можно подсмотреть. Это очевидно в том случае, если подпись основана на аутентификаторе, так как само сообщение передается в явном виде. Но даже если осуществляется шифрование всего сообщения, конфиденциальность не обеспечивается, так как любой может расшифровать сообщение, используя открытый ключ отправителя.