Cunoaște Intuit, curs, introducere în criptografie cu cheie publică

Rezumat: În acest capitol, cititorul este familiarizat cu cea mai importantă realizare a criptografi secolului XX - criptografie asimetrică și știe ce funcții matematice sunt numite o singură față, și modul în care acestea sunt utilizate pentru criptare, de a genera chei secrete și semnături digitale la documente electronice.

Scopul prelegerii. cunoștință inițial cu principiile de criptare cu chei publice.

Stadiul tehnicilor de criptare cu cheie publică și definițiile de bază

Dacă utilizați criptarea cu o cheie privată, există două probleme destul de serioase. Prima problemă este producerea de chei private și livrarea acestora participanților la schimbul de informații. Cu un număr mare și distribuția geografică a participanților de schimb de informații, folosind o canale de comunicare cu scop general, cum ar fi e-mail sau e-mail, este adesea dificil de a garanta siguranța livrarea cheii și autenticitatea acestuia. În „cifrurile Stream și generatoare de numere pseudoaleatoare. Partea 2“ problemă de formare manuală cheie de distribuție a fost discutată în detaliu pentru criptare simetrică.

Au fost dezvoltate multe criptografilor de lucru pentru a rezolva aceste probleme, cu rezultatul că, în a doua jumătate a fundamental noi abordări pentru a rezolva obiectivele menționate mai sus (și alte câteva) din anii șaptezeci ai secolului XX. Baza a fost descoperirea așa-numitele algoritmi de criptare asimetrică. sau metode, în care procedurile kriptopreobrazovaniya înainte și înapoi sunt efectuate pe chei diferite și au între ele legături evidente și ușor de urmărit, care ar permite să se determine cealaltă tastă. algoritmi asimetrici sunt mult mai bazează pe proprietățile funcțiilor matematice decât algoritmi de criptare simetrică, folosind practic doar pas permutare și de substituție. mare contribuție la studiul realizat de oamenii de știință americani W. Diffie (W. Diffie), E. Hellman (M. Hellman), R. Merkle (R. Merkle). Acestea sunt primele de a oferi soluții pentru ambele probleme, care diferă radical de toate abordările anterioare de criptare.

algoritmi de criptare asimetrici sunt, de asemenea, cunoscut sub numele de algoritmi cheie publice. Spre deosebire de un algoritm de criptare simetrică (cu un algoritm de criptare privat cheie), care utilizează aceeași cheie pentru criptare și decriptare. o cheie este utilizat pentru criptare în algoritmii asimetrici, și altele decât prima - pentru decriptare. Algoritmii se numesc asimetrice, deoarece cheile de criptare și decriptare sunt diferite, prin urmare, nu există nici o simetrie a proceselor criptografice de bază. Una dintre cele două chei este publică (cheia publică) și pot fi anunțate la toate al doilea - o (cheia privată) închisă și trebuie să fie păstrate secrete. Unele dintre cheile, deschise sau închise, este utilizat pentru a cripta și modul în care pentru a decripta, determinată de numirea unui sistem criptografic.

În prezent, algoritmii asimetrici sunt utilizate pe scară largă în practică, de exemplu, pentru a asigura securitatea informațiilor rețelelor de telecomunicații, inclusiv rețele cu topologie complexă; pentru securitatea informațiilor pe Internet la nivel mondial; într-o varietate de sisteme bancare și de plată (inclusiv cele care utilizează cartele inteligente).

algoritmi de criptare cu cheie publică pot fi folosite pentru a aborda, cel puțin. trei sarcini:

  1. Pentru criptarea datelor transmise și stocate pentru a le proteja împotriva accesului neautorizat.
  2. Pentru formarea semnăturilor digitale ale documentelor electronice.
  3. Pentru distribuirea cheii secrete folosite pentru a cripta documentul, apoi metode simetrice.

funcții one-way

Toți algoritmi de criptare cu cheie publică se bazează pe utilizarea așa-numitelor funcții-un singur sens. Funcția One-way (funcția one-way) este o funcție matematică. care este relativ ușor de calculat, dar este dificil de a găsi pe valoarea funcției corespunzătoare valorii argumentului. Adică, știind că x este ușor de calculat f (x). dar cunoscut f (x) este dificil de a găsi o valoare corespunzătoare a lui x. Prin „dificil de calculat“ să înțeleagă că va dura mai mult de un an calcule cu ajutorul unui calculator. Funcții unilaterale sunt aplicate în criptografie precum și funcțiile hash (a se vedea., „funcții hash criptografic“). Utilizați funcții one-way pentru a cripta mesajele pentru a le proteja nu are nici un sens, din moment ce partea din spate pentru a decripta mesajul criptat nu a ieșit. Pentru scopuri de criptare speciale de funcții one-way - Functii one-way cu chepeng (sau secrete) - un tip special de funcții-un singur sens. având un secret (trapa), care permite relativ rapid pentru a calcula inversul funcției.

Pentru o functie one-way f ecloza următoarele afirmații sunt adevărate:

  1. știind de x. Este ușor să se calculeze f (x),
  2. valoarea cunoscută a lui f (x) este dificil de a găsi x,
  3. știind unele informații secrete suplimentare, este ușor să se calculeze x.

Utilizarea unor algoritmi asimetrici pentru criptarea

În 70 de ani ai secolului XX, Diffie și Hellman a propus un principiu de criptare se bazează pe utilizarea a două chei diferite, deși fără legătură, dar aranjate astfel încât să se calculeze una dintre acestea (deschise) la altul (liber) este aproape imposibil. Acest principiu poate fi folosit pentru a rezolva problema de a furniza cheia de criptare / decriptare pentru utilizator, pentru a fi exact - pentru a corecta problema. Potrivit chei private, Diffie și Hellman sunt pre distribuite, în general, nu ar trebui să fie utilizat pentru criptarea datelor (deoarece un secret care este cunoscut de mai mult de o persoană - nu este un secret). Cheia privată trebuie să fie cunoscută doar o singură persoană - proprietarul său. Acest principiu este utilizarea de algoritmi asimetrici se numește criptare cu cheie publică sau cheie publică.

Conform acestui principiu, oricine poate cripta un mesaj cu cheia publică. Decripta mesajul poate doar proprietarul cheii private. Să presupunem, de exemplu, utilizatorii A și B, având posibilitatea de a face schimb de mesaje electronice, utilizând sistemul de criptare publică. Să presupunem că un utilizator trebuie să transmită un mesaj secret de la B, astfel încât nimeni altcineva nu poate citi. Pentru a face acest lucru, urmați acești pași:

  1. Utilizatorul B trimite utilizatorului o cheie publică U pe orice canal de comunicare, de exemplu, prin e-mail.
  2. Un utilizator criptează mesajul său M a primit cheie publică U, și primește mesajul criptat C.
  3. Cu un mesaj criptat este trimis utilizatorului B.
  4. Utilizatorul B decriptează mesajul primit cu R. sale cheie privată

Dacă operația de criptare desemnată ca F. și operarea decriptare ca F-1. sistemul de informații între utilizatorii unui protocol de comunicații poate fi reprezentat ca în Fig. 9.1.

Cunoaște Intuit, curs, introducere în criptografie cu cheie publică


Fig. 9.1. schema de criptare publică

Utilizarea cheilor de criptare publice elimină problema distribuției. Anterior, utilizatorii pentru a face schimb de date criptate trebuie să fi fost în nici un fel pe canalul de comunicație închis pentru a coordona cheie secretă. Pentru a face acest lucru, ei ar putea întâlni în persoană sau de a folosi un curier. În cazul în care unul dintre membrii consideră că este necesar să se schimbe cheia. el a trebuit să treacă noua cheie pentru abonat sale. Criptografie simplifică toate cheile publice. Acum, abonații nu trebuie să vă faceți griji cu privire la posibilitatea de compromitere a cheii private. Sistemele de comunicații Utilizatorii pot fi schimb complet liber de chei publice și criptate mesajele lor. Dacă un utilizator păstrează cheia sa privată. nimeni nu va fi capabil să citească mesajele.