| Шифрование
с открытым ключом
Криптография — это наука о защите
данных. Алгоритмы криптографии с помощью математических методов комбинируют входной
открытый текст и ключ шифрования, в результате чего получаются зашифрованные данные.
Применение криптографии обеспечивает надежную передачу данных и предотвращение
их получение несанкционированной стороной. Применяя хороший алгоритм шифрования,
можно сделать практически невозможным, с точки зрения необходимых вычислительных
и временных ресурсов, взлом защиты и получение открытого текста подбором ключа.
Для быстрого выполнения подобного преобразования необходим расшифровывающий ключ.
В традиционном шифровании с секретным ключом (secret key) (симметричное шифрование)
зашифровывающий и расшифровывающий ключи совпадают. Стороны, обменивающиеся зашифрованными
данными, должны знать общий секретный ключ. Процесс обмена информацией о секретном
ключе представляет собой брешь в безопасности вычислительной системы.
Фундаментальное
отличие шифрования с открытым ключом (асимметричное шифрование) заключается в
том, что зашифровывающий и расшифровывающий ключи не совпадают. Шифрование информации
является односторонним процессом: открытые данные шифруются с помощью зашифровывающего
ключа, однако с помощью того же ключа нельзя осуществить обратное преобразование
и получить открытые данные. Для этого необходим расшифровывающий ключ, который
связан с зашифровывающим ключом, но не совпадает с ним. Подобная технология шифрования
предполагает, что каждый пользователь имеет в своем распоряжении пару ключей —
открытый ключ (public key) и личный или закрытый ключ (private key). Свободно
распространяя открытый ключ, вы даете возможность другим пользователям посылать
вам зашифрованные данные, которые могут быть расшифрованы с помощью известного
только вам личного ключа. Аналогично, с помощью личного ключа вы можете преобразовать
данные так, чтобы другая сторона убедилась в том, что информация пришла именно
от вас. Эта возможность применяется при работе с цифровыми или электронными подписями.
Шифрование с открытым ключом имеет все возможности шифрования с закрытым ключом,
но может проходить медленнее из-за необходимости генерировать два ключа. Однако
этот метод безопаснее.
Появление пары "личный ключ/открытый ключ"
привело к возникновению нескольких новых технологий, наиболее важными из которых
являются цифровые подписи, распределенная аутентификация, соглашение о секретном
ключе, достигаемое с применением открытого ключа, и шифрование больших объемов
данных без предварительного соглашения о секретном ключе.
Существует несколько
хорошо известных алгоритмов шифрования с открытым ключом. Некоторые из них, например
RSA (Rivest-Shamir-Adelman) и шифрование с помощью эллиптической кривой (Elliptic
Curve Criptography, ECC), являются алгоритмами общего употребления в том смысле,
что они поддерживают все упомянутые выше операции. Другие алгоритмы поддерживают
только некоторые операции. К ним относятся: алгоритм цифровой подписи (Digital
Signature Algorithm, DSA), используемый только для работы с цифровыми подписями,
и алгоритм Diffie-Hellman (D-H), применяемый только для соглашений о секретных
ключах. Алгоритмы шифрования, используемые безопасностью IP (IP Security), подробнее
описаны в данной главе в разд. "Безопасность IP".
Ниже кратко рассмотрены
основные области применения шифрования с открытым ключом. Определение.
Конечная линейная решетка - это линейно упорядоченное множество, можно всегда
считать {0, 1 ,..., n}=SC .
Для большинства встречающихся в теории защиты информации
решеток существует представление решетки в виде графа. Рассмотрим корневое дерево
на вершинах из конечного множества Х={Х1, Х2...Хn }с корнем в Xi. Пусть на единственном
пути, соединяющем вершину X1 с корнем, есть вершина Xj. Положим по определению,
что Хi<Хj. Очевидно, что таким образом на дереве определен частичный порядок.
Кроме того, для любой пары вершин Xi и Xj существует элемент Хi Хj, который определяется
точкой слияния путей из Xi и Xj в корень. Однако такая структура не является решеткой,
т.к. здесь нет нижней грани. Оказывается, что от условия единственности пути в
корень можно отказаться, сохраняя при этом свойства частичного порядка и существование
верхней грани. Например, добавим к построенному дереву вершину L, соединив с ней
все концевые вершины. Положим i=l,...,n, L<Xj. Для остальных вершин порядок
определяется как раньше. Построенная структура является решеткой.
|