Тема 13. Системы шифрования с открытым ключом

В общепринятых криптосистемах для шифрования и расшифрования сообщений используется один и тот же ключ, который необходимо доставить пользователям, что представляет собой достаточно сложную задачу. Очевидно, что алгоритм шифрования может быть вскрыт, поскольку защищенность системы зависит от сохранности ключа. Данная проблема послужила одним из стимулов к разработке другого типа систем шифрования: систем шифрования с двумя ключами, или асинхронных систем шифрования, называемых также системами с открытым ключом. В асимметричных системах шифрования каждый абонент имеет два связанных между собой ключа: открытый и секретный. Открытый ключ абонента используется для шифрования сообщений, отправляемых в его адрес, и известен всем пользователям системы (в том числе и злоумышленнику). Фактически открытые ключи пользователей образуют общедоступный каталог, подобный телефонному справочнику, который содержит все ключи шифрования всех абонентов. Таким образом, отпадает необходимость в распределении ключей шифрования между абонентами. В тайне хранится только секретный ключ абонента, с помощью которого осуществляется расшифрование криптограмм, направленных в его адрес.

Структурная схема системы с открытым ключом, а точнее канала связи между двумя абонентами, представлена на рис. 13.1. Любой пользователь системы A может послать сообщение абоненту B, найдя ключ шифрования пользователя B в каталоге открытых ключей. Применив алгоритм шифрования на основе ключа , абонент A формирует криптограмму , которую направляет получателю B по открытому каналу. Абонент B является единственным пользователем, который может расшифровать криптограмму, применив свой секретный ключ: . Подобная система способна обеспечить защищенность переговоров между пользователями, которые ранее никогда не встречались и не общались.

Важнейшими особенностями криптосистемы с открытым ключом являются следующие:

– алгоритм шифрования и алгоритм расшифрования являются обратимыми преобразованиями открытого текста x и криптограммы y, определяемыми ключами z и u;

– для каждой пары ключей z и u алгоритмы шифрования и расшифрования легко вычисляемы;

– определение секретного ключа u по открытому ключу z невозможно практически, даже зная алгоритм шифрования, поскольку потребует несоизмеримых с ценностью получаемой информации вычислительных затрат.

Криптосистемы с открытым ключом основаны на использовании специфических функций, получивших название односторонних или однонаправленных функций.