Криптографски алгоритми с публичен ключ

March 22nd, 2010

Идеята на криптографските алгоритми с публичен ключ или асиметрични криптографски алгоритми е разработена през 1976 г. от Уитфийлд Дифи (Whitfield Diffie) и Мартин Хелман (Martin Hellman). Причините и предпоставките за появата на асиметричната криптография са много, но основното е трудното разпространение на ключовете особено при голям брой абонати при симетричната криптография. Друга съществена причина е „масовизацията” на криптографията, необходимостта от електронен подпис, електронните разплащания и т.н. В основата на асиметричната криптография стои т.нар. едностранна функция. При нея криптирането отново може да бъде означено като C = EKpublic (M)

Декриптирането обаче не е обратната на Е функция, т.е не е изпълнено

Dk = E k
-1 [Ek (M)]= M, а имаме
Dk = E kprivate
- Ekpublic (M)]= M


Добър пример за едностранна функция е умножението на две прости числа, резултата лесно може да бъде изчислен, дори при 100 цифрени числа. Обратното обаче, разлагането на прости множители на едно двестацифрено число е задача, която изисква време и изчислителен ресурс. При тези криптографски алгоритми, за разлика от симетричните алгоритми, всеки получател на шифрограма разполага с два различни ключа (двойка ключове): публичен ключ Kp и частен(секретен) Ks ключ. Частният ключ предоставя възможността на получателя да удостовери своята самоличност електронно или да подписва или шифрира данни. Всеки публичен ключ се публикува, докато кореспондиращият му частен ключ се пази скрит от собственика.

Алис изпраща съобщение на Боб.
Алис използва открития ключ за кодиране на съобщението.
Боб използва частния ключ за декодиране.

Както се вижда от фигурата, публичният ключ може да се знае от всички, но само притежателят на частния ключ ще може да прочете данните, шифрирани с него. Основното постижение на криптографията с публични ключове е, че позволява да се разменят сигурни съобщения между хора, които нямат предварително осигурена защитена обмяна на ключове. Нуждата изпращачът и приемникът да разменят тайни ключове през защитени канали е отстранена. Цялата комуникация използва само публични ключове и никакъв частен ключ не се разменя.

Цифров подпис. Едно от основните предимства на криптографията с публични ключове е, че тя осигурява метод за цифрово подписване. Цифровият подпис, за разлика от обикновения (ръчния)подпис, позволява на получателя да провери истинския произход на информацията и нейната цялостност. По този начин цифровите подписи осигуряват следните услуги:

Аутентификация (Message Authentication): означава, че получателят трябва да бъде сигурен кой е изпращача.
Цялост (Integrity): означава, че данните трябва да пристигнат точно както са били изпратени.
Невъзможност за отказ (Nonrepudiation): означава, че получателят трябва да може да докаже, че съобщението е точно от този изпращач.

Хеш функция

След хеширане на входящото съобщение се получава контролна сума (message digest), която е уникална за даденото съобщение. Контролната сума може да бъде получена чрез различни начини, най-известните от които са“ MD5 (message digest 5) ” и “SHA-1 (Secure hash algorithm) Първият изработва 120-бита контролна сума, а вторият 160-бита. След създаване на „message digest” , същото се криптира с частният ключ на изпращача. Основните асиметричните алгоритми, намерили приложение в системите за информационна сигурност са:

RSA – разработен от Rivest, Shamir и Aldeman през 1977 г. Идеята на алгоритъма е, че много трудно се факторизират големи числа. Дължината на ключа варира от 512 до 2048 бита.

ECC (Elliptic Curve) – базира се на вариация на математическия апарат за намиране на дискретни алгоритми с елиптични криви. Сигурността при 160 битов ключ е еквивалентна на RSA с 1024 битов ключ. През 2000 г. Е стандартизиран за цифрови подписи.

Diffie – Hellman – W.Diffie и M.E.Hellman са откривателите на криптографията с публични ключове. Алгоритъмът им е публикуван през 1976 г.

Предимства на асиметричните криптографски алгоритми: :

Двойката ключове (частен и публичен) могат да бъдат ползвани многократно и през дълъг период (дори няколко години). В сравнение със симетричния случай, при мрежа от много участници са необходими толкова двойки ключове, колкото са участниците. Позволяват създаване на ефективни схеми за електронен подпис с проверяваща функция.

Недостатъци на асиметричните криптографски алгоритми :

Относително по-бавни в сравнение със симетричните. При използване за криптиране ключът им е много по-дълъг от този на симетричните. Дължината на добавения електронен подпис е относително голяма. Криптографската устойчивост е изчислителна, а не безусловна.

Полезни Интернет ресурси и насоки:

Да продължим:
Приложените връзки към ресурси и статии са селектирани от Интернет като съответстват на сходна тематика към публикувания материал, но няма гаранция, че те са достоверен източник на обективни данни и не могат да послужат за официална информираност при нужда от познания в областта на Интернет технологиите и телекомуникациите.

Сравнителният анализ на показателите за ефективност на използваните в настоящия момент криптографски системи показва, че алгоритмите с публичен ключ (т.е. двуключовите системи), са значително по-бавни (в някои случаи на три порядъка), от класическите симетрични системи (с един секретен ключ). В същото време асиметричните системи имат ред преимущества, които не е възможно да бъдат използвани в симетричните. Това обстоятелство принуждава много криптографи да търсят такива системи, които да обединяват предимствата на симетричните и асиметричните алгоритми, основани на едновременното използване на системи с публичен и секретен ключ. Типичен пример за съставни криптографски системи е криптографския алгоритъм PGP (Pretty Good Privacy) на американският криптолог Ф.Цимерман, който осигурява услугите: аутентификация (авторизация), конфиденциалност, компресиране, съвместимост на ниво електронна поща и сегментация/възстановяване.

Сходни статии:

  1. Двоично търсене, блочно търсене и индексиране Двоичното търсене се основава на разделянето на дадено множество от записи на две равни части, сравняване на търсения идентификатор с последния запис от горната половина или с първия запис от...
  2. Интернет – възникване и развитие Най-често сравняват Интернет с “море от информация”, “информационен поток” или други помпозни наименования, зад които стои простата истина, че Интернет е мястото, в което има всичко. Хората казват, че нищо...
  3. Хост сигурност (Host security) В многослойния модел за сигурност хост слоят се отнася към индивидуалните устройства, като сървъри, стационарни компютри, комутатори (switches), маршрутизатори (routers) и т.н., в мрежата. Всяко устройство притежава множество от конфигурационни...
  4. История на компютрите През 1833 година Чарлз Бебидж-преподавател по математика в Кембридж измисля една сметачна машина способна да прави всичко сама. Неговата „аналитична машина” е един истински компютър. Трябвало да функционира с мощността...
  5. Основни структури на автоматизирани системи за управление на технологичните процеси автор: Гергана Андонова Иванова специалност: Компютърни интегрирани системи за управление Структурата на сложните динамични системи представя относително устойчивото подреждане на вътрешните пространствени връзки между елементите на системата, т.е. структурата е...

Публикувано в Компютри и Интернет | Tags: , , , , , ,
Информационен портал - Твоето инфо за страната, света, медийте, спорта...
«
»
Responses are currently closed, but you can trackback from your own site.

Comments are closed.

Subscribe to RSS Feed Follow me on Twitter!