3 Применение и использование

Алгоритмы криптосистемы с открытым ключом можно использовать:

1) Как самостоятельное средство для защиты передаваемой и хранимой информации;

2) Как средство распределения ключей (обычно с помощью алгоритмов криптосистем с открытым ключом распределяют ключи, малые по объёму, а саму передачу больших информационных потоков осуществляют с помощью других алгоритмов);

3) Как средство аутентификации пользователей.

Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности, в протоколах TLS и его предшественнике SSL (лежащих в основе HTTPS), в SSH. Также используется в PGP, S/MIME.

Криптосистема RSA используется в самых различных продуктах, на различных платформах и во многих отраслях. В настоящее время криптосистема RSA встраивается во многие коммерческие продукты, число которых постоянно увеличивается. Также ее используют операционные системы Microsoft, Apple, Sun и Novell. В аппаратном исполнении RSA алгоритм применяется в защищенных телефонах, на сетевых платах Ethernet, на смарт-картах, широко используется в криптографическом оборудовании THALES (Racal). Кроме того, алгоритм входит в состав всех основных протоколов для защищенных коммуникаций Internet, в том числе S/MIME, SSL и S/WAN, а также используется во многих учреждениях, например, в правительственных службах, в большинстве корпораций, в государственных лабораториях и университетах. На осень 2000 года технологии с применением алгоритма RSA были лицензированы более чем 700 компаниями.

Технологию шифрования RSA BSAFE используют около 500 миллионов пользователей всего мира. Так как в большинстве случаев при этом используется алгоритм RSA, то его можно считать наиболее распространенной криптосистемой общего (public) ключа в мире и это количество имеет явную тенденцию к увеличению по мере роста Internet.

Заключение

Преимущества асимметричных шифров перед симметричными:

1) Не нужно предварительно передавать секретный ключ по надёжному каналу.

2) Только одной стороне известен ключ шифрования, который нужно держать в секрете (в симметричной криптографии такой ключ известен обеим сторонам и должен держаться в секрете обеими).

3) Пару можно не менять значительное время (при симметричном шифровании необходимо обновлять ключ после каждого факта передачи).

4) В больших сетях число ключей в асимметричной криптосистеме значительно меньше, чем в симметричной.

Недостатки алгоритма несимметричного шифрования в сравнении с симметричным:

1) В алгоритм сложнее внести изменения.

2) Хотя сообщения надежно шифруются, но получатель и отправитель самим фактом пересылки шифрованного сообщения «засвечиваются».

3) Более длинные ключи.

4) Шифрование-расшифрование с использованием пары ключей проходит на два-три порядка медленнее, чем шифрование-расшифрование того же текста симметричным алгоритмом.

5) Требуются существенно большие вычислительные ресурсы, поэтому на практике асимметричные криптосистемы используются в сочетании с другими алгоритмами.

Преимуществами системы RSA являются:

1) Система позволяла проверить не только правильность ключа, но и быть уверенным, что обмен произошел именно с тем человеком, который был нужен пользователю.

2) Проверить подпись может каждый имеющий сообщение и в любой момент. Достаточно обратиться за открытым ключом пользователя и установить подлинность подписи или сообщения.

3) Достаточно надежная и быстрая, для своего времени, система, хорошо удовлетворяющая запросам к системам подобного рода.

Недостатки использования RSA:

1) Из-за постоянного роста мощностей и изобретательности хакеров, приходится усиливать старый метод шифровки усложнением данных для шифрования, что не только делает систему более надежной, но и усложняет и замедляет ее темпы производительности в повседневном использовании.

2) Из-за низкой скорости шифрования (около 30 кбит/с при 512 битном ключе на процессоре 2 ГГц), сообщения обычно шифруют с помощью более производительных симметричных алгоритмов со случайным ключом (сеансовый ключ), а с помощью RSA шифруют лишь этот ключ. Такой механизм имеет потенциальные уязвимости в виду необходимости использовать крипто стойкий генератор случайных чисел для формирования случайного сеансового ключа симметричного шифрования и эффективно противостоящий атакам симметричный крипто алгоритм.