1.8. Что такое ключ
Под ключом в криптографии понимают сменный элемент шифра, который применен для шифрования конкретного сообщения.
Очевидно, что придумывание хорошего шифра – дело трудоемкое и дорогостоящее. Поэтому желательно увеличить время жизни хорошего шифра и использовать его для шифрования как можно большего количества сообщений. Но при этом возникает опасность, что противник уже вскрыл шифр и читает защищаемую информацию. Если же в шифре есть сменный ключ, то, заменив ключ, можно сделать так, что разработанные противником методы уже не дают эффекта. Этот принцип полезен и важен при использовании дорогостоящих шифрующих машин (шифрмашин) в больших сетях связи.
Безопасность защищаемой информации определяется в первую очередь ключом. Сам шифр (шифрмашина, принцип шифрования) считается известным противнику и доступным для предварительного изучения. Но применяемые в шифрах преобразования информации стали зависеть от ключа. У противника появилась новая задача — определить ключ, после чего можно легко прочитать зашифрованные на этом ключе сообщения. Законные же пользователи, прежде чем обмениваться шифрованными сообщениями, должны тайно от противника обменяться ключами или установить одинаковый ключ на обоих концах канала связи.
Когда надежность криптографического алгоритма обеспечивается за счет сохранения в тайне сути самого алгоритма, такой алгоритм шифрования называется ограниченным. Ограниченные алгоритмы представляют значительный интерес с точки зрения истории криптографии, однако совершенно непригодны при современных требованиях, предъявляемых к шифрованию. Ведь в этом случае каждая группа пользователей, желающих обмениваться секретными сообщениями, должна обзавестись своим оригинальным алгоритмом шифрования. Применение готового оборудования и стандартных программ исключено, поскольку тогда любой сможет приобрести это оборудование и эти программы и ознакомиться с заложенным в них алгоритмом шифрования. Придется разрабатывать собственный криптографический алгоритм, причем делать это надо будет каждый раз, когда кто-то из пользователей группы захочет ее покинуть или когда детали алгоритма случайно станут известны посторонним.
В современной криптографии эти проблемы решаются с помощью использования ключа, который обозначается буквой К (от английского слова key). Ключ должен выбираться среди значений, принадлежащих множеству, которое называется ключевым пространством. И функция шифрования Е, и функция расшифрования D зависят от ключа. Сей факт выражается присутствием К в качестве подстрочного индекса у функций Е и D:
Е к (Р) = С
D к (С) = Р
По-прежнему справедливо следующее тождество:
D k (E k (P)) = P
Некоторые алгоритмы шифрования используют различные ключи для шифрования и расшифрования. Это означает, что ключ шифрования К 1 отличается от ключа расшифрования К 2 . В этом случае справедливы следующие соотношения:
Е к 1 ( P ) = С
D k2 (С) = Р
D k2 (E k1 (Р) ) = Р
Надежность алгоритма шифрования с использованием ключей достигается., за счет их надлежащего выбора и последующего хранения в строжайшем секрете. Это означает, что такой алгоритм не требуется держать в тайне. Можно организовать массовое производство криптографических средств, основу функционирования которых положен данный алгоритм. Знание криптографического алгоритма не позволит злоумышленнику прочесть зашифрованные сообщения, поскольку он не знает секретный ключ, использованный для их зашифрования.
С учетом вышесказанного, изменим схему основного объекта криптографии — добавим недоступный для противника секретный канал связи для обмена ключами:
Практическое построение таких сетей связи стало еще более дорогостоящим мероприятием.