5 Модель криптосистемы с открытым ключом.

Симметричные криптографические системы решают проблемы сохранения информации в тайне и обеспечения контроля целостности информации. Главным требованием, предъявляемым к симметричным шифрам, является их стойкость. Абсолютно (безусловно) стойкими криптосистемами являются шифры с ключом однократного использования. Такие шифры достаточно просты в плане осуществляемых процедур зашифрования и расшифрования, однако они требуют распределения чрезмерно большого объема ключевого материала, что делает их использование очень дорогим.

Вычислительно стойкие шифры нашли на практике более широкое применение по сравнению с теоретически (безусловно) стойкими криптосистемами, поскольку они свободны от ряда существенных для практического использования недостатков, связанных со стремлением достигнуть абсолютной стойкости. Кроме устранения технологических недостатков, переход к вычислительно стойким шифрам дает возможность построить качественно новые криптосистемы — криптосистемы с открытым ключом. В последнем термине подчеркивается принципиальное значение использования общеизвестного ключа. Необходимость использования секретного ключа очевидна, поскольку он необходим в шифрах любого типа.

Однако в современных телекоммуникационных сетях с большим количеством пользователей достаточно часто возникают ситуации, связанные с невозможностью доверия друг другу. Кроме того, весьма сложной задачей являются вопросы распределения ключей. Так, если сеть содержит п пользователей, и каждый может связаться с каждым, то для этого необходимо иметь множество возможных сочетаний ключей, которые подлежат доставке безопасным образом, оперативной замене при необходимости и безопасному хранению. Решением данных проблем явилось создание концепции открытых ключей. Впервые идея шифрования с открытым ключом была предложена Диффи и Хеллманом.

Принципиально новое, что вносится асимметричными криптосистемами, — это возможность построения криптографических протоколов, решающих задачи взаимодействия сторон, которые не доверяют друг другу. Появление такой возможности связано с тем, что в асимметричных системах секретный ключ, вырабатываемый некоторым пользователем (абонентом), остается известным только ему. В протоколах, основанных на симметричных криптосистемах, решаются задачи, в которых взаимодействующие стороны доверяют друг другу, что связано с тем, что секретный ключ должен быть известным, по крайней мере, двум сторонам. Для реализации задач протоколов, основанных на асимметричных системах, требуется знание другими сторонами только открытого ключа.

Особенностью асимметричных криптосистем является наличие связанных между собой ключей для шифрования и расшифрования, каждый из которых не может быть получен из другого с приемлемыми вычислительными и временными затратами. Один ключ является открытым и может быть опубликован для применения всеми пользователями сети для шифрования данных. Другой ключ является секретным и используется получателем для расшифрования информации. Криптосистемы такого типа — асимметричные, так как обеспечивают секретную связь только в одном направлении. Для установления секретной связи в обратном направлении требуется другая пара ключей.

Основное преимущество криптосистем с открытым ключом состоит в том, что для организации безопасной связи не требуется передача секретного ключа.

При использовании для шифрования открытого ключа, а для расшифрования — секретного, реализуется система шифрования с открытым ключом. В том случае, когда для шифрования используется секретный ключ, а для расшифрования — открытый, реализуется система цифровой подписи, позволяющая решать задачи аутентификации информации в сети. В этом случае только владелец секретного ключа может правильно зашифровать информацию (то есть подписать ее), а проверить подпись (расшифровать информацию) может любой пользователь на основе использования открытого ключа.