- •12. Угрозы криптографическим ключам………………………………………..33
- •1. Место и роль криптографических ключей в алгоритмах криптографического преобразования
- •1.1. Сертификаты
- •1.2. Цепочки доверия
- •2. Криптографический ключ. Основные понятия и определения
- •Длина ключа
- •3. Классификация ключей
- •4. Генераторы случайных и псевдослучайных последовательностей
- •2) Второй метод использования клавиатуры.
- •5. Управление криптографическими ключами
- •6. Предварительное распределение ключей
- •7. Пересылка ключей
- •8. Открытое распределение ключей
- •9. Схема разделения секрета
- •10. Стойкость ключа
- •11. Средства управления криптографическими ключами
Длина ключа
Одной из основных характеристик ключа является его размер, определяющий число всевозможных ключевых установок шифра.
Если размер ключа недостаточно велик, то шифр может быль вскрыт простым перебором всех вариантов ключей.
Если размер ключа чрезмерно велик, то это приводит к удорожанию изготовления ключей, усложнению процедуры установки ключа, понижению надежности работы шифрующего устройства и т. д.
Таким образом, выбранный криптографом размер ключа — это всегда некий компромисс.
Заметим, что DES-алгоритм подвергался критике именно в связи с небольшим размером ключа, из-за чего многие криптологи пришли к мнению, что необходимым «запасом прочности» DES-алгоритм не обладает.
Количество информации в ключе, как правило, измеряется в битах.
Для современных симметричных алгоритмов (DES, CAST5, IDEA, Blowfish, Twofish) основной характеристикой криптостойкости является длина ключа.
Шифрование с ключами длиной 128 бит и выше считается сильным, так как для расшифровки информации без ключа требуются годы работы мощных суперкомпьютеров. Для асимметричных алгоритмов, основанных на проблемах теории чисел (проблема факторизации — RSA, проблема дискретного логарифма — El gamal) в силу их особенностей минимальная надёжная длина ключа в настоящее время — 1024 бит.
3. Классификация ключей
Криптографические ключи различаются согласно алгоритмам, в которых они используются.
Секретные (Симметричные) ключи — ключи, используемые в симметричных алгоритмах (шифрование, выработка кодов аутентичности).
Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование/расшифровывание, вычисление MAC/проверка MAC) необходимо использовать один и тот же ключ (либо же ключ для обратного преобразования легко вычисляется из ключа для прямого преобразования, и наоборот). С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.
Асимметричные ключи — ключи, используемые в асимметричных алгоритмах (шифрование, ЭЦП); вообще говоря, являются ключевой парой, поскольку состоят из двух ключей:
Закрытый ключ (en:Private key) — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего.
Открытый ключ (en:Public key) — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа. Открытый ключ подписи вычисляется, как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.
Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный.
В алгоритмах ЭЦП подпись:
ставится на секретном ключе пользователя,
а проверяется на открытом.
Таким образом, любой может проверить, действительно ли данный пользователь поставил данную подпись. Тем самым, асимметричные алгоритмы обеспечивают не только целостность информации, но и её аутентичность.
При шифровании же наоборот:
сообщения шифруются на открытом ключе,
а расшифровываются на секретном.
Таким образом, расшифровать сообщение может только адресат и больше никто (включая отправителя).
Использование асимметричных алгоритмов снимает проблему распространения ключей пользователей в системе, но ставит новые проблемы: достоверность полученных ключей.
Эти проблемы более-менее успешно решаются в рамках инфраструктуры открытых ключей (PKI).
Сеансовые (сессионные) ключи — ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи.
Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе:
секретного ключа одной стороны
и открытого ключа другой стороны.
Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи — Хеллмана.
Подключи — ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа. Зачастую подключи вырабатываются на основе специальной процедуры развёртывания ключа.