Основні вимоги до алгоритмів асиметричного шифрування

Створення алгоритмів асиметричного шифрування є найбільшим і, можливо, єдиним революційним досягненням в історії криптографії.

Алгоритми шифрування з відкритим ключем розроблялися для того, щоб вирішити дві найбільш важкі задачі, що виникли при використанні симетричного шифрування.

Першою задачею є розподіл ключа. При симетричному шифруванні потрібно, щоб обидві сторони вже мали загальний ключ, що якимось образом повинен бути їм заздалегідь переданий. Діффі, один з основоположників шифрування з відкритим ключем, помітив, що ця вимога заперечує всю суть криптографії, а саме можливість підтримувати загальну таємність при комунікаціях.

Другою задачею є необхідність створення таких механізмів, при використанні яких неможливо було б підмінити кого-небудь із учасників, тобто потрібна цифровий підпис. При використанні комунікацій для рішення широкого кола задач, наприклад у комерційній і приватній цілях, електронні повідомлення й документи повинні мати еквівалент підпису, що втримується в паперових документах. Необхідно створити метод, при використанні якого всі учасники будуть переконані, що електронне повідомлення було послано конкретним учасником. Це більше сильна вимога, чим автентифікація.

Діффі й Хеллман досягли значних результатів, запропонувавши спосіб рішення обох задач, що радикально відрізняється від всіх попередніх підходів до шифрування.

Спочатку розглянемо загальні риси алгоритмів шифрування з відкритим ключем і вимоги до цих алгоритмів. Визначимо вимоги, яким повинен відповідати алгоритм, що використовує один ключ для шифрування, інший ключ - для дешифрування, і при цьому розрахунково неможливо визначити ключ, що дешифрує, знаючи тільки алгоритм шифрування й ключ, що шифрує.

Крім того, деякі алгоритми, наприклад RSA, мають наступну характеристику: кожний із двох ключів може використовуватися як для шифрування, так і для дешифрування.

Спочатку розглянемо алгоритми, що володіють обома характеристиками, а потім перейдемо до алгоритмів відкритого ключа, які не мають другу властивість.

При описі симетричного шифрування й шифрування з відкритим ключем будемо використовувати наступну термінологію. Ключ, використовуваний у симетричному шифруванні, будемо називати секретним ключем. Два ключі, використовувані при шифруванні з відкритим ключем, будемо називати відкритим ключем і закритим ключем. Закритий ключ тримається в секреті, але називати його будемо закритим ключем, а не секретним, щоб уникнути плутанини із ключем, використовуваним у симетричному шифруванні. Закритий ключ будемо позначати KR, відкритий ключ - KU.

Будемо припускати, що всі учасники мають доступ до відкритих ключів один одного, а закриті ключі створюються локально кожним учасником і, отже, розподілятися не повинні.

У будь-який час учасник може змінити свій закритий ключ і опублікувати складової пари відкритий ключ, замінивши їм старий відкритий ключ.

Діффі й Хеллман описують вимоги, яким повинен задовольняти алгоритм шифрування з відкритим ключем.

Розрахунково легко створювати пари (відкритий ключ KU , закритий ключ KR).
Розрахунково легко, маючи відкритий ключ і незашифроване повідомлення М, створити відповідне зашифроване повідомлення:

С = Е_KU[М]

Розрахунково легко дешифрувати повідомлення, використовуючи закритий ключ:

М = D_KR[C] = D_KR[E_KU[M]]

Розрахунково неможливо, знаючи відкритий ключ KU, визначити закритий ключ KR.
Розрахунково неможливо, знаючи відкритий ключ KU і зашифроване повідомлення С, відновити вихідне повідомлення М.

Можна додати шосту вимогу, хоча воно не виконується для всіх алгоритмів з відкритим ключем:

Функції, що шифрують і дешифрують можуть застосовуватися в будь-якому порядку:

М = Е_KU[D_KR[M]]

Це досить сильні вимоги, які вводять поняття однобічної функції з люком. Однобічною функцією називається така функція, у якої кожний аргумент має єдине зворотне значення, при цьому обчислити саму функцію легко, а обчислити зворотну функцію важко.

Y = f(X) - легко

X = f^-1(Y) - важко

Звичайно "легко" означає, що проблема може бути вирішена за поліноміальний час від довжини входу. Таким чином, якщо довжина входу має n біт, той час обчислення функції пропорційно n^a, де а - фіксована константа. Таким чином, говорять, що алгоритм належить класу поліноміальних алгоритмів Р. Термін "важко" означає більше складне поняття. У загальному випадку будемо вважати, що проблему вирішити неможливо, якщо зусилля для її рішення більше поліноміального часу від величини входу. Наприклад, якщо довжина входу n біт, і час обчислення функції пропорційно 2ⁿ, те це вважається розрахунково неможливою задачею. На жаль, важко визначити, чи проявляє конкретний алгоритм таку складність. Більше того, традиційні подання про обчислювальну складність фокусуються на гіршому випадку або на середньому випадку складності алгоритму. Це неприйнятно для криптографії, де потрібна неможливість інвертувати функцію для всіх або майже всіх значень входів.

Повернемося до визначення однобічної функції з люком, що, подібно однобічної функції, легко обчислити в одному напрямку й важко обчислити у зворотному напрямку доти, поки недоступно деяку додаткову інформацію. При наявності цієї додаткової інформації інверсію можна обчислити за поліноміальний час. Таким чином, однобічна функція з люком належить сімейству однобічних функцій f_k таких, що

Y = f_k(X) - легко, якщо k і Х відомі

X = f_k^-1(Y) - легко, якщо k і Y відомі

Х = f_k^-1(Y) - важко, якщо Y відомо, але k невідомо

Ми бачимо, що розробка конкретного алгоритму з відкритим ключем залежить від відкриття відповідної однобічної функції з люком.

1 / 51 2 3 4 5 > Следующая >>>

Соседние файлы в папке Лекц_ї

#
05.06.2015196.61 Кб68Лекц_я 16.doc
#
05.06.201599.84 Кб44Лекц_я 18.doc
#
05.06.201565.02 Кб42Лекц_я 2.doc
#
05.06.201578.34 Кб45Лекц_я 3.doc
#
05.06.2015162.82 Кб50Лекц_я 4.doc
#
05.06.2015101.38 Кб60Лекц_я 5.doc
#
05.06.201585.5 Кб54Лекц_я 6.doc
#
05.06.2015102.4 Кб43Лекц_я 7.doc
#
05.06.2015172.54 Кб46Лекц_я 8.doc
#
05.06.2015122.88 Кб43Лекц_я 9.doc
#
05.06.2015113.15 Кб44Лекция 10.doc