Принципы и методы криптосистемы с открытым ключом

Принцип криптографии с открытым ключом очень тесно связана со свойством односторонних функций, то есть таких функций f(х), что по известному х довольно просто найти значение f(x), тогда как определение х из f(х) сложно в смысле теории.

Но сама односторонняя функция бесполезна в применении:

ею можно зашифровать сообщение, но расшифровать нельзя.

Поэтому криптография с открытым ключом использует односторонние функции с ловушкой.

Ловушка — это некий секрет (инструкция), который помогает расшифровать.

Функцией-ловушкой называется односторонняя функция, для которой обратную функцию вычислить просто, если имеется некоторая дополнительная информация, и сложно, если такая информация отсутствует. То есть существует такой у, что зная f(x), можно вычислить х.

К примеру, если разобрать часы на множество составных частей, то очень сложно собрать вновь работающие часы. Но если есть инструкция по сборке (ловушка), то можно легко решить эту проблему.

Понять принципы и методы криптографии с открытым ключом помогает следующий пример — хранение паролей в компьютере.

Каждый пользователь в сети имеет свой пароль. При входе, он указывает имя и вводит секретный пароль. Но если хранить пароль на диске компьютера, то кто-нибудь его может считать (особенно легко это сделать администратору этого компьютера) и получить доступ к секретной информации.

Для решения задачи хранения паролей в компьютере используется односторонняя функция.

При создании секретного пароля в компьютере сохраняется не сам пароль, а результат вычисления функции от этого пароля и имени пользователя.

Криптосистемы с открытым ключом основываются на односторонних функциях-ловушках.

При этом открытый ключ определяет конкретную реализацию функции, а секретный ключ дает информацию о ловушке.

Любой, знающий ловушку, может легко вычислять функцию в обоих направлениях, но тот, у кого такая информация отсутствует, может производить вычисления только в одном направлении.

Прямое направление используется для шифрования и для верификации цифровых подписей, а обратное - для расшифрования и выработки цифровой подписи.

(Верификация — проверка, проверяемость, способ подтверждения, проверка с помощью доказательств, каких-либо теоретических положений, алгоритмов, программ и процедур путем их сопоставления с опытными (эталонными или эмпирическими) данными, алгоритмами и программами. Верификация — это подтверждение соответствия конечного продукта предопределённым эталонным требованиям. Верификация — методика распознавания лжи (укрывательства, искажения )

В качестве задач, приводящих к односторонним функциям, можно привести следующие.

1. Разложение числа на простые сомножители.

Вычислить произведение двух простых чисел очень просто. Однако, для решения обратной задачи - разложения заданного числа на простые сомножители, эффективного алгоритма в настоящее время не существует.

2. Дискретное логарифмирование в конечном простом поле (проблема Диффи-Хеллмана).

Допустим, задано большое простое число q и пусть а• - примитивный элемент поля GF(q). Тогда для любого x вычислить a^x (mod q) просто, а вычислить x по заданным k = a^x (mod q) и q оказывается затруднительным.

Во всех криптосистемах с открытым ключом чем больше длина ключа, тем выше различие между усилиями, необходимыми для вычисления функции в прямом и обратном направлениях (для того, кто не обладает информацией о ловушке).

Все практические криптосистемы с открытым ключом основываются на функциях, считающихся односторонними, но это свойство не было доказано в отношении ни одной из них.

Это означает, что теоретически возможно создание алгоритма, позволяющего легко вычислять обратную функцию без знания информации о ловушке. В таком случае криптосистема, основанная на этой функции, станет бесполезной.

Схема шифрования с открытым ключом

Пусть К— пространство ключей,

e и d— ключи шифрования и расшифрования соответственно.

Е_е — функция шифрования для произвольного ключа е&K, (&- принадлежит) такая что: Е_е(т) = с

Здесь:

с&С, где С — пространство шифротекстов,

т&M, где М— пространство сообщений.

D_d(c) — функция расшифрования, с помощью которой можно найти исходное сообщение т, зная шифротекст с :

D_d(c) = т

{Е_е.: е&K) — набор шифрования,

{D_d:: d&K } — соответствующий набор для расшифрования.

Каждая пара (Е,D) имеет свойство: зная Е_е,(m) невозможно решить уравнение Е_е(т) = с, то есть для данного произвольного шифротекста с&С, невозможно найти сообщение т&М. Это значит, что по данному е невозможно определить соответствующий ключ расшифрования d.

Е_е является односторонней функцией, а d — ловушкой.

Ниже показана схема передачи информации лицом А лицу В. Они могут быть как физическими лицами, так и организациями и так далее. Но для более лёгкого восприятия принято участников передачи отождествлять с людьми, чаще всего именуемых Алиса и Боб. Участника, который стремится перехватить и расшифровать сообщения Алисы и Боба, чаще всего называют Евой.

d m

А Генерирование > Расшифрование > Пункт назначения

Ключа (d) D_d(c) = m

_______________________________________________________________

e Открытый канал c Открытый канал

В Шифрование Исходный текст

E_e (m) = c m

1. Боб выбирает пару (е,d) и шлёт ключ шифрования е (открытый ключ) Алисе по открытому каналу, а ключ расшифрования d (закрытый ключ) защищен и секретен (он не должен передаваться по открытому каналу, либо его подлинность должна быть гарантирована некоторым сертифицирующим органом).

2 Чтобы послать сообщение т Бобу, Алиса применяет функцию шифрования, определённую открытым ключом е: Е_е(т) = с, с — полученный шифротекст.

3. Боб расшифровывает шифротекст с, применяя обратное преобразование D_d однозначно определённое значением d.