26 Криптосистемы с секретным ключом. Модель системы и ее основные свойства.
Модель криптосистемы с секретным ключом представлена на рисунке 4.7
Источник сообщения передает "открытый текст" X, а рандомизатор формирует рандомизируюшую последовательность R. Задача рандомизатора – выровнять частоты появления символов источника сообщения путем перехода к алфавиту большего объема. Источник ключа генерирует некоторый ключ К, а шифратор преобразует открытый текст Х в шифротекст (криптограмму), который является некоторой функцией X, а конкретный вид криптограммы определяется секретным ключом и рандомизирующей последовательностью.
Шифротекст передается по незащищенному каналу связи, и несанкционированный получатель имеет все технические возможности для ее перехвата. В соответствии с известным в криптологии "правилом Керхкоффа" предполагается, что алгоритм преобразования известен противнику, и надежность шифра определяется только ключом.
Модель криптосистемы
Дешифратор санкционированного получателя, зная секретный ключ, восстанавливает открытый текст.
При разработке практических шифров используются два принципа, которые выделил Шеннон: рассеивание и перемешивание. Рассеивание - распространение влияния одного знака открытого текста на множество знаков шифротекста, что позволяет скрыть статистические свойства открытого текста. Перемешивание – использование таких шифрующих преобразований, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифрованного текста. Однако шифр должен не только затруднять раскрытие, но и обеспечивать легкость шифрования и дешифрования при известном секретном ключе. Поэтому была принята идея использовать произведение простых шифров, каждый из которых вносит небольшой вклад в значительное суммарное рассеивание и перемешивание.
27. Криптосистемы с открытым ключом. Модель системы и ее основные свойства.
В таких системах для шифрования данных используется один ключ, а для расшифрования — другой ключ (отсюда и название — асимметричные). Первый ключ является открытым и может быть опубликован для использования всеми пользователями системы, которые зашифровывают данные. Расшифрование данных с помощью открытого ключа невозможно.
Для этого используют второй ключ, который является секретным. Ключ расшифрования не может быть определен из ключа зашифрования.
Обобщенная схема асимметричной криптосистемы с открытым ключом показана на рис. В этой криптосистеме применяют два различных ключа: КB – открытый ключ отправителя А; kВ – секретный ключ получателя В. Генератор ключей целесообразно располагать на стороне получателя В (чтобы не пересылать секретный ключ kВ по незащищенному каналу). Значения ключей КB и kB зависят от начального состояния генератора ключей.
Раскрытие секретного ключа kB по известному открытому ключу КB должно быть вычислительно неразрешимой задачей.
Характерные особенности асимметричных криптосистем:
1. Открытый ключ КB и криптограмма С могут быть отправлены по незащищенным каналам, т.е. противнику известны КB и С.
2. Алгоритмы шифрования и расшифрования
EB : M C,
DB : C M,
являются открытыми.
Обобщенная схема асимметричной криптосистемы с открытым ключом
Защита информации в асимметричной криптосистеме основана на секретности ключа kВ.
У. Биффи и М. Хеллман сформулировали требования, выполнение которых обеспечивает безопасность асимметричной криптосистемы:
1. Вычисление пары ключей (KВ, kВ) получателем В на основе начального условия должно быть простым.
2. Отправитель А, зная открытый ключ КВ и сообщение М, может легко вычислить криптограмму
3. Получатель В, используя секретный ключ kВ и криптограмму С, может легко восстановить исходное сообщение
4. Противник, зная открытый ключ КВ при попытке вычислить секретный ключ kВ наталкивается на непреодолимую вычислительную проблему.
5. Противник, зная пару (КВ, С), при попытке вычислить исходное сообщение М наталкивается на непреодолимую вычислительную проблему