Асимметричное шифрование (с открытым ключом)
В системах с открытым ключом используются два ключа — открытый и закрытый, связанные определенным математическим образом друг с другом. Открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для шифрования сообщения и для проверки ЭЦП. Для расшифровки сообщения и для генерации ЭЦП используется секретный ключ.
Данная схема решает проблему симметричных схем, связанную с начальной передачей ключа другой стороне. Если в симметричных схемах злоумышленник перехватит ключ, то он сможет как «слушать», так и вносить правки в передаваемую информацию. В асимметричных системах другой стороне передается открытый ключ, который позволяет шифровать, но не расшифровывать информацию. Таким образом решается проблема симметричных систем, связанная с синхронизацией ключей.
Первыми исследователями, которые изобрели и раскрыли понятие шифрования с открытым кодом, были Уитфилд Диффи и Мартин Хеллман из Стэнфордского университета и Ральф Меркле из Калифорнийского университета в Беркли. В 1976 году их работа «Новые направления в современной криптографии» открыла новую область в криптографии, теперь известную как криптография с открытым ключом.
Если необходимо наладить канал связи в обе стороны, то первые две операции необходимо проделать на обеих сторонах, таким образом, каждый будет знать свои закрытый, открытый ключи и открытый ключ собеседника. Закрытый ключ каждой стороны не передается по незащищенному каналу, тем самым оставаясь в секретности.
Виды асимметричных шифров
· RSA (Rivest-Shamir-Adleman)
· DSA (Digital Signature Algorithm)
· Elgamal (Шифросистема Эль-Гамаля)
· Diffie-Hellman (Обмен ключами Диффи — Хелмана)
· ECDSA (Elliptic Curve Digital Signature Algorithm) — алгоритм с открытым ключом для создания цифровой подписи.
· ГОСТ Р 34.10-2001
· Rabin
· Luc
· McEliece
· Williams System (Криптосистема Уильямса)
3 Вопрос. Криптографическая стойкость.
Криптографическая стойкость (или криптостойкость) - способность криптографического алгоритма противостоять криптоанализу. Стойким считается алгоритм, успешная атака на который требует от атакующего обладания недостижимым на практике объёмом вычислительных ресурсов или перехваченных открытых и зашифрованных сообщений либо настолько значительных затрат времени на раскрытие, что к его моменту защищённая информация утратит свою актуальность. В большинстве случаев криптостойкость не может быть математически доказана; можно только доказать уязвимости криптографического алгоритма либо (в случае криптосистем с открытым ключом) свести задачу взлома алгоритма к некоторой задаче, которая считается вычислительно сложной (то есть доказать, что взлом не легче решения этой задачи).
Типы криптостойких систем шифрования.
Рассмотрим условия, которым должна удовлетворять криптосистема для надежной защиты информации. Стойкость зашифрованной информации (криптографическая стойкость, или просто стойкость) зависит от возможности несанкционированного чтения данных.
Абсолютно стойкие системы
Об абсолютной стойкости (или теоретической стойкости) говорят в случае, если криптосистема не может быть раскрыта ни теоретически, ни практически даже при наличии у атакующего бесконечно больших вычислительных ресурсов. Доказательство существования абсолютно стойких алгоритмов шифрования было выполнено Клодом Шенноном и опубликовано в работе «Теория связи в секретных системах». Там же определены требования к такого рода системам:
· ключ генерируется для каждого сообщения (каждый ключ используется только один раз)
· ключ статистически надёжен (то есть вероятности появления каждого из возможных символов равны, символы в ключевой последовательности независимы и случайны)
· длина ключа равна или больше длины сообщения
· исходный (открытый) текст обладает некоторой избыточностью (что является критерием оценки правильности расшифровки)
Стойкость этих систем не зависит от того, какими вычислительными возможностями обладает криптоаналитик. Практическое применение систем, удовлетворяющих требованиям абсолютной стойкости, ограничено соображениями стоимости и удобства пользования.
Шенноном было доказано, что примером абсолютно стойкого алгоритма является шифр Вернама (одноразовый блокнот). Иными словами, корректное использование шифра Вернама не даёт злоумышленнику никакой информации об открытом тексте (любой бит сообщения он может лишь угадать с вероятностью.
Достаточно стойкие системы.
В основном в криптографических системах гражданского назначения применяются практически стойкие или вычислительно стойкие системы. О вычислительной стойкости системы говорят в случае, если потенциальная возможность вскрыть шифр существует, но при выбранных параметрах и ключах шифрования. На практике атакующий на современном этапе развития технологий не может обладать достаточными вычислительными ресурсами для вскрытия шифра за приемлемое время. Стойкость таких систем зависит от того, какими вычислительными возможностями обладает криптоаналитик.
Практическая стойкость таких систем базируется на теории сложности и оценивается исключительно в расчёте на определенный момент времени и последовательно c двух позиций:
· вычислительная сложность полного перебора
· известные на данный момент слабости (уязвимости) и их влияние на вычислительную сложность.
В каждом конкретном случае могут существовать дополнительные критерии оценки стойкости.
О доказуемой стойкости говорят в случае, если доказательство стойкости криптосистемы сводится к решению определенной трудно решаемой математической проблемы, положенной в основу алгоритма. Так, криптосистема RSA стойка, если модуль алгоритма n невозможно легко факторизовать.
Выводы:
Анализируя посещенное занятие, следует отметить, что при подготовке к семинарскому занятию преподаватель использовали достаточное количество современных литературных источников (4 автора) по данной теме, которые были названы студентам и предложены для использования при самостоятельной подготовке. Занятие прошло в качестве обсуждения проблемных вопросов, вызвало интерес со стороны студентов.
Таким образом,тип семинарского занятия – закрепление пройдённого материала. Форма проведения семинара: интерактивная
Занятие проходило на кафедре ИиИТ в аудитории «231», присутствовало 17 студентов 3 курса направления подготовки 09.03.02 – Прикладная информатика в экономике института прикладной информатики и информационных технологий.