Методы и средства криптографической защиты информации. Жданов О.Н - 148 стр.

UptoLike

ВУЗ: 

СибГАУ | Красноярск

Составители: 

Рубрика: 

148
2.7. АЛГОРИТМЫ С ОТКРЫТЫМИ КЛЮЧАМИ
Концепция криптографии с открытыми ключами была выдвинута
Уитфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом (Martin
Hellman), и независимо Ральфом Мерклом (Ralph Merkle). Их вкладом в
криптографию было убеждение, что ключи можно использовать парами -
ключ шифрования и ключ дешифрирования - и что может быть невозможно
получить один ключ из другого. Диффи и Хеллман впервые представили эту
идею на Национальной компьютерной конференции (National Computer
Conference) 1976 года, через несколько месяцев была опубликована их
основополагающая работа "New Directions in Cryptography" ("Новые
направления в криптографии"). (Из-за бесстрастного процесса публикации
первый вклад Меркла в эту область появился только в 1978 году.)
С 1976 года было предложено множество криптографических
алгоритмов с открытыми ключами. Многие из них небезопасны. Из тех,
которые являются безопасными, многие непригодны для практической
реализации. Либо они используют слишком большой ключ, либо размер
полученного шифротекста намного превышает размер открытого текста.
Немногие алгоритмы являются и безопасными, и практичными.
Обычно эти алгоритмы основаны на одной из трудных проблем. Некоторые
из этих безопасных и практичных алгоритмов подходят только для
распределения ключей. Другие подходят для шифрования (и для
распределения ключей). Третьи полезны только для цифровых подписей.
Только три алгоритма хорошо работают как при шифровании, так и для
цифровой подписи: RSA, EIGamal и Rabin. Все эти алгоритмы медленны.
Они шифруют и дешифрируют данные намного медленнее, чем
симметричные алгоритмы. Обычно их скорость недостаточна для
шифрования больших объемов данных.
Гибридные криптосистемы позволяют ускорить события: для
шифрования сообщения используется симметричный алгоритм со случайным
ключом, а алгоритм с открытым ключом применяется для шифрования
случайного сеансового ключа.
Так как у криптоаналитика есть доступ к открытому ключу, он всегда
может выбрать для шифрования любое сообщение. Это означает, что
криптоаналитик при заданном С=Е
K
(Р) может попробовать угадать значение
Р и легко проверить свою догадку. Это является серьезной проблемой, если
количество возможных открытых текстов настолько мало, что делает
возможным исчерпывающий поиск, но эту проблему легко можно решить,
дополняя сообщения строкой случайных битов. Это приводит к тому, что
идентичным открытым текстам соответствуют различные шифротексты.
Это особенно важно, если алгоритм с открытым ключом используется
для шифрования сеансового ключа. Ева может создать базу данных всех
возможных сеансовых ключей, зашифрованных открытым ключом Боба .
Конечно, это потребует много времени и памяти, но взлом грубой силой

Страницы