Открыть сервис

Асимметричная криптосистема

Асимметричная криптосистема (криптосистема с открытым ключом) — это криптографическая система, использующая два математически связанных, но различных ключа: открытый (public key) и закрытый (private key). Открытый ключ предназначен для шифрования данных или проверки цифровой подписи и может быть свободно распространён. Закрытый ключ, который хранится в секрете, используется для расшифрования или создания подписи. Безопасность асимметричных криптосистем основана на вычислительной сложности решения определённых математических задач (факторизация больших чисел, дискретное логарифмирование, эллиптические кривые), что делает невозможным определение закрытого ключа по открытому за приемлемое время.

История

Концепция асимметричной криптографии была впервые публично предложена в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом в работе «New Directions in Cryptography» (Новые направления в криптографии). Они ввели понятие односторонней функции с секретом (лазейкой) и описали протокол обмена ключами (протокол Диффи — Хеллмана), который позволяет двум сторонам получить общий секретный ключ по незащищённому каналу связи.

Независимо от Диффи и Хеллмана, в 1973 году британский криптограф Джеймс Эллис из Центра правительственной связи (GCHQ) сформулировал идею несимметричного шифрования, а Клиффорд Кокс в 1974 году разработал её математическую реализацию, эквивалентную более позднему алгоритму RSA. Однако эти работы оставались засекреченными до 1997 года.

Первую практическую асимметричную криптосистему, пригодную для шифрования и цифровой подписи, создали в 1977 году криптографы Массачусетского технологического института Рональд Ривест, Ади Шамир и Леонард Адлеман (RSA — аббревиатура по первым буквам фамилий авторов). Система RSA стала мировым стандартом.

В последующие десятилетия были предложены и внедрены другие системы: криптосистема Эль-Гамаля (1985), стандарт DSA (1991, для цифровых подписей), а также схемы на основе эллиптических кривых (ECC), впервые описанные Нилом Коблицем и Виктором Миллером в 1985–1986 годах.

Принцип работы

Работа асимметричной криптосистемы основана на трёх базовых операциях:

  1. Генерация пары ключей: Пользователь генерирует случайную пару (открытый E, закрытый D). Эти ключи связаны друг с другом, но вывести D из E вычислительно невозможно (при соблюдении криптостойкости).
  2. Шифрование: Отправитель, используя открытый ключ получателя E, преобразует открытый текст M в шифротекст C = E(M).
  3. Расшифрование: Получатель, используя свой закрытый ключ D, восстанавливает исходный текст: M = D(C).

Важным свойством является то, что функции шифрования и расшифрования являются взаимно обратными: D(E(M)) = M и E(D(M)) = M. Второе равенство используется при создании цифровой подписи: отправитель шифрует хэш сообщения своим закрытым ключом, а любой получатель может проверить подпись, применяя открытый ключ отправителя.

Классификация и виды асимметричных криптосистем

Асимметричные криптосистемы классифицируются по типу математической задачи, лежащей в основе их стойкости.

1. Системы на основе задачи факторизации целых чисел

2. Системы на основе задачи дискретного логарифмирования

3. Системы на основе эллиптических кривых

4. Другие типы

Области применения

Асимметричная криптография является основой современной кибербезопасности и имеет широкий спектр применений:

Преимущества и недостатки

Преимущества

Недостатки

Примеры

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →