Открыть сервис

Криптография с открытым ключом

Криптография с открытым ключом (также асимметричная криптография) — это раздел криптографии, в котором для шифрования и расшифрования сообщений используются два математически связанных, но различных ключа: открытый (публичный) и закрытый (секретный, приватный). Открытый ключ может быть свободно распространён и используется для шифрования данных или проверки цифровой подписи, в то время как закрытый ключ хранится в тайне и применяется для расшифрования или создания подписи. Данная схема решает фундаментальную проблему симметричной криптографии — необходимость безопасного обмена секретным ключом между сторонами.

История

Предпосылки и первые идеи

До середины 1970-х годов единственным известным методом шифрования была симметричная криптография, где отправитель и получатель должны были заранее договориться об одном и том же секретном ключе. Это создавало серьёзные логистические трудности, особенно при большом количестве участников. В 1970 году британский криптограф Джеймс Эллис из Центра правительственной связи (GCHQ) теоретически обосновал возможность несекретного шифрования, но не смог найти практической реализации. Его коллега Клиффорд Кокс в 1973 году разработал математическую схему, основанную на свойствах простых чисел и модульной арифметики, которая фактически предвосхитила алгоритм RSA, однако эти работы оставались засекреченными до 1997 года.

Публичная разработка (1976–1977)

В 1976 году Уитфилд Диффи и Мартин Хеллман опубликовали статью «New Directions in Cryptography», где впервые в открытой печати изложили концепцию криптографии с открытым ключом и предложили протокол обмена ключами (протокол Диффи — Хеллмана). В 1977 году Рональд Ривест, Ади Шамир и Леонард Адлеман разработали и опубликовали первую полную реализацию асимметричного шифрования — алгоритм RSA, названный по первым буквам их фамилий. Это изобретение стало основой для всей современной криптографии с открытым ключом.

Развитие и стандартизация

В 1980-е и 1990-е годы были созданы другие важные криптосистемы: криптография на эллиптических кривых (ECC), предложенная Нилом Коблицем и Виктором Миллером в 1985 году, и схема Эль-Гамаля (1985). В 1990-е годы началась массовая коммерциализация технологий (SSL/TLS, PGP). В 2000-е годы асимметричная криптография стала неотъемлемой частью интернет-безопасности, электронной подписи и блокчейн-технологий.

Основные принципы

Математическая основа

В основе криптографии с открытым ключом лежат так называемые односторонние функции с лазейкой (trapdoor one-way functions). Такая функция легко вычисляется в одном направлении, но обратное вычисление (нахождение исходных данных) является вычислительно сложным без знания дополнительной секретной информации — «лазейки» (закрытого ключа). Классическими примерами являются:

Генерация ключей

Процесс начинается с генерации пары ключей. Сначала с помощью генератора случайных чисел создаётся закрытый ключ, который представляет собой большое число. Затем на основе закрытого ключа и математического алгоритма вычисляется открытый ключ. Открытый ключ может быть опубликован, например, в открытом реестре или передан напрямую.

Шифрование и расшифрование

  1. Шифрование: Отправитель берёт открытый ключ получателя и сообщение, применяет алгоритм шифрования. Полученный шифротекст может быть расшифрован только с помощью соответствующего закрытого ключа.
  2. Расшифрование: Получатель использует свой закрытый ключ для восстановления исходного сообщения из шифротекста. Даже если злоумышленник перехватит шифротекст и будет знать открытый ключ, он не сможет его расшифровать без закрытого ключа.

Виды и алгоритмы

Алгоритмы шифрования

Алгоритмы цифровой подписи

Протоколы обмена ключами

Применение

Обеспечение конфиденциальности

Аутентификация и целостность

Криптовалюты и блокчейн

В системах на основе блокчейна (Bitcoin, Ethereum) криптография с открытым ключом используется для создания адресов кошельков (открытый ключ) и подписи транзакций (закрытый ключ). Закрытый ключ даёт владельцу контроль над средствами, а подпись подтверждает его право на перевод.

Критика и уязвимости

Квантовая угроза

Основная критика современных асимметричных алгоритмов (RSA, DSA, ECDSA) связана с их потенциальной уязвимостью перед квантовыми компьютерами. Алгоритм Шора позволяет эффективно решать задачи факторизации и дискретного логарифмирования на квантовом компьютере, что может сделать RSA и ECC небезопасными. В ответ на это разрабатывается постквантовая криптография — алгоритмы, устойчивые к атакам с использованием квантовых вычислений (например, на основе решёток, кодов, многомерных квадратичных систем).

Атаки на реализацию

Управление ключами

Сложность безопасного хранения и управления закрытыми ключами остаётся серьёзной практической проблемой. Потеря закрытого ключа приводит к невозможности расшифровать данные или подписать документ, а его кража — к полной компрометации безопасности.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →