Открыть сервис

Открытый ключ

Открытый ключ — это элемент криптографической системы с открытым ключом (асимметричного шифрования), который может быть свободно опубликован и используется для проверки цифровой подписи, шифрования данных, предназначенных для конкретного получателя, или для установления общего секретного ключа. В отличие от симметричного шифрования, где используется один и тот же секретный ключ, асимметричная криптография основана на паре математически связанных, но не выводимых друг из друга ключей: открытого (публичного) и закрытого (приватного, секретного). Открытый ключ не требует защиты при передаче и может быть распространён по незащищённым каналам, включая публичные ключевые серверы или в составе цифровых сертификатов.

Основные принципы

Математическая основа

Работа открытого ключа базируется на односторонних функциях с потайным входом (trapdoor functions). Это задачи, которые легко решаются в одном направлении (например, умножение двух больших простых чисел), но практически неразрешимы в обратном (разложение произведения на множители) без знания дополнительной информации (секретного ключа). Наиболее распространённые алгоритмы: RSA (основан на факторизации), ECDSA (эллиптическая криптография, основана на задаче дискретного логарифма в группе точек эллиптической кривой), а также алгоритмы на основе решёток (например, CRYSTALS-Kyber, используемые в постквантовой криптографии).

Свойства

  • Необратимость: Зная открытый ключ, вычислительно невозможно (в рамках разумного времени и ресурсов) восстановить соответствующий ему закрытый ключ.
  • Аутентичность: Открытый ключ должен быть достоверно связан с владельцем. Для этого используются инфраструктуры открытых ключей (PKI) и центры сертификации (CA), которые выпускают цифровые сертификаты, подписывающие связку «открытый ключ — владелец».
  • Уникальность: Каждому открытому ключу соответствует ровно один закрытый ключ.

Применение

Шифрование данных

Если отправитель хочет передать сообщение, которое может прочитать только получатель, он шифрует его открытым ключом получателя. Расшифровать такое сообщение может только владелец соответствующего закрытого ключа. Этот механизм лежит в основе протоколов защищённой передачи данных, таких как TLS/SSL (используется в HTTPS), PGP (для электронной почты) и мессенджеров с end-to-end шифрованием (например, Signal, WhatsApp).

Цифровая подпись

Владелец закрытого ключа может подписать документ или сообщение, создав цифровую подпись. Любой, имеющий открытый ключ этого владельца, может проверить подлинность подписи и целостность данных. Это используется для подтверждения авторства, неизменности документа и для аутентификации программного обеспечения (например, подписи драйверов и обновлений ОС).

Установление общего ключа (Key Agreement)

Протоколы, такие как Диффи — Хеллмана (DH) и его эллиптическая версия ECDH, позволяют двум сторонам, обменявшись открытыми ключами, вычислить одинаковый сеансовый ключ. Этот ключ затем используется для симметричного шифрования быстрого потока данных. Даже если злоумышленник перехватит оба открытых ключа, он не сможет вычислить общий секрет без знания хотя бы одного из закрытых ключей.

Инфраструктура открытых ключей (PKI)

Для массового использования открытых ключей требуется доверенная инфраструктура. Основные компоненты PKI:

  • Центр сертификации (CA) — организация, выпускающая цифровые сертификаты, связывающие открытый ключ с личностью владельца (физическим лицом, организацией или доменом).
  • Регистрационный центр (RA) — проверяет личность заявителя перед выдачей сертификата.
  • Список отозванных сертификатов (CRL) и протокол OCSP — механизмы проверки, не был ли сертификат отозван до истечения срока действия (например, при компрометации закрытого ключа).
  • Цифровой сертификат (например, X.509) — электронный документ, содержащий открытый ключ, идентификационные данные владельца, срок действия, подпись CA и другую информацию.

В России национальная PKI регулируется Федеральным законом № 63-ФЗ «Об электронной подписи» и реализуется через удостоверяющие центры (УЦ), аккредитованные Минцифры. Сертификаты ключей проверки электронной подписи (СКПЭП) используются для государственных и корпоративных информационных систем, включая портал «Госуслуги», ЕГАИС и систему «Честный знак».

Классификация алгоритмов

По типу математической задачи

  • Факторизационные: RSA (наиболее распространённый, но уязвимый к квантовым атакам).
  • Дискретно-логарифмические: DSA, ECDSA, EdDSA (используются в блокчейне, криптовалютах, TLS).
  • На основе решёток: CRYSTALS-Kyber, CRYSTALS-Dilithium (кандидаты на стандартизацию NIST для постквантовой криптографии).
  • На основе кодов, исправляющих ошибки: McEliece (устойчив к квантовым атакам, но имеет большие размеры ключей).

По области применения

  • Общего назначения: RSA, ECDSA (используются в TLS, PGP, S/MIME).
  • Специализированные для подписи: Ed25519 (высокая производительность, используется в SSH, Tor, блокчейне Solana).
  • Специализированные для шифрования: ElGamal, RSA-OAEP, Kyber.

Управление и безопасность

Компрометация закрытого ключа

Если злоумышленник получает доступ к закрытому ключу, все данные, зашифрованные соответствующим открытым ключом, могут быть расшифрованы, а подписи — подделаны. В этом случае владелец должен немедленно отозвать сертификат через CA и создать новую пару ключей.

Квантовая угроза

Квантовые компьютеры, использующие алгоритм Шора, способны эффективно решать задачи факторизации и дискретного логарифма, что делает RSA, DSA и ECDSA уязвимыми. В ответ на это Национальный институт стандартов и технологий США (NIST) в 2024 году стандартизировал первые постквантовые алгоритмы (CRYSTALS-Kyber для шифрования и CRYSTALS-Dilithium для подписи). В России также ведутся разработки в области постквантовой криптографии, в том числе в рамках деятельности Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).

Длина ключа

Стойкость алгоритма напрямую зависит от длины ключа. Для RSA минимальная рекомендуемая длина — 2048 бит (для корпоративного использования — 4096 бит). Для эллиптической криптографии (ECDSA) эквивалентная стойкость достигается при длине ключа 256 бит. Постквантовые алгоритмы, как правило, требуют значительно больших размеров ключей (например, для Kyber-1024 — 1568 байт для открытого ключа).

Примеры использования в России

  • Электронная подпись на портале «Госуслуги»: Граждане и юридические лица используют сертификаты открытых ключей, выпущенные аккредитованными УЦ, для подписания заявлений, договоров и налоговой отчётности.
  • Криптографическая защита в банковской системе: Протоколы TLS и электронные подписи на основе ГОСТ Р 34.10-2012 (алгоритмы на эллиптических кривых) используются в системах дистанционного банковского обслуживания и при межбанковских расчётах.
  • Блокчейн-платформы: В российских блокчейн-проектах (например, платформа «Мастерчейн» для финансового сектора) применяются алгоритмы на основе эллиптических кривых для создания цифровых подписей транзакций.

Критика и ограничения

  • Управление ключами: PKI требует централизованной инфраструктуры, что создаёт единую точку отказа и уязвимость для атак на CA (например, компрометация корневого сертификата).
  • Производительность: Асимметричное шифрование значительно медленнее симметричного, поэтому на практике открытые ключи используются только для шифрования сеансовых ключей или подписи хэшей.
  • Сложность для пользователей: Необходимость управления сертификатами, их отзыва и обновления создаёт барьеры для массового внедрения, особенно среди неспециалистов.

Источники

  1. Федеральный закон № 63-ФЗ «Об электронной подписи» (ред. от 04.08.2023).
  2. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  3. NIST Special Publication 800-186 «Recommendations for Discrete Logarithm-based Cryptography: Elliptic Curve Domain Parameters».
  4. NIST Post-Quantum Cryptography Standardization (2024): FIPS 203, 204, 205.
  5. Menezes A., van Oorschot P., Vanstone S. «Handbook of Applied Cryptography» (1996).
  6. RFC 5280 «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile».
  7. Материалы Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →