Закрытый ключ
Закрытый ключ — это секретный элемент криптографической системы, используемый для дешифрования сообщений, создания электронной подписи или аутентификации. В асимметричной (открытой) криптографии закрытый ключ образует пару с открытым ключом: данные, зашифрованные открытым ключом, могут быть расшифрованы только соответствующим закрытым ключом. В симметричной криптографии закрытый ключ является общим секретом для обеих сторон связи.
Типы криптографических систем
Закрытые ключи принципиально различаются в зависимости от используемой криптографической модели.
Симметричные системы
В симметричной криптографии (например, AES, ГОСТ 28147-89) закрытый ключ является единственным элементом, обеспечивающим безопасность. Отправитель и получатель используют один и тот же ключ для шифрования и расшифрования данных. Главная проблема — безопасная передача ключа между сторонами. Ключи симметричных систем относительно короткие (128–256 бит), что обеспечивает высокую скорость шифрования.
Асимметричные системы
В асимметричной криптографии (RSA, ECDSA, ГОСТ Р 34.10-2012) закрытый ключ никогда не передаётся по каналу связи. Открытый ключ, математически связанный с закрытым, распространяется свободно. Принцип работы основан на сложности математических задач (факторизация больших чисел, дискретные логарифмы). Длина ключей асимметричных систем значительно больше (от 2048 бит для RSA до 256 бит для ECDSA при сопоставимой стойкости).
Устройство и характеристики
Закрытый ключ в цифровом виде представляет собой последовательность случайных или псевдослучайных битов. Его основные характеристики:
- Длина — определяет криптостойкость системы. Стандарты NIST (США) и Роскомнадзора РФ (ФЗ «О персональных данных») рекомендуют минимальные длины ключей в зависимости от срока действия.
- Энтропия — мера непредсказуемости ключа. Низкая энтропия (например, использование слабых паролей) делает ключ уязвимым для перебора (brute force).
- Математическая структура — в системах с эллиптическими кривыми закрытый ключ является случайным целым числом, а в RSA — состоит из пары простых чисел (p, q) и секретной экспоненты d.
Форматы хранения
Закрытые ключи хранятся в специальном формате с защитой от несанкционированного доступа:
- PKCS#8 — промышленный стандарт для хранения закрытых ключей, поддерживающий метаданные и шифрование.
- OpenSSH — текстовый формат (BEGIN RSA PRIVATE KEY) для ключей SSH.
- Hiera — формат, используемый в Android KeyStore.
- HSM (Hardware Security Module) — специализированное устройство, где ключ никогда не покидает аппаратный модуль. Примеры: «КриптоПро HSM», SafeNet Luna.
Процессы генерации и хранения
Генерация
Безопасное создание закрытого ключа критически важно. В России для государственных нужд применяются аппаратные ГСЧ (генераторы случайных чисел) с аттестацией ФСТЭК. Процедура включает:
- Генерация энтропии (физические шумы, квантовые случайные процессы).
- Формирование ключа строго по алгоритмам ГОСТ (например, для российского стандарта электронной подписи ГОСТ Р 34.10-2012).
- Проверка ключа на соответствие параметрам (отсутствие тривиальных делителей, выполнение условий математической модели).
Хранение и управление
Закрытый ключ должен быть:
- Зашифрован — ключ хранится в зашифрованном виде, а пароль для расшифровки известен только владельцу.
- Изолирован — доступ к файлу ключа ограничивается правами на уровне операционной системы (chmod 600 в Unix).
- Резервирован — создаётся резервная копия в защищённом хранилище (например, сейф, защищённый ключ-контейнер).
Применение
Закрытые ключи лежат в основе множества технологий, используемых в повседневной жизни и специальных сферах.
Электронная подпись (ЭП)
В России электронная подпись регулируется Федеральным законом № 63-ФЗ «Об электронной подписи». Закрытый ключ подписывающего лица используется для создания подписи, а открытый ключ — для её проверки. Усиленная квалифицированная электронная подпись (УКЭП) требует использования сертифицированных ФСБ России средств криптографической защиты.
Транспортное шифрование (TLS/SSL)
Веб-серверы используют закрытые ключи для установления зашифрованного соединения по протоколу HTTPS. Компрометация ключа позволяет злоумышленнику перехватывать весь трафик между сервером и клиентами.
Криптовалюты (блокчейн)
В системах типа Bitcoin закрытые ключи дают полный контроль над соответствующими монетами. Потеря ключа означает безвозвратную потерю средств. Для безопасности используются аппаратные кошельки и многофакторная аутентификация.
Системы аутентификации
В протоколах SSH и VPN закрытый ключ пользователя заменяет пароль для входа на сервер. Такая аутентификация считается более устойчивой к фишингу и перебору.
Угрозы и защита
Закрытый ключ — самая уязвимая часть любой криптосистемы. Основные угрозы:
- Физическая кража — если ключ хранится на ненадёжном носителе (USB-флешке, незашифрованном жёстком диске).
- Вредоносное ПО — кейлоггеры, трояны могут перехватывать пароли от ключевых контейнеров или сами файлы.
- Брутфорс — при низкой энтропии ключа возможен полный перебор его комбинаций.
- Утечка с серверов — если злоумышленник получит доступ к серверу с закрытыми ключами (например, утечка ключей Let’s Encrypt).
Методы защиты
- Токены и смарт-карты — ключ никогда не покидает защищённый аппаратный модуль (например, Рутокен ЭЦП 2.0, JaCarta).
- HSM — сертифицированные устройства, автоматически управляющие ключами с высокой сложностью взлома.
- Многофакторная аутентификация — доступ к ключу требует не только пароля, но и одноразового кода или биометрии.
- Регулярная ротация — смена ключей через заданные промежутки времени.
Российские криптостандарты
В Российской Федерации для государственных и коммерческих систем обязательно использование сертифицированных ФСБ алгоритмов:
- ГОСТ Р 34.10-2012 — асимметричное шифрование и электронная подпись.
- ГОСТ 28147-89 (Магма) — симметричное шифрование блоков данных.
- ГОСТ Р 34.11-2012 — функции хэширования.
Закрытые ключи для этих алгоритмов должны генерироваться и храниться с использованием средств прошедших сертификацию в Центре по лицензированию, сертификации и защите государственной тайны ФСБ России. В организациях с высоким уровнем критичности (например, банки, энергетика) применяются аппаратные модули HSM российского производства.
Известные инциденты
- 2014 год — Heartbleed (CVE-2014-0160). Уязвимость в OpenSSL позволила считывать закрытые ключи серверов из оперативной памяти. Затронуты миллионы сайтов.
- 2016 год — утечка ключей DigiNotar. Компрометация ключей удостоверяющего центра привела к выпуску поддельных сертификатов для Gmail и других сервисов.
- 2020 год — атака на SolarWinds. Злоумышленники получили доступ к закрытым ключам обновлений, что позволило распространять вредоносное ПО через доверенные каналы.
Перспективы развития
Квантовые компьютеры представляют фундаментальную угрозу для современной асимметричной криптографии: алгоритмы Шора теоретически способны за полиномиальное время решать задачи факторизации и дискретного логарифмирования. В связи с этим ведутся разработки постквантовых алгоритмов (например, NTRU, Kyber, Dilithium), которые должны сохранять стойкость и после появления квантового превосходства. В России эти вопросы изучаются в рамках программы «Цифровая экономика» с участием институтов РАН.
Источники
- Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ (ред. от 29.12.2022).
- ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
- Menezes, A., van Oorschot, P., Vanstone, S. (1996). «Handbook of Applied Cryptography» (CRC Press).
- ФСТЭК России. «Методика оценки угроз безопасности информации» (2021).
- NIST SP 800-57 «Recommendation for Key Management» (2020).
- Отчёт CERT-SE «Best Practices for Cryptographic Key Management» (2021).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →