Открыть сервис

Закрытый ключ

Закрытый ключ — это секретный элемент криптографической системы, используемый для дешифрования сообщений, создания электронной подписи или аутентификации. В асимметричной (открытой) криптографии закрытый ключ образует пару с открытым ключом: данные, зашифрованные открытым ключом, могут быть расшифрованы только соответствующим закрытым ключом. В симметричной криптографии закрытый ключ является общим секретом для обеих сторон связи.

Типы криптографических систем

Закрытые ключи принципиально различаются в зависимости от используемой криптографической модели.

Симметричные системы

В симметричной криптографии (например, AES, ГОСТ 28147-89) закрытый ключ является единственным элементом, обеспечивающим безопасность. Отправитель и получатель используют один и тот же ключ для шифрования и расшифрования данных. Главная проблема — безопасная передача ключа между сторонами. Ключи симметричных систем относительно короткие (128–256 бит), что обеспечивает высокую скорость шифрования.

Асимметричные системы

В асимметричной криптографии (RSA, ECDSA, ГОСТ Р 34.10-2012) закрытый ключ никогда не передаётся по каналу связи. Открытый ключ, математически связанный с закрытым, распространяется свободно. Принцип работы основан на сложности математических задач (факторизация больших чисел, дискретные логарифмы). Длина ключей асимметричных систем значительно больше (от 2048 бит для RSA до 256 бит для ECDSA при сопоставимой стойкости).

Устройство и характеристики

Закрытый ключ в цифровом виде представляет собой последовательность случайных или псевдослучайных битов. Его основные характеристики:

Форматы хранения

Закрытые ключи хранятся в специальном формате с защитой от несанкционированного доступа:

Процессы генерации и хранения

Генерация

Безопасное создание закрытого ключа критически важно. В России для государственных нужд применяются аппаратные ГСЧ (генераторы случайных чисел) с аттестацией ФСТЭК. Процедура включает:

  1. Генерация энтропии (физические шумы, квантовые случайные процессы).
  2. Формирование ключа строго по алгоритмам ГОСТ (например, для российского стандарта электронной подписи ГОСТ Р 34.10-2012).
  3. Проверка ключа на соответствие параметрам (отсутствие тривиальных делителей, выполнение условий математической модели).

Хранение и управление

Закрытый ключ должен быть:

Применение

Закрытые ключи лежат в основе множества технологий, используемых в повседневной жизни и специальных сферах.

Электронная подпись (ЭП)

В России электронная подпись регулируется Федеральным законом № 63-ФЗ «Об электронной подписи». Закрытый ключ подписывающего лица используется для создания подписи, а открытый ключ — для её проверки. Усиленная квалифицированная электронная подпись (УКЭП) требует использования сертифицированных ФСБ России средств криптографической защиты.

Транспортное шифрование (TLS/SSL)

Веб-серверы используют закрытые ключи для установления зашифрованного соединения по протоколу HTTPS. Компрометация ключа позволяет злоумышленнику перехватывать весь трафик между сервером и клиентами.

Криптовалюты (блокчейн)

В системах типа Bitcoin закрытые ключи дают полный контроль над соответствующими монетами. Потеря ключа означает безвозвратную потерю средств. Для безопасности используются аппаратные кошельки и многофакторная аутентификация.

Системы аутентификации

В протоколах SSH и VPN закрытый ключ пользователя заменяет пароль для входа на сервер. Такая аутентификация считается более устойчивой к фишингу и перебору.

Угрозы и защита

Закрытый ключ — самая уязвимая часть любой криптосистемы. Основные угрозы:

Методы защиты

Российские криптостандарты

В Российской Федерации для государственных и коммерческих систем обязательно использование сертифицированных ФСБ алгоритмов:

Закрытые ключи для этих алгоритмов должны генерироваться и храниться с использованием средств прошедших сертификацию в Центре по лицензированию, сертификации и защите государственной тайны ФСБ России. В организациях с высоким уровнем критичности (например, банки, энергетика) применяются аппаратные модули HSM российского производства.

Известные инциденты

Перспективы развития

Квантовые компьютеры представляют фундаментальную угрозу для современной асимметричной криптографии: алгоритмы Шора теоретически способны за полиномиальное время решать задачи факторизации и дискретного логарифмирования. В связи с этим ведутся разработки постквантовых алгоритмов (например, NTRU, Kyber, Dilithium), которые должны сохранять стойкость и после появления квантового превосходства. В России эти вопросы изучаются в рамках программы «Цифровая экономика» с участием институтов РАН.

Источники

  1. Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ (ред. от 29.12.2022).
  2. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  3. ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
  4. Menezes, A., van Oorschot, P., Vanstone, S. (1996). «Handbook of Applied Cryptography» (CRC Press).
  5. ФСТЭК России. «Методика оценки угроз безопасности информации» (2021).
  6. NIST SP 800-57 «Recommendation for Key Management» (2020).
  7. Отчёт CERT-SE «Best Practices for Cryptographic Key Management» (2021).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →