Асимметричные криптографические системы были разработаны в 1970-х гг. Принципиальное отличие асимметричной криптосистемы от криптосистемы симметричного шифрования состоит в том, что для шифрования информации и ее последующего расшифровывания используются различные ключи:
  • открытый ключ К используется для шифрования информации, вычисляется из секретного ключа к;
  • секретный ключ к используется для расшифровывания информации, зашифрованной с помощью парного ему открытого ключа К.
Эти ключи различаются таким образом, что с помощью вычислений нельзя вывести секретный ключ к из открытого ключа К. Поэтому открытый ключ К может свободно передаваться по каналам связи.
Асимметричные системы называют также двухключевыми криптографическими системами, или криптосистемами с открытым ключом.

Ниже приведена обобщенная схема асимметричной криптосистемы.
dfgh.JPG

Здесь для передачи ключа используется открытый канал связи, обеспечивающий аутентичность передаваемой информации.

Чтобы гарантировать надежную защиту информации, к системам с открытым ключом (СОК) предъявляются два важных и очевидных требования:

  1. Преобразование исходного текста должно быть необратимым и исключать его восстановление на основе открытого ключа.
  2. Определение закрытого ключа на основе открытого также должно быть невозможным на современном технологическом уровне. При этом желательна точная нижняя оценка сложности раскрытия шифра.
Алгоритмы шифрования с открытым ключом получили широкое распространение в современных информационных системах. Их используют в следующих основных направлениях:
  1. Как самостоятельные средства защиты передаваемых и хранимых данных.
  2. Как средства для распределения криптографических ключей. Алгоритмы асимметричных крипосистем более трудоемки, чем традиционные криптосистемы. Поэтому часто на практике имеет смысл с помощью асимметричных крипосистем распределять ключи, объем которых незначителен. А потом с помощью менее трудоемких симметричных алгоритмов осуществлять обмен большими информационными потоками.
  3. Как средства аутентификации пользователей информационных систем, в том числе для решения проблемы электронной подписи.
  4. Как средства для построения сложных криптографических протоколов для решения различных задач защиты информации в современных информационных системах.

Преимущества асимметричных криптографических систем перед симметричными криптосистемами:
  • в асимметричных криптосистемах решена сложная проблема распределения ключей между пользователями, так как каждый пользователь может сгенерировать свою пару ключей сам, а открытые ключи пользователей могут свободно публиковаться и распространяться по сетевым коммуникациям;
  • исчезает квадратичная зависимость числа ключей от числа пользователей; в асимметричной криптосистеме число используемых ключей связано с числом абонентов линейной зависимостью (в системе из N пользователей используются 2Nключей), а не квадратичной, как в симметричных системах;
  • асимметричные криптосистемы позволяют реализовать протоколы взаимодействия сторон, которые не доверяют друг другу, поскольку при использовании асимметричных криптосистем закрытый ключ должен быть известен только его владельцу.
Недостатки асимметричных криптосистем:
  • на настоящий момент нет математического доказательства необратимости используемых в асимметричных алгоритмах функций;
  • асимметричное шифрование существенно медленнее симметричного, поскольку при шифровании и расшифровке используются весьма ресурсоемкие операции. По этой же причине реализовать аппаратный шифратор с асимметричным алгоритмом существенно сложнее, чем реализовать аппаратно симметричный алгоритм;
  • необходимость защиты открытых ключей от подмены.
Известно несколько криптосистем с открытым ключом:






Ссылки:

Учебник. http://www.williamspublishing.com/PDF/5-8459-0847-7/part.pdf

Лекция. Ковтун В.Ю. http://www.nrjetix.com/fileadmin/doc/publications/Lectures_security/Lecture5-1.pdf

Лаборатория Сетевой Безопасности. Асимметричные криптосистемы шифрования. http://ypn.ru/197/asymmetric-encryption-system/

Форум информации. http://infomir.forum2x2.ru/t42-topic