Асимметричные+криптосистемы

=
Асимметричные криптографические системы были разработаны в 1970-х гг. Принципиальное отличие асимметричной криптосистемы от криптосистемы симметричного шифрования состоит в том, что для шифрования информации и ее последующего расшифровывания используются различные ключи:=====


 * =====// открытый ключ К // используется для шифрования информации, вычисляется из секретного ключа // к // ; =====
 * =====// секретный ключ к // используется для расшифровывания информации, зашифрованной с помощью парного ему открытого ключа // К // . =====

Асимметричные системы называют также **двухключевыми криптографическими системами**, или **криптосистемами с открытым ключом**.
Ниже приведена //обобщенная схема асимметричной криптосистемы//.

Здесь для передачи ключа используется открытый канал связи, обеспечивающий аутентичность передаваемой информации.
====Чтобы гарантировать надежную защиту информации, к системам с открытым ключом (СОК) предъявляются два важных и очевидных требования: ====
 * 1) =====Преобразование исходного текста должно быть необратимым и исключать его восстановление на основе открытого ключа. =====
 * 2) =====Определение закрытого ключа на основе открытого также должно быть невозможным на современном технологическом уровне. При этом желательна точная нижняя оценка сложности раскрытия шифра. =====

=
Алгоритмы шифрования с открытым ключом получили широкое распространение в современных информационных системах. Их используют в следующих основных направлениях: =====
 * 1) =====Как самостоятельные средства защиты передаваемых и хранимых данных. =====
 * 2) =====Как средства для распределения криптографических ключей. Алгоритмы асимметричных крипосистем более трудоемки, чем традиционные криптосистемы. Поэтому часто на практике имеет смысл с помощью асимметричных крипосистем распределять ключи, объем которых незначителен. А потом с помощью менее трудоемких симметричных алгоритмов осуществлять обмен большими информационными потоками. =====
 * 3) =====Как средства аутентификации пользователей информационных систем, в том числе для решения проблемы электронной подписи. =====
 * 4) =====Как средства для построения сложных криптографических протоколов для решения различных задач защиты информации в современных информационных системах. =====


 * ===== в асимметричных криптосистемах решена сложная проблема распределения ключей между пользователями, так как каждый пользователь может сгенерировать свою пару ключей сам, а открытые ключи пользователей могут свободно публиковаться и распространяться по сетевым коммуникациям; =====
 * ===== исчезает квадратичная зависимость числа ключей от числа пользователей; в асимметричной криптосистеме число используемых ключей связано с числом абонентов линейной зависимостью (в системе из // N // пользователей используются // 2N // ключей), а не квадратичной, как в симметричных системах; =====
 * ===== асимметричные криптосистемы позволяют реализовать протоколы взаимодействия сторон, которые не доверяют друг другу, поскольку при использовании асимметричных криптосистем закрытый ключ должен быть известен только его владельцу. =====


 * ===== на настоящий момент нет математического доказательства необратимости используемых в асимметричных алгоритмах функций; =====
 * ===== асимметричное шифрование существенно медленнее симметричного, поскольку при шифровании и расшифровке используются весьма ресурсоемкие операции. По этой же причине реализовать аппаратный шифратор с асимметричным алгоритмом существенно сложнее, чем реализовать аппаратно симметричный алгоритм; =====
 * ===== необходимость защиты открытых ключей от подмены. =====


 * ===== Райвест-Шамир-Адлeман RSA (Rivest, Shamir, Adleman). Самый популярный из асимметричных. Основанный на операциях с большими (100-значными) простыми числами и их произведениями. =====
 * ===== Диффи-Хеллман DH (Diffie, Hellman); =====
 * ===== Эль-Гамаль ElGamal ; =====
 * ===== DSA (Digital Signature Algorithm) =====
 * ===== ECDSA (Elliptic Curve Digital Signature Algorithm) — алгоритм с открытым ключом для создания цифровой подписи. =====
 * ===== ГОСТ Р 34.10-2001 =====
 * ===== Rabin =====
 * ===== Luc =====
 * ===== McEliece =====
 * ===== Williams System (Криптосистема Уильямса) =====

Ссылки:

Учебник. []

Лекция. Ковтун В.Ю. []

Лаборатория Сетевой Безопасности. Асимметричные криптосистемы шифрования. []

Форум информации. []