Sistem criptografic cu cheie publică (un fel de criptare asimetrică , cifru asimetric ) - un sistem de criptare și/sau semnătură electronică (ES) în care cheia publică este transmisă pe un canal deschis (adică neprotejat, observabil) și este utilizată pentru a verifica ES și pentru mesaje de criptare. Pentru a genera un ES și pentru a decripta mesajul, se folosește o cheie privată [1] . Sistemele criptografice cu cheie publică sunt utilizate în prezent pe scară largă în diverse protocoale de rețea , în special în protocoalele TLS și predecesorul său SSL (subiacentHTTPS ), la SSH . Folosit și în PGP , S/MIME .
Criptarea cu cheie publică asimetrică se bazează pe următoarele principii:
Dacă este necesar să se transmită un mesaj criptat proprietarului cheilor, atunci expeditorul trebuie să primească cheia publică. Expeditorul își criptează mesajul cu cheia publică a destinatarului și îl transmite destinatarului (proprietarul cheilor) prin canale deschise. În același timp, nimeni nu poate decripta mesajul, cu excepția proprietarului cheii private.
Ca rezultat, mesajele pot fi criptate în siguranță, păstrând cheia de decriptare secretă pentru toată lumea - chiar și pentru expeditorii mesajelor.
Acest principiu poate fi explicat prin analogia cotidiană „lacăt - cheie pentru lacăt” pentru trimiterea unui colet. Participantul A are un lacăt personal și o cheie. Dacă participantul A dorește să primească un pachet secret de la participantul B, atunci el îi dă public castelul său. Participantul B încuie lacătul de pe pachetul secret și îl trimite participantului A. După ce a primit coletul, participantul A deschide lacătul cu cheia și primește pachetul.
Știind despre transferul lacătului și interceptarea pachetului nu vor oferi nimic unui potențial atacator: doar participantul A are cheia lacătului, astfel încât pachetul nu poate fi deschis.
Ideea criptografiei cu cheie publică este foarte strâns legată de ideea de funcții unidirecționale , adică astfel de funcții încât este destul de ușor să găsești o valoare dintr-o valoare cunoscută , în timp ce determinarea de la este imposibilă în un timp rezonabil.
Dar funcția unidirecțională în sine este inutilă în aplicație: poate cripta un mesaj, dar nu-l poate decripta. Prin urmare, criptografia cu cheie publică utilizează funcții unidirecționale cu o lacună. O lacună este un secret care ajută la descifrare. Adică există astfel încât, știind și , putem calcula . De exemplu, dacă demontați un ceas în mai multe părți, este foarte dificil să reasamblați un ceas care funcționează din nou. Dar dacă există o instrucțiune de asamblare (lacună), atunci această problemă poate fi rezolvată cu ușurință.
Destinatarul informațiilor generează o cheie publică și o „trapă” (cu alte cuvinte, partea publică și privată a cheii), apoi transferă cheia publică expeditorului și păstrează „trapa” pentru el. Expeditorul criptează informațiile pe baza cheii publice: astfel de informații criptate sunt ușor de decriptat dacă aveți atât cheia publică, cât și o „uşă din spate” în același timp. În ceea ce privește o funcție, receptorul se formează cu o ușă din spate , apoi transmite informații despre parametrii funcției către emițător (chiar cunoscând parametrii funcției , este imposibil să se detecteze "ușa din spate" într-un interval de timp rezonabil). După aceea, expeditorul formează un mesaj criptat , iar destinatarul extrage din acesta, știind .
Următorul exemplu ajută la înțelegerea ideilor și metodelor de criptare cu cheie publică - stocarea parolelor pe un computer de la distanță la care utilizatorii ar trebui să se conecteze. Fiecare utilizator din rețea are o parolă diferită. La intrare, el indică numele și introduce o parolă secretă. Dar dacă stocați parola pe discul unui computer la distanță, atunci cineva o poate citi (este deosebit de ușor pentru administratorul acestui computer să facă acest lucru) și să obțină acces la informații secrete. Pentru a rezolva problema, se folosește o funcție unidirecțională. La crearea unei parole secrete, computerul nu stochează parola în sine, ci rezultatul calculării funcției din această parolă și nume de utilizator. De exemplu, utilizatorul Alice a venit cu parola „Gladiolus”. La salvarea acestor date se calculează rezultatul funcției ( ALICE_GLADIOLUS ), să fie rezultatul șirul CAMOMILE , care va fi salvat în sistem. Ca rezultat, fișierul cu parole va lua următoarea formă:
Nume | (Nume: Parolă) |
---|---|
ALICE | MUŞEŢEL |
FASOLE | NARCUS |
Conectarea acum arată astfel:
Nume: | ALICE |
---|---|
Parola: | GLADIOLUS |
Când Alice introduce parola „secretă”, computerul verifică dacă funcția aplicată pentru ALICE_GLADIOLUS oferă sau nu rezultatul corect CAMOMILE stocat pe discul computerului. Merită să schimbați cel puțin o literă din nume sau din parolă, iar rezultatul funcției va fi complet diferit. Parola „secretă” nu este stocată pe computer sub nicio formă. Fișierul cu parole poate fi acum vizualizat de alți utilizatori fără pierderea confidențialității, deoarece funcția este aproape ireversibilă.
Exemplul anterior folosește o funcție unidirecțională fără o lacună, deoarece nu este necesar să obțineți mesajul original din mesajul criptat. În exemplul următor, este considerată o schemă cu capacitatea de a restabili mesajul inițial folosind o „ușă din spate”, adică informații greu de găsit. Pentru a cripta textul, puteți lua un director mare de abonați, format din mai multe volume groase (este foarte ușor să găsiți numărul oricărui rezident al orașului care îl folosește, dar este aproape imposibil să găsiți un abonat folosind un număr cunoscut) . Pentru fiecare literă din mesajul criptat, este selectat un nume care începe cu aceeași literă. Astfel, scrisoarea este atribuită numărului de telefon al abonatului. Mesajul trimis, de exemplu „ CUTIE ”, va fi criptat după cum urmează:
Mesaj | Numele ales | Criptotext |
---|---|---|
La | Korolev | 5643452 |
O | Orehov | 3572651 |
R | Ruzaeva | 4673956 |
O | Osipov | 3517289 |
B | Baturin | 7755628 |
La | Kirsanova | 1235267 |
DAR | Arseniev | 8492746 |
Criptotextul va fi un lanț de numere scrise în ordinea alegerii lor în director. Pentru a face dificilă descifrarea, ar trebui să alegeți nume aleatorii care încep cu litera dorită. Astfel, mesajul original poate fi criptat cu multe liste diferite de numere (criptotexte).
Exemple de astfel de criptotexte:
Criptotext 1 | Criptotext 2 | Criptotext 3 |
---|---|---|
1235267 | 5643452 | 1235267 |
3572651 | 3517289 | 3517289 |
4673956 | 4673956 | 4673956 |
3517289 | 3572651 | 3572651 |
7755628 | 7755628 | 7755628 |
5643452 | 1235267 | 5643452 |
8492746 | 8492746 | 8492746 |
Pentru a descifra textul, trebuie să aveți o carte de referință întocmită în funcție de numerele crescătoare. Acest director este o lacună (un secret care ajută la obținerea textului inițial) cunoscut doar destinatarului. Fără date din ambele directoare, este în general imposibil să se descifreze textul, dar doar primul director este suficient pentru criptare [2] . În acest caz, destinatarul poate forma cu ușurință ambele directoare în avans, transferându-l expeditorului doar pe primul pentru criptare.
Fie spațiul cheii și și cheile de criptare și, respectiv, de decriptare. este o funcție de criptare pentru o cheie arbitrară astfel încât . Aici , unde este spațiul textelor cifrate și , unde este spațiul mesajelor.
este o funcție de decriptare care poate fi utilizată pentru a găsi mesajul original dat textul cifrat : , este setul de criptare și este setul de decriptare corespunzător. Fiecare pereche are următoarea proprietate: știind , este imposibil de rezolvat ecuația , adică pentru un anumit text cifrat arbitrar, este imposibil să găsești un mesaj . Aceasta înseamnă că este imposibil să se determine cheia de decriptare corespunzătoare din cea dată . este o funcție unidirecțională și este o lacună [3] .
Mai jos este o diagramă a transferului de informații de către persoana A către persoana B. Acestea pot fi atât persoane fizice, cât și organizații și așa mai departe. Dar pentru o percepție mai ușoară, se obișnuiește să se identifice participanții la program cu oameni, cel mai adesea denumiți Alice și Bob. Participantul care încearcă să intercepteze și să decripteze mesajele lui Alice și Bob este denumit cel mai frecvent Eve.
Cifrurile asimetrice au început în New Directions in Modern Cryptography de Whitfield Diffie și Martin Hellman , publicat în 1976 . Influențați de munca lui Ralph Merkle privind distribuția cheilor publice, ei au propus o metodă de obținere a cheilor private folosind un canal public. Această metodă exponențială de schimb de chei, care a devenit cunoscută drept schimbul de chei Diffie-Hellman , a fost prima metodă practică publicată pentru stabilirea partajării secrete a cheilor între utilizatorii autentificați ai unui canal. În 2002, Hellman a propus denumirea algoritmului „Diffie-Hellman-Merkle”, recunoscând contribuția lui Merkle la inventarea criptografiei cu cheie publică. Aceeași schemă a fost dezvoltată de Malcolm Williamson ( ing. Malcolm J. Williamson ) în anii 1970, dar a fost ținută secretă până în 1997 . Metoda de distribuire a cheilor publice Merkle a fost inventată în 1974 și publicată în 1978 și este numită și ghicitoarea Merkle.
În 1977, oamenii de știință de la MIT Ronald Rivest , Adi Shamir și Leonard Adleman au dezvoltat un algoritm de criptare bazat pe problema factorizării. Sistemul a fost numit după primele litere ale numelui lor de familie ( RSA - Rivest, Shamir, Adleman). Același sistem a fost inventat în 1973 de Clifford Cocks , care lucra la Centrul de Comunicații al Guvernului ( GCHQ ), dar această lucrare a fost păstrată doar în documentele interne ale centrului, așa că existența sa nu a fost cunoscută până în 1977 . RSA a fost primul algoritm potrivit atât pentru criptare, cât și pentru semnătură digitală.
În general, criptosistemele asimetrice cunoscute se bazează pe una dintre problemele matematice complexe, care vă permite să construiți funcții unidirecționale și funcții backdoor. De exemplu, criptosistemele Merkle-Hellman și Hoare-Rivest se bazează pe așa-numita problemă a rucsacului .
Să fie 3 chei , , , distribuite așa cum se arată în tabel.
Față | Cheie |
---|---|
Alice | |
Fasole | |
Carol | |
Dave | , |
Ellen | , |
Franc | , |
Apoi Alice poate cripta mesajul cu cheia , iar Ellen poate decripta cu cheile , , Carol poate cripta cu cheia , iar Dave poate decripta cu cheile , . Dacă Dave criptează mesajul cu cheia , atunci Ellen poate citi mesajul, dacă cu cheia , atunci Frank îl poate citi, dacă cu ambele chei și , atunci Carol va citi mesajul. Alți participanți acționează în mod similar. Astfel, dacă un subset de chei este utilizat pentru criptare, atunci cheile rămase ale setului sunt necesare pentru decriptare. O astfel de schemă poate fi folosită pentru n chei.
Criptat cu o cheie | Decriptat prin cheie |
---|---|
și | |
și | |
și | |
, | |
, | |
, |
Luați în considerare mai întâi un set format din trei agenți: Alice, Bob și Carol. Alice i se dau cheile și , Bob - și , Carol - și . Acum, dacă mesajul trimis este criptat cu cheia , atunci numai Alice îl poate citi prin aplicarea secvenţială a cheilor şi . Dacă doriți să îi trimiteți un mesaj lui Bob, mesajul este criptat cu cheia , Carol - cu cheia . Dacă doriți să trimiteți un mesaj atât lui Alice, cât și lui Carol, atunci cheile și sunt folosite pentru criptare .
Avantajul acestei scheme este că sunt necesare doar un mesaj și n chei pentru a o implementa (într-o schemă cu n agenți). Dacă sunt trimise mesaje individuale, adică sunt utilizate chei separate pentru fiecare agent (un total de n chei) și fiecare mesaj, atunci sunt necesare chei pentru a trimite mesaje către toate subseturile diferite.
Dezavantajul acestei scheme este că trebuie să difuzați și un subset de agenți (lista de nume poate fi lungă) cărora doriți să le transmiteți mesajul. În caz contrar, fiecare dintre ele va trebui să treacă prin toate combinațiile de taste în căutarea uneia potrivite. De asemenea, agenții vor trebui să stocheze o cantitate considerabilă de informații despre chei [4] .
S-ar părea că un criptosistem cu cheie publică este un sistem ideal care nu necesită un canal securizat pentru transmiterea cheii de criptare. Acest lucru ar presupune că doi utilizatori legitimi ar putea comunica pe un canal deschis fără a fi necesar să se întâlnească pentru a schimba cheile. Din păcate, nu este. Figura ilustrează modul în care Eve, acționând ca un interceptor activ, poate prelua sistemul (decripta mesajul destinat lui Bob) fără a rupe sistemul de criptare.
În acest model, Eve interceptează cheia publică trimisă de Bob lui Alice. Apoi generează o pereche de chei și se „mascarează” ca Bob, trimițându-i lui Alice cheia publică , despre care Alice o consideră cheia publică trimisă de Bob. Eve interceptează mesajele criptate de la Alice către Bob, le decriptează cu cheia secretă , le re-criptează cu cheia publică a lui Bob și îi trimite mesajul lui Bob. Astfel, niciunul dintre participanți nu realizează că există o terță parte care poate fie pur și simplu să intercepteze mesajul, fie să-l înlocuiască cu un mesaj fals . Acest lucru evidențiază nevoia de autentificare cu cheie publică . Pentru aceasta, se folosesc de obicei certificate . Gestionarea cheilor distribuite în PGP rezolvă problema cu ajutorul garanților [5] .
O altă formă de atac este calcularea cheii private din cheia publică (Figura de mai jos). Criptanalistul cunoaște algoritmul de criptare , analizându-l, încercând să găsească . Acest proces este simplificat dacă criptoanalistul a interceptat mai multe criptotexte c trimise de persoana A către persoana B.
Majoritatea criptosistemelor cu cheie publică se bazează pe problema factorizării numărului mare. De exemplu, RSA folosește produsul a două numere mari ca cheie publică n. Complexitatea spargerii unui astfel de algoritm constă în dificultatea factorizării numărului n. Dar această problemă poate fi rezolvată în mod realist. Și în fiecare an procesul de descompunere devine din ce în ce mai rapid. Mai jos sunt datele de factorizare utilizând algoritmul „Sită cuadratică”.
An | Numărul de zecimale în număr extins |
De câte ori este mai greu să factorizezi un număr de 512 biți |
---|---|---|
1983 | 71 | > 20 de milioane |
1985 | 80 | > 2 milioane |
1988 | 90 | 250 mii |
1989 | 100 | 30 de mii |
1993 | 120 | 500 |
1994 | 129 | 100 |
De asemenea, problema de descompunere poate fi rezolvată folosind algoritmul Shor atunci când se folosește un computer cuantic suficient de puternic .
Pentru multe metode de criptare asimetrică, puterea criptografică obținută ca urmare a criptoanalizei diferă semnificativ de valorile declarate de dezvoltatorii de algoritmi bazați pe estimări teoretice. Prin urmare, în multe țări, problema utilizării algoritmilor de criptare a datelor este în domeniul reglementării legislative. În special, în Rusia, numai acele instrumente software de criptare a datelor care au trecut certificarea de stat în organismele administrative, în special în FSB , FSTEC , sunt permise pentru utilizare în organizațiile de stat și comerciale [6] .
Pot fi utilizați algoritmi de criptosistem cu cheie publică [7] :
Avantajele cifrurilor asimetrice față de cele simetrice :
Dezavantaje ale algoritmului de criptare asimetrică în comparație cu cel simetric:
Lungimea cheii simetrice, bit | Lungimea cheii RSA, bit |
---|---|
56 | 384 |
64 | 512 |
80 | 768 |
112 | 1792 |
128 | 2304 |