Criptosistem hibrid

Un criptosistem hibrid (sau combinat) este un sistem de criptare care combină avantajele unui criptosistem cu cheie publică cu performanța criptosistemelor simetrice . Criptarea simetrică are o viteză mare și chei scurte, dar necesită transferul unei chei într-o formă protejată, criptarea asimetrică vă permite să transferați o cheie puternică în mod deschis, dar are performanțe scăzute. Într-un sistem hibrid, o cheie simetrică este folosită pentru a cripta datele, iar o cheie asimetrică este folosită pentru a cripta cheia simetrică în sine, altfel se numește ambalare numerică [1] .

Principiul

Sistemele criptografice profită de două criptosisteme principale: criptografie simetrică și asimetrică . Protocoale precum PGP și TLS sunt construite pe acest principiu .

Principalul dezavantaj al criptografiei asimetrice este viteza redusă din cauza calculelor complexe cerute de algoritmii săi, în timp ce criptografia simetrică arată în mod tradițional viteză mare. Cu toate acestea, criptosistemele simetrice au un dezavantaj semnificativ - utilizarea sa necesită un canal securizat pentru transmiterea cheilor. Pentru a depăși acest neajuns, ei recurg la criptosisteme asimetrice care folosesc o pereche de chei: publică și privată [2] .

Un exemplu de algoritm hibrid (schema Diffie-Hellman)

Etapa de trimitere:

• Alice generează o cheie de sesiune aleatorie
• Mesajul lui Alice este criptat cu cheia de sesiune (folosind un algoritm simetric)
• cheia de sesiune este criptată cu cheia publică a lui Bob (un algoritm asimetric)
• Alice îi trimite lui Bob un mesaj criptat și o cheie de sesiune criptată [3]

Etapa de primire:

• Bob primește mesajul criptat al lui Alice și cheia de sesiune criptată
• Bob decriptează cheia de sesiune cu cheia sa privată
• folosind cheia de sesiune astfel obținută, Bob decriptează mesajul criptat al lui Alice [3]

Criptare

Majoritatea sistemelor hibride funcționează în felul următor. Pentru un algoritm simetric ( 3DES , IDEA , AES sau orice altceva), este generată o cheie aleatorie de sesiune. O astfel de cheie are de obicei o dimensiune de 128 până la 512 biți (în funcție de algoritm) [3] . Un algoritm simetric este apoi utilizat pentru a cripta mesajul. În cazul criptării bloc , trebuie să utilizați un mod de criptare (de exemplu, CBC), care vă va permite să criptați un mesaj cu o lungime mai mare decât lungimea blocului. În ceea ce privește cheia aleatorie în sine, aceasta trebuie criptată cu cheia publică a destinatarului mesajului și tocmai în această etapă se aplică criptosistemul cu cheie publică ( algoritmul RSA sau Diffie-Hellman ). Deoarece cheia de sesiune este scurtă, este nevoie de puțin timp pentru a o cripta. Criptarea unui set de mesaje folosind un algoritm asimetric este o sarcină mai complexă din punct de vedere computațional, așa că criptarea simetrică este de preferat aici. Apoi este suficient să trimiteți un mesaj criptat cu un algoritm simetric, precum și cheia corespunzătoare sub formă criptată. Destinatarul decriptează mai întâi cheia folosind cheia sa privată , iar apoi folosind cheia primită primește întregul mesaj [3] .

Vezi și

• Criptosisteme simetrice
• Sistem criptografic cu cheie publică
• Standard avansat de criptare
• IDEE
• RSA
• Sistemul de cifrare ElGamal
• Algoritmul Diffie-Hellman

Note

1. ↑ H. Criptosistem hibrid . Ozlib . Data accesului: 9 octombrie 2021. (nedefinit)
2. ↑ Nesterenko Alexei Iurievici, Pugaciov Andrei Vasilevici. Pe o singură schemă de criptare hibridă  // Matematică discretă aplicată. - 2015. - Emisiune. 4 (30) . — S. 56–71 . — ISSN 2071-0410 . Arhivat din original pe 9 octombrie 2021.
3. ↑ 1 2 3 4 Prelegerea nr. 17 - YZTM.RU  (rusa)  ? . Preluat la 9 octombrie 2021. Arhivat din original pe 9 octombrie 2021.  (nedefinit)