Тема 8. Криптосистемы с открытым ключом

Системы шифрования с открытыми ключами называют также асимметричными системами. Они следующим o6pазом используются для организации конфиденциальной связи в сети пользователей.

Каждый из корреспондентов системы обладает ключом k =(k_з,k_р), состоящим из открытого ключа k_зи секретного ключа k_р . Открытый ключ определяет правило зашифрования Е_k, а секретный ключ – правило расшифрования D_k). Эти правила связаны соотношением D_k(E_k(M)) = С для любого открытого текста М и любого шифрованного текста С. Знание открытого ключа не позволяет за приемлемое время (или с приемлемой сложностью) он определить секретный ключ.

Для удобства записи обозначим правила зашифрования и расшифрования (на выбранном ключе k) произвольного корреспондента А символами Е_А и D_Асоответственно.

Корреспондент В, желая послать конфиденциальное сообщение М корреспонденту А, получает копию Е_А, вычисляет шифртекст С=Е_А(М), который направляет по каналу связи корреспонденту А. Получив сообщение С, корреспондент А применяет к нему преобразование D_А, получая открытый текст М.

Открытый ключ не требуется сохранять в тайне. Необходимо лишь обеспечить его аутентичность, что, как правило сделать легче, чем обеспечить рассылку и сохранность секретныx ключей.

Как мы уже отмечали ранее, системы шифрования с открытыми ключами осуществляют блочное шифрование, поэтому открытый текст перед зашифрованием разбивается на блоки выбранного размера, которые последовательно преобразуются таким же образом, как это происходит при использовании блочного шифра в режиме простой замены.

Асимметричные системы шифрования обеспечивают значительно меньшие скорости шифрования, нежели симмет­ричные, в силу чего они обычно используются не столько для шифрования сообщений, сколько для шифрования пересылаемых между корреспондентами ключей, которые затем используются в симметричных системах.

Рассмотрим конкретные примеры систем шифрования с открытыми ключами.