Модель криптосистеми з відкритим ключем

Асиметричні криптосистеми передбачають наявність двох ключів: відкритого, призначеного для зашифровування передаваного повідомлення, і закритого, за допомогою якого одержувач розшифровує прийняту криптограму. Несекретний ключ може передаватися відкритим каналом. Його знання не надає зловмисникові можливості дістати доступ до інформації, що міститься у повідомленні.

На рис. подано структурну схему криптосистеми з відкритим ключем.

Генератор ключової пари (ГКП) видає пару ключів (К1, К2) залежно від початкових умов (ПУ), відомих лише одержувачеві повідомлення. Відкритий ключ К1 передається відправникові незахищеним каналом зв’язку. Відправник зашифровує повідомлення М, використовуючи ключ К1. Шифртекст С передається незахищеним каналом зв’язку одержувачеві. Одержувач розшифровує криптограму (відновлюючи вихідне повідомлення), використовуючи секретний ключ К2.

Несанкціонована особа (НО) має доступ до незахищених каналів і тому може перехопити криптограму С і відкритий ключ К1. Більш того, вона може володіти алгоритмом шифрування. Єдине, чим вона не володіє, – це ключем К2.

Найбільш відомі системи з відкритим ключем:

– ранцева криптосистема Меркле–Хеллмана (Knapsack Cryptosystem);

– криптосистема RSA;

– криптосистема Ель–Гамаля (El Gamal Cryptosystem);

– криптосистема Діффі–Хеллмана (Diffie–Hellman);

– криптосистема, базована на властивостях еліптичних кривих (Elliptic

Curve Cryptosystem);

– електронно-цифровий підпис DSS (Digital Signature Standard).