Открытое шифрование.
Асимметричный криптоалгоритм - алгоритм, в котором для шифрования сообщения используется один ("открытый") ключ, известный всем желающим, а для расшифровки - другой ("закрытый"), существующий только у получателя. Оба ключа связаны между собой.
Такой алгоритм реализует возможность построения протоколов, решающих задачи взаимодействия сторон, которые не доверяют друг другу. Это связано с тем, что в двухключевых шифрах секретный ключ, вырабатываемый пользователем, остаётся известным только ему. Подписать документ может только владелец секретного ключа, а проверить подписанный документ с помощью открытого ключа может любой желающий.
Способ открытого шифрования Эль-Гамаля включает в себя составной частью систему открытого распределения ключей Диффи-Хеллмана. Каждый пользователь выбирает секретный ключ x, вычисляет свой открытый ключ и помещает его в заверенный справочник. Шифрование сообщения T осуществляется с помощью следующего алгоритма:
- Выбирается случайное число .
- Вычисляется значение , которое, по сути, является разовым открытым ключом.
- Используя открытый ключ получателя, вычисляется значение , где - общий секрет обоих собеседников.
- Получателю отправляется блок шифртекста .
Расшифрование сообщения получателем происходит следующим образом:
- Вычисляется значение общего секрета .
- Вычисляется значение .
- Из полученного шифртекста извлекается сообщение .
Для асимметричного алгоритма RSA первый этап - создание пары ключей: открытого и закрытого, - и передача открытого ключа:
- Выбираются два простых числа р и q.
- Вычисляется их произведение .
- Выбирается произвольное число , что , т. е. число e должно быть взаимно простым с числом .
- Методом Евклида решается уравнение с неизвестными переменными d и у.
- Пара чисел (e, n) публикуется как открытый ключ.
- Число d хранится в секрете, т. к. это и есть закрытый ключ, который позволит читать все послания, зашифрованные с открытого ключа - пары чисел (e, n).
Шифрование производится следующим способом. Отправитель разбивает свое сообщение на блоки и вычисляет выражения . Множество блоков ci и есть зашифрованное сообщение.
Для того, чтобы прочесть сообщение достаточно возвести его в степень d по модулю n: .
Операции возведения в степень больших чисел трудоемки для современных процессоров, даже если они производятся по оптимизированным по времени алгоритмам. Поэтому обычно весь текст сообщения кодируется обычным блочным шифром (намного более быстрым), но с использованием сеансового ключа. А сам сеансовый ключ шифруется асимметричным алгоритмом с помощью открытого ключа получателя и помещается в начало файла.
Дата добавления: 2015-07-24; просмотров: 900;