Криптографическая система с открытым ключом

Классическая схема криптографической системы с закрытым ключом

(обеспечение секретности)

Криптографическая система с закрытым ключом (симметричная криптографическая система) – однопараметрическое семейство криптографических преобразованийS_K_,где

S_K : P → C;

K = { k } – пространство ключей;

P – пространство сообщений открытого текста;

С– пространство сообщений с зашифрованным текстом (криптограммы);

k – секретный параметр из пространства ключей (ключ).

Обратимое Обратное

преобразованиеS_k преобразование S_k^-1(C)

Шифрование

Дешифрование

Получатель

Отправитель

P P

C=S_k (P)

Источник ключа K

S_k^-1(C)= S_k^-1(S_k (P))= P

Система – общедоступная, ключи закрытые

Решение проблемы имитостойкости

Отправитель

Шифрование

Получатель

Дешифрование

P P^|

Источник ключа

Криптоанализ – попытка со стороны перехватчика расшифровать криптограмму C для получения открытого текста Pили зашифровать собственный текст P^| для получения криптограммы C^|без получения ключа. Если криптоанализ невозможен, то система криптостойкая.

Основная проблема → секретность ключа и закрытые каналы его передачи.

Для обеспечения должной криптостойкости необходимо часто менять ключ из K {_k}.

Если индивидуальное шифрование Þ проблемы нет.

Сложность:

1) для массивов совместного владения и пользования

2) при телекоммуникационном обмене информацией.

Например:

1) В сети N участников обмена.

2) Между ними в принципе может существовать N·(N-1)/2связей

тогда:

3) При смене ключей или просто для обеспечения коммуникаций каждого с каждым необходимо изготовить и разослать N комплектов ключей из (N-1) ключа в каждом, сформированных из N·(N-1)/2ключей.

В сетевых архитектурах информационного взаимодействия задача становится неразрешима.

Криптографическая система с открытым ключом

Трудность использования классических криптографических систем → распространение ключей (закрытый канал).

Поток информации в криптографической системе с открытыми ключами

Источник ключа № 1

Источник ключа № 2

Передатчик

Источник сообщения

P P

Для отправителя и получателя → двухсторонний обмен.

Перехват пассивный

Условие системы:

1. Генерация случайных пар инверсных ключей:

E – для шифрования

D – для дешифрования, таких, что →

Вычисление D по E не реализуется.

Опредение:

Криптографическая система с открытым ключом представляет собой пару семейств алгоритмов

{E_k} k {K}и

{D_k} k {K}, определяющих обратимые преобразования

E_k : {M} → {M},

D_k : {M} → {M}

на конечном пространстве {M} сообщений обратимые преобразования обладают свойствами:

1) для каждого k {K} D_k обратно к E_k, т.е. при любом K и M D_k E_k(M) = M;

2) для каждого E_k(M) и D_k(M);

3) для каждого k {K} невозможно в вычислительном отношении вывести из E_k какой-либо легко вычислимый алгоритм, эквивалентный D_k;

4) по каждому заданному k {K} можно получить инверсную пару E_k и D_k

Третье свойство позволяет не засекречивать ключи шифрования пользователя E_k, не компрометируя секретность его ключа дешифрования D_k.

Криптографические системы распадаются на две части:

- семейство преобразований шифрования; и

- семейство преобразований дешифрования таким образом, что по данному члену одного семейства невозможно определить соответствующий член другого.

Четвертое свойство гарантирует наличие реализуемого пути вычисления соответствующих пар обратных преобразований.

Технология:

- пользователь генерирует пару взаимно обраьных преобразований E_k и D_k;

- преобразование дешифрования D_k держит в секрете;

- преобразование шифрования E_k размещает в открытом справочнике;

- любой желающий шифрует сообщение с помощью преобразования E_k и направляет пользователю;

- только пользователь может дешифровать сообщение с помошью преобразования D_k.

Изменим условия 1 ÷ 4 для множества преобразований на условие:

1^|) Для каждого k {K} E_k является обратмым D_k т.е.:

при любых K и M E_kD_k(M) = M.

Шифрование осуществляется при помощи ключа D_k, дешифрование E_k.

Таким образом:

E_k – открытый ключ;

D_k – личный ключ.

Цифровая подпись

Назначение – определение подлинности автора сообщения.

Используется условие 1^|.

* Пользователь A посылает подписанное сообщение M пользователю B.

* Сообщение шифруется с помощью личного ключа D_A, результат – “полдписанное” сообщение S = D_A(M).

* Пользователь B получает S и дешифрует с помощью открытого ключа E_A, принадлежащего A, получая сообщение M.

* Сообщение S является юридическим доказательством того, что пользователь A прислал сообщение M.

Доказательство:

- E_A открытого файла;

- E_A(S) = M (с подписью и датой);

- cообщение S мог послать только пользователь A, обладающий личным ключом D_A.

При этом секретность самого сообщения M не обеспечивается, так как E_A – открытый ключ, сообщение S может быть перехвачено.

Обеспечение секретности:

* Пользователь A шифрует сообщение S с помощью открытого ключа E_B.

* По каналу посылается вместо сообщения S → E_B(S) с помощью личного ключа D_B и открытого ключа E_A.

Схема:

M → S = D_A(M)→ E_B(S)→ D_B E_B (S) = S → E_A(S) = E_AD_A(M) = M

Цифровая подпись может быть использована как процедура аутентификации пользователя при обращении к ресурсам и данным систем.

Исследование необратимых функций проводилось, в основном по следующим направлениям:

* дискретное возведение в степень – алгоритм DH (Диффи – Хелман);

* умножение простых чисел – алгоритм RSA (Райвест, Шамир, Адлеман);

* использование исправляющих ошибки кодов Гоппы;

* задачи NP – полноты, в частности криптоалгоритм Меркля и Хелмана на основе задачи “укладывания ранца”:

- Ряд других, оказавшихся легко раскрываемыми и бесперспективными.

- Система DH обеспечивает открытое распространение ключей, т.е. позволяет отказаться от передачи секретных ключей. По сегодняшний день считается одной из самых стойких и удобных систем с открытым ключом.

- Надежность RSA находится в прямой зависимости от сложности разложения больших чисел на множители. Если множители имеют длину порядка для 100 десятичных цифр, то в наилучшем из известных способов разложения на множители необходимо порядка 100 млн. лет машинного времен , шифрование и дешифрование требует порядка 1 ÷ 2 с на блок.

- Задачи полноты хорошо известны в комбинаторике и считаются чрезвычайно сложными в общем случае, однако построить соответствующий шифр непросто.

Криптографические методы и средства защиты информации успешно и эффективно используются в АСОД:

• Закрытие данных, хранимых в АСОД или передаваемых по каналам связи.

• Осуществление контроля целостности и аутентичности данных.

• Выполнение функций аутентификации субъектов (пользователей, систем, абонентов) и разграничения доступа к информации и ресурсам АСОД в средствах защиты от НСД.

• Осуществление цифровой подписи, как правовой нормы при реализации технологий информационной работы.

<== предыдущая лекция	\|	следующая лекция ==>
Вопрос к самоконтролю. 1. В каких отраслях техники и в качестве каких гидроустройств применяются пластинчатые гидромашины?	\|	СИСТЕМА ЗАКОНОДАТЕЛЬСТВА ОБ ОХРАНЕ ЗДОРОВЬЯ ГРАЖДАН

Дата добавления: 2016-04-14; просмотров: 1754;