Гибридные кpuптосистемы

В гибридных криптосистемах передаваемые сообщения шифруются с помощью симметричных алгоритмов, в которых используются так называемые сеансовые ключи, генерируемые отдельно для каждого сеанса связи. Для распространения же сеансовых ключей используются криптосистемы с открытыми ключами. Вот как выглядит протокол обмена сообщениями при использовании гибридной криптосистемы.

1. Переговорщик-2 посылает Переговорщику-1 свой открытый ключ.

2. Переговорщик-1 генерирует случайный сеансовый ключ, шифрует его с помощью открытого ключа Переговорщика-2 и посылает его Переговорщику-2. Формально это записывается таким образом.

Е2(К)

3. Используя свой закрытый ключ, Переговорщик-2 расшифровывает сообщение Переговорщика-1 и получает сеансовый ключ.

D2(E2(K))=K

4. Далее оба переговорщика обмениваются сообщениями, шифруя их с помощью одинакового сеансового ключа.

5. По завершении переговоров сеансовый ключ уничтожается.

При использовании этого протокола резко снижается опасность компрометации сеансового ключа. Конечно, закрытый ключ тоже уязвим к компрометации, но риск значительно меньше, так как во время сеанса связи этот ключ используется однократно - для дешифрования сеансового ключа.