Методы криптографических преобразований с открытым ключом

Концепция технологии криптографических преобразований с открытым ключом предоставляет пользователям компьютерных технологий исключить возможность передачи ключа шифрования-дешифрования по специальным закрытым каналам связи. Рассматриваемый криптографический метод позволяет открыто по открытым каналам связи передавать ключ шифрования К_о, а затем по открытым каналам передавать и криптограмму «С» исходного сообщения «М». Возможность распознавания принятой криптограммы предоставляется только лишь санкционированному пользователю обладателю закрытого (секретного) ключа К_З, который функционально связан с соответствующим открытым ключом К_О. Структурная схема процесса шифрования-дешифрования при передаче конфиденциальных сообщений представлена на рис.1.

Абонент А. запрос К_ОВ запрос К_ОА Абонент В.

КЗА

КОА

КОВ

КЗВ

Ключ К_ОВ

Дешифратор В

Шифратор А

М_А М_А

М_А

Криптограмма С_А

Ключ К_ОА

Шифратор В

Дешифратор А АА

Криптограмма C_B

М_В М_В

Рис.1 Структурная схема шифрования-дешифрования передаваемых сообщений между абонентами «А» и «В» на основе асимметричного алгоритма.

Функционирование системы криптографической защиты передавае­мых сообщений от абонента А к абоненту В рассматривается на примере организации конфиденциальной связи между двумя абонентами, причем криптограмма формируется на стороне абонента А с помощью открытого ключа К_ОВ абонента В.

На каждом рабочем месте (компьютер абонента А и компьютер абонента В) формируются по два ключа:

К_ЗА – закрытый ключ абонента А;

К_ОА – открытый ключ абонента А;

К_ЗВ – закрытый ключ абонента В;

К_ОВ – открытый ключ абонента В;

М – открытое сообщение от абонента А для абонента В;

С_А – криптограмма открытого сообщения М.

Закрытый ключ К_З на каждом рабочем месте формируется с помощью генератора случайных чисел и в современных криптографических системах его размер определяется 1024 бит. Открытый ключ К_О вычисляется как функция закрытого ключа, т.е. К_О = f (К_З). В основе такого вычисления лежит алгоритм однонаправленного преобразования, т.е. если К_О = f (К_З), то вычисление обратной функции невозможно К_З ≠ f (К_О). При таком преобразовании вычисление закрытого ключа К_З по известному открытому ключу К_О является вычислительно неразрешимой задачей.

Алгоритм шифрования открытого сообщения со стороны абонента А для абонента В определяется следующим образом:

1. Абонент А по открытому каналу запрашивает от абонента В его открытый ключ К_ОВ;

2. Абонент А с помощью открытого ключа абонента В - (К_ОВ) производит шифрование своего открытого сообщения М для абонента В, т.е. на стороне абонента А формируется криптограмма С_А для абонента В с помощью открытого ключа абонента В

Z_В: М_А → С_А.

3. Сформированная на стороне абонента А криптограмма С_А по открытому каналу передается абоненту получателю В.

4. Полученная абонентом В криптограмма С_А от абонента А, составленная с помощью открытого ключа абонента В, подается на дешифратор абонента В и с помощью закрытого ключа абонента В происходит дешифрование принятого зашифрованного сообщения от абонента А.

Таким образом, шифрование открытого сообщения со стороны абонента-отправителя осуществляется с помощью открытого ключа абонента-получателя, а дешифрование принятой криптограммы осуществляется с помощью закрытого ключа абонента-получателя.

Впервые концепция криптографических преобразований с открытым ключом была предложена Унтфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом (Martin Hellman), которая была предложена на Национальной компьютерной конференции (National Computer Conference) в 1976 году. Эта же концепция была заложена и в основу аутентификации электронных сообщений (электронная цифровая подпись). Наибольшее распространение при реализации криптографических систем с открытым ключом получили методы, разработанные еще в 1978 году тремя авторами Р. Райвестом (Rivest), А. Шамиром (Shamir) и А. Адлеманом (Adleman). Этот алгоритм получил наименование по буквам фамилий авторов - алгоритм RSA (Rivest-Shamir-Adleman).

Следующим алгоритмом криптографических преобразований с открытым ключом стал широко применяемый в практической деятельности информационных технологий алгоритм дискретного логарифмирования Эль Гамаля. Эль Гамаль американский учёный-математик арабского происхождения в 1985 году предложил алгоритм шифрования и электронной цифровой подписи, основанный на сложности вычисления дискретных логарифмов в конечном поле.

В 1985 году американскими учеными Нилом Коблицом (Neal Koblitz) и Виктором Миллером (Viktor Miller) был предложен новый метод криптографических преобразований с открытыми ключами – метод дискретного логарифмирования в метрике эллиптических кривых. С 1998 года использование эллиптических кривых в прикладных криптографических задачах шифрования и аутентификации электронных сообщений было закреплено в стандартах США ANSI X9.62 и FIPS 182-2, в 2001 году в Российской Федерации был принят аналогичный стандарт на электронную цифровую подпись ГОСТ Р34.10-2001.

Основное достоинство криптографических систем, построенных на алгоритмах преобразований в метрике эллиптических кривых, по сравнению с методом факторизации больших чисел (разложение больших чисел на простые множители) - алгоритмом RSA и методом дискретного логарифмирования (алгоритм Эль Гамаля) заключается в достижении значительно большей криптостойкости при равных размерах ключей шифрования-дешифрования и одинаковой криптостойкости при значительно меньших размерах ключей шифрования-дешифрования. Например, при одинаковым уровне криптостойкости в алгоритме RSA размеры ключей преобразования составляют 1024 бит, а в алгоритме преобразования на эллиптических кривых размеры ключей преобразования составляют 160 бит, что обеспечивает большую простоту программной и аппаратной реализации криптографических систем защиты и аутентификации электронных сообщений.

Прежде, чем приступить к изучению вышеперечисленных алгоритмов, необходимо ознакомиться с элементами модулярной алгебры, такими как операция нахождения числа по модулю, операция вычисления обратных величин по модулю, малая теорема Ферма, расширенный алгоритм Евклида для нахождения обратных величин, алгоритм возведения в степень по модулю.