Криптосистеми з відкритим ключем

Шифрування з відкритим ключем є асиметричним, оскільки використовує два різних ключі для шифрування й дешифрування, на відміну від симетричного шифрування, у якому для шифрування й дешифрування використовується той самий ключ.

Алгоритмишифрування з відкритимключемрозроблялися для того, щобвирішити два найважчізавдання, яківиникли при використаннісиметричногошифрування.

Першимзавданням є розподіл ключа. При симетричномушифруванніпотрібно, щобобидвісторонивжемализагальний ключ, котрийякимось чином має бути їмзаздалегідьпереданий.

Другим завданням є необхідністьстворення таких механізмів, при використанніякихнеможливобуло б підмінитижодного з учасників. При використаннікомунікацій для вирішення широкого кола завдань, наприклад у комерційних і приватнихцілях, електронніповідомлення й документиповинніматиеквівалентпідпису, щознаходиться в паперових документах. Необхідностворити метод, при використанніякоговсіучасникимали б упевненість, щоелектроннеповідомленнябуло послано конкретнимучасником. Цесильнішавимога, ніжавтентифікація.

Користувач В створює пари ключівKUb і KRb, які використовуються для шифрування та дешифрування переданих повідомлень.

Користувач В робить доступним вій ключ шифрування, тобто відкритий ключ KUb. Складова пари – закритий ключ KRb тримається в секреті.

Якщо А хоче надіслати повідомлення В, він шифрує повідомлення, використовуючи відкритий ключ В KUb.

Коли В одержує повідомлення, він дешифрує його, використовуючи свій закритий ключ KRb. Ніхто інший не зможе дешифрувати повідомлення, оскільки цей закритий ключ знаєтільки В.

Якщо користувач (кінцева система) надійно зберігає свій закритий ключ, ніхто не зможе переглянути передані повідомлення.

Достоинства ассиметричного шиврования:

- Высокая стойкость

- Алгоритмы асимметричного ключа делают более легким управление ключами

благодаря тому, что не надо искать безопасный канал для передачи копии ключа конечному получателю.

- Обеспечивают неотказуемость на основе ЭЦП

Недостатки ассиметричного шифрования:

- Генерация новых секретных и открытых ключей основана на генерации новых больших простых чисел, а проверка простоты чисел занимает много процессорного времени;

- Процедуры шифрования и расшифрования, связанные с возведением в степень многозначного числа, достаточно громоздки.

- Отсутствует прямая возможность аутентификации ключевого обмена (атака «ManintheMiddle»)