Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Гибри́дная (иликомбини́рованная) криптосисте́ма — это система шифрования, совмещающаяпреимуществакриптосистемы с открытымключом с производительностьюсимметричных криптосистем. Симметричный ключ используется для шифрованияданных, а асимметричный для шифрования самого симметричного ключа, иначеэтоназываетсячисловойупаковкой.
Принцип
Криптографическиесистемыиспользуютпреимуществадвухосновных криптосистем: симметричной и асимметричнойкриптографии. На этомпринципепостроенытакиепротоколы, как PGP и TLS.
Основнойнедостатокасимметричнойкриптографиисостоит в низкойскоростииз-засложныхвычислений, требуемыхее алгоритмами, в то времякаксимметричнаякриптографиятрадиционнопоказываетблестящуюскоростьработы. Однакосимметричныекриптосистемыимеет один существенныйнедостаток — еёиспользованиепредполагаетналичиезащищенногоканала для передачиключей. Для преодоленияэтогонедостаткаприбегают к асимметричным криптосистемам, которыеиспользуют пару ключей: открытый и закрытый.
Этапотправки:
Алисагенерируетслучайныйсеансовый ключ
сообщениеАлисышифруетсясеансовымключом (с помощьюсимметричногоалгоритма)
сеансовый ключ шифруетсяоткрытымключом Боба (асимметричным алгоритмом)
Алисапосылает Бобу зашифрованноесообщение и зашифрованныйсеансовый ключ
Этапприёма:
Боб получаетзашифрованноесообщениеАлисы и зашифрованныйсеансовый ключ
Боб расшифровываетсеансовый ключ своимзакрытымключом
при помощиполученного, таким образом, сеансового ключа Боб расшифровываетзашифрованноесообщениеАлисы
Шифрование
Большинствогибридных систем работаютследующим образом. Для симметричногоалгоритма (3DES, IDEA, AES или любого другого) генерируетсяслучайныйсеансовый ключ. Такой ключ как правило имеетразмер от 128 до 512 бит (в зависимости от алгоритма). Затемиспользуетсясимметричный алгоритм для шифрованиясообщения. В случае блочного шифрованиянеобходимоиспользовать режим шифрования (например CBC), чтопозволитшифроватьсообщение с длиной, превышающейдлину блока. Чтокасается самого случайного ключа, он долженбытьзашифрован с помощьюоткрытого ключа получателясообщения, и именно на этомэтапеприменяется криптосистема с открытымключом (RSA или Алгоритм Диффи — Хеллмана). Посколькусеансовый ключ короткий, егошифрованиезанимаетнемноговремени. Шифрование набора сообщений с помощьюасимметричногоалгоритма — это задача вычислительноболеесложная, поэтомуздесьпредпочтительнееиспользоватьсимметричноешифрование. Затемдостаточноотправитьсообщение, зашифрованноесимметричным алгоритмом, а такжесоответствующий ключ в зашифрованномвиде. Получательсначаларасшифровывает ключ с помощьюсвоего секретного ключа, а затем с помощьюполученного ключа получает и всё сообщение.
Дата публикования: 2015-02-03; Прочитано: 722 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!