Асимметричная криптосистема это система, в которой ключ шифрования
Кш = К не совпадает с ключом дешифрования КД =k, т.е. k ≠ К, причем
Е=ƒК(М) = ЕК(М) М= gk(Е) = Мk(Е).
Эти системы, имеют еще одно название в связи со способом их применения
Криптосистемы с открытым ключом.
Рис.1 Блок – схема асимметричной криптосистемы.
В дальнейшем для обозначения ключей шифрования и дешифрования в аси –
мметрических криптосистемах будем использовать прописную К и строчную k.
Сформулируем основные требования, которым должна удовлетворять прак –тически реализуемая криптосистема с открытым ключом.
1. Вычисление пары ключей К и k должно быть просто решаемой задачей при
наличии некоторых данных, известных центру распределения ключей (ЦРК).
2. При известном ключе шифрования К вычисление криптограммы Е = ƒК(М)
должно быть достаточно простым.
3. При известном ключе дешифрования k восстановление сообщения М= gk(Е)
должно быть достаточно простым.
4. При известном ключе шифрования К вычисление ключа дешифрования k
должно быть достаточно сложным.
5. При известном ключе шифрования К, но неизвестном ключе дешифрования k, вычисление сообщения М по известной криптограмме Е должно быть весьма сложным.
Если условие 4 выполнено то очевидно, что ключ К можно сделать открытым
и при этом стойкость системы не нарушится. Именно вследствие этого и появи-
лось название таких криптосистем.
Однако чтобы показать, что асимметричные криптосистемы имеет смысл нужно дать ответы на следующие вопросы:
1. Зачем нужны криптосистемы с открытым ключом, если существуют доста –
точно стойкие симметричные криптосистемы (блоковые или потоковые)?
Каковы их преимущества перед обычными системами?
2. Существуют ли вообще асимметричные системы шифрования, удовлетворя– ющие основным требованиям?
Попытаемся ответить на эти вопросы.
Основное преимущество систем шифрования с открытым ключом состоит в том, что они значительно упрощают проблему распределения ключей в сети с большим числом пользователей.
Действительно, пусть имеется n пользователей , каждый из которых хочет
Вести переговоры с любым другим секретно от остальных, используя симмет – ричную криптосистему. В этом случае каждый пользователь должен получить и хранить в секрете n-1 ключ, а общее число ключей в сети, генерируемых и
распределяемых
в сети ЦРК, должно составлять 
.
Если же использовать асимметричные криптосистемы, то все пользователи
должны получить от ЦРК только по одному секретному ключу дешифрования
ki, i=1, 2,...,n, в то время как соответствующие ключи шифрования Кі могут быть помещены в открытый справочник, доступный для всех. Если пользова –
тель А хочет переслать сообщение пользователю В, он находит в справочнике открытый ключ шифрования пользователя В, формирует криптограмму Е=ƒКВ(М) и пересылает ее по открытому каналу связи (рис.2). Пользователь В с
помощью своего секретного ключа дешифрования восстанавливает сообщение
М= gkВ(Е).
рис. 2 Обмен сообщениями в двухключевой криптосистеме.
Второе преимущество асимметричных криптосистем по сравнению с симме –
тричными состоит в том, что они, помимо функции шифрования/дешифрова
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
