Электронная подпись и шифрование
Вильям Хиллисон, Карл Пачини и Дэвид Сайнасон
В кратком изложении
Криптографические средства контроля. Шифрование с индивидуальным ключом
Криптография - искусство и наука шифровать сообщения, чтобы сохранить безопасность переписки. Шифрование - процесс маскировки информации с целью скрыть ее суть.
Программа шифрования перерабатывает читаемый текст ("открытый текст") при помощи ключа и математического алгоритма ("шифра") и делает сообщение нечитаемым. Шифрограмма передается получателю, который, используя ключ, декодирует текст.
Ключ - это битовая строка определенной длины, создаваемая компьютером для шифрования/дешифрования сообщений. При кодировании применяют шифр или алгоритм, доступные многим, и ключ, который хранят в тайне.
На сегодняшний день используют два вида шифрования: с индивидуальным и с открытым ключом.
Шифрование с индивидуальным ключом (симметричное). Отправитель подписывает документ, а получатель сверяет подпись, используя уникальный ключ, который известен только сторонам переписки, и открытый шифр.
Пример. Пол шифрует сообщение ключом и передает Салли. Она тем же ключом декодирует сообщение. Так как обе функции выполняет один ключ, известный только Полу и Салли, сомнений, от кого пришло письмо, не возникает. Если отправитель и получатель хранят ключ в тайне, это служит гарантией безопасности и подлинности сообщений.
Таким образом, секретным является не шифр, а ключ, который используют вместе с шифром для кодирования и раскодирования. Надежность ключа определяется, в основном, его длиной и количеством времени, необходимым для компьютерного подбора.
При нынешних технологиях соотношение длины ключа и сроков взлома примерно следующее:
- 40 бит - 3,5 часа;
- 64 бит - 30 дней;
- 128 бит - 2000 лет.
Наиболее популярный и распространенный код с индивидуальным ключом - федеральный стандарт шифрования Data Encryption Standard (DES), принятый в 1977 г.
В частном секторе широко используется более надежный вариант DES - Triple DES (со 112- и 128-битными ключами), однако и ему нашлась замена.
В октябре 2000 г., после трехлетнего конкурса, Департамент Коммерции США объявил об алгоритме шифрования Rijndael как о новом Advanced Encryption Standard (AES) - открытом, бесплатном, разрешенном для использования и экспорта во всем мире.
Шифрование с открытым ключом
Шифрование с открытым ключом (асимметричное). При таком варианте криптографии используют код с двумя разными ключами. Один из них только шифрует текст (не расшифровывает), другой - декодирует и восстанавливает.
При этом второй ключ нельзя логически вывести из первого, и наоборот.
Асимметричное шифрование можно использовать следующим образом: ключ подписи - хранить в тайне, а ключ подлинности - держать открытым. Например, Пол кодирует сообщение к Салли своим тайным ключом, а та расшифровывает письмо, используя открытый ключ Пола.
Пока тайный ключ известен только Полу, подлинность подписи фактически гарантирована и Салли точно знает, от кого получила сообщение.
Как и в случае с симметричным шифрованием, надежность зависит от длины ключа. При достаточной надежности криптография с открытым ключом может обеспечить такую же защиту, как и криптография с тайным, но без недостатков общего секрета.
Продолжение в следующем выпуске.
