Letyshops

Электронная подпись и шифрование

Вильям Хиллисон, Карл Пачини и Дэвид Сайнасон

Начало в выпусках: #152, #153

В кратком изложении

Криптографические средства контроля. Шифрование с индивидуальным ключом

Криптография - искусство и наука шифровать сообщения, чтобы сохранить безопасность переписки. Шифрование - процесс маскировки информации с целью скрыть ее суть.

Программа шифрования перерабатывает читаемый текст ("открытый текст") при помощи ключа и математического алгоритма ("шифра") и делает сообщение нечитаемым. Шифрограмма передается получателю, который, используя ключ, декодирует текст.

Ключ - это битовая строка определенной длины, создаваемая компьютером для шифрования/дешифрования сообщений. При кодировании применяют шифр или алгоритм, доступные многим, и ключ, который хранят в тайне.

На сегодняшний день используют два вида шифрования: с индивидуальным и с открытым ключом.

Шифрование с индивидуальным ключом (симметричное). Отправитель подписывает документ, а получатель сверяет подпись, используя уникальный ключ, который известен только сторонам переписки, и открытый шифр.

Пример. Пол шифрует сообщение ключом и передает Салли. Она тем же ключом декодирует сообщение. Так как обе функции выполняет один ключ, известный только Полу и Салли, сомнений, от кого пришло письмо, не возникает. Если отправитель и получатель хранят ключ в тайне, это служит гарантией безопасности и подлинности сообщений.

Таким образом, секретным является не шифр, а ключ, который используют вместе с шифром для кодирования и раскодирования. Надежность ключа определяется, в основном, его длиной и количеством времени, необходимым для компьютерного подбора.

При нынешних технологиях соотношение длины ключа и сроков взлома примерно следующее:

  • 40 бит - 3,5 часа;
  • 64 бит - 30 дней;
  • 128 бит - 2000 лет.

Наиболее популярный и распространенный код с индивидуальным ключом - федеральный стандарт шифрования Data Encryption Standard (DES), принятый в 1977 г.

В частном секторе широко используется более надежный вариант DES - Triple DES (со 112- и 128-битными ключами), однако и ему нашлась замена.

В октябре 2000 г., после трехлетнего конкурса, Департамент Коммерции США объявил об алгоритме шифрования Rijndael как о новом Advanced Encryption Standard (AES) - открытом, бесплатном, разрешенном для использования и экспорта во всем мире.

Шифрование с открытым ключом

Шифрование с открытым ключом (асимметричное). При таком варианте криптографии используют код с двумя разными ключами. Один из них только шифрует текст (не расшифровывает), другой - декодирует и восстанавливает.

При этом второй ключ нельзя логически вывести из первого, и наоборот.

Асимметричное шифрование можно использовать следующим образом: ключ подписи - хранить в тайне, а ключ подлинности - держать открытым. Например, Пол кодирует сообщение к Салли своим тайным ключом, а та расшифровывает письмо, используя открытый ключ Пола.

Пока тайный ключ известен только Полу, подлинность подписи фактически гарантирована и Салли точно знает, от кого получила сообщение.

Как и в случае с симметричным шифрованием, надежность зависит от длины ключа. При достаточной надежности криптография с открытым ключом может обеспечить такую же защиту, как и криптография с тайным, но без недостатков общего секрета.

Продолжение в следующем выпуске.

Продолжение в выпусках: #155, #156

 

 

Реклама: