Ақпараттық қауіпсіздік негіздері
Екі кілтті криптографиялық жүйелер
жүктеу/скачать 258.19 Kb.
|
| Екі кілтті криптографиялық жүйелер
Екі кілтті криптографиялық жүйелер екі кілтті қолдануымен сипатталады:ашық (құпия емес) және жабық (құпия). Екікілтті жүйелерді қолдану ерекшелігіне екі түрлі шифрлеуді ашық және жабық кілттердің варианттарына байланысты қолдану мүмкіндігі жатады. 12 сурет . ашық кілтпен шифрлеу жүйесі Егер, ашық кілт шифрлеу үшін қолданылса, ал жабық кілт шифрды ашып оқу үшін қолданылса, онда шифрлеудің ашық кілтті қолданып орындалғаны. Бұл жағдайда ашық кілттің әрбір иесі мәтінді шифрлей алады, ал шифрды тек құпия кілттің иесі ғана ашып оқи алады. Бұл әдіс, мысалы, GSM стандартты қозғалмалы сотовый байланыс жүйелерінде қолданылады. Ашық кілтті қолданып шифрлеудің структуралық схемасы 12 суретте көрсетілген. Ашық кілтті жүйлер үшін шифрлеу мен шифрлерді ашып оқу процесі келесі теңдеумен берілуі мүмкін: Y= Ez0 (X), X=Dzc (Y) = Dzc(Ez0 X)), Мұнда Х – ашық мәтін; Y – шифрленген мәтін; Z0 – ашық кілт; Zc – құпия кілт; Ez0 – шифрлеу функциясы; Dzc - шифрды ашып оқу функциясы. Егер құпия кілт шифрлеу үшін, ал ал ашық кілт шифрды ашып оқу үшін қолданылса, онда электронды цифрлы қол қою (ЭЦП) жүйесі болғаны. Бұл жағдайда құпия кілттің иесі мәтінді дұрыс шифрлей алады, яғни оған қол қояды /подписать его/, ал қойылған қолды тексеруді (мәтінді шифрын ашып оқуды) ашық кілті бар кез келген тұтынушы тексере алады. ЭЦП жүйелері үшін шифрлеу мен шифрда ашып оқу процесін келесі теңдеу арқылы көрсетуге болады: Y= Ezc (X), X=Dzo(Y) = Dzo(Ezc(X)) Мұнда Х – ашық мәтін; Y – шифрленген мәтін; Z0 – ашық кілт; Zc – құпия кілт; Ezc - шифрлеу функциясы; Dzo – шифрды ашып оқу функциясы. Ашық және жабық кілтпен шифрлеу процестерін жазатын теңдеулер үшін келесі шарттарды орындау керек Ezo Dzc = Ezc Dzo =е Мұнда е -бірінше өзгерту Криптожүйелерде ашық кілтпен кейбір аналитикалық өзгертулер мен екі әртүріл, бірақ бір-бірімен тығыз байланысты кілттер – біреуі (ашық –әр адам қолдана алатын), екіншісі (құпия –тек бір адам қолдана алатын) қолданылады. Ашық кілтті криптожүйелер тұрақтылығы алгоритмдердің есептеу күрделілігімен анықталады. Бұл жағдайда мәліметті шифрын ашып оқуға қажетті барлық ақпараттар болса да, ол орындалатын қажетті есептеуледің өте көптігінен талап етілетін уақытта қалпына келе алмайды. Ашық кілтті криптожүйелерде шифрлеу мен шифрды ашып оқу алгоритмдерінде әртүрлі кілттер қолданылады, олардың әрбіреуі басқасынан алынбайды. Шифрлеудің әдістері кем дегенде екі қасиеттерге ие болуы қажет: Мәліметті заңды түрде алушы оны кері өзгерте және шифрды ашып оқи алады. Бұзушы немесе қарсыласының криптоаналитигі, мәліметті ұстап алса да, оның алғашқы түрін қалпына келтіре алмайды. Екі кілтті жүйелер көбінесе, шифрлеудің блокты тәсілін пайдаланады және құпия жолды біржақты функцияларды қолдануға негізделген. Бұл функциялардың маңызды қасиеттері бар: х белгілі мағынасында f(x) функциясының мағынасын есептеу қиын емес. Бірақ, у=f(x) функциясы белгілі болса, онда кері 1/f(у) функциясының мағынасын есептеу өте қиын. Құпия есікті біржақты функциялар ашық кілтті криптосистемалардың теориялық негізіне жатады. Осындай функцияның мысалы ретінде жай сандарды көбейту жатады (жай сан – тұтас сан, қалдықсыз тек бірге және өзіне ғана бөлінеді –это целое число, которое делится без остатка только на единицу и на само себя). Мысалы, екі жай 100-белгілі сандарды көбейту қиын емес, бірақ алынған 200-белгілі санды көбейткішке жіктеу үшін өте күшті компьютерге үзіліссіз бірнеше жыл жұмыс істеу қажет болады. Жай сандарды көбейтуге негізделген криптоалгоритм мысалына баршаға кеңінен белгілі RSA (Райвест, Шамир,Адлеман) алгоритмі жатады. RSA алгоритмінің криптотұрақтылығ жай сандарды көбейткіштерге бөлуге тура тәуелді. Мұндай жүйелердегі кілтті есептеп табу мәліметті алған адамға жүктеледі, артынан кілтті шифрды ашып оқу үшін өзінде қалдырады, яғни құпия кілт. Екінші кілт – ашық, ол мәліметті жіберушіге еш қауіпсіз жібереді. Осы ашық кілтті пайдаланып, кез – келген тұтынушы өзінің ашық мәтінін шифрлей алады және оны қабылдап алушыға, яғни осы ашық кілтті есептеген адамға жібере алады. Бұл процестің барлық қолданылатын алгоритмдері баршаға ортақ белгілі. /общедоступные/. Бұл тәсілдің ерекшелігі сол, шифрлеу мен шифрды ашып оқу функциялары, егер олар ашық және жабық кілттердің жұбымен қамтамасыз етілгенде ғана іске асады, сонымен бірге ашық кілт құпия кілттің кері айналмас функциясы болуы тиіс./открытый ключ должен представлять собой необратимую функцию от секретного ключа/. Біржақты функцияларды математикалық класс есептерін шешуді қолданып зерттеу нәтижесінде екікілтті криптографиялық алгоритмдерді құру бағыттары пайда болды: Жай сандарды көбейту Дскретті дәрежеге көтеру Рюкзакты салу туралы (буып-түю) есеп Қателерді түзететін кодталған конструцияларды пайдалану Бұл жүйелердің жетімсіз жақтарына ашық кілтті жүйелерде және блокты шифрлеуде де шифрленетін блоктардың размерлері өте үлкен болуы қажет, және DES алгоритміндегіден көп емес. Ал бұл шифрлеу жылдамдығын төмендетеді, және ашық кілтті алгоритмдерді желілі шифрларда қолдануға бөгет жасайды. Қазіргі кезде ашық кілтті жоғары тиімді жүйелер әлі табылған жоқ. Ашық кілтті криптосистемеларды қолдануға шектеу қойылған – тек кілттермен және сандық қолтаңбалар үшін қолданылады. жүктеу/скачать 258.19 Kb. Достарыңызбен бөлісу:
|