91625

Системы с открытым ключом

Доклад

Информатика, кибернетика и программирование

Для решения этой проблемы на основе результатов полученных классической и современной алгеброй были предложены системы с открытым ключом. Один ключ объявляется открытым а другой закрытым. Исходный текст шифруется открытым ключом адресата и передается ему.

Русский

2015-07-21

37.38 KB

0 чел.

Системы с открытым ключом

Как бы ни были сложны и надежны криптографические системы - их слабое мест при практической реализации - проблема распределения ключей. Для того, чтобы был возможен обмен конфиденциальной информацией между двумя субъектами ИС, ключ должен быть сгенерирован одним из них, а затем каким-то образом опять же в конфиденциальном порядке передан другому. Т.е. в общем случае для передачи ключа опять же требуется использование какой-то криптосистемы.

Для решения этой проблемы на основе результатов, полученных классической и современной алгеброй, были предложены системы с открытым ключом.

Суть их состоит в том, что каждым адресатом ИС генерируются два ключа, связанные между собой по определенному правилу. Один ключ объявляется открытым, а другой закрытым. Открытый ключ публикуется и доступен любому, кто желает послать сообщение адресату. Секретный ключ сохраняется в тайне.

Исходный текст шифруется открытым ключом адресата и передается ему. Зашифрованный текст в принципе не может быть расшифрован тем же открытым ключом. Дешифрование сообщение возможно только с использованием закрытого ключа, который известен только самому адресату.

Криптографические системы с открытым ключом используют так называемые необратимые или односторонние функции, которые обладают следующим свойством: при заданном значении x относительно просто вычислить значение f(x), однако если y=f(x), то нет простого пути для вычисления значения x. 

Множество классов необратимых функций и порождает все разнообразие систем с открытым ключом. Однако не всякая необратимая функция годится для использования в реальных ИС.

В самом определении необратимости присутствует неопределенность. Под необратимостью понимается не теоретическая необратимость, а практическая невозможность вычислить обратное значение используя современные вычислительные средства за обозримый интервал времени.

Поэтому чтобы гарантировать надежную защиту информации, к системам с открытым ключом (СОК) предъявляются два важных и очевидных требования:

  1. Преобразование исходного текста должно быть необратимым и исключать его восстановление на основе открытого ключа.
  2. Определение закрытого ключа на основе открытого также должно быть невозможным на современном технологическом уровне. При этом желательна точная нижняя оценка сложности (количества операций) раскрытия шифра.

Алгоритмы шифрования с открытым ключом получили широкое распространение в современных информационных системах. Так, алгоритм RSA стал мировым стандартом де-факто для открытых систем и рекомендован МККТТ.

Вообще же все предлагаемые сегодня криптосистемы с открытым ключом опираются на один из следующих типов необратимых преобразований:

  1. Разложение больших чисел ан простые множители.
  2. Вычисление логарифма в конечном поле.
  3. Вычисление корней алгебраических уравнений.

Здесь же следует отметить, что алгоритмы криптосистемы с открытым ключом (СОК) можно использовать в трех назначениях.

  1. Как самостоятельные средства защиты передаваемых и хранимых данных.
  2. Как средства для распределения ключей. Алгоритмы СОК более трудоемки, чем традиционные криптосистемы. Поэтому часто на практике рационально с помощью СОК распределять ключи, объем которых как информации незначителен. А потом с помощью обычных алгоритмов осуществлять обмен большими информационными потоками.
  3.  Средства аутентификации пользователей. Об этом будет рассказано в главе <<Электронная подпись>>.

Ниже рассматриваются наиболее распространенные системы с открытым ключом.


 

А также другие работы, которые могут Вас заинтересовать

24529. Принципы организации программного обеспечения ввода-вывода 70.42 KB
  Принципы организации программного обеспечения вводавывода.2 Организация программного обеспечения вводавывода. Программное обеспечение вводавывода состоит из нескольких иерархических уровней. Иерархическая структура программного обеспечения позволяет учесть все особенности каждого конкретного устройства вводавывода и при этом обеспечить единое логическое представление и унифицированный интерфейс для устройств всех типов.
24530. Физическая организация файловой системы. Структура жесткого диска 108.27 KB
  Логическая организация файла. Пользователи дают файлам символьные имена при этом учитываются ограничения ОС на используемые символы и на длину имени. Например в файловой системе NTFS имя файла может содержать до 255 символов не считая завершающего нулевого символа. Чтобы приложения могли обращаться к файлам в соответствии с принятыми ранее соглашениями файловая система должна уметь предоставлять эквивалентные короткие имена псевдонимы файлам имеющим длинные имена.
24531. Физическая организация файловой системы. Структура жесткого диска 33.35 KB
  Структура жесткого диска. Файл очень часто разбросан кусочками по всему диску причем это разбиение никак не связано с логической структурой файла например его отдельная логическая запись может быть расположена в несмежных секторах диска. Рассмотрим физическую структуру жесткого диска и физическую организацию файла т. Структура жесткого диска.
24532. Физическая организация и адресация файла. Права доступа к файлу 109.92 KB
  Физическая организация и адресация файла.Физическая организация и адресация файла. Важным компонентом физической организации файловой системы является физическая организация файла то есть способ размещения файла на диске. Основными критериями эффективности физической организации файлов являются: скорость доступа к данным; объем адресной информации файла; степень фрагментации дискового пространства; максимально возможный размер файла.
24533. Общая модель файловой системы 28.03 KB
  Общая модель файловой системы Задачей символьного уровня является определение по символьному имени файла его уникального имени. В других файловых системах в которых один и тот же файл может иметь несколько символьных имен на данном уровне просматривается цепочка каталогов для определения уникального имени файла. В файловой системе UNIX например уникальным именем является номер индексного дескриптора файла inode. На следующем базовом уровне по уникальному имени файла определяются его характеристики: права доступа адрес размер и другие.
24534. Современные архитектуры файловых систем 22.75 KB
  На верхнем уровне располагается так называемый переключатель файловых систем который обеспечивает интерфейс между запросами приложения и конкретной файловой системой к которой обращается это приложение. Архитектура современной файловой системы Каждый компонент уровня файловых систем выполнен в виде драйвера соответствующей файловой системы и поддерживает определенную организацию файловой системы. Переключатель является единственным модулем который может обращаться к драйверу файловой системы. Драйвер файловой системы может быть написан в...
24535. Физические организации файловой системы FAT 68.16 KB
  Физические организации файловой системы FAT.6 Физическая организация файловой системы FAT. Как уже отмечалось аббревиатура FAT file allocation table расшифровывается как таблица размещения файлов. Файловая система FAT поддерживает всего два типа файлов: обычный файл и каталог.
24536. Физические организации файловой системы NTFS 42.33 KB
  Физические организации файловой системы NTFS. Физические организации файловой системы NTFS. Аббревиатура NTFS означает New Technology File System – новая технология файловой системы. NTFS содержит ряд значительных усовершенствований существенно отличающих ее от других файловых систем.
24537. Системы программирования: состав систем программирования. Этапы разработки ПО 124.23 KB
  Современные системы программирования как правило представляют собой интегрированную среду разработки integrated development environment – IDE к компонентам которой относятся следующие программные средства: текстовый редактор editor предназначенный для создания текстов исходной программы на языке высокого уровня ЯВУ или ассемблере макроассемблере; компилятор compiler – составитель предназначенный для трансляции перевода исходного текста входной программы в эквивалентную ей выходную программу объектный код на языке нижнего...