Захарактеромвикористанняключаалгоритмишифруваннярозподіляютьсянадватипи: симетричні (зодним-секретнимключем)і несиметричні (здвомаключами,абозвідкритимключем)(рис.5.1,5.2).Несиметричніалгоритмишифруванняідешифруванняінколиназивають асиметричними.
Присиметричномутипівшифраторівідправникаідешифраторіодержувачавикористовуютьсяодинітойжеключ.Шифраторутворюєшифрограму,якаєфункцієювідкритоготексту.Конкретнийвидфункціїперетворення(шифрування)визначаєтьсясекретнимключем.Дешифратородержувачаповідомленнявиконуєзворотнеперетворенняповідношеннюдоперетворення,зробленоговшифраторі.Секретнийключзберігаєтьсявтаємницііпередаєтьсявідправникомповідомленняодержувачучерезканал,якийусуваєможливостіперехопленняключакриптоаналітикомсупротивникаабокомерційнимконкурентом.
Ключ1(секретний)
Ключ1(секретний)
Текст
>•Шифратор
Відправник
(передавач)
| Шифрограма | Текст | ||
| -> | Дешифратор | ». | |
| Каналзв'язку | |||
| Одержувач (приймач) |
Рис.5.2. Схемасиметричногошифрування
Привикористанніасиметричногоалгоритмуодержувачспочаткуповідкритомуканалупередаєвідправникувідкритийключ,задопомогоюякоговідправникшифруєінформацію.Отримавшиінформаціюодержувачдешиф-:руєїїзадопомогоюдругого,секретного,ключа.Перехопленнявідкритогоключакриптоаналітикомсупротивниканедозволяєдешифруватизакритеповідомлення,оскількивонорозсекречуєтьсялишедругим,секретним,ключем.Дотогожсекретнийключпрактичнонеможливознайтизадопомогоювідкритогоключа.
Ключ1(відкритий)
Ключ2(секретний)
Текст
Шифратор
Шифрограма
Дешифратор
Текст
Відправник
(передавач)
Каналзв'язку
Одержувач
(приймач)
Рис.5.3. Схемаасиметричногошифрування
Криптографічнусистемузвідкритимключемрозробилив1976р.американціУїтфілдДіффітаМартінХеллман.
Опишемоприкладвикористаннятакоїсистеми.
Хайабонент А (наприклад,банкір)іабонентВ(наприклад,вкладник)вирішиливстановитиміжсобоюсекретнупередачушифрованоїінформаціїзвідкритимключем.
Незалежноодинвідодноговонистворюютьключітак,якцепоказановтабл.5.4(Длянаочностівибраніневеликічисла/?і q. Напрактиціжцічислає100-розряднимидесятковимичислами).
Операціюотриманнязалишкувідцілочисельногоділеннялегковиконатизадопомогоюстандартногокалькулятора,щовходитьдоскладуопераційноїсистемиMSWindows.
ФункціяЕйлера-арифметичнафункція (р(г), значенняякоїдорівнюєкількостіпозитивнихчисел,якінеперевершуютьгівзаємнопростихзг.Таблиця5.4. Створеннясекретногоівідкритогоключів
| Дії | Абонент А (банкір) | Абонент В (вкладник) |
| 1.Вибірдвохпростихчиселрі q | р»7,4-13, | p=ll,q=23 |
| 1. Обчисленнядобуткуr=p-q | г=7-13=91 | r=11-23=253 |
| 3.РозрахунокфункціїЕйлераф(г)=r-p-q+1 | Ф(Г)=72 | ф(г)=220 |
| 4.Вибірвипадковогочисла s, взаємно простого зф (і) зінтервалом 0<s<<р(х) | s=5 | s=31 |
| 5.Розрахуноксекретногоключа/ізспіввідношеннямs-t=1(тосіф(г)) | 5-t=1(mod(72))t=29 | 31«t=l(mod(220))t=71 |
| 6.Публікаціявідкритогоключаs,г | s=5,r=91 | s=31,r=253 |
Наприклад,абонент А вирішивпослатиповідомленняабоненту В. Спочаткуметодомзаміникоженсимволповідомленнязамінюється(шифрується)числом.Припустимо,щовимагаєтьсяпереслатипершубуквуповідомлення,яказашифрованаметодомзаміничислом2.
Абонент А шифруєчисло2відкритим(опублікованим)ключемабонентаВ.Дляшифруваннячисло2підноситьсядоступеняs=31:
w=231=2147483648.
Потімзнаходятьзалишоквідрозділеннячисла т навеличинуг=253,урезультатіякогоодержуютьчисло167:
231=167(mod(253)).
Нагадаємо,щочислаsireвідкритимключемабонентаВ.
Улініюпередастьсячисло167,якеєшифромпочатковогочисла2.
Одержавшишифрограму,абонент В використовуєсвійсекретнийключt=71.Длядешифраціївінзводитьодержанечисло167вступінь71ізнаходитьзалишоквідрозподілуодержаногорезультатуначисло253.Математичноцезаписуєтьсятак:
1677Is2(mod(253)).
Уданомувипадкузалишоквідрозділеннярівний2,отже,шифруванняідешифруваннявідбулисяправильно.Булопереданочисло2,іцежчислобулоприйнятопіслявсіхперетворень.
Мирозглянулипорядокпередачіодногосимволу.Зрозуміло,щотакимчиномпослідовнопередастьсяцілеповідомлення,алеперетвореннякожногосимволувідбуваєтьсязарозглянутоюсхемою.Зазначимо,щодлявикористанняцьогометодунеобхідноповідомленнязаздалегідьперетворитивнабірчисел,наприклад,задопомогоюкодовоїтаблиці.
Абонент В посилаєсвоєповідомленняаналогічно.
Перевагоюшифруваннязвідкритимключемєвиключеннянеобхідностіпередачісекретногоключачереззакритіканализв'язку,наприкладзадопомогоюкур'єра.
Протецейметодмаєістотнийнедолік.Використовуючиопублікованийключ,повідомленняможеприслатибудь-якийабонент,видаючисебезаіншогоабонента.
Уподібнихвипадкахпотрібнааутентифікація-підтвердженняавторстваприсланогодокумента.Дляцихцілейрозробленоспосібшифрування,якийназивається електроннимпідписом.
Сутьцьогометодушифруванняполягаєвтому,щоповідомленняшифруєтьсянетількиопублікованимвідкритимключем,алеівласнимсекрет-
нимключемабонента,щовідправляєповідомлення.
Розглянемоприклад.
Припустимо,щоабонент В (вкладник)вирішивпослатиповідомлення,щоєчислом41,абоненту А (банкіру).Спочаткувкладникшифруєповідомленнявідкритимключембанкіра:
415s6(mod(91).
Урезультатішифруваннявиходитьчисло6.
Далівкладникповторношифруєцеповідомленнясвоїмсекретнимключем71:
б71 = 94(mod(253)).
Шифрограма94відправляєтьсябанкіру,якийодержавшисекретнеповідомлення,використовуєспочаткувідкритийключвкладника:
9431=6(mod(253)).
Потімбанкірвикористовуєсвійсекретнийключ:
629s41(mod(91)).
Урезультатіабонент А (банкір)одержуєповідомлення-число41.
Привикористанніелектронногопідписуніхтоіншийнезможеприслатибанкіруповідомлення(наприклад,дорученняперевестигроші)відіменіабонента В, оскількипідчаспередачіпотрібнообов'язкововикористовуватисекретнийключвкладника,якийвідомийтількиабоненту В [1,17].
Цифровийпідписвикористовуєтьсянетількидлязавіреннятекстовихабофінансовихдокументів.Цяжінформаційнатехнологіязастосовуєтьсядлявказівкиавторстварозробленоїпрограми.АктивніелементиActiveX,якіоживляютьweb-сторінки,завіряютьсяцифровимпідписом.Цимпідвищуєтьсябезпекавикористанняновихпрограмнихпродуктів(зменшуєтьсявірогідністьнесанкціонованоїустановки«троянськихконей»).
Широкерозповсюдженняметодівзабезпеченняавтентичностіповідомлення:
-додаваннядоповідомленнякодуавтентичностіповідомлення(Messageauthentificationcode-МАС-код)абозашифрованоїконтрольноїсуми;124
-введенняцифровихпідписів. Хеш—функція єфункція h(x), якаякмінімум,маєнаступнівластивості:
а)стиснення-функція h відображаєвхіднийрядокдекінцевої,довіль
ноїдовжиниувихіднийрядок у=Іі(х) фіксованоїдовжинил;
б)легкістьобчислення-придовільнійЛівхідномурядку х легкооб
числити h(x).
Безключовіхеш-функції, навхідякихподаєтьсяповідомлення;
Ключовіхеш-функції, навхідякихподаєтьсяповідомленняісекретнийключ.
Добезключовиххеш-функційвідносятьсякодивиявленнязміниповідомлення(МДС-коди,modificationdetectioncode)длявиявленняманіпуляційнадповідомленням.
Доключовиххеш-функційвідносятьсяМАС-коди-длязабезпеченняцілісностіданихіаутентифікаціїповідомленьнаосновісиметричноїкриптографії.
Цифровийпідпис(ЦП) єрядкомданих,якийзалежитьвіддеякогосекретногопараметра(ключа),відомоготількиособі,щопідписує,івідзміступовідомлення,щопідписане,представленоговцифровомувигляді.
АлгоритмгенераціїЦП- методформуванняЦП.
Алгоритмперевірки(верифікації)ЦП- методперевіркитого,щопідписєавтентичним.
Схема(механізм)ЦП -сукупністьвзаємопов'язанихалгоритмівгенераціїіверифікаціїЦП(рис.5.4).
Процес(процедура)накладенняЦП -сукупністьматематичногоалгоритмугенераціїЦПіметодівпредставлення(форматування)даних,щопідписані.
Процедура(процес)зняттяЦП -сукупністьалгоритмівверифікаціїЦПіметодіввідновленняданих.
Алгоритмверифікаціїдоступнийдлявсіходержувачівпідписанихповідомлень,аалгоритмгенераціїЦПвідомийтількиособі,щопідписує,якадлядеякогоповідомлення тєМ визначаєвідповіднийпідпис т є S. Верифікатор,одержавшипару(m,S)ідеякувідкритуінформаціюпроособу,щопідписує,застосовуєвідповідниймеханізмверифікаціїЦП.Данийалгоритмвидає
подвійнийрезультат:"так",колипідписвірний,і"ні"віншомувипадку.
У схемахЦПзвідновленнямповідомлення всеабочастинапідписаногоповідомленняможебутивідновленабезпосередньозЦП-навхідалгоритмуверифікаціїпоступаєтількиЦП S.
У схемахздодаваннямЦП приєднуєтьсядоповідомленняіутакомувиглядівідправляєтьсяіадресату.ДляверифікаціїтакоїЦПнеобхідноматиіпідпис S,і відповіднеповідомлення т.
Схеми
ЦП
|
СхемиЦПзвідновленнямповідомлення
СхемиЦПздодаванням
| Одноразові | Багаторазові |
Рис.5.4. КласифікаціясхемЦП
Детермінованасхема- ЦПодного і того жвхідного рядкаданихпри водить доформуванняоднакових ЦП.
Урандомізованійсхемієвипадковийпараметр,якийдаєможливістьформуватирізніпідписидляоднаковихвхіднихрядків(використовуючиодніітіжеключі)[6,17,20,24].
