Page 37 - 4394
P. 37
Тому часто говорять про революцію в галузі криптографії. Поступ,
що відбувся, пов'язаний з іменами американських математиків
Вайтфілда Діффі та Мартіна Хелмана, а також Ральфа Меркле, які
розвинули ідеологію відкритого ключа.
З'явився цілком новий клаc криптографічних систем, які
називають асиметричними, або двоключовими системами. У цих
системах для шифрування й дешифрування використовують різні
ключі, пов'язані між собою певною залежністю. Ця залежність є
такою, що визначити один ключ, не знаючи інший, з
обчислювального погляду дуже важко. Один з ключів може бути
доступним для всіх, і в цьому випадку нема проблеми передавання
спільного ключа для зв'язку. Тому такі системи називають також
криптосистемами з відкритим ключем.
Криптосистему з відкритим ключем характеризують три
процедури: утворення ключів, шифрування й дешифрування.
Алгоритм утворення ключів є відкритим, кожен може подати йому
на вхід відповідні дані й отримати пару ключів. Один з ключів
(відкритий) публікують, а інший, що зберігається в таємниці,
називають таємним ключем. Алгоритми шифрування й
дешифрування є такими, що коли до будь-якого відкритого тексту
послідовно застосовують перший з них, а потім другий, то
отримують початковий відкритий текст.
Як приклад, розглянемо одну з поширених криптосистем RSA.
Система шифрування з відкритим ключем RSA запропонована в
1977 р. Назва системи утворена з початкових букв прізвищ її
авторів Р. Райвіста, А. Шамира і Л. Адлемана (R. Rivest, A. Shamir
і L. Adleman). Стійкість цієї криптосистеми ґрунтується на
складності розв'язування задачі розкладу числа на прості
співмножники.
Система RSA потребує для реалізації значну кількість
арифметичних операцій. Тому швидкість шифрування й
дешифрування для неї є значно нижчою (приблизно у 1000 разів),
ніж для симетричних шифрів.
Нехай ключ K1 є приватним, а ключ K2 - публічним ключем
деякої особи А. Завдяки виконанню умови
D (Е (х)) = Е (D (x)) = х,
K2
K2
K1
K1
одну і ту саму пару ключів K1, K2 можна використати з різною
метою.
37
