 |
Шифры потока и блочные шифры. 1.2. Шифрование ассиметричным ключом. Введение. Криптография с симметричными ключами базируется на совместном использовании ключей; асимметрично-ключевая криптография базируется на персональном ключе.
|
|
|
|
Шифры потока и блочные шифры
В шифрах потока шифрование делается в один момент времени над одним символом (таким, как буква или бит). Мы имеем поток исходного текста, поток зашифрованного текста и поток ключей. Обозначим исходный поток Р, поток зашифрованного текста - С и поток ключей - К.
Символы обычного текста принимаются алгоритмом шифрования по одному. Символы зашифрованного текста также создаются по одному в один и тот же момент времени. Ключевой поток может быть создан многими способами. Это может быть поток с заранее определенными значениями; это может быть только одно значение, используемое алгоритмом. Значения могут зависеть от исходного текста или символов зашифрованного текста. Значения могут также зависеть от предыдущих ключевых значений.
Рисунок 15 показывает момент, когда третий символ в потоке исходного текста был зашифрован с использованием третьего значения в ключевом потоке.
Результат - это третий символ в потоке зашифрованного текста.
Рисунок 15 – Шифр потока
В блочном шифре символов исходного текста размера m(m> 1) зашифровывается, создавая вместе группу зашифрованного текста одного и того же размера. Основанный на этом определении блочный шифр использует единственный ключ, чтобы зашифровать целый блок, даже если ключ делает перемножение значений. Рисунок 16 показывает принципы блочного шифра.
Рисунок 16 – Принципы блочного шифра
Из определения блочного шифра ясно, что каждый блочный шифр – это многоалфавитный, потому что каждая буква шифрованного текста в случае блочного шифра зависит от всех букв исходного текста.
1. 2. Шифрование ассиметричным ключом
|
|
|
Введение
Симметричная и асимметрично-ключевая криптография будут существовать параллельно и продолжать обслуживать общество. Мы верим, что они дополняют друг друга; преимущества одной компенсируют недостатки другой.
Концептуальные отличия между этими двумя системами базируются на том, как эти системы сохраняют секретность. В криптографии с симметричными ключами задача секретности должна быть разделена между двумя людьми. В асимметрично-ключевой криптографии секретность - персональная задача (неразделенная); человек создает и сохраняет свою собственную тайну.
В сообществе n людей при криптографии с симметричными ключами для сохранения секретности требуется n (n - 1)/2 общедоступных ключей. В асимметрично-ключевой криптографии необходимы только п персональных ключей.
Криптография с симметричными ключами базируется на совместном использовании ключей; асимметрично-ключевая криптография базируется на персональном ключе.
Ключи
Асимметричная ключевая криптография использует два отдельных ключа: один секретный (частный) и один открытый (общедоступный); шифрование и дешифрование представляют собой процесс запирания и отпирания замков ключами. В этом случае замок, запертый открытым ключом доступа, можно отпереть только с соответствующим секретным ключом. Рисунок 17 показывает, что если Алиса запирает замок открытым ключом доступа Боба, то только секретный ключ Боба может отпереть его.
Рисунок 17 – Закрытие и открытие в асимметрично-ключевой криптосистеме
Рисунок 18 показывает общую идею асимметрично-ключевой криптографии при использовании для шифрования. Как показывают рисунки, в отличие от криптографии с симметричными ключами при асимметричном-ключевой криптографии ключи отличаются: существует секретный ключ и открытый ключ.
Рисунок 18 иллюстрирует несколько важных фактов.
|
|
|
Первый: подчеркивает асимметричный характер криптографической системы. Ответственность за обеспечение безопасности находится, главным образом, на плечах приемника (в данном случае это Боб). Боб должен создать два ключа: один секретный (частный) и один открытый (общедоступный). Боб не несет ответственность за распределение открытого ключа доступа всему сообществу. Это может быть сделано через канал распределения открытого ключа доступа. Хотя этот канал не обязан обеспечивать секретность, он должен обеспечить установление подлинности и целостность информации о ключе. Ева не должна иметь возможности распространять свой открытый ключ сообществу, представляя его как открытый ключ доступа Боба. На данный момент мы принимаем, что такой канал существует.
Второй факт: асимметрично-ключевая криптография означает, что Боб и Алиса не могут использовать одно и то же множество ключей для двухсторонней связи. Каждый объект в сообществе создает свой собственный секретный и открытый ключи доступа. Рисунок 18 показывает, как Алиса может использовать открытый ключ доступа Боба, чтобы передать Бобу зашифрованные сообщения. Если Боб хочет ответить, Алиса устанавливает свои собственные секретный и открытый ключи доступа.
Третий: асимметрично-ключевая криптография означает, что Боб нуждается только в одном секретном ключе, чтобы получать всю корреспонденцию от любого участника сообщества. Алиса нуждается в ключах, чтобы связаться с n объектами в сообществе - один ключ доступа для каждого. Другими словами, Алиса нуждается в кольце ключей доступа.
Рисунок 18 – Общая идея асимметрично-ключевой криптосистемы
|
|
|
