9 неделя Лекция № 17-18 Тема: Криптография, цифровые сертификаты, PKI.
Количество часов: 2 Криптография — это наука об использовании математики для шифрования и дешифрования данных. Криптография позволяет хранить важную информацию или передавать её по ненадёжным каналам связи (таким как Интернет) так, что она не может быть прочитана никем, кроме легитимного получателя.
При шифровании симметричным, ключом, один и тот же ключ используется как для шифрования, так и для дешифрования данных. Data Encryption Standart (DES) — пример симметричного алгоритма, широко применявшегося на Западе с 70-х годов в банковской и коммерческой сферах. В настоящее время его сменяет Advanced Encryption Standard (AES). Рисунок иллюстрирует процесс симметричного шифрования.
Рис. 1. Общая схема шифрования симметричным ключом Основное преимущество симметричного шифрования – скорость криптографических операций. Это особенно полезно для шифрования данных, которые остаются у вас. Однако, симметричное шифрование, применяемое само по себе как средство защиты пересылаемых ценных данных, может оказаться весьма затратным просто из-за сложности передачи тайного ключа. Глобальная проблема симметричных шифров состоит в сложности управления ключами: как доставить ключ получателю без риска, что его перехватят?
Криптография с открытым ключом Проблема управления ключами была решена криптографией с открытым, или асимметричным, ключом, концепция которой была предложена Уитфилдом Диффи и Мартином Хеллманом в 1975 году. Криптография с открытым ключом — это асимметричная схема, в которой применяются пары ключей: открытый (public key), который зашифровывает данные, и соответствующий ему закрытый (private key), который их расшифровывает. Открытый ключ можно распространять без ограничений, в то время как закрытый держится в тайне. Любой человек с копией вашего открытого ключа может зашифровать информацию, которую только вы сможете прочитать.
Хотя ключевая пара математически связана, вычисление закрытого ключа из открытого в практическом плане невыполнимо. Каждый, у кого есть ваш открытый ключ, сможет зашифровать данные, но не сможет их расшифровать. Только человек, обладающий соответствующим закрытым ключом, может расшифровать информацию.
Рис. 2. Общая схема шифрования с открытым ключом Главное достижение асимметричного шифрования в том, что оно позволяет людям, не имеющим существующей договорённости о безопасности, обмениваться секретными сообщениями. Необходимость отправителю и получателю согласовывать тайный ключ по специальному защищённому каналу полностью отпала. Все коммуникации затрагивают только открытые ключи, тогда как закрытые хранятся в безопасности.
Примерами криптосистем с открытым ключом являются:
RSA (названная в честь изобретателей: Рона Ривеста, Ади Шамира и Леонарда Адлмана);
Diffie-Hellman (названная в честь её создателей);
DSA, Digital Signature Algorithm (изобретённый Дэвидом Кравицом).