Обобщенная схема асимметричной крипосистемы

Ниже (рис.5.1) приведена обобщенная схема асимметричной крипосистемы.

Здесь для передачи ключа используется открытый канал связи, обеспечивающий аутентичность передаваемой информации.

Чтобы гарантировать надежную защиту информации, к системам с открытым ключом (СОК) предъявляются два важных и очевидных требования:

1. Преобразование исходного текста должно быть необратимым и исключать его восстановление на основе открытого ключа.

2. Определение закрытого ключа на основе открытого также должно быть невозможным на современном технологическом уровне. При этом желательна точная нижняя оценка сложности раскрытия шифра.

Алгоритмы шифрования с открытым ключом получили широкое распространение в современных информационных системах. Их используют в следующих основных напрвлениях:

1. Как самостоятельные средства защиты передаваемых и хранимых данных.

2. Как средства для распределения криптографических ключей. Алгоритмы асимметричных крипосистем более трудоемки, чем традиционные криптосистемы. Поэтому часто на практике имеет смысл с помощью асимметричных крипосистем распределять ключи, объем которых незначителен. А потом с помощью менее трудоемких симметричных алгоритмов осуществлять обмен большими информационными потоками.

3. Как средства аутентификации пользователей информационных систем, в том числе для решения проблемы электронной подписи.

4. Как средства для построения сложных криптографических протоколов для решения различных задач защиты инфомации в современных информационных системах.