2018-01-08
356
Основы инфраструктуры открытых ключей
Идея криптографии с открытым ключом
В криптографии с симметричными ключами (symmetric key), для шифрования и дешифрования используется один и тот же секретный ключ (secret key), то есть ключ шифрования совпадает с ключом дешифрования. Стороны могут передавать друг другу данные, зашифрованные секретным ключом, только после того, как они обменяются этим общим ключом.
В отличие от шифрования с секретным ключом фундаментальным свойством шифрования с открытым ключом является различие между ключом шифрования и ключом дешифрования. Открытый ключ позволяет зашифровать открытый текст, но не позволяет расшифровать его. В этом смысле открытый ключ можно назвать односторонним (one‑way). Чтобы расшифровать текст, нужен ключ дешифрования, который отличается от ключа шифрования, хотя и связан с ним.
Таким образом, при шифровании с открытым ключом у каждого пользователя должно быть два ключа — открытый (public) и личный (private) — секретный ключ. Если открытый ключ сделать общедоступным, пользователи смогут отправлять вам зашифрованные с ним данные, которые только вы будете способны расшифровать с помощью своего личного секретного ключа.
С помощью личного ключа вы также можете преобразовать отправляемые данные таким образом, что пользователи смогут удостовериться в том, что эти данные были отправлены именно вами, а не кем-то другим. Эта возможность служит основой электронных цифровых подписей.
Концепция криптографии с открытыми ключами была выдвинута Уитфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом (Martin Hellman), и независимо Ральфом Мерклом (Ralph Merkle). Их вкладом в криптографию было убеждение, что ключи можно использовать парами - ключ шифрования и ключ дешифрирования - и что может быть невозможно получить один ключ из другого. Диффи и Хеллман впервые представили эту идею на Национальной компьютерной конференции (National Computer Conference) 1976 года, через несколько месяцев была опубликована их основополагающая работа "New Directions in Cryptography'' ("Новые направления в криптографии").
