Симметричные и асимметричные криптосистемы

При рассмотрении этого вопроса, прежде всего, необходимо определить объект исследования: а именно, криптографическую систему (далее – криптосистема).

Существует несколько подходов к определению криптосистемы, при этом каждое из определений, как правило, применимо в своей области. Криптограф предпочтет определение, тяготеющее к математическим понятиям. Для специалиста по организационным аспектам безопасности информационных систем, наиболее удобен нормативно-правовой подход. Разработчик средств криптографической защиты информации (КЗИ) будет ориентироваться на определение, основанное на принципах построения и функционирования системы.

Итак, с математической точки зрения, криптосистема представляет собой семейство {Е_K}преобразований открытого текста. Члены этого семейства индексируются, или обозначаются символом k; параметр k является ключом. Пространство ключей K - это набор возможных значений ключа. Обычно ключ представляет собой последовательность символов некоторого алфавита. Для данного определения мы будем отождествлять понятия криптосистема, шифрсистема и шифр.

Другой поход к определению криптосистемы изложен в нормативных документах по защите информации, согласно которым криптосистема – это совокупность средств криптографической защиты информации, необходимых ключей, нормативной, эксплуатационной, а также иной документации (в том числе такой, что определяет меры безопасности), использование которых обеспечивает надлежащий уровень защищенности процедуры информационного обмена. При этом информационный обмен предполагает хранение, обработку и передачу данных.

Исходя из технических аспектов реализации криптосистемы Д. Чандлер дал следующее определение. Криптосистема работает по определенной методологии (процедуре), которая включает в себя: один и более криптографических алгоритмов (математических преобразований); ключей, используемых этими алгоритмами; системы управления ключами; входных и выходных последовательностей (открытого и зашифрованного текстов). В отмеченную методологию входят также процедуры генерации, распределения, хранения и уничтожения ключей.

Чтобы не создавать дополнительных сложностей для понимания основных методов и принципов криптографической защиты информации примем некоторые упрощения терминологии. В частности, вместо официального очень длинного и не менее широкого понятия “средство криптографической защиты информации”, мы будем использовать более краткие, используемые на практике понятия “шифратор”, “генератор ключей”.

В зависимости от принципов построения алгоритмов криптосистемы подразделяют на симметричныеи с открытым ключом.

Ключи зашифрования и расшифрования в симметричных криптосистемах совпадают или один из другого может быть достаточно просто вычислен.

В системах с открытым ключом используются два ключа - открытыйи секретный, причем нахождение секретного ключа по известному открытому является сложной в вычислительном отношении математической задачей, как правило, неразрешимой с помощью обычной электронной вычислительной техники.

Такие системы используются, например, для защищенного обмена ключами по открытым каналам связи, при этом исходная информация зашифровуется с помощью открытого ключа, доступного всем пользователям некоторой ИТС, а расшифровуется только тем абонентом сети, который имеет соответствующий секретный ключ.

Другое направление применения асимметричных систем – создание математического аппарата электронной цифровой подписи (ЭЦП). ЭЦП – это результат криптографического преобразования с помощью секретного ключа функции открытого текста. ЭЦП, объединенная с текстом, посылается другим пользователям ИТС, которые с помощью общедоступного открытого ключа и криптографического преобразования могут проверить авторство и подлинность сообщения. Подробнее механизмы ЭЦП рассматриваются в последующих разделах.