Анализ криптографических методов шифрования данных

Данные, передаваемые из одной системы в другую через общедоступную сеть, могут быть защищены с помощью методов шифрования, используя «ключ». Только пользователь, имеющий доступ к этому «ключу» может зашифровать / расшифровать данные. Этот метод известен как симметричный или метод с закрытым ключом. Примерами могут послужить AES, 3DES и т. д. Эти стандартные симметричные алгоритмы, определенно доказано имеют высокий уровень безопасности и проверены временем. Но проблема этих алгоритмов состоит в процессе обмена ключами. Сообщающиеся стороны требуют наличия общего секретного «ключа», чтобы наладить защищенную связь. Безопасность алгоритма симметричного ключа зависит от секретности ключа. Ключи, как правило, составляют сотни битов в длину, в зависимости от используемого алгоритма. В большой сети, где существуют сотни систем, обмен ключами в автономном режиме кажется слишком трудным и даже нереальным. Тогда шифрование с открытым ключом приходит на помощь. Использование алгоритма с открытым ключом общего доступа может быть установлено онлайн между взаимодействующими сторонами без необходимости обмена какими-либо секретными данными.

В 1976 году два исследователя, Уитфилд Диффи и Мартин Хеллман, из Стэндфордского университета решили проблему передачи секретных ключей используемых в симметричных системах шифрования. Протокол Diffie-Hellman позволил двум и более сторонам получить общий секретный ключ. Они предложили криптосистему, в которой ключ шифрования и ключ дешифрования были разными. Такой подход в криптографии, известен как метод с открытым ключом, использует пару криптографических ключей, открытый ключ и закрытый ключ. Секретный ключ хранится в секрете, в то время как открытый ключ может распространяться открыто, тем самым устраняя необходимость передачи секретного ключа заранее. Ключи связаны математически, что позволяет отправителю сообщения, зашифровать его сообщение с помощью открытого ключа получателя. Затем сообщение может быть расшифровано только с помощью закрытого ключа получателя. Только конкретный пользователь / устройство знает секретный ключ, а открытый ключ распространяется среди всех пользователей / устройств, участвующих в сообщении. Знание открытого ключа не ставит под угрозу безопасность алгоритмов.

Функция «One-Way». В ассиметричной криптографии, ключи и сообщения выражены в цифровой форме, операции представлены математически. Частный и публичный ключи связаны с помощью математической функции, называемой односторонней функцией. Односторонние функции являются математическими функции, в которых преобразование в одну сторону может быть сделано легко, но обратная операция настолько сложна, что практически невозможна. Получение секретного ключа из открытого ключа является обратной операцией.

В криптографии, система шифрования ElGamal является асимметричным алгоритмом шифрования для криптографии с открытым ключом, который основан на обмене ключами Диффи-Хеллмана. Он был описан Тахером Эль-Гамалем — рисунок 1.1, в 1984 г. Схема шифрования используется в программе шифрования GNU Privacy Guard, последние версии PGP и другие криптосистемы. Алгоритм цифровой подписи представляет собой вариант схемы подписи ElGamal, который не следует путать с шифрованием ElGamal.

Рисунок 1.1 — Тахер Эль — Гамаль.

В отличие от RSA алгоритм Эль-Гамаля не был запатентован и, поэтому, стал более дешевой заменой, так как не требовалась оплата за лицензию. Считается, что данный метод попадает под действие патента Диффи-Хеллмана.

Схема ElGamal состоит из трех компонентов:

• · Основной генератор;
• · Алгоритм шифрования;
• · Алгоритм дешифрования.

Метод Эль-Гамаля основан на проблеме дискретного логарифма, то есть нахождение такого x при данных p, g и y, что g^x = y (mod p). Этим он похож на алгоритм Диффи-Хеллмана. Если возводить число в степень в конечном поле достаточно легко, то восстановить аргумент по значению (то есть найти логарифм в множестве целых чисел) довольно трудно.

В свою очередь метод RSA основан на вычислительной сложности задачи факторизации больших целых чисел. То есть, стойкость алгоритма основывается на сложности вычисления обратной функции к функции шифрования, злоумышленнику необходимо узнать dпри неизвестном ц (n) -формула (1.1):

(1.1).

Время выполнения наилучших из известных алгоритмов разложения при n=10¹⁰⁰ на сегодняшний день выходит за пределы современных технологических возможностей.