Има две криптографски методология за обработка на информацията с помощта на ключове - симетрични и асиметрични.
Symmetric (тайно) методология gdei за криптиране и декриптиране, изпращача и получателя се използва един и същ ключ, използването на които са се споразумели да започнат сътрудничество (Ric. 2.1). Ако ключът не е бил компрометиран, след декриптиране се извършва автоматично подателя удостоверяване, тъй като само на подателя е ключът, който може да се използва за криптиране на информация, както и само на получателя е ключът, с който да се декриптира информацията. Тъй като изпращача и получателя - единствените хора, които знаят симетричен ключ, само на взаимодействието на тези два члена ще бъде компрометирана, когато ключов компромис.
симетрични криптиращи алгоритми използват ключове не са много дълги и могат бързо да криптират големи обеми от данни.
Налични днешните средства, които използват симетрична методология са, например, АТМ мрежа. Тези системи са оригиналните работата на банките, които ги притежават и не са за продан.
От симетрични криптиращи алгоритми е получил широко използване на алгоритъм за криптиране DES (изобретен от IBM), която се препоръчва в публичните сектори на икономиката на САЩ. Този алгоритъм първоначално е била предназначена за ограничен период от живота, поради ограничение дължина на ключа до 56 бита.
Ситуацията се усложнява допълнително от факта, че американският закон за износ на софтуер, както е разрешено ключ система за криптиране е не повече от 128 бита. Това означава, че купуването shifrosistemu ключов 1024 или 2048, както и повече от малко, имайте предвид, че когато промените активния бутон (промяна) ще бъде част от ключа на 128 бита. Симетричните криптиращи системи имат общ недостатък на сложността на ключ разпределение. Когато прихващане от трета страна, като система от криптографски ключ е компрометиран от. Така че, когато ключът се смени, това е необходимо да се транспортира участниците конфиденциални процедури за криптиране. Очевидно е, че този метод не е подходящ в случая, когато е необходимо да се установи защитена връзка към хилядите и повече интернет абонатите. Основният проблем е как да се генерират и сигурно прехвърляне на основните участници във взаимодействието. Как да се създаде сигурна предаване на информация между участниците на взаимодействие канал за предаване на ключовете над несигурни канали за комуникация? Липсата на сигурна ключов метод за обмен ограничава разпространението на симетрични техники за кодиране в Интернет.
Този проблем се опита да реши чрез разработване асиметричен (отворен) методология за шифроване. Той криптира документа, с един ключ и декриптиране на друг. Всеки от членовете на предаване на информация независимо генерира две случайни числа (частни и публични ключове).
Публичният ключ се предава по един отворен канал за комуникация на друга страна криптографски процес, но частният ключ се пази в тайна.
Подателят криптира публичен ключ на получателя съобщение. и декодиране тя може да бъде само на собственика на частния ключ (фиг. 2.2).
Всички асиметрични криптосистеми са обект на атака от груба сила на ключа, и поради това те трябва да се използва много по-дълги ключове, различни от тези, използвани в симетрични криптосистеми, за да се осигури еквивалентно ниво на защита. Това веднага се отразява на изчислителните ресурси, необходими за криптиране. RSA се превърна в стандарт алгоритъм индустрия с асиметрични ключове, използвани в бизнес за електронни подписи и кодиране.
Симетрични и асиметрични криптиращи системи имат различни предимствата и недостатъците. симетрично криптиране система Недостатъци Трудност в замяна на една компрометирана ключови и асиметрични пропуски в системата - в относително ниска скорост. Чрез криптографски ключ с дължина от 128-битов симетричен ключ система съответства на 2304 бита асиметрични.
В момента широко се използва система за криптиране, като се използва комбиниран алгоритъм позволява високоскоростно кодиране, AES, присъщи употреба отворен препращане на криптиращи ключове (и двете RSA).
За да се избегне нискоскоростни асиметрични криптиращи алгоритми, генерира временна симетричен ключ за всяко съобщение. Съобщението е криптирана с помощта на този временен ключ симетричен сесия. След това, ключът на сесията е криптирана, използвайки публичния ключ на получателя и асиметричен асиметричен алгоритъм за криптиране. Тъй като на ключ за сесия посланието на много по-кратко време, криптиране, че ще бъде относително малък. След това клавиша за криптирана сесия с криптирана съобщението се изпраща на получателя (фиг. 2.3).
Приемникът използва същия алгоритъм асиметрично криптиране и таен ключ за дешифриране ключа за достъп, както и бутон в резултат на сесията се използва за дешифриране на самото съобщение (фиг. 2.4).
Криптографски системи с публичен ключ е вече широко се използват в най-различни мрежови протоколи, особено в протокола TLS и своя предшественик, SSL (HTTPS основата база), в SSH. Също така се използва в PGP, S / MIME.
Свързани статии