Шифрование открытым ключом

Многие функции обеспечения безопасности, реализованные в серверных демонах, опираются на шифрование открытым ключом. Оно обеспечивает конфиденциальность, целостность и достоверность данных. Различные сервисы Интернета также используют такое шифрование. Знание его основ поможет организовать защищенные веб-страницы (https) и защищенную почту РОРЗ (pop3ssl). Если вы уже знакомы с шифрованием открытым ключом, можете просто пропустить этот раздел. Если нет – приготовьтесь к весьма сжатому введению в эту тему.

В системах шифрования ключ применяется для преобразования удобочитаемых сообщений с открытым текстом (cleartext) в версию с зашифрованным текстом (ciphertext), а также для обратного преобразования. Хотя в терминах открытый текст и зашифрованный текст есть слово текст, сообщения не ограничены только текстом. В них могут быть графические, исполняемые файлы и любые другие пересылаемые данные.

У каждой криптографической системы есть три основных назначения: поддерживать целостность и конфиденциальность данных и обеспечивать невозможность отказа от авторства. Целостность означает, что сообщение не будет искажено. Конфиденциальность подразумевает, что сообщение сможет прочесть только предопределенный круг лиц. Невозможность отказа от авторства означает, что автору не удастся впоследствии заявить, будто он не писал того или иного сообщения.

Старые системы шифрования предполагали наличие единого ключа для шифрования и дешифрования сообщений. Для преобразования сообщения требовалось выполнить много операций, как в случае с системой Enigma, применявшейся коалицией союзников во время второй мировой войны. Как бы то ни было, единый ключ сделал шифрование возможным. Типичным примером является любой код, для которого необходим ключ или пароль. Планшеты для создания разовых сообщений, которые стали известны благодаря фильмам про шпионов, служат примером первых систем шифрования одним ключом.

В отличие от систем шифрования одним ключом, в системах шифрования открытым ключом (несимметричное шифрование) применяются два ключа: секретный (private) и открытый (public). Сообщения шифруются одним ключом, а расшифровываются другим. Математическое объяснение довольно сложно, чтобы приводить его здесь, однако такая схема работоспособна. Система основана на свойствах очень больших чисел. Владелец ключа держит секретный ключ в тайне, а открытый ключ раздает направо и налево. Владелец ключа применяет секретный ключ, а все остальные – открытый. Владелец ключа может шифровать сообщения, которые может открыть любой из указанных им субъектов. Однако сообщения, зашифрованные открытым ключом, может прочесть только владелец ключа.

Криптография с открытым ключом прекрасно удовлетворяет наши потребности в целостности, конфиденциальности и невозможности отказа от авторства. Если автор хочет, чтобы его сообщение смог прочесть любой желающий, но никто не смог его исказить, он зашифровывает сообщение своим секретным ключом. Все, у кого есть его открытый ключ, смогут дешифровать и прочесть это сообщение. Искажение зашифрованного сообщения сделает его нечитаемым.

Такое шифрование сообщений гарантирует, что у автора есть секретный ключ. Если автор хочет послать сообщение, которое разрешено прочесть только указанному получателю, он сможет зашифровать текст открытым ключом получателя. И только получатель, у которого есть соответствующий секретный ключ, сможет прочесть это сообщение.

Описанная система работает отлично, пока секретный ключ остается секретным. Если он похищен, потерян или раскрыт, то становится бесполезным. Неосторожный субъект, у которого похитили ключ, может столкнуться, например, с тем, что кто-то другой подписывает документы его именем. Внимательно относитесь к ключам. Иначе кто- нибудь, воспользовавшись вашим сертификатом, сделает срочный заказ на профессиональные графические станции стоимостью в полмиллиона долларов и укажет адрес уединенного дома в центре Детройта!1

Источник: ЛукасМ. FreeBSD. Подробное руководство, 2-е издание. – Пер. с англ. – СПб.: Символ- Плюс, 2009. – 864 е., ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий