Ашық кілтті криптографиялық жүйе. Ашық кілтті криптографиялық жүйе моделі

Ашық кілтті жүйелер. Криптог-қ жүйе-р қанша күрделі ж/е сенімді болғанмен, олардың тәжірибе жүзінде ең осал жері - кілттерді тарату проблемасы. Екі ақпарат жүйелерінің субъекті-ң арасында конфеденциалды ақпаратпен алмасу керек болса, онда бір субъект кілтті генерирлеп, конфеденциалды түрде қайта жіберуі тиіс. Яғни, жалпы жағдайда кілтті тарату үшін қандай да бір крипто жүйені пайдалану керек. Жасалған қорытындылар негізінде бұл проблемаларды шешу үшін, классикалық ж/е қазіргі заманға алгебра ашық кілтті жүйе ұсынған. Қысқаша айтқанда, ақпараттық жүйелердің 2 адресаттың әрқайсысы бір- бірімен анықталған ережемен байланысты 2 кілтті генерирлеу керек. Бір кілт ашық, ал екінші жабық деп жарияланады. Ашық кілт адресатқа хабарлама жібергісі келетін кез келген адамға рұқсат етілген. Құпиялы кілт түрінде қалады. Бастапқы мәтін адресаттың ашық кілтімен шифрланады да, өзіне жіберіледі. Шифрланған мәтін сол кілтпен қайта шифрлана анмайды. Хабарламаны қайта шифрлау тек қана адресатқа белгілі жабық кілт арқылы жүзеге асады.

ашық кілтті жүйелермен ақпаратты қорғауда 2 өте маңызды талап қойылады:

· Бастапқы мәтінді түрлендіру болу керек ж/е ашық кілт негізінде қайта ашылмау керек.

· Жабық кілтпен ашу кілт сияқты қазіргі замандағы технология деңгейінде жүзеге аспауы керек ж/е де шифрді шешу күрделілігінің нақты бағасы болады.

Бүгінгі таңда ашық кілтті криптография негізінен келесі түрлендірулердің бірін қолданады:

- Үлкен сандарды көбейткішке жіктеу;

- Ақырлы өрістерде логарифм есептеу;

- Алгебралық теңдеулердің түбірлерін табу.

Ашық кілтті криптожүйені келесі 3 бағытта қолдануға болады:

- Деректердің қауіпсіздігін қамтамассыз ету үшін.

- Кілт тарату тәсілі ретінде.

- Аутентификация үшін.

Ашық кілтті крипто жүйелердің алгоритмінің ішінде ең белгілісі- RSA крипто жүйесі.

Қазіргі RSA криптожүйесінің қауіпсіздігі екі үлкен жай сандардың көбейтіндісі болып табылатын үлкен санды жіктеу есебін шешудің қиындығына негізделген. Шынында, RSA алгоритмінің сенімділігі құпия ж/е ашық кілттерді құрғаннан кейінгі ж/е сандарының мәндерінің жойылып кететіндігінде. Бұл жағдайда құпия kb кілтінің мәнін ашық Kb кілтінің мәніне сай анықтау қиынға түседі, себебі N модулінің бөлгіштерін P ж/е Q –ді табу есебін шешуге тура келеді. RSA алгоритмінің қадамдары. Кілтті генерациялау (кездейсоқ таңдау).

1-қадам. Екі үлкен p ж/е q жай сандары таңдалады.

2-қадам. N = pq табылады.

3-қадам. (N) = (p-1) (q-1) есептеледі.

4-қадам. Кез-келген е(e<n) саны таңдалады, e ж/е (N) өзара жай сандар болуы тиіс.

5-қадам. de mod m = 1 болатындай d табылады.

(e,n) – екі саны ашық кілт ретінде таратылады. D саны құпия сақталады ж/е (e,n) көмегімен шифрленген мәтінді ашуға пайдаланылатын жабық кілт болып табылады.

Шифрлеу: C = Pe mod n; Керішифрлеу: P = Cd mod n.