Иллюстрированный самоучитель по защите информации

Многоключевая криптография с открытым ключом

В криптографии с открытым ключом используются 2 ключа, один из которых применяется для зашифрования сообщений, а другой – для расшифрования. Вместо этого можно задействовать любое количество ключей. Рассмотрим для примера трехключевую криптосистему с открытым ключом.

Имеется три ключа КА, КБ и КС которые распределены между участниками процесса обмена сообщениями следующим образом:

Антон КА
Борис КБ
Владимир КВ
Георгий КА и КБ
Денис КБ и КВ
Евгений КВ и КА

Если Антон зашифрует свое сообщение с помощью ключа КА, расшифровать его смогут либо Денис, либо Борис совместно с Владимиром, которые имеют в своем распоряжении KБ и KВ. Сообщение, зашифрованное Борисом, сможет прочесть Евгений. Владимир может зашифровать сообщение, которое в состоянии прочесть Георгий. Сообщение, зашифрованное Георгием при помощи ключа КА, сможет прочесть Денис. Если Георгий воспользуется ключом КБ, то его сообщение прочитает Евгений, а если применит КБ и КБ, то с этим сообщением сможет ознакомиться Владимир. Аналогичным образом может зашифровать свое сообщение Денис, и тогда его прочтут либо Антон, либо Георгий, либо Евгений. Всевозможные сочетания ключей шифрования и расшифрования перечислены в табл. 7.2.

Таблица 7.2. Сочетания ключей шифрования и расшифрования в трехключевой криптосистеме с открытым ключом.

Зашифровано с помощью ключей: Расшифровывается с помощью ключей:
КА КБ и КВ
Кб КА и КВ
КС КА и КБ
КА и КБ КВ
КА и КВ Кб
КБ и КВ КА

Множественная рассылка шифрованных сообщений

Допустим, что требуется рассылать групповые шифрованные сообщения 100 различным абонентам компьютерной сети связи, причем заранее неизвестно какие конкретно сообщения надо будет послать отдельным группам этих абонентов. В такой ситуации можно выдать каждому абоненту свой ключ и шифровать все сообщения отдельно. В результате придется зашифровать и послать слишком много сообщений. Можно снабдить каждого абонента ключами, число которых равняется количеству различных групп, составленных из 100 абонентов. Но тогда потребуется слишком много ключей (порядка 2100).

Выход из положения позволяет найти многоключевая криптография с открытым ключом. Предположим, что в компьютерной сети связи имеются всего 3 абонента – Антон, Борис и Владимир. Каждый из них получит по 2 ключа: Антон – КА и KБ, Борис – КБ и КВ, Владимир – КВ и КА. Тогда если потребуется послать сообщение для Антона, его надо зашифровать с помощью КС. Сообщение, предназначенное Борису, следует зашифровать при помощи КА. А если сообщение должен прочесть только Владимир, необходимо использовать КБ. Сообщение для Антона и Бориса шифруется на ключах КА и KВ, для Антона и Владимира – на КБ и КВ, для Бориса и Владимира – на КА и КБ.

В случае трех абонентов эта схема множественной рассылки сообщений группам абонентов выглядит не слишком впечатляюще, но при 100 абонентах ее преимущества становятся очевидны. Вместо порядка 2100 ключей абонентам сети надо раздать всего 100 ключей, и посылать требуется всего одно шифрованное сообщение, а не n, где n – количество абонентов в группе (nИллюстрированный самоучитель по защите информации › Криптографические протоколы › Многоключевая криптография с открытым ключом1).

Недостаток рассмотренной схемы – необходимо точно указывать имена абонентов, которым предназначено рассылаемое сообщение, чтобы не заставлять всех остальных абонентов сети связи лихорадочно перебирать имеющиеся у них ключи в поисках того, который позволит им правильно прочесть принятое шифрованное сообщение. Не нужно доказывать, что при определенных условиях раскрытие этих имен перед злоумышленниками может быть весьма нежелательным.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.