Гибридная криптосистема
Гибридная (или комбинированная) криптосистема — это система шифрования, совмещающая преимущества криптосистемы с открытым ключом с производительностью симметричных криптосистем. Симметричное шифрование имеет высокую скорость и короткие ключи, но требует передачи ключа в защищённом виде, асимметричное позволяет передавать стойкий ключ открыто, но имеет невысокую производительность. В гибридной же системе симметричный ключ используется для шифрования данных, а асимметричный для шифрования самого симметричного ключа, иначе это называется числовой упаковкой.
Принцип
Криптографические системы используют преимущества двух основных криптосистем: симметричной и асимметричной криптографии. На этом принципе построены такие протоколы, как PGP и TLS.
Основной недостаток асимметричной криптографии состоит в низкой скорости из-за сложных вычислений, требуемых её алгоритмами, в то время как симметричная криптография традиционно показывает высокую скорость работы. Однако симметричные криптосистемы имеет один существенный недостаток — её использование предполагает наличие защищённого канала для передачи ключей. Для преодоления этого недостатка прибегают к асимметричным криптосистемам, которые используют пару ключей: открытый и закрытый.
Пример гибридного алгоритма (схема Диффи-Хелмана)
Этап отправки:
- Алиса генерирует случайный сеансовый ключ
- сообщение Алисы шифруется сеансовым ключом (с помощью симметричного алгоритма)
- сеансовый ключ шифруется открытым ключом Боба (асимметричным алгоритмом)
- Алиса посылает Бобу зашифрованное сообщение и зашифрованный сеансовый ключ
Этап приёма:
- Боб получает зашифрованное сообщение Алисы и зашифрованный сеансовый ключ
- Боб расшифровывает сеансовый ключ своим закрытым ключом
- при помощи полученного, таким образом, сеансового ключа Боб расшифровывает зашифрованное сообщение Алисы
Шифрование
Большинство гибридных систем работают следующим образом. Для симметричного алгоритма (3DES, IDEA, AES или любого другого) генерируется случайный сеансовый ключ. Такой ключ как правило имеет размер от 128 до 512 бит (в зависимости от алгоритма). Затем используется симметричный алгоритм для шифрования сообщения. В случае блочного шифрования необходимо использовать режим шифрования (например CBC), что позволит шифровать сообщение с длиной, превышающей длину блока. Что касается самого случайного ключа, он должен быть зашифрован с помощью открытого ключа получателя сообщения, и именно на этом этапе применяется криптосистема с открытым ключом (RSA или Алгоритм Диффи — Хеллмана). Поскольку сеансовый ключ короткий, его шифрование занимает немного времени. Шифрование набора сообщений с помощью асимметричного алгоритма — это задача вычислительно более сложная, поэтому здесь предпочтительнее использовать симметричное шифрование. Затем достаточно отправить сообщение, зашифрованное симметричным алгоритмом, а также соответствующий ключ в зашифрованном виде. Получатель сначала расшифровывает ключ с помощью своего секретного ключа, а затем с помощью полученного ключа получает и всё сообщение.
Читайте также
Почему женщины так любят, когда им дарят розы
Веками розы считались символом любви и красоты. И нет ничего
Идеальное сочетание стиля и качества: CROCOTARI — сумки и рюкзаки из натуральной и эко кожи
В мире моды всегда ценятся предметы, которые сочетают в себе
Преимущества аренды зала для проведения дня рождения
Большие светодиодные экраны и видеостены: эффективный способ привлечения внимания
Отдых на Мальдивах: релаксация в раю
Как сделать Декларацию соответствия на обувь?
Практически любая обувь, попадающая на прилавки магазинов, предварительно проходит обязательную
-
Для ведения определённых видов деятельности, компаниям необходимо получать лицензию. Самостоятельно
Барная карта: навигатор для вашего гостя
Барная карта – ключевой элемент любого заведения, где должное внимание
Особенности лечения молочных зубов
Родители редко приводят к стоматологам детей с проблемами молочных зубов.
Сатин: особенности, применение и уход
Сатин — одна из популярных и востребованных тканей на рынке
Шопинг-антистресс: интернет-магазин брендовой одежды VIPAVENUE
Как восстановить работу пылесоса
Пылесос – незаменимый помощник в борьбе с пылью и грязью
Как Лила (древняя индийская игра) помогает решать жизненные проблемы
Mocheqi Musk — бренд профессиональной косметики для волос
Mocheqi Musk (Мачеки Маск) — это бренд профессиональной косметики, специализирующийся
Закодироваться от курения: новые методы борьбы со вредной привычкой
Курение является одной из самых распространенных и опасных привычек современного