Julkisen avaimen salausjärjestelmä

Julkisen avaimen salausjärjestelmä (eräänlainen epäsymmetrinen salaus , epäsymmetrinen salaus ) - salaus- ja/tai sähköisen allekirjoituksen (ES) järjestelmä, jossa julkinen avain välitetään avoimen (eli suojaamattoman, havaittavissa olevan) kanavan kautta ja sitä käytetään varmistamaan ES:lle ja salausviesteille. ES:n luomiseen ja viestin salauksen purkamiseen käytetään yksityistä avainta [1] . Julkisen avaimen salausjärjestelmiä käytetään tällä hetkellä laajalti erilaisissa verkkoprotokollissa , erityisesti TLS-protokollassa ja sen edeltäjässä SSL :ssä (perustanaHTTPS ), SSH :ksi . Käytetään myös PGP :ssä , S/MIME :ssä .

Ajatus julkisen avaimen salausjärjestelmästä

Yleiset periaatteet

Epäsymmetrinen julkisen avaimen salaus perustuu seuraaviin periaatteisiin:

On mahdollista muodostaa pari erittäin suuria lukuja (julkinen avain ja yksityinen avain), jolloin julkisen avaimen tiedossa on mahdotonta laskea yksityistä avainta kohtuullisessa ajassa. Tässä tapauksessa generointimekanismi tunnetaan hyvin.
Saatavilla on vahvoja salausmenetelmiä viestin salaamiseen julkisella avaimella, jotta sen salaus voidaan purkaa vain yksityisellä avaimella. Salausmekanismi on hyvin tunnettu.
Kahden avaimen omistaja ei paljasta yksityistä avainta kenellekään, mutta jakaa julkisen avaimen vastapuolten kanssa tai tekee sen julkisesti tunnetuksi.

Jos avainten omistajalle on lähetettävä salattu viesti, lähettäjän on saatava julkinen avain. Lähettäjä salaa viestinsä vastaanottajan julkisella avaimella ja välittää sen vastaanottajalle (avainten omistajalle) avoimia kanavia pitkin. Samanaikaisesti kukaan ei voi purkaa viestin salausta paitsi yksityisen avaimen omistaja.

Tämän seurauksena viestit voidaan salata turvallisesti samalla, kun salauksen purkuavain pidetään salassa kaikille - myös viestin lähettäjille.

Tämä periaate voidaan selittää paketin lähettämisen arkipäiväisellä analogialla "lukko - avain lukkoon". Osallistujalla A on henkilökohtainen lukko ja avain siihen. Jos osallistuja A haluaa vastaanottaa salaisen paketin osallistujalta B, hän antaa hänelle julkisesti linnansa. Osallistuja B lukitsee salaisen paketin lukon ja lähettää sen osallistujalle A. Saatuaan paketin osallistuja A avaa lukon avaimella ja vastaanottaa paketin.

Tietäminen lukon siirtämisestä ja paketin sieppaamisesta ei anna mahdolliselle hyökkääjälle mitään: vain osallistujalla A on lukon avain, joten pakettia ei voi avata.

Toteutus yksisuuntaisen toiminnon kautta

Ajatus julkisen avaimen salakirjoituksesta liittyy hyvin läheisesti ajatukseen yksisuuntaisista funktioista , eli sellaisista funktioista , joista on melko helppo löytää arvo tunnetusta arvosta , kun taas sen määrittäminen on mahdotonta kohtuullinen aika. $f(x)$ $x$ $f(x)$ $x$ $f(x)$

Mutta yksisuuntainen toiminto itsessään on hyödytön sovelluksessa: se voi salata viestin, mutta se ei voi purkaa sen salausta. Siksi julkisen avaimen salaus käyttää yksisuuntaisia toimintoja porsaanreikään. Porsaanreikä on salaisuus, joka auttaa ymmärtämään. Eli on olemassa sellainen, että tietäen ja Voimme laskea . Jos esimerkiksi purat kellon useisiin osiin, on hyvin vaikeaa koota uudelleen toimivaa kelloa. Mutta jos on asennusohje (porsaanreikä), tämä ongelma voidaan ratkaista helposti. $y$ $f(x)$ $y$ $x$

Tiedon vastaanottaja luo julkisen avaimen ja "luukun" (toisin sanoen avaimen julkisen ja yksityisen osan), siirtää sitten julkisen avaimen lähettäjälle ja pitää "luukun" itselleen. Lähettäjä salaa tiedot julkisen avaimen perusteella: tällaisen salatun tiedon salaus on helppo purkaa, jos sinulla on sekä julkinen avain että "takaovi" samanaikaisesti. Toiminnon suhteen vastaanotin muodostaa takaoven ja välittää sitten tiedot toimintoparametreista lähettäjälle (vaikka vaikka toimintoparametrit tiedetään , "takaoven" havaitseminen on mahdotonta kohtuullisessa ajassa). Sen jälkeen lähettäjä muodostaa salatun viestin ja vastaanottaja poimii siitä tietäen . $f()$ $y$ $f()$ $f()$ $f(x)$ $x$ $f(x)$ $y$

Esimerkkejä

Seuraava esimerkki auttaa ymmärtämään julkisen avaimen salauksen ideat ja menetelmät - salasanojen tallentaminen etätietokoneeseen, johon käyttäjien tulee muodostaa yhteys. Jokaisella verkon käyttäjällä on erilainen salasana. Sisäänkäynnillä hän ilmoittaa nimen ja syöttää salaisen salasanan. Mutta jos tallennat salasanan etätietokoneen levylle, joku voi lukea sen (tämän tietokoneen järjestelmänvalvojan on erityisen helppoa tehdä tämä) ja päästä käsiksi salaisiin tietoihin. Ongelman ratkaisemiseksi käytetään yksisuuntaista toimintoa. Kun luot salaisen salasanan, tietokone ei tallenna itse salasanaa, vaan tuloksen funktion laskemisesta tästä salasanasta ja käyttäjätunnuksesta. Esimerkiksi käyttäjä Alice keksi salasanan "Gladiolus". Tätä dataa tallennettaessa lasketaan funktion tulos ( ALICE_GLADIOLUS ), olkoon tuloksena merkkijono CAMOMILE , joka tallennetaan järjestelmään. Tämän seurauksena salasanatiedosto on seuraavanlainen: $f$

Nimi	$f$ (Nimi: Salasana)
ALICE	KAMOMILLA
PAPU	NARKISSUS

Kirjautuminen näyttää nyt tältä:

Nimi:	ALICE
Salasana:	GLADIOLUS

Kun Alice syöttää "salaisen" salasanan, tietokone tarkistaa, antaako ALICE_GLADIOLUKSelle käytetty toiminto oikean tuloksen CAMMILE , joka on tallennettu tietokoneen levylle. Nimessä tai salasanassa kannattaa vaihtaa ainakin yksi kirjain, ja toiminnon tulos on täysin erilainen. "Salaista" salasanaa ei tallenneta tietokoneelle missään muodossa. Muut käyttäjät voivat nyt tarkastella salasanatiedostoa yksityisyyttään menettämättä, koska toiminto on lähes peruuttamaton.

Edellisessä esimerkissä käytetään yksisuuntaista toimintoa ilman porsaanreikää, koska sen ei tarvitse saada alkuperäistä viestiä salatusta viestistä. Seuraavassa esimerkissä tarkastellaan mallia, jolla on kyky palauttaa alkuperäinen viesti käyttämällä "takaovea", eli tietoa, jota on vaikea löytää. Tekstin salaamiseksi voit ottaa suuren tilaajaluettelon, joka koostuu useista paksuista niteistä (setä käyttävien kaupungin asukkaiden numero on erittäin helppo löytää, mutta tilaajaa on lähes mahdotonta löytää tunnetulla numerolla) . Jokaiselle salatun viestin kirjaimelle valitaan samalla kirjaimella alkava nimi. Täten kirjain liitetään tilaajan puhelinnumeroon. Lähetettävä viesti, esimerkiksi " BOX ", salataan seuraavasti:

Viesti	Valittu nimi	Kryptoteksti
Vastaanottaja	Korolev	5643452
O	Orekhov	3572651
R	Ruzaeva	4673956
O	Osipov	3517289
B	Baturin	7755628
Vastaanottaja	Kirsanova	1235267
MUTTA	Arsenjev	8492746

Salausteksti on numeroketju, joka on kirjoitettu heidän valitsemassaan järjestyksessä hakemistoon. Jotta tulkinta on vaikeaa, sinun tulee valita satunnaiset nimet, jotka alkavat halutulla kirjaimella. Alkuperäinen viesti voidaan siten salata useilla erilaisilla numerolistoilla (salausteksteillä).

Esimerkkejä tällaisista kryptoteksteistä:

Kryptoteksti 1	Kryptoteksti 2	Kryptoteksti 3
1235267	5643452	1235267
3572651	3517289	3517289
4673956	4673956	4673956
3517289	3572651	3572651
7755628	7755628	7755628
5643452	1235267	5643452
8492746	8492746	8492746

Tekstin tulkitsemiseksi sinulla on oltava hakuteos, joka on koottu nousevien numeroiden mukaan. Tämä hakemisto on porsaanreikä (salaisuus, joka auttaa saamaan alkutekstin), jonka tietää vain vastaanottaja. Ilman molempien hakemistojen tietoja on yleensä mahdotonta tulkita tekstiä, mutta vain ensimmäinen hakemisto riittää salaukseen [2] . Tällöin vastaanottaja voi helposti muodostaa molemmat hakemistot etukäteen siirtämällä niistä vain ensimmäisen lähettäjälle salausta varten.

Julkisen avaimen salausjärjestelmä

Olkoon avaintila ja ja ovat salaus- ja salauksenpurkuavaimet. on salaustoiminto mielivaltaiselle avaimelle siten, että . Tässä , missä on salatekstien tila, ja missä on viestien tila. $K$ $e$ $d$ $E_e$ $e\in K$ $E_e(m)=c$ $c\in C$ $C$ $m\in M$ $M$

$D_d$ on salauksenpurkutoiminto, jota voidaan käyttää alkuperäisen viestin löytämiseen salatekstinä : , on salausjoukko ja sitä vastaava salauksenpurkujoukko. Jokaisella parilla on seuraava ominaisuus: tietäen , yhtälön ratkaiseminen on mahdotonta , eli annetulle mielivaltaiselle salatekstille on mahdotonta löytää viestiä . Tämä tarkoittaa, että annetusta avaimesta on mahdotonta määrittää vastaavaa salauksenpurkuavainta . on yksisuuntainen funktio, ja se on porsaanreikä [3] . $m$ $c$ $D_d(c)=m$ ${\displaystyle \{E_{e}:e\in K\))$ ${\displaystyle \{D_{d}:d\in K\))$ $(E, D)$ $E_e$ $E_e(m)=c$ $c\in C$ $m\in M$ $e$ $d$ $E_e$ $d$

Alla on kaavio tietojen siirtämisestä henkilölle A henkilölle B. He voivat olla sekä yksilöitä että organisaatioita ja niin edelleen. Mutta ymmärtämisen helpottamiseksi on tapana tunnistaa ohjelman osallistujat ihmisten kanssa, joita kutsutaan useimmiten Aliceksi ja Bobiksi. Osallistujaa, joka yrittää siepata ja purkaa Alicen ja Bobin viestit, kutsutaan yleisimmin Eevaksi.

Bob valitsee parin ja lähettää salausavaimen (julkinen avain) Alicelle julkisen kanavan kautta, ja salauksenpurkuavain (yksityinen avain) on suojattu ja salainen (se ei saa lähettää julkisen kanavan kautta). $(e, d)$ $e$ $d$
Viestin lähettämiseen Bobille Alice käyttää julkisen avaimen : määrittämää salaustoimintoa , joka on vastaanotettu salateksti. $m$ $e$ $E_e(m)=c$ $c$
Bob purkaa salatekstin käänteisellä muunnolla , jonka arvo yksilöi . $c$ $D_d$ $d$

Tieteellinen perusta

Epäsymmetriset salaukset alkoivat vuonna 1976 julkaistussa Whitfield Diffien ja Martin Hellmanin teoksessa New Directions in Modern Cryptography . Ralph Merklen julkisen avaimen jakelua koskevan työn vaikutuksesta he ehdottivat menetelmää yksityisten avainten hankkimiseksi julkista kanavaa käyttäen. Tämä eksponentiaalinen avaintenvaihtomenetelmä, joka tunnettiin nimellä Diffie-Hellman- avaintenvaihto , oli ensimmäinen julkaistu käytännön menetelmä salaisten avainten jakamiseen kanavan todennettujen käyttäjien välillä. Vuonna 2002 Hellman ehdotti algoritmin kutsumista "Diffie-Hellman-Merkleksi", tunnustaen Merklen panoksen julkisen avaimen salauksen keksimiseen. Saman järjestelmän kehitti Malcolm Williamson ( eng. Malcolm J. Williamson ) 1970-luvulla, mutta se pidettiin salassa vuoteen 1997 asti . Merklen julkisen avaimen jakelumenetelmä keksittiin vuonna 1974 ja julkaistiin vuonna 1978 , ja sitä kutsutaan myös Merklen arvoitukseksi.

Vuonna 1977 MIT :n tutkijat Ronald Rivest , Adi Shamir ja Leonard Adleman kehittivät faktorointiongelmaan perustuvan salausalgoritmin. Järjestelmä on nimetty heidän sukunimiensä ensimmäisten kirjainten mukaan ( RSA - Rivest, Shamir, Adleman). Saman järjestelmän keksi vuonna 1973 Government Communications Centerissä ( GCHQ ) työskennellyt Clifford Cocks , mutta tämä työ säilytettiin vain keskuksen sisäisissä asiakirjoissa, joten sen olemassaolo tiedettiin vasta vuonna 1977 . RSA oli ensimmäinen algoritmi, joka soveltui sekä salaukseen että digitaaliseen allekirjoitukseen.

Yleisesti tunnetut epäsymmetriset salausjärjestelmät perustuvat yhteen monimutkaisista matemaattisista ongelmista, mikä mahdollistaa yksisuuntaisten funktioiden ja takaoven funktioiden rakentamisen. Esimerkiksi Merkle-Hellman- ja Hoare-Rivest- salausjärjestelmät luottavat niin sanottuun reppuongelmaan .

Perusperiaatteet julkisen avaimen salausjärjestelmien rakentamiseen

Aloitetaan vaikeasta tehtävästä . Sen pitäisi olla vaikea ratkaista teoriassa: ei pitäisi olla algoritmia, jolla voitaisiin lajitella kaikki ongelman ratkaisuvaihtoehdot polynomiajassa suhteessa tehtävän kokoon. On oikeampaa sanoa: ei pitäisi olla tunnettua polynomialgoritmia, joka ratkaisee tämän ongelman - koska ei ole vielä todistettu mihinkään ongelmaan, että sille ei periaatteessa ole sopivaa algoritmia. $P$ $P$
Voit valita kevyen alitehtävän . Se on ratkaistava polynomiajassa ja parempi jos lineaarisessa ajassa. $P'$ $P$
"Sekoita ja ravista" saadaksesi tehtävän , joka on täysin erilainen kuin alkuperäinen. Ongelman pitäisi ainakin näyttää alkuperäiseltä ratkaisemattomalta ongelmalta . $P'$ $P''$ $P''$ $P$
$P''$ avautuu kuvauksella, kuinka sitä voidaan käyttää salausavaimena. Kuinka saada se pidetään salassa kuin salainen porsaanreikä. $P''$ $P'$
Salausjärjestelmä on järjestetty siten, että laillisen käyttäjän ja kryptoanalyytikon salauksenpurkualgoritmit eroavat merkittävästi toisistaan. Kun toinen ratkaisee -ongelman, ensimmäinen käyttää salaista porsaanreikää ja ratkaisee -ongelman. $P''$ $P'$

Salaus useilla julkisilla avaimilla

Seuraava esimerkki näyttää järjestelmän, jossa Alice salaa viestin niin, että vain Pekka voi lukea sen, ja päinvastoin, Bob salaa viestin niin, että vain Alice voi purkaa sen.

Olkoon 3 avainta , , , jaettuna taulukon mukaisesti. $K_{A}$ $K_{B}$ $K_C$

Kasvot	Avain
Alice	$K_{A}$
Papu	$K_{B}$
Carol	$K_C$
Dave	$K_{A}$ , $K_{B}$
Ellen	$K_{B}$ , $K_C$
Frangi	$K_{A}$ , $K_C$

Sitten Alice voi salata viestin avaimella ja Ellen voi purkaa salauksen avaimilla , Carol voi salata avaimella ja Dave voi purkaa salauksen avaimilla , . Jos Dave salaa viestin avaimella , Ellen voi lukea viestin, jos avaimella , niin Frank voi lukea sen, jos molemmilla avaimilla ja , niin Carol lukee viestin. Muut osallistujat toimivat samalla tavalla. Siten, jos yhtä avainten osajoukkoa käytetään salaukseen, joukon loput avaimet tarvitaan salauksen purkamiseen. Tällaista kaaviota voidaan käyttää n avaimelle. $K_{A}$ $K_{B}$ $K_C$ $K_C$ $K_{A}$ $K_{B}$ $K_{A}$ $K_{B}$ $K_{A}$ $K_{B}$

Salattu avaimella	Purettu avaimella
$K_{B}$ ja $K_C$	$K_{A}$
$K_{A}$ ja $K_C$	$K_{B}$
$K_{A}$ ja $K_{B}$	$K_C$
$K_C$	$K_{A}$ , $K_{B}$
$K_{A}$	$K_{B}$ , $K_C$
$K_{B}$	$K_{A}$ , $K_C$

Nyt voit lähettää viestejä agenttien ryhmille tietämättä etukäteen ryhmän kokoonpanoa.

Harkitse ensin sarjaa, joka koostuu kolmesta agentista: Alice, Bob ja Carol. Alice saa avaimet ja , Bob - ja , Carol - ja . Jos nyt lähetettävä viesti on salattu avaimella , vain Alice voi lukea sen käyttämällä peräkkäin avaimia ja . Jos haluat lähettää viestin Bobille, viesti salataan avaimella , Carol - avaimella . Jos haluat lähettää viestin sekä Alicelle että Carolille, avaimia ja käytetään salaukseen . $K_{A}$ $K_{B}$ $K_{B}$ $K_C$ $K_{A}$ $K_C$ $K_C$ $K_{A}$ $K_{B}$ $K_{A}$ $K_{B}$ $K_{B}$ $K_C$

Tämän menetelmän etuna on, että sen toteuttamiseen tarvitaan vain yksi viesti ja n avainta (n agenttia sisältävässä mallissa). Jos lähetetään yksittäisiä viestejä, eli kullekin agentille (yhteensä n avainta) ja jokaiselle viestille käytetään erillisiä avaimia, niin avaimia tarvitaan viestien lähettämiseen kaikille eri osajoukkoille. $2^n-2$

Tämän järjestelmän haittana on, että sinun on myös lähetettävä osajoukko agentteja (nimiluettelo voi olla pitkä), joille haluat lähettää viestin. Muuten jokaisen heistä on käytävä läpi kaikki näppäinyhdistelmät etsiessään sopivaa. Lisäksi agenttien on tallennettava huomattava määrä tietoa avaimista [4] .

Julkisen avaimen algoritmien krypta-analyysi

Vaikuttaa siltä, että julkisen avaimen salausjärjestelmä on ihanteellinen järjestelmä, joka ei vaadi suojattua kanavaa salausavaimen lähettämiseen. Tämä merkitsisi sitä, että kaksi laillista käyttäjää voisivat kommunikoida avoimen kanavan kautta ilman, että heidän tarvitsee tavata avainten vaihtoa. Valitettavasti se ei ole. Kuva havainnollistaa kuinka Eve aktiivisena sieppaajana voi ottaa järjestelmän haltuunsa (purkaa Bobille tarkoitetun viestin salaus) rikkomatta salausjärjestelmää.

Tässä mallissa Eve sieppaa julkisen avaimen , jonka Bob on lähettänyt Alicelle. Sitten se luo avainparin ja "naamioituu" Bobiksi lähettämällä Alicelle julkisen avaimen , jonka Alice luulee olevan Bobin hänelle lähettämä julkinen avain. Eve sieppaa salatut viestit Alicelta Bobille, purkaa niiden salauksen salaisella avaimella , salaa ne uudelleen Bobin julkisella avaimella ja lähettää viestin Bobille. Näin ollen kukaan osallistujista ei ymmärrä, että on olemassa kolmas osapuoli, joka voi joko yksinkertaisesti siepata viestin tai korvata sen väärällä viestillä . Tämä korostaa julkisen avaimen todennuksen tarvetta. Tätä varten käytetään yleensä varmenteita . Hajautettu avaintenhallinta PGP :ssä ratkaisee ongelman takaajien avulla [5] $e$ $e'$ $d'$ $e'$ $d'$ $e$ $m$ $m'$ .

Toinen hyökkäysmuoto on yksityisen avaimen laskeminen julkisesta avaimesta (kuva alla). Kryptusanalyytikko tuntee salausalgoritmin , analysoi sitä ja yrittää löytää . Tämä prosessi yksinkertaistuu, jos kryptoanalyytikko on siepannut useita kryptotekstejä c, jotka henkilö A on lähettänyt henkilölle B. $E_e$ $D_d$

Useimmat julkisen avaimen salausjärjestelmät perustuvat suurten numeroiden tekijöihin perustuvaan ongelmaan. Esimerkiksi RSA käyttää kahden suuren luvun tuloa julkisena avaimena n. Tällaisen algoritmin murtamisen monimutkaisuus piilee luvun n:n faktoroinnin vaikeudessa. Mutta tämä ongelma voidaan ratkaista realistisesti. Ja joka vuosi hajoamisprosessi muuttuu nopeammaksi ja nopeammaksi. Alla on "Quadratic Sieve" -algoritmia käyttävät tekijätiedot.

vuosi	Desimaalien lukumäärä laajennetussa numerossa	Kuinka monta kertaa vaikeampaa on kertoa 512-bittinen luku
1983	71	> 20 miljoonaa
1985	80	> 2 miljoonaa
1988	90	250 tuhatta
1989	100	30 tuhatta
1993	120	500
1994	129	100

Myös hajoamisongelma voidaan mahdollisesti ratkaista Shor-algoritmilla, kun käytetään riittävän tehokasta kvanttitietokonetta .

Monissa epäsymmetrisen salauksen menetelmissä kryptoanalyysin tuloksena saatu kryptografinen vahvuus eroaa merkittävästi algoritmien kehittäjien teoreettisiin arvioihin perustuvista arvoista. Siksi monissa maissa kysymys tietojen salausalgoritmien käytöstä kuuluu lainsäädännöllisen sääntelyn piiriin. Erityisesti Venäjällä vain sellaiset tietojen salausohjelmistotyökalut, jotka ovat läpäisseet valtion sertifioinnin hallintoelimissä, erityisesti FSB :ssä , FSTEC :ssä, ovat sallittuja valtion ja kaupallisten organisaatioiden käyttöön [6] .

Järjestelmän ominaisuudet

Sovellus

Julkisen avaimen salausjärjestelmäalgoritmeja voidaan käyttää [7] :

itsenäisenä keinona suojata siirrettyä ja tallennettua tietoa,
avaimien jakelukeinona (yleensä julkisen avaimen salausjärjestelmien algoritmeja käyttäen jaetaan pienikokoisia avaimia ja suurten tietovirtojen välitys suoritetaan muilla algoritmeilla),
käyttäjän todennuksen keinona.

Edut

Epäsymmetristen salausten edut symmetrisiin verrattuna :

ei tarvitse ensin siirtää salaista avainta luotettavan kanavan kautta;
vain toinen osapuoli tietää salauksen purkuavaimen, joka on pidettävä salassa (symmetrisessä kryptografiassa tällainen avain on molempien osapuolten tiedossa ja molempien on pidettävä se salassa);
suurissa verkoissa avaimien määrä epäsymmetrisessä salausjärjestelmässä on paljon pienempi kuin symmetrisessä salausjärjestelmässä.

Haitat

Epäsymmetrisen salausalgoritmin haitat verrattuna symmetriseen salausalgoritmiin:

on vaikeampaa tehdä muutoksia algoritmiin;
pidemmät avaimet – alla on taulukko, jossa verrataan symmetrisen algoritmin avaimen pituutta sellaisen RSA-avaimen pituuteen, jolla on samanlainen kryptografinen vahvuus:

Symmetrinen avaimen pituus, bitti	RSA-avaimen pituus, bitti
56	384
64	512
80	768
112	1792
128	2304

salaus-salauksen purku avainparia käyttämällä on kahdesta kolmeen suuruusluokkaa hitaampaa kuin saman tekstin salaus-salauksen purku symmetrisellä algoritmilla;
tarvitaan huomattavasti enemmän laskentaresursseja, joten käytännössä käytetään epäsymmetrisiä salausjärjestelmiä yhdessä muiden algoritmien kanssa:
1. EDS : ssä viesti on aiemmin hajautettu, ja epäsymmetrisen avaimen avulla vain suhteellisen pieni tulos tiivistysfunktiosta allekirjoitetaan ;
2. salaukseen niitä käytetään hybridisalausjärjestelmien muodossa , joissa suuria määriä dataa salataan istuntoavaimen symmetrisellä salauksella ja vain itse istuntoavain lähetetään epäsymmetrisellä salauksella.

Epäsymmetristen salausten tyypit

RSA (Rivest-Shamir-Adleman)
DSA (digitaalinen allekirjoitusalgoritmi)
Elgamal (ElGamal Cipher System)
Diffie-Hellman (Diffie-Hellman Key Exchange)
ECDSA (Elliptic Curve Digital Signature Algorithm) on julkisen avaimen algoritmi digitaalisen allekirjoituksen luomiseen.
GOST R 34.10-2012
Rabin
Luc
McEliece
Williamsin salausjärjestelmä

Katso myös

Estä salaus
Suoratoiston salaus
Julkisen avaimen infrastruktuuri (PKI)
CEILIDH
Salasanan monimutkaisuus
Hushmail on web-pohjainen sähköpostipalvelu, joka perustuu julkisen avaimen salaukseen.

Muistiinpanot

↑ Bruce Schneier. Sovellettu kryptografia. 2. painos Protokollat, algoritmit ja lähdetekstit C-kielellä. Luku 2.7 Digitaaliset allekirjoitukset ja salaus.
↑ Salomaa A. Julkisen avaimen salaus. Kanssa. 74-75
↑ Handbook of Applied Cryptography, Menezes AJ, Oorschot PC, Vanstone SA s. 25-26
↑ Bruce Schneier. Sovellettu kryptografia. 2. painos Protokollat, algoritmit ja lähdetekstit C-kielellä. Luku 3.5
↑ PGP. Avainten jakelu. . Arkistoitu alkuperäisestä 26. heinäkuuta 2013. (määrätön)
↑ Riittävän suojan periaate (pääsemätön linkki) . Haettu 4. joulukuuta 2008. Arkistoitu alkuperäisestä 24. toukokuuta 2010. (määrätön)
↑ Barichev S. Kryptografia ilman salaisuuksia. Kanssa. kaksikymmentä

Kirjallisuus

Salomaa A. Julkisen avaimen salaus. - M .: Mir, 1995. - 318 s. — ISBN 5-03-001991-X .
AJ Menezes, PC van Oorschot, SA Vanstone. Sovellettavan kryptografian käsikirja . - 1997. - ISBN 0-8493-8523-7 .
Schneier B. Sovellettu kryptografia. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodi julkaisussa C. - M. : Triumph, 2002. - 816 s. - 3000 kappaletta. - ISBN 5-89392-055-4 .

Linkit

30 vuotta julkista avainta | Computerworld Venäjä | Kustantaja "Open Systems" (venäjä)

Julkisen avaimen salausjärjestelmät

Algoritmit

Kokonaislukujen faktorointi	Benalon kryptojärjestelmä Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskreetti logaritmi	BLS Cramer - Shoup Diffie-Hellman-protokolla DSA ECDH Käyrä 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Salatun avaimen vaihto ElGamalin kaava allekirjoitusmalli MQV Schnorrin kaava SPEKE SRP STS
Kryptografia ristikoilla	NTRUEncrypt NTRUSign Oppimiseen perustuva avainten vaihto virheineen Allekirjoituspohjainen koulutus, jossa virheitä kehässä AUTUUS Uusi toivo
muu	AE CEILIDH EPOC Piilotettu kenttäyhtälöt IES Lamportin allekirjoitus McEliece Merkle-Hellmanin selkärepun salausjärjestelmä Naccache-Stern selkäreppujen salausjärjestelmä Kolmivaiheinen protokolla XTR

Teoria

Diskreetti logaritmi elliptisellä käyrällä
Elliptinen kryptografia
Hash-pohjainen kryptografia
Ei-kommutatiivinen kryptografia
RSA ongelma
Yksisuuntainen toiminto salaisella sisäänkäynnillä

Standardit

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvanttisalaus

Aiheet

Sähköinen allekirjoitus
OAEP
Sormenjälki
PKI
luottamuksen verkko
Avaimen koko
Identiteettiin perustuva kryptografia
Postkvanttisalaus
OpenPGP-kortti