Криптографическая система с открытым ключом (разновидность асимметричного шифрования, асимметричного шифра) — система шифрования и/или электронной подписи (ЭП), при которой открытый ключ передаётся по открытому каналу (то есть доступному для наблюдения) и используется для проверки ЭП и для шифрования сообщения. Для генерации ЭП и расшифровки сообщения используется закрытый ключ.
Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности в протоколах TLS и его предшественнике SSL (лежащих в основе HTTPS), а также в SSH. Кроме того, они используются в PGP и S/MIME.
Асимметричное шифрование с открытым ключом базируется на следующих принципах:
Таким образом, можно обеспечить надёжное шифрование сообщений, сохраняя ключ расшифровки секретным для всех — даже для отправителей сообщений.
Этот принцип можно объяснить бытовой аналогией «замок — ключ от замка»:
У участника A есть личный замок и ключ от него. Если A хочет получить секретную посылку от участника B, он публично передаёт B свой замок. B закрывает замок на посылке и отправляет её A. Получив посылку, A открывает замок своим ключом и получает содержимое.
Даже если злоумышленник перехватит посылку или увидит замок, это не даст ему доступа к содержимому, так как ключ есть только у A.
Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности в протоколах TLS и его предшественнике SSL (лежащих в основе HTTPS), а также в SSH. Кроме того, они используются в PGP и S/MIME.
Асимметричное шифрование с открытым ключом
Асимметричное шифрование с открытым ключом базируется на следующих принципах:
- Можно сгенерировать пару очень больших чисел (открытый ключ и закрытый ключ) так, чтобы, зная открытый ключ, нельзя было вычислить закрытый ключ за разумный срок. Механизм генерации является общеизвестным.
- Существуют надёжные методы шифрования, позволяющие зашифровать сообщение открытым ключом так, чтобы расшифровать его можно было только закрытым ключом. Механизм шифрования общеизвестен.
- Владелец ключей никому не сообщает закрытый ключ, но передаёт открытый ключ контрагентам или делает его общеизвестным.
- Чтобы передать зашифрованное сообщение владельцу ключей, отправитель должен получить его открытый ключ. Отправитель шифрует сообщение открытым ключом получателя и передаёт его по открытым каналам. Расшифровать сообщение может только владелец закрытого ключа.
Таким образом, можно обеспечить надёжное шифрование сообщений, сохраняя ключ расшифровки секретным для всех — даже для отправителей сообщений.
Этот принцип можно объяснить бытовой аналогией «замок — ключ от замка»:
У участника A есть личный замок и ключ от него. Если A хочет получить секретную посылку от участника B, он публично передаёт B свой замок. B закрывает замок на посылке и отправляет её A. Получив посылку, A открывает замок своим ключом и получает содержимое.
Даже если злоумышленник перехватит посылку или увидит замок, это не даст ему доступа к содержимому, так как ключ есть только у A.
