Защита данных. Криптография с открытым ключом

Криптография с открытым ключом - это система шифрования данных с использованием открытого и закрытого ключей. Открытый ключ передается по незащищенному каналу.

Открытый ключ используется для

  1. проверки электронной цифровой подписи,
  2. шифровки данных.

Секретный ключ используется для

  1. генерации электронной цифровой подписи,
  2. расшифровки данных.

Данные шифруются, согласно открытому ключу. В то же время он почти не позволяет выполнить обратный процесс – расшифровать данные. Это можно сравнить с так называемой односторонней функцией, когда по известному x находится значение f(x). Однако получить неизвестный x по известному f(x) практически невозможно. Другими словами, открытый ключ позволяет зашифровать данные, но не позволяет их расшифровать. Точнее не позволяет их расшифровать за разумное время, используя доступные вычислительные ресурсы.

Для того, чтобы узнать x (исходные данные) по известному f(x) (зашифрованным данным) требуется специальный секретный ключ, применив который к f(x) можно получить x. Поэтому перехват данных не позволяет их расшифровать, зная лишь открытый ключ.

Для современных систем криптографии с открытым ключом при условии правильного выбора ключей вычисление секретного ключа, соответствующего публичному, считается невозможным (при существующем уровне развития математики).

Криптография с открытым ключом очень часто используется в различных сетевых протоколах. Чтобы организовать защищенный канал связи, двум сторонам достаточно обменяться открытыми ключами. Может быть так, что открытый ключ передает только одна сторона.