Криптография негіздері және ақпаратты қорғау

Ассиметриялық шифрлу біздің жүз жылдығымызда 70-жылдарда өңделген.  Негізгі идеясы кілттің жұп қолдануында қорытындылайды. Бірінші – ашық кілт (public key) – барлығына рұқсатталған және кілт иесіне хабарламаны кім жібереді, сонымен қолданылады. Екінші – жеке кілт (private key) – тек қана иесіне таныс.  Ең қызығы асимметриялық шифрлауда екі кілт ереже бойынша өзара ауыспалы. Яғни, жеке кілтте шифрланған ақпаратты тек қана ашық кілтепн, немесе кері қолданып шифрлауды ашуға болады.  Бұл қасиет келесі бөлімде айтылатын концепция сандық қолтаңбасы негізінде жатады. Асмметриялық шифрлаудың беріктігі болжауда негізделген, екі қарапайым туындысы болатын өте үлкен натурал санының бөлгішін іздеу көп еңбектің процедурасы.

Осы болжаудың математикалық дәлелі болмайды, бірақ ол тәжірибемен расталған. Ашық кілтпен криптографияның негізгі идеясы 5-3 суретте көрсетілген.

Сур.5-3. Ассиметриялық шифрлау

 

5-3 суреттің үстіңгі бөлігінде қабылдаушының ашық кілт қолдануымен мәтіннің шифрлануы көрсетілген. Қабылдаушы хабарламаны оқу үшін өзінің жеке кілтін қолданады. Бұл тек мекенжай хабарламаның шифрын ашуын кепілдейді. Суреттің төменгі бөлігінде асимметриялық шифрлаудың басқа әдісі көрсетілген – жіберушінің жеке кілтімен шифрланған және жіберушінің ашық кілтімен шифрды ашу. Егер ашық мәтін қабылдаушыға алдын-ала танылса, онда осы әдіс негізінде сандық қольтаңба құрылады, өйткені хабарламаның мұндай түрі (алдын-ала анықталған ашық мәтінмен) жеке кілтін білетін бір жіберушіден ғана келуі мүмкін.

RSA шифр атауында онышығарған фамилиясы кодталған: Рона Рай вест (Ron Rives!), Ади Шамир (Adi Shamir) және Леонард Элдемал (Leonard Aldеman) — RSA Data Security  компаниясының негіздеушілері. RSA өте танымал ғана емес, сонымен жалпы танымал шифр. RSA математикалық дәлелі мынандай: екі қарапайым туындысы болатын өте үлкен натурал санының бөлгішін іздеу көп еңбектің процедурасы. Сонымен қатар ашық кілт бойынша оңың жеке жұп  кілтін есептеуге өте қиын.  RSA шифрі жеткілікті ұзындық кілт кезінде барлық жақты зерттелген және күшті болып танылған. Мысалы, 512 бит күштілікті қамтамасыздандыру үшін жетпейді, ал 1024 бит мүмкін нұсқау болып есептеледі. Кейбірі RSA процесс күштілігінің өсуімен толық асып кету шабуылына тұрақтылықты жоғалтады. Бірақ процессордың күштілігін артуы тұрақтылықты көбейтетін аса ұзын кілттерді қолдануға рұқсат етеді.