Шифрування з відкритим ключем: визначення, особливості та види алгоритмів

Принцип шифрування, переваги і недоліки

Щоб зрозуміти принцип асиметричного шифрування, потрібно завжди пам’ятати, що маєте справу не тільки з одним ключем, а з двома. Шифрування з відкритим ключем починається з публікації відкритого ключа. Публікацію можна зробити, наприклад, через сервер, а також поштою. Користувачеві не потрібно передавати його по безпечному шляху, кожен може заволодіти відкритим ключем. Часто навіть бажано, щоб він поширювався глобально, щоб гарантувати, що ніякий інший відкритий ключ не поширюється під фальшивими іменами.

За допомогою системи шифрування з відкритим ключем кожен здатний засекретити інформацію для господаря відкритого ключа. Тому повідомлення розшифровується одержувачем його секретним ключем. Ось чому так важливо, щоб ключ залишався таємним. Його володар може розшифрувати всі повідомлення, зашифровані іншими, власним відкритим ключем.

Такі криптосистеми застосовуються для шифрування даних з відкритим ключем, аутентифікації і цілісності. Відомими прикладами, заснованими на асиметричних методах, є OpenPGP чи S/MIME, а також криптографічні протоколи, такі як SSH, SSL/TLS і навіть https засновані на асиметричних криптосистемах.

Переваги:

Відносно висока безпека.

Не потрібно стільки ключів, як у симетричному методі шифрування, тим самим менше зусиль для створення секретності.

Відсутність проблеми з передачею ключів.

Можливість аутентифікації за допомогою цифрових підписів.

Недоліками систем шифрування з відкритим ключем є:

Алгоритми працюють дуже повільно: приблизно в 10 000 разів повільніше симетричних.

Велика необхідна довжина ключа.

Проблеми з декількома користувачами, коли повідомлення має бути додатково зашифровано.

Засоби захисту гібридних процедур.

Ризик безпеки, доступний для кожного відкритого ключа, що також є недоліком систем шифрування з відкритим ключем.