Asimmetrik shifrlash Yuqorida aytib o'tilganidek, assimetrik shifrlash algoritmlarida ikkita kalit ishlatiladi: k1 - bu shifrlash kaliti yoki ommaviy, k2 - bu shifrlash kaliti yoki maxfiy. Ochiq kalit sirdan hisoblanadi: k1 \u003d f (k2).
Asimmetrik shifrlash algoritmlari bir tomonlama funktsiyalardan foydalanishga asoslangan. Ta'rif bo'yicha y \u003d f (x) funktsiya bir yo'nalishda emas, agar: barchasini hisoblash oson bo'lsa mumkin bo'lgan variantlar x va mumkin bo'lgan y qiymatlari uchun y \u003d f (x) bo'lgan x qiymatini hisoblash juda qiyin.
Bir tomonlama funktsiyaga misol qilib ikkita katta raqamni ko'paytirishni aytish mumkin: N \u003d P * Q. Bunday ko'payishning o'zi oddiy operatsiya. Ammo, zamonaviy vaqt hisob-kitoblariga ko'ra, faktorizatsiya deb nomlangan teskari funktsiya (N ni ikkita katta omilga ajratish) ancha murakkab matematik muammodir. Masalan, P-da 664 bitdan N faktoring? Q, taxminan 1023 ta operatsiyani bajarish kerak, va x, a, p va y (a va p o'lchovlari bilan) ma'lum bo'lgan y \u003d ax mod p modulli ko'rsatkich uchun taxminan 1026 ta operatsiyani bajarish talab etiladi. Ushbu misollarning oxirgisi "Diskret logaritm muammosi" (DLP) deb nomlanadi va bunday funktsiya ko'pincha assimetrik shifrlash algoritmlarida, shuningdek elektron raqamli imzolarni yaratish uchun ishlatiladigan algoritmlarda qo'llaniladi.
Asimmetrik shifrlashda ishlatiladigan funktsiyalarning yana bir muhim klassi orqa tarafdagi bir tomonlama funktsiyalardir. Ularning ta'rifida aytilishicha, funktsiya sirli o'tish bilan bir yo'nalishga ega va agar u bir yo'nalishda bo'lsa va teskari funktsiyani x \u003d f-1 (y) ni samarali hisoblash mumkin, ya'ni "yashirin o'tish" ma'lum bo'lsa (ma'lum bir maxfiy raqam, unga nisbatan qo'llaniladigan). assimetrik shifrlash algoritmlari uchun - maxfiy kalitning qiymati).
Tashqi ko'rinishdagi bir tomonlama funktsiyalar mashhur RSA assimetrik shifrlash algoritmida qo'llaniladi. Bu erda yana bir, muhokama qilingan o'tilganidek, 56. faqat ma'noli bo'lgan davom (belgi) blokirovka 64 bit bilan maksimal juda ko'p darajadagi shifrlash algoritmi davom etdi, bu uslub-da uzoq muddatli standart kriptosistemalar ularni davom ettirdi, eskirgan qolgan hatto mudofaa sanoati uchun Amerika Qo'shma Shtatlari.
reklama
uning mohiyati 48 bit bir ketma-ketlikda, bunday amal simmetrik shifrlash xususiyatiga ega. Bu operatsiya 48 bit kaliti namunadagi 16 ko'chadan ishlash uchun qachon. Lekin! Bu nuqta zarur ish kalitini ishlatish emas-da, shuning uchun harakat tamoyili bo'yicha barcha ko'chadan, mavjud. Misol uchun, yana million bir ortiq dollarlik AQShdagi eng kuchli kompyuterlar biri uchida shifrlash va bir yarim soat "sindirish" uchun. hatto uning ko'rinadigan maksimal yilda ketma-ketlikni qurish uchun aslida unvoni ostida mashinalari, uchun, u hech qanday ortiq 20 soat davom etadi.
Har bir raund shifrlash jarayonlari quyida keltirilgan to‘rtta akslantirishlardan foydalanilgan holda amalga oshiriladi: