ASYMMETRIC CIPHER (асимметричный шифр)

Асимметричный шифр – метод шифрования информации, который использует разные ключи для сокрытия и расшифровки данных. Данный метод применяется в большинстве информационных систем благодаря своей надежности и криптостойкости.

Описание

Асимметричное шифрование использует публичный ключ для сокрытия данных. Он транслируется в явном виде по каналам связи.

Для раскрытия полученного закрытого пакета требуется приватный ключ, который хранится у одной из сторон и не передается. Оба аргумента представляют собой большие числа, которые связаны определенной математической функцией. Даже вычислив один из них, невозможно определить другой.

Ассиметричное шифрование пришло на смену симметричному, поскольку в нем использовался единый аргумент при шифровании и расшифровке. При этом он также передавался по незащищенной линии передачи данных.

Надежность асимметричного метода сокрытия информации гарантируется длиной ключа. Теоретически есть возможность взломать информацию, которая сокрыта приватным ключом., и операция займет от пяти лет до бесконечности, в  зависимости от вычислительной мощности.

Принцип действия

Схема передачи данных с ассиметричным шифрованием работает по следующему алгоритму.

Первый абонент создает два ключа: публичный и приватный. Он транслирует другому абоненту публичный ключ через любой канал связи. Второй пользователь зашифровывает требуемую информацию при помощи полученного значения и транслируют пакет обратно. Принимающая сторона, получив данные, раскрывает данные на основе приватного алгоритма.

Распространенные алгоритмы

Перечень алгоритмов, которые используются в асимметричном шифре.

  1. RSA. Его сложность заключается в разложении больших чисел на множители. Он используется в сертификатах типа SSL и TSL.
  2. DSA и схема Эль-Гамаля. Разработан на основе дискретных логарифмов, применяется для генерации ЭЦП. Сама подпись создается при помощи приватного правила, а проверяется публичным.
  3. ECDSA. Схож с предыдущим алгоритмом за одним исключением: вычисление происходит в группе точек эллиптической кривой.

За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace

ACTIVE THREAT (активная угроза безопасности)
AUTHENTICATION EXCHANGE (подтверждение подлинности)