Составные криптографические системы

 

Сравнительный анализ показателей эффективности используемых в на­стоящее время криптографических систем показывает, что алгоритм шиф­рования двухключевых систем значительно медленнее классического алго­ритма с секретным ключом. В то же время шифрование сообщений с от­крытым ключом обладает рядом преимуществ, которые невозможно реализовать в одноключевых системах.

Данное обстоятельство побудило многих специалистов по криптографии к поиску криптосистем, сочетающих в себе достоинства как одноключевых, так и двухключевых систем.

В 1991 году американский криптолог Ф. Зиммерманн предложил ис­пользовать так называемые составные криптографические системы, осно­ванные на совместном применении систем с открытым и секретным клю­чами. В качестве конкретной реализации такого подхода был разработан и опубликован для широкого круга пользователей криптографический алго­ритм PGP {Pretty Good Privacy). Принцип работы этого криптоалгоритма показан на рис. 5.29.

 

 

 

Рис. 5.29. Криптоалгоритм PGP

 

Для шифрования открытого текста X используется качественный и быс­трый алгоритм симметричного шифрования с секретным ключом. В каче­стве секретного ключа применяется случайное число, используемое как сеансовый ключ Z. Кроме того, сеансовый ключ Z шифруется с помощью открытого ключа получателя Zo при использовании несимметричного шиф­рования. Зашифрованные текст в виде Y=Ez(X) и сеансовый ключ в виде K=Ezo(Z) отправляются получателю.

Процесс расшифрования является обратным по отношению к шифрова­нию. Секретный ключ получателя Zc используется для восстановления се­ансового ключа Z, который, в свою очередь, служит ключом симметрично­го расшифрования Dz(Y) получаемого текста.

Практические разработки криптоалгоритма PGP и последующий ана­лиз его криптостойкости показывают, что он становится все более попу­лярным в мире. Более того, рабочая группа по стандартам Интернета (IETF) рассматривает алгоритм PGP как возможный официальный стандарт этой глобальной сети, который будет рекомендован всем производителям про­граммного обеспечения.