Википедия

Криптосистема с открытым ключом: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Строка 152:
 
== Криптоанализ алгоритмов с открытым ключом ==
Казалось бы, что криптосистема с открытым ключом — идеальная система, не требующая безопасного канала для передачи ключа шифрования. Это подразумевало бы, что два легальных пользователя могли бы общаться по открытому каналу, не встречаясь, чтобы обменяться ключами. К сожалению, это не так. Рисунок иллюстрирует, как Ева, выполняющая роль активного перехватчика, может захватить систему (расшифровать сообщение, предназначенное Бобу) без взламывания системы шифрования. [[Файл:Криптосистема с открытым ключом и активным перехватчиком.png|center]]
ЛАЖА!!!!
 
Казалось бы, что криптосистема с открытым ключом — идеальная система, не требующая безопасного канала для передачи ключа шифрования. Это подразумевало бы, что два легальных пользователя могли бы общаться по открытому каналу, не встречаясь, чтобы обменяться ключами. К сожалению, это не так. Рисунок иллюстрирует, как Ева, выполняющая роль активного перехватчика, может захватить систему (расшифровать сообщение, предназначенное Бобу) без взламывания системы шифрования.
[[Файл:Криптосистема с открытым ключом и активным перехватчиком.png|center]]
 
В этой модели Ева перехватывает открытый ключ <math>e</math>, посланный Бобом Алисе. Затем создает пару ключей <math>e'</math> и <math>d'</math>, «маскируется» под Боба, посылая Алисе открытый ключ <math>e'</math>, который, как думает Алиса, открытый ключ, посланный ей Бобом. Ева перехватывает зашифрованные сообщения от Алисы к Бобу, расшифровывает их с помощью секретного ключа <math>d'</math>, заново зашифровывает открытым ключом <math>e</math> Боба и отправляет сообщение Бобу. Таким образом, никто из участников не догадывается, что есть третье лицо, которое может как просто перехватить сообщение <math>m</math>, так и подменить его на ложное сообщение <math>m'</math>. Это подчеркивает необходимость [[аутентификация|аутентификации]] открытых ключей. Для этого обычно используют [[Сертификат открытого ключа|сертификаты]]. Распределённое управление ключами в [[PGP]] решает возникшую проблему с помощью поручителей<ref>{{cite web|url=http://re.mipt.ru/infsec/2004/essay/2004_PGP_Keys_Web_of_Trust__Lukjanchenko.htm|title=PGP. Распределение ключей.|archiveurl=https://www.webcitation.org/6IPSaqbYd?url=http://re.mipt.ru/infsec/2004/essay/2004_PGP_Keys_Web_of_Trust__Lukjanchenko.htm|archivedate=2013-07-26}}</ref>{{Неавторитетный источник|22|07|2013}}{{нет АИ|22|07|2013}}.
Источник — https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом