Криптографии с публичным ключом исполнилось 30 лет

    По поводу 30-летнего юбилея «гражданской криптографии» в Америке было организовано торжественное мероприятие, куда пригласили основателей современной криптографической науки, в том числе самих Уитфилда Диффи и Мартина Хеллмана.

    Как отметили собравшиеся, тридцатилетняя история публичной криптографии сопровождалась давлением на гражданских криптографов со стороны правительственных агентств. Но самой большой проблемой для криптографии сегодня является вовсе не давление спецслужб, а недостаток юзабилити. Из-за отсутствия удобных программных продуктов даже самые продвинутые гики до сих пор отправляют свои электронные письма через интернет в формате plain text.

    В июне 1976 г. была опубликована фундаментальная работа американских криптографов Уитфилда Диффи (Whitfield Diffie) и Мартина Хеллмана (Martin Hellman) «Многопользовательские криптографические техники» (“Multi-user cryptographic techniques”). В этой работе были впервые описаны принципы ассиметричной криптографии, а также алгоритм, который получил название алгоритма Диффи-Хеллмана. Среди авторов не упомянут Ральф Меркль (Ralph Merkle), хотя он тоже работал над данной темой. Он тоже по праву может считаться соавтором этого, без преувеличения, великого изобретения.

    Изобретатели ассиметричной криптографии

    Алгоритмы ассиметричной криптографии используют два ключа: один — для шифрования сообщения, а второй — для его дешифрования. Ключи так математически связаны, что данные, зашифрованные одним ключом, могут быть расшифрованы только другим (ему парным). Каждый пользователь имеет два ключа: открытый ключ и секретный ключ, причем открытый ключ можно выставить на всеобщее обозрение (поместить в публичный справочник). Таким образом, зная открытый ключ пользователя, можно составить сообщение, которое прочитает только обладатель парного секретного ключа, и никто другой. Самое главное, что при этом само сообщение можно передавать по открытым каналам связи, не опасаясь перехвата.

    Изобретение криптографии с открытыми ключами стало настоящим прорывом в этой науке. В наше время самой известной системой с открытыми ключами является, пожалуй, система RSA. Криптосистема RSA представляет собой блочный шифр, в котором открытый текст и шифртекст представляют собой целые числа от 0 до N-1 при некотором N. В основе системы RSA лежит функция возведения в степень в модульной арифметике, причем арифметика выполняется над составными числами.
    Зная открытый текст M, модуль N и показатель степени e, можно вычислить M^e mod N. Функция возведения в степень является односторонней функцией с точки зрения извлечения как корней, так и логарифмов. При некоторых значениях M, N и e обратить эту функцию становится очень сложно — для этого требуются огромные вычислительные ресурсы и время.

    В наши дни далеко не каждый пользователь понимает основы криптографии. Именно этот факт, а вовсе не давление со стороны государственных спецслужб, является главным препятствием на пути к повсеместному внедрению надежных криптошифров.
    Поддержать автора
    Поделиться публикацией

    Комментарии 10

      +1
      Даже если бы всякий пользователь и понимал основы криптографии (не ограничивающейся, кстати, схемой с открытыми ключами), то как бы он мог доверять даже открытому программному обеспечению для шифрования?

      Ну да, я в какой-то степени доверяю, например, TrueCrypt или cryptoloop в ядре Linux. Коммерческой PGP уже не так доверяю. Но этого все равно недостаточно.

      Касательно темы о неумении пользоваться - это да, если пользователь легко осознает "внешнюю" логику работы программы, создающей шифрованный контейнер (тот же Rar с паролем, или PGPdisk), то схема с обменом или депонированием открытых ключей представляет запредельно сложную концепцию ;)
        0
        P.S. А при чем в исходном посте в тегах DES ?..
          0
          d1fd504d22be0944658fe0a520a58265
          ps ну кто расшифрует =) (оч просто на самом деле)
          • НЛО прилетело и опубликовало эту надпись здесь
              0
              Все-таки тотальное шифрование частной переписки - это такая тотальная паранойя. Ну правда - зачем всем шифровать свою переписку? Чтоб было? Массовый пользователь имеет другие гораздо более важные проблемы у себя, чем приватность.
              Так что, я думаю, главная проблема не в сложности ПО, а в том, что это никому не нужно.
                0
                Затем, что когда по неким формальным признакам Ваша переписка попадет под пристальное внимание соответствующей службы, Вам это будет некомфортно.

                Например, из-за банального упоминания какого-то слова, сходного по написанию с другим словом, которое уже ищется какой-нибудь системой тотального контроля за перепиской. Оно Вам надо?
                  0
                  Это все паранойя. Она есть лишь у околотехнических людей, у гиков, если угодно. У обычных людей заботы совершенно другие.
                  Специально заниматься цифровкой своей почты никто не будет. Вот если ВСЯ почта будет зашифрована у всех, как встроенная функция в ПО, а в качестве ключа ДНК - это да. Коробочное решение без лишнего гемороя. Никто даже не будет думать и знать, что почта шифруется. Будут знать, что надо пальчик к сенсору приложить перед работой с компьютером и все.
                    0
                    Да, это проблема. Что делать не-околотехническому человеку, если он захочет приватности в переписке?..

                    Похоже на обучение езде на автомобиле. Рулить научить можно кого угодно, а вот мало-мальские навыки контраварийного вождения куда лучше прививаются, если обучаемый понимает, как работает двигатель и ходовая часть :)
              • НЛО прилетело и опубликовало эту надпись здесь
                  –1
                  2016 год. Сайт Дамочка.ру перешёл на авторизацию через ДНК.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.