Criptografie asimetrica - Securitatea Informatica

Criptografie asimetrica

Criptografia asimetrică este un tip de criptografie în care utilizatorul are o pereche de chei, una publică și una privată. Folosind cheia publică se poate cripta un mesaj care nu va putea fi decriptat decât cu cheia pereche, cea privată. Matematic, cele două chei sunt legate, însă cheia privată nu poate fi obținută din cheia publică, invers se poate.

O analogie foarte potrivită pentru proces este folosirea cutiei poștale. Oricine poate pune în cutia poștală a cuiva un plic, dar la plic nu are acces decât posesorul cheii de la cutia poștală.

Cripografia asimetrică se mai numește criptografie cu chei publice. Metodele criptografice în care se folosește aceeași cheie pentru criptare și decriptare fac sunt metode de criptografie simetrică sau criptografie cu chei secrete.

Complementar, criptografia cu cheie secretă, cunoscută și ca simetrică, folosește o singură cheie secretă utilizată atât pentru criptare cât și pentru decriptare. Pentru a putea folosi această metodă atât receptorul cât și emițătorul ar trebui sa cunoască cheia secretă.

Cele două mari ramuri ale criptografiei asimetrice sunt:

  • Criptarea cu cheie publică – un mesaj criptat cu o cheie publică nu poate fi decodificat decat folosind cheia privată corespunzătoare. Metoda este folosită pentru a asigura confidențialitatea.
  • Semnături digitale – un mesaj semnat cu cheia privata a emițătorului poate fi verificat de oricine are acces la această cheie, astfel asigurandu-se autenticitatea mesajului.

O analogie pentru semnăturile digitale ar fi sigilarea unui plic folosind un sigiliu personal. Plicul poate fi deschis de oricine, dar sigiliul personal este cel care verifică autenticitatea plicului.

O problema majoră în folosirea acestui tip de criptare este increderea (dovada) că cheia publica este corectă, autentică și nu a fost interceptată sau înlocuită de o a treia parte rău voitoare. În mod normal problema este rezolvată folosind infrastructura cu cheie publică (PKI) în care una sau mai multe persoane asigură autenticitatea cheilor pereche. O altă abordare folosită de PGP (Pretty Good Privacy) este cea a conceptului web of trust .

Istorie

In trecut, cheia folosită pentru criptare trebuia să fie secretă și prestabilită folosind o metodă sigură, dar nu criptică, de exemplu, o întâlnire sau un curier sigur. Totuși, această metodă impunea niște dificultăți de ordin practic. Criptarea cu cheie publică a fost creată tocmai cu scopul de a înlătura aceste probleme – cu această metodă utilizatorii pot comunica sigur pe un canal nesigur fară să fie nevoie de o cheie prestabilită.

În 1874, o carte scrisă de William Stanley Jevons descria relația dintre funcțiile neinversabile și criptografie și discuta concret despre problema factorizării folosită cu scopul de a crea funcția capcană în sistemul RSA. În iulie 1996, un critic a comentat astfel cartea lui Jevons:

În cartea sa Jevons a observat că există situații în care operația directă este relativ simplă, dar cea inversă este iredutabil mai grea. Un exemplu menționat de el este criptarea, care este simplă în comparație cu decriptarea. În aceeași secțiune a cărții este acordată o mare importanță ideii că inmulțirea întregilor este ușoară, dar descompunerea produsului în factori primi e mult mai grea. Astfel Jevons a anticipat un principiu cheie din algoritmul RSA folosit pentru criptografia asimetrică, deși nu este Jevons cel care a inventat intreg conceptul.

Un sistem criptografic cu chei asimetrice a fost publicat în 1976 de Whitfield Diffie și de Martin Hellman, care, influențați de studiul lui Ralph C. Merkle pe tema cheilor publice, au relizat o metodă de acord al cheilor publice. Această metodă exponențială de schimb de chei, cunoscută sub numele de Schimbul de chei Diffie-Hellman, a fost prima metodă practică publicată care permitea comunicarea pe un canal nesigur fară a fi necesară păstrarea unui secret. Metoda lui Merkle a devenit cunoscută ca Puzzel-urile lui Merkle și a fost publicată în 1978.

O generalizare a metodei lui Cocks a fost reinventată în 1977 de Ron Rivest, Adi Shamir și Leonard Max Adleman, toți de la MIT (Massachusetts Institute of Technology). Ultimii doi autori și-au publicat studiile în 1978, iar algoritmul a devenit cunoscut sub numele de RSA. RSA folosește produsul dintre două numere prime mari pentru a cripta si descripta, făcând atât criptarea cheiei publice cât și semnatura digitală. Securitatea acestei metode se bazează pe dificultatea descompunerii numerelor mari, o problemă la care nu a fost gasită o soluție practicabilă până în prezent.

Din 1970 încoace, o mulțime de metode de criptare, semnături digitale, acordul asupra cheilor si alte tehnici au fost dezvoltate în domeniul criprografiei asimetrice.

Sursa: wikipedia.org

Twitter Digg Delicious Stumbleupon Technorati Facebook


Un raspuns la “Criptografie asimetrica”

  1. this post is very usefull thx!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro