- •1) Основные понятия криптографии
- •2) Докомпьютерная криптология – основные шифры
- •3)Требования к криптосистемам
- •5)Перестановки
- •Простая перестановка
- •Одиночная перестановка по ключу
- •Двойная перестановка
- •6)Системы подстановок
- •7)Гаммирование
- •8)Датчики псч
- •9)Симметричные методы шифрования. Система des и её свойства. Основные понятия
- •10) AesRijndael
- •11) Стандарт шифрования данных гост 28147-89
- •12)Системы с открытым ключом Особенности системы[править | править вики-текст] Применение[править | править вики-текст]
- •Преимущества[править | править вики-текст]
- •Недостатки[править | править вики-текст]
- •13)Алгоритм rsa
- •14)Шифр Эль-Гамаля
- •15) Криптосистемы на основе эллиптических уравнений
- •16) Электронная подпись
- •17) Электронная подпись на основе алгоритма rsa
- •18)Цифровая сигнатура
- •19)Управление ключами
- •20)Генерация ключей
- •22) Распределение ключей.
- •23)Проблемы и перспективы криптографических систем включают себя следующие 3 вопроса. Ничего другого найти внятно не смог))
- •24)Шифрование больших сообщений и потоков данных
- •25)Использование блуждающих ключей
- •26)Шифрование, кодирование и сжатие информации
- •Ключевые термины
- •27) Реализация криптографических методов:
12)Системы с открытым ключом Особенности системы[править | править вики-текст] Применение[править | править вики-текст]
Алгоритмы криптосистемы с открытым ключом можно использовать[7]
как самостоятельное средство для защиты передаваемой и хранимой информации,
как средство распределения ключей (обычно с помощью алгоритмов криптосистем с открытым ключом распределяют ключи, малые по объёму, а саму передачу больших информационных потоков осуществляют с помощью других алгоритмов),
как средство аутентификации пользователей.
Преимущества[править | править вики-текст]
Преимущества асимметричных шифров перед симметричными:
Не нужно предварительно передавать секретный ключ по надёжному каналу.
Только одной стороне известен ключ шифрования, который нужно держать в секрете (в симметричной криптографии такой ключ известен обеим сторонам и должен держаться в секрете обеими).
Пару можно не менять значительное время (при симметричном шифровании необходимо обновлять ключ после каждого факта передачи).
В больших сетях число ключей в асимметричной криптосистеме значительно меньше, чем в симметричной.
Недостатки[править | править вики-текст]
Недостатки алгоритма несимметричного шифрования в сравнении с симметричным:
В алгоритм сложнее внести изменения.
Хотя сообщения надежно шифруются, но получатель и отправитель самим фактом пересылки шифрованного сообщения «засвечиваются».[8][уточнить]
Более длинные ключи. Ниже приведена таблица, сопоставляющая длину ключа симметричного алгоритма с длиной ключа RSA с аналогичной криптостойкостью:
Длина симметричного ключа, бит |
Длина ключа RSA, бит |
56 |
384 |
64 |
512 |
80 |
768 |
112 |
1792 |
128 |
2304 |
Шифрование-расшифрование с использованием пары ключей проходит на два-три порядка медленнее, чем шифрование-расшифрование того же текста симметричным алгоритмом.
Требуются существенно бо́льшие вычислительные ресурсы, поэтому на практике асимметричные криптосистемы используются в сочетании с другими алгоритмами:
Для ЭЦП сообщение предварительно подвергается хешированию, а с помощью асимметричного ключа подписывается лишь относительно небольшой результат хеш-функции.
Для шифрования они используются в форме гибридных криптосистем, где большие объёмы данных шифруются симметричным шифром на сеансовом ключе, а с помощью асимметричного шифра передаётся только сам сеансовый ключ.
Криптографическая система с открытым ключом (или асимметричное шифрование, асимметричный шифр) — система шифрования и/или электронной подписи(ЭП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭП и для шифрования сообщения. Для генерации ЭП и для расшифровки сообщения используется закрытый ключ[1]. Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности, в протоколах TLS и его предшественнике SSL (лежащих в основе HTTPS), в SSH. Также используется в PGP, S/MIME.