gn="justify"> Симетричне шифрування незручно тим, що перед початком обміну зашифрованими даними необхідно обмінятися секретними ключами з усіма адресатами. Передача секретного ключа симетричної криптосистеми не може бути здійснена по загальнодоступних каналах зв'язку; секретний ключ треба передавати відправнику і одержувачу по захищеному каналу розповсюдження ключів. p align="justify"> Симетричне шифрування ідеально підходить на випадок шифрування інформації "для себе", наприклад з метою запобігти несанкціонованому доступу до неї за відсутності власника. Це може бути як архівне шифрування вибраних файлів, так і прозоре (автоматичне) шифрування цілих логічних або фізичних дисків. p align="justify"> Принципова відмінність асиметричної криптосистеми від симетричної полягає в тому, що для зашифрування інформації та її подальшого розшифрування використовуються різні ключі:
Г? відкритий ключ К 1 використовується для зашифрування інформації. Обчислюється з секретного ключа К 2 ;
Г? секретний ключ К 2 використовується для розшифрування інформації, зашифрованою за допомогою парного йому відкритого ключа К 1 .
Секретний і відкритий ключі генеруються попарно. Секретний ключ До 2 залишається у його власника; він повинен бути надійно захищений від несанкціонованого доступу (аналогічно ключу шифрування в симетричних криптосистемах). Копія відкритого ключа К 1 повинна знаходитися у кожного абонента мережі, з яким обмінюється інформацією власник секретного ключа, тобто в асиметричній криптосистеме передають по незахищеному каналу тільки відкритий ключ, а секретний зазвичай зберігають на місці його генерації.
Будь-яка спроба з боку перехоплювача розшифрувати текст C для отримання відкритого тексту M або зашифрувати власний текст M 'для отримання правдоподібного шифртекста C , не маючи справжнього ключа, називається криптоаналітичної атакою.
Криптоаналіз - це наука про розкриття вихідного тексту зашифрованого повідомлення без доступу до ключа. Успішний аналіз може розкрити вихідний текст або ключ. Він дозволяє також виявити слабкі місця в криптосистеме, що в кінцевому рахунку веде до тих же результатів. [2]
Фундаментальне правило криптоаналізу, вперше сформульоване голландцем А. Керкхоффом ще в XIX столітті, полягає в тому, що стійкість шифру (криптосистеми) повинна визначатися тільки секретністю ключа. Іншими словами, правило Крекхоффа вказує ...