закритого ключа, який відомий тільки самому адресату. Криптографічні системи з відкритим ключем використовують так звані необоротні чи односторонні функції, які мають наступну властивість: при заданому значенні x відносно просто обчислити значення f (x), однак якщо y=f (x), то немає простого шляху для обчислення значення x. Безліч класів необоротних функцій і породжує все розмаїття систем з відкритим ключем. Проте не всяка необоротна функція годиться для використання в реальних ІС. У самому визначенні необоротності присутня невизначеність. Під необоротністю розуміється не теоретична необоротність, а практична неможливість обчислити зворотне значення використовуючи сучасні обчислювальні засоби за доступний для огляду інтервал часу. Тому щоб гарантувати надійний захист інформації, до систем з відкритим ключем (СОК) пред'являються два важливих і очевидних вимоги:
. Перетворення вихідного тексту повинно бути необоротним і виключати її відновлення на основі відкритого ключа;
. Визначення закритого ключа на основі відкритого також повинно бути неможливим на сучасному технологічному рівні. При цьому бажана точна нижня оцінка складності (кількості операцій) розкриття шифру;
Алгоритми шифрування з відкритим ключем одержали широке поширення в сучасних інформаційних системах. Так, алгоритм RSA став світовим стандартом де-факто для відкритих систем. Взагалі ж всі пропоновані сьогодні криптосистеми з відкритим ключем спираються на один з наступних типів необоротних перетворень:
. Розкладання великих чисел на прості множники;
. Обчислення логарифма в кінцевому полі;
. Обчислення коренів алгебраїчних рівнянь.
Тут же слід зазначити, що алгоритми криптосистеми з відкритим ключем (СОК) можна використовувати в наступних призначеннях:
. Як самостійні засоби захисту переданих і збережених даних.
. Як засоби для розподілу ключів.
Алгоритми СОК більш трудомісткі, ніж традиційні криптосистеми. Тому часто на практиці раціонально за допомогою СОК розподіляти ключі, обсяг яких інформації незначний. А потім за допомогою звичайних алгоритмів здійснювати обмін великими інформаційними потоками. Один з найбільш поширених - система з відкритим ключем - RSA. Криптосистема RSA, розроблена в 1977 році і отримала назву на честь її творців: Рона Ривеста, Аді Шаміра і Леонарда Ейдельмана. Вони скористалися тим фактом, що знаходження великих простих чисел в обчислювальному відношенні здійснюється легко, але розкладання на множники добутку двох таких чисел практично нездійсненно. Доведено (теорема Рабіна), що розкриття шифру RSA еквівалентно такому розкладанню. Тому для будь-якої довжини ключа можна дати нижню оцінку числа операцій для розкриття шифру, а з урахуванням продуктивності сучасних комп'ютерів оцінити і необхідний на це час. Можливість гарантовано оцінити захищеність алгоритму RSA стала однією з причин популярності цієї СОК на тлі десятків інших схем. Тому алгоритм RSA використовується в банківських комп'ютерних мережах, особливо для роботи з віддаленими клієнтами (обслуговування кредитних карток).
Технології можуть бути використані різні. Дуже популярна LUKS (TheLinuxUnifiedKeySetup, code.google / p / cryptsetup), для Linux вона реалізована в dm-cryptдающем можливіс...
