2.2.3 Криптография с асиметрични ключове

Криптографията със асиметрични ключове е по-позната като криптография с публичен ключ. При нея се използват двойка ключове, които са математическа функция един на друг, но ако имаме само единият, е много малко вероятно да изчислим другият ключ. Единият ключ се използва за криптиране и подписване, а другият за декриптиране и проверка за грешки. Единият е скрит и се пази в тайна, а другият е публично достъпен.

Това са няколко примера за алгоритми за криптиране с асиметрични ключове:

  • Diffie-Hellman (Позволява договарянето на сесиен ключ без изпращането му по несигурната връзка. Двете договарящи се страни избират 2 случайни прости числа, след което обменят ограничен обем от информация, така че всяка страна да може да изчисли общия ключ, без това да е възможно за трета, злонамерена страна. Ако обмяната на информация се подслушва тогава договорения общ ключ е компрометиран.)
  • Rivest, Shamir, Adleman (RSA) – предоставя процедура за подписване на електронен документ  и за проверка на автентичността на подписа. Електронния подпис  не може да бъде константа — той е реквизит на електронния документ, на който е „положен“. Операциите на RSA, независимо дали кодирането, декодирането, подписването или проверката, всъщност представляват модулно екс-поненциране. Това изчисление се извършва като серия модулни „умножения“.
  • Digital Signature Algorithm (DSA) / El Gamal – Ключа се генерира в две фази. Първата е избора на параметри към алгоритъма, докато втората фаза изчислява публичния и личния ключ за потребителите.
  • Elliptic Curve Cryptosystem (ECC)

Алгоритмите за криптиране с асиметрични ключове са еднопосочни функции. Те могат лесно да бъдат изчислени в едната посока, но изключително трудно в обратната, ако нямаме и двата ключа. Но дори и да притежаваме и двата, асиметричните алгоритми са много ресурсоемки. Те са около 100 пъти по бавни от алгоритмите, които работят със симетрични ключове. На практика не се използват за криптиране и декриптиране на голямо количество информация.

Те работят по следният начин: Когато целта е да се запази поверителността на данните, изпращачът криптира съобщението със публичният ключ на получателя, като само частният на ключ на получателя може да декриптира съобщението.

Съобщения, предназначени за повече от един получател трябва да бъдат криптирани по отделно за всеки един от тях. Когато се използва за аутентикация при електронните подписи, съобщението се криптира с частният ключ на подателя, като само публичният ключ на подателя може да го декриптира, потвърждавайки по този начин, че то наистина идва от него. Запазването на поверителността на данните е по-честото приложение на криптографията с публични ключове. [13]

Публикувано от: marsislav

Казвам се Мирослав Костадинов.
Завърших бакалавърската си програма в Бургаски Свободен Университет през 2013 година, специалност “Информатика и компютърни науки”.
След което завърших магистърска програма в същия университет, специалност “Информационна сигурност”, като в моят блог може да прегледате дипломната ми работа,
която защитих пред Държавна Изпитна Комисия .
През бакалаварската си програма съм изучавал дисципини като компютърни мрежи, изкуствен интелект, операционни системи, компютърни архитектури,
компютърна периферия и WEB приложения.
В процеса на обучение наблегнах на следните технологии: PHP, SQL, JavaScript, HTML, CSS.
През магистърската си програма съм
изучавал дисциплини като Мрежова сигурност, маршрутизация в компютърните мрежи, сигурност в интернет приложенията.

Работил съм като Front-end разработчик във фирми \"ThunderBox\" и \"The Viking\" като дейността на първата бе създаването и модифицирането на Wordpress теми и плъгини,
а на втората - създаването на Joomla теми и WEB сайтове изградени без помощта CMS платформа. В момента работя като WEB разработчик с ASP.NET.

Всички разработки са съобразени с функционалността и визията
изисквани от клиента. За целта използвам следните технологии: PHP (функции предоставени от CMS средата), jQuery, Vanilla JavaScript, HTML5, CSS3, ASP .NET

През свободното си време работя на на свободна практика, като изграждам и поддържам WEB сайтове и приложения.

Всички проекти в портфолиото съм изработил изцяло самостоятелно в свободното си време. Успях да превърна хобито си в професия.

Сходни публикации:

3.2.1 Разпределени DoS атаки
, 24/04/2020
3.1.4 Smurf атаки
, 24/04/2020

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *