Criptografie asimetrică

De la Wikipedia, enciclopedia liberă

[modifică] General

Criptografia asimetrică este un tip de criptografie în care utilizatorul are o pereche de chei, una publică şi una privată. Folosind cheia publică se poate cripta un mesaj care nu va putea fi decriptat decât cu cheia pereche, cea privată. Matematic, cele două chei sunt legate, însă cheia privată nu poate fi obținută din cheia publică, invers se poate.

O analogie foarte potrivită pentru proces este folosirea cutiei poştale. Oricine poate pune în cutia poştală a cuiva un plic, dar la plic nu are acces decât posesorul cheii de la cutia poştală.

Cripografia asimetrică se mai numeşte criptografie cu chei publice. Metodele criptografice în care se foloseşte aceeaşi cheie pentru criptare şi decriptare fac sunt metode de criptografie simetrică sau criptografie cu chei secrete.

Complementar, criptografia cu cheie secretă, cunoscută şi ca simetrică, foloseşte o singură cheie secretă utilizată atât pentru criptare cât şi pentru decriptare. Pentru a putea folosi această metodă atât receptorul cât şi emiţătorul ar trebui sa cunoască cheia secretă.

Cele două mari ramuri ale criptografiei asimetrice sunt:

1.Criptarea cu cheie publică – un mesaj criptat cu o cheie publică nu poate fi decodificat decat folosind cheia privată corespunzătoare. Metoda este folosită pentru a asigura confidenţialitatea.

2.Semnături digitale – un mesaj semnat cu cheia privata a emiţătorului poate fi verificat de oricine are acces la această cheie, astfel asigurandu-se autenticitatea mesajului.

O analogie pentru semnăturile digitale ar fi sigilarea unui plic folosind un sigiliu personal. Plicul poate fi deschis de oricine, dar sigiliul personal este cel care verifică autenticitatea plicului.

O problema majoră în folosirea acestui tip de criptare este increderea (dovada) că cheia publica este corectă, autentică şi nu a fost interceptată sau înlocuită de o a treia parte rău voitoare. În mod normal problema este rezolvată folosind infrastructura cu cheie publică (PKI) în care una sau mai multe persoane asigură autenticitatea cheilor pereche. O altă abordare folosită de PGP (Pretty Good Privacy) este cea a conceptului web of trust .

[modifică] Istorie

In trecut, cheia folosită pentru criptare trebuia să fie secretă şi prestabilită folosind o metodă sigură, dar nu criptică, de exemplu, o întâlnire sau un curier sigur. Totuşi, această metodă impunea nişte dificultăţi de ordin practic. Criptarea cu cheie publică a fost creată tocmai cu scopul de a înlătura aceste probleme – cu această metodă utilizatorii pot comunica sigur pe un canal nesigur fară să fie nevoie de o cheie prestabilită.

În 1874, o carte scrisă de William Stanley Jevons descria relaţia dintre funcţiile neinversabile şi criptografie şi discuta concret despre problema factorizării folosită cu scopul de a crea funcţia capcană în sistemul RSA. În iulie 1996, un critic a comentat astfel cartea lui Jevons:

În cartea sa Jevons a observat că există situaţii în care operaţia directă este relativ simplă, dar cea inversă este iredutabil mai grea. Un exemplu menţionat de el este criptarea, care este simplă în comparaţie cu decriptarea. În aceiaşi secţiune a cărţii este acordată o mare importanţă ideii că inmulţirea întregilor este uşoară, dar descompunerea produsului în factori primi e mult mai grea. Astfel Jevons a anticipat un principiu cheie din algoritmul RSA folosit pentru criptografia asimetrică, deşi nu este Jevons cel care a inventat intreg conceptul.

Un sistem criptografic cu chei asimetrice a fost publicat în 1976 de Whitfield Diffie şi de Martin Hellman, care, influenţaţi de studiul lui Ralph C. Merkle pe tema cheilor publice, au relizat o metodă de acord al cheilor publice. Această metodă exponenţială de schimb de chei, cunoscută sub numele de Schimbul de chei Diffie-Hellman, a fost prima metodă practică publicată care permitea comunicarea pe un canal nesigur fară a fi necesară păstrarea unui secret. Metoda lui Merkle a devenit cunoscută ca Puzzel-urile lui Merkle şi a fost publicată în 1978.

O generalizare a metodei lui Cocks a fost reinventată în 1977 de Ron Rivest, Adi Shamir şi Leonard Max Adleman, toţi de la MIT (Massachusetts Institute of Technology). Ultimii doi autori şi-au publicat studiile în 1978, iar algoritmul a devenit cunoscut sub numele de RSA. RSA foloseşte produsul dintre două numere prime mari pentru a cripta si descripta, făcând atât criptarea cheiei publice cât şi semnatura digitală. Securitatea acestei metode se bazează pe dificultatea descompunerii numerelor mari, o problemă la care nu a fost gasită o soluţie practicabilă până în prezent.

Din 1970 încoace, o mulţime de metode de criptare, semnături digitale, acordul asupra cheilor si alte tehnici au fost dezvoltate în domeniul criprografiei asimetrice.