В зависимости от соответствия ключей шифрования и дешифрования криптоалгоритмы делятся на симметричные и асимметричные:Симметричные криптоалгоритмы. Для зашифровки и расшифровки сообщения используется один и тот же блок информации (ключ). Асимметричные криптоалгоритмы. Алгоритм таков, что для зашифровки сообщения используется один ("открытый") ключ, известный всем желающим, а для расшифровки – другой ("закрытый"), существующий только у получателя. Алгоритмы шифрования с открытым ключом разрабатывались, чтобы решить 2 наиболее трудные задачи, возникшие при использовании симметричного шифрования
1) распределение ключа. Требование, что обе стороны должны иметь один общий ключ отрицает всю суть криптографии, а именно возможность поддерживать всеобщую секретность при коммуникациях
2) необходимость создания таких механизмов, при использовании которых невозможно было бы подменить кого-либо из участников, т.е. нужна цифровая подпись..
Два ключа, используемые при шифровании с открытым ключом - открытый KU и закрытый KR. Закрытый ключ держится в секрете. Все участники имеют доступ к открытым ключам друг друга, а закрытые ключи создаются локально каждым участником и распределяться не должны.
Диффи и Хеллман описывают требования, которым должен удовлетворять алгоритм шифрования с открытым ключом.
1) Вычислительно легко создавать пару (открытый ключ KU , закрытый ключ KR).
2) Вычислительно легко, имея открытый ключ и незашифрованное сообщение М, создать соответствующее зашифрованное сообщение: С = ЕKU[М]
3) Вычислительно легко дешифровать сообщение, используя закрытый ключ: М = DKR[C] = DKR[EKU[M]]
4)Вычислительно невозможно, зная открытый ключ KU, определить закрытый ключ KR.
5)Вычислительно невозможно, зная открытый ключ KU и зашифрованное сообщение С, восстановить исходное сообщение М.
6)Шифрующие и дешифрующие функции могут применяться в любом порядке:
М = ЕKU[DKR[M]]
В целом система переписки при использовании асимметричного шифрования выглядит следующим образом. Для каждого из N абонентов, ведущих переписку, выбрана своя пара ключей : "открытый" KUj и "закрытый" KRj, где j – номер абонента. Все открытые ключи известны всем пользователям сети, каждый закрытый ключ, наоборот, хранится только у того абонента, которому он принадлежит. Если абонент, скажем под номером 7, собирается передать информацию абоненту под номером 9, он шифрует данные ключом шифрования KU9 и отправляет ее абоненту 9. Несмотря на то, что все пользователи сети знают ключ KU9 и, возможно, имеют доступ к каналу, по которому идет зашифрованное послание, они не могут прочесть исходный текст, так как процедура шифрования необратима по открытому ключу. И только абонент №9, получив послание, производит над ним преобразование с помощью известного только ему ключа KR9 и восстанавливает текст послания.
