Hibrid kriptorendszer

A hibrid (vagy kombinált) kriptorendszer egy olyan titkosítási rendszer, amely egyesíti a nyilvános kulcsú kriptorendszer előnyeit a szimmetrikus titkosítási rendszerek teljesítményével . A szimmetrikus titkosítás nagy sebességgel és rövid kulcsokkal rendelkezik, de megköveteli a kulcs átvitelét védett formában, az aszimmetrikus titkosítás lehetővé teszi az erős kulcs nyílt átvitelét, de alacsony a teljesítménye. Hibrid rendszerben szimmetrikus kulcsot használnak az adatok titkosítására, aszimmetrikus kulcsot pedig magának a szimmetrikus kulcsnak a titkosítására, egyébként ezt numerikus csomagolásnak nevezik [1] .

Alapelv

A kriptográfiai rendszerek két fő kriptográfiai rendszer előnyeit használják ki: a szimmetrikus és az aszimmetrikus titkosítást. Az olyan protokollok, mint a PGP és a TLS , erre az elvre épülnek .

Az aszimmetrikus kriptográfia fő hátránya az algoritmusai által megkövetelt bonyolult számítások miatti alacsony sebesség, míg a szimmetrikus kriptográfia hagyományosan nagy sebességet mutat. A szimmetrikus kriptorendszereknek azonban van egy jelentős hátránya – használatuk biztonságos csatornát igényel a kulcsátvitelhez. Ennek a hiányosságnak a kiküszöbölésére aszimmetrikus kriptorendszerekhez folyamodnak, amelyek egy pár kulcsot használnak: nyilvános és privát [2] .

Példa hibrid algoritmusra (Diffie-Hellman séma)

Küldési szakasz:

• Alice véletlenszerű munkamenet-kulcsot generál
• Alice üzenete titkosítva van a munkamenet kulccsal (szimmetrikus algoritmussal)
• a munkamenet kulcsa Bob nyilvános kulcsával van titkosítva (egy aszimmetrikus algoritmus)
• Alice titkosított üzenetet és titkosított munkamenetkulcsot küld Bobnak [3]

Fogadási szakasz:

• Bob megkapja Alice titkosított üzenetét és titkosított munkamenet-kulcsát
• Bob visszafejti a munkamenet kulcsát a privát kulcsával
• az így kapott munkamenetkulcs segítségével Bob visszafejti Alice titkosított üzenetét [3]

Titkosítás

A legtöbb hibrid rendszer a következő módon működik. Egy szimmetrikus algoritmushoz ( 3DES , IDEA , AES vagy bármi más) egy véletlenszerű munkamenet-kulcs generálódik. Egy ilyen kulcs mérete általában 128-512 bit (algoritmustól függően) [3] . Ezután egy szimmetrikus algoritmust használnak az üzenet titkosításához. Blokktitkosítás esetén olyan titkosítási módot kell használnia (például CBC), amely lehetővé teszi a blokkhossznál nagyobb hosszúságú üzenet titkosítását. Ami magát a véletlen kulcsot illeti, azt az üzenet címzettjének nyilvános kulcsával kell titkosítani, és ebben a szakaszban kerül alkalmazásra a nyilvános kulcsú titkosítási rendszer ( RSA vagy Diffie-Hellman algoritmus ). Mivel a munkamenet kulcsa rövid, egy kis időt vesz igénybe a titkosítása. Egy üzenetkészlet titkosítása aszimmetrikus algoritmussal számításilag összetettebb feladat, ezért itt a szimmetrikus titkosítást kell előnyben részesíteni. Ekkor elég egy szimmetrikus algoritmussal titkosított üzenetet, valamint a hozzá tartozó kulcsot titkosított formában elküldeni. A címzett először a titkos kulcsával dekódolja a kulcsot , majd a kapott kulcs segítségével megkapja a teljes üzenetet [3] .

Lásd még

• Szimmetrikus titkosítási rendszerek
• Nyilvános kulcsú kriptográfiai rendszer
• Fejlett titkosítási szabvány
• ÖTLET
• RSA
• ElGamal titkosítási rendszer
• Diffie-Hellman algoritmus

Jegyzetek

1. ↑ H. Hibrid kriptorendszer . Ozlib . Hozzáférés időpontja: 2021. október 9. (határozatlan)
2. ↑ Nyeszterenko Alekszej Jurjevics, Pugacsov Andrej Vasziljevics. Egy hibrid titkosítási sémán  // Alkalmazott diszkrét matematika. - 2015. - Kiadás. 4 (30) . – S. 56–71 . — ISSN 2071-0410 . Az eredetiből archiválva : 2021. október 9.
3. ↑ 1 2 3 4 17. előadás - YZTM.RU  (orosz)  ? . Letöltve: 2021. október 9. Az eredetiből archiválva : 2021. október 9..  (határozatlan)