Criptografie cu Chei Publice

Crearea sistemului criptografic cu chei publice este o adevarata revolutie în istoria criptografiei. De la începuturi pâna în timpurile moderne majoritatea sistemelor criptografice s-au bazat pe procedee elementare de substitutie si permutare. Dupa milenii de lucru cu algoritmi ce erau calculati manual, a aparut un avans major în criptografia conventionala.

Trebuie mentionate câteva interpretari gresite relativ la criptarea cu chei publice. Una dintre acestea este ca, din punct de vedere al criptanalizei, criptarea cu chei publice ar fi mult mai sigura decât criptarea conventionala. De fapt, securitatea oricarei scheme de criptare depinde de lungimea cheii, care implica un efort computational corespunzator pentru spargerea cifrului. În principiu nu exista ceva care sa departajeze criptografia conventionala de cea cu chei publice, din punct de vedere al rezistentei la criptanaliza.

Alta interpretare eronata – criptarea cu chei publice este o tehnica de uz general, care ar elimina tehnologia conventionala de criptare. Tinând seama de solicitarea computationala mare, implicata de schemele cu chei publice, nu se prefigureaza înca abandonarea metodelor conventionale. Chiar unul din inventatorii algoritmului de criptare cu chei publice declara ca „este universal acceptata restrângerea aplicabilitatii criptografiei cu chei publice la managementul cheilor si semnaturi electronice”.

În fine, exista sentimentul ca sistemul de distribuire a cheilor folosind criptarea cu chei publice ar fi simplist si vulnerabil, comparativ cu protocolul implementat de centrele de distributie a cheilor pentru criptarea conventionala. De fapt, unele protocoale sunt proiectate sa lucreze cu o autoritate centrala, procedurile implicate nefiind mai simple sau mai putin eficiente decât cele utilizate pentru criptarea conventionala.

1. PRINCIPIILE CRIPTOSISTEMELOR CU CHEI PUBLICE

Conceptul de criptografie cu chei publice a evoluat, pornind de la doua probleme majore asociate criptarii conventionale.

Prima este cea a distributiei cheilor. În cazul criptarii conventionale cei doi corespondenti fie partajeaza deja o cheie, fie trebuie sa apeleze la un centru de distributie a cheilor. În acceptiunea lui Whitfield Diffie, unul dintre descoperitorii algoritmului de criptare cu cheie publica, ce-a de-a doua alternativa ar nega însasi esenta criptografiei – abilitatea de a pastra secretul total al comunicatiei.

A doua problema expusa tot de Diffie, aparent fara legatura cu prima, a fost cea a „semnaturii digitale”, cu aplicabilitate în domeniile militar, comercial si privat, ca echivalent al semnaturii clasice, pe documentele electronice.

Diffie si Hellman au conceput în 1976 o metoda care rezolva cele doua probleme mentionate, constituind o abordare cu totul noua în criptografie.

1.1 CRIPTOSISTEME CU CHEI PUBLICE

Algoritmii cu chei publice functioneaza pe principiul folosirii unei chei la criptare si a unei chei diferite, dar relationata cu prima, pentru decriptare. Caracteristicile de baza ale acestora sunt:

- Computational este imposibil de determinat cheia de decriptare, cunoscând doar algoritmul criptografic si cheia de criptare.

- oricare din cele doua chei poate fi utilizata pentru criptare, iar cealalta pentru decriptare.

Figura 1 ilustreaza criptarea cu cheie publica, pasii esentiali fiind urmatorii:

- Fiecare sistem genereaza o pereche de chei;

- Fiecare sistem publica cheile sale de criptare într-un registru (fisier) public. Aceasta va fi cheia publica. Cheia pereche retinuta (nepublicata) este cheia privata;

- Daca utilizatorul A doreste sa trimita un mesaj utilizatorului B, va cripta mesajul folosind cheia publica a lui B;

- Când B receptioneaza mesajul, îl va decripta folosind cheia sa privata.

În aceasta abordare, toti participantii au acces la cheile publice, iar cheile private sunt generate local de fiecare participant, nefiind distribuite. Cât timp un sistem îsi controleaza cheile private, comunicatiile acestuia vor fi sigure. În orice moment un sistem îsi poate schimba cheia sa privata si sa publice cheia publica asociata, înlocuind-o pe cea veche.

Tabelul 1 rezuma câteva aspecte ale criptarii conventionale si a celei cu cheie publica. Pentru a le diferentia, vom referi cheia utilizata în criptografia conventionala drept cheie secreta , iar cele doua chei folosite în sistemul cu chei publice drept cheie publica, respectiv cheie privata. Invariabil cheia privata este tinuta secreta, dar se va referi drept cheie privata si nu cheie secreta pentru a evita confuziile.