Asimetrična kriptografija

Kaj je in kako deluje asimetrična kriptografija?

Šifrirne algoritme lahko v grobem ločimo na simetrične in asimetrične. Simetrični imajo daljšo zgodovino. Rečemo lahko, da sta se njihova zgodovina in razvoj pričela pred že več kot 2000 leti. Koncepti asimetrične kriptografije pa so se pričeli razvijati šele v 70ih letih in bili prvič javno objavljeni leta 1977 v članku raziskovalcev Standfordske Univerze, Whitfield Diffie in Martin Hellman.

Glavna razlika med simetrično in asimetrično kriptografijo je, da simetrična kriptografija za šifriranje in dešifriranje uporablja isti ključ, med tem ko asimetrična uporablja dva različna, odgovarjajoča ključa – par zasebnega in javnega ključa. Vsakemu posamezniku v komunikacijskem omrežju pripada par dveh ključev. Zasebni ključ mora imetnik skrbno in varno shraniti, javni ključ pa je objavljen, kjer ga lahko vsak prebere.

Če želi oseba A poslati sporočilo osebi B, šifrira sporočilo z javnim ključem osebe B. Šifrirano sporočilo lahko zdaj prebere samo imetnik odgovarjajočega zasebnega ključa, torej samo oseba B. Šifriranje je lahko izvedeno tudi na drugačen način. Recimo, da želi oseba A dokazati, da je spisala določen dokument. Podpiše ga s svojim zasebnim ključem in objavi. Nato lahko z uporabo njenega javnega ključa vsak preveri, da je podpis veljaven in da je resnično bil narejen z zasebnim ključem osebe A. Takšnega podpisa ni mogel narediti nihče, razen osebe A.

Prednosti in slabosti

Ena glavnih prednosti asimetrične kriptografije je njena prilagodljivost. Pari javnih in zasebnih ključev nam omogočajo uporabo digitalnih potrdil, PKI (Private Key Infrastructure) shem, podpisovanja, izmenjavo simetričnih ključev, avtentikacijo, in še več. Poleg tega omogoča večjim omrežjem uporabnikov komunikacijo z uporabo manjšega števila skrivnih ključev, kot pa simetrična kriptografija. S tem postane upravljanje s ključi (key management) dosti lažje.

Po drugi strani pa so asimetrični ključi običajno daljši. Na primer, RSA, najširše uporabljen asimetrični algoritem, običajno uporablja ključe dolžine 2048 ali 4096 bitov. Ključi se daljšajo vzporedno z naraščanjem računalniške moči, da lahko zagotovimo stalni nivo varnosti. To povzroči tudi počasnejše šifriranje, zaradi česar asimetrična kriptografija ni primerna za šifriranje večjih količin podatkov.

Vredno je omeniti tudi, da bodo kvantni računalniki sposobni zlomiti vse asimetrične algoritme, ki so trenutno v uporabi, medtem ko bodo kvantni napadi simetričnim šifram »le« drastično znižali varnost.

RSA in Eliptične krivulje

RSA je najbolje poznana asimetrična šifra. Leta 1977 so jo razvili Ronald Rivest, Adi Shamir in Leonard Adleman (od tu prihaja kratica RSA). Koncept, na katere šifra sloni, je problem faktorizacije celih števil. Imamo dve praštevili, p in q. Zmnožiti ju v k=pq je enostavno. Ampak recimo, da poznamo samo število k in da vemo, da je zmnožek dveh praštevil. Za nižja števila izgleda faktorizacija števila k na p in q enostavna. Na primer, 15 je očitno zmnožek števil 3 in 5. V splošnem pa je faktorizacija celih števil NP-težak problem, kar pomeni, da ga ne znamo rešiti v polinomskem času. V praksi to pomeni, da bi računanje faktorizacije dovolj velikega števila z računalniki trajalo milijone let.

Kako pa iz tega dobimo javni in zasebni ključ? No, naj bo k naš javni ključ. Vsak ga lahko vidi. Praštevili p in q ostaneta skriti in dobro zavarovani kot naš zasebni ključ.

Pomanjkljivost RSA algoritma pa so dolgi ključi. To je bila ena od motivacij za razvoj alternativne asimetrične sheme. Leta 1985 sta Neal Koblitz in Victor Miller neodvisno eden od drugega oba razvila kriptografijo eliptičnih krivulj. Tokrat parametri javnega in zasebnega ključ niso praštevila in njihov zmnožek, ampak eliptična krivulja, njena izhodiščna točka, in drugi podatki. Običajna dolžina ključa je 256bitov.

---

Avtor: Nastja Cepak & CREAplus Cybersecurity team.

Novice

Obvladovanje kibernetske varnosti v podjetju

work 731198 1920Rezervirajte si čas v petek, 7.2.2020 od 9:00 do 11:00 v Ljubljani za aktualni dogodek na temo obvladovanja kibernetske varnosti v podjetju.

Več

Gorenjska banka s HID ActivID in HID Approve

Tudi heroGorenjska banka d.d. se je zaradi doseganja skladnosti z direktivo PSD2 in povečanja varnosti internetnega in mobilnega bančništva odločila za uvedbo rešitve HID ActivID Authentication Appliance z mobilno aplikacijo HID Approve.

Več