Читаем Основы классической криптологии. Секреты шифров и кодов полностью

На практике процесс применения асимметричной системы шифрования в самом общем виде выглядит следующим образом. На компьютере отправителя сообщения соответствующая программа генерирует случайный ключ для симметричного алгоритма шифрования. Этот секретный ключ отправляется в зашифрован ном виде адресату вместе с сообщением. При этом шифрование секретного ключа осуществляется с помощью открытого ключа. После этого отправителю сообщения достаточно этим же ключом зашифровать сообщение и отправить его получателю. Адресат, получив ранее секретный ключ, может расшифровать сообщение. Рассмотренный процесс на практике выполняет соответствующая компьютерная программа, работа которой для пользователя практически незаметна.

В конце XX века типичными представителями асимметричных систем шифрования были, к примеру, алгоритмы RSA и ЕСС.

Шифровальный алгоритм RSA был разработан в 1977 году тремя американскими исследователями и получил свое название по первым буквам их фамилий (Rivest, Shamir, Aldeman). Главная идея этого алгоритма заключается в том, что разложение очень больших целых чисел на простые сомножители представляет собой довольно сложную задачу.

Безопасность алгоритма RSA, обеспечивающего обмен ключами и создание электронной подписи, зависит от длины используемого ключа. Так, например, ключ длиной 384 бита может взломать любой уважающий себя хакер, разгадка ключа длиной 512 бит не составит труда для группы способных студентов, а с ключом длиной 768 бит в обеденный перерыв справятся несколько сотрудников специальных фирм. Ключ длиной 1024 бит не устоит перед атакой, например, скромных тружеников соответствующих спецслужб. Неудивительно, что судьба еще недавно считавшегося вполне надежным ключа длиной 2048 бит вполне предполагаема Тем не менее шифровальный алгоритм RSA, как и IDEA, составляет основу программы шифрования PGP, широко применяемой пользователями сети Интернет.

Так называемые эллиптические криптосистемы (ЕСС) представляют собой шифровальный алгоритм, основанный на решении задачи дискретного логарифмирования в группах на эллиптических кривых. В конце XX века многие специалисты считали, что именно в этой области скрывается будущее асимметричных систем шифрования. Главным преимуществом криптосистем на базе эллиптических кривых, по сравнению, например, с алгоритмом RSA, является более высокая степень защищенности при той же длине ключа Ключ длиной 160–180 бит в алгоритме ЕСС обеспечивал ту же защиту, что и ключ длиной 2048 бит в алгоритме RSA.

В последние годы были разработаны и применяются на практике и другие весьма интересные шифровальные алгоритмы. Однако их рассмотрение выходит за рамки предлагаемого издания.

Предсказывать будущее — занятие неблагодарное, поскольку чаще всего любые прогнозы были и, скорее всего, будут весьма далеки от того, что же действительно произойдет в будущем. Тем не менее кое-какие предположения относительно того, что же произойдет в ближайшее время в удивительном мире шифров, можно попытаться сделать. Так, например, можно с полной уверенностью утверждать, что и в будущем у людей будет необходимость скрывать какую-либо информацию. Поэтому спрос на шифры будет всегда.

Естественно, со временем системы шифрования будут все сложнее и сложнее. В то же время история учит нас тому, что любой шифр может быть абсолютно защищенным лишь определенное время, а затем обязательно будет разгадан. Уже сейчас существуют компьютеры, проводящие такое количество операций в секунду, которое несколько лет назад нам даже и не снилось. Кто знает, какие новые коды с их помощью будут созданы или разгаданы?

Не секрет, что программы, имеющие мощные шифровальные алгоритмы, могут быть использованы не только государственными или иными вполне благопристойными организациями, но и представителями преступного мира Поэтому разработка и практическое применение таких программ всегда находятся под неусыпным вниманием и контролем соответствующих специальных служб.

Начиная с 80-х лет XX века государственные органы передовых стран начали активно вмешиваться в сферу создания и распространения компьютерных шифровальных алгоритмов. Стремясь воспрепятствовать незаконному распространению и нелегальному использованию таких программ, правительства многих государств применяют весьма жесткие ограничительные и даже карательные меры, касающиеся вывоза и ввоза подобных программных продуктов.