7 слайд Надежность асимметричных методов шифрования
Теоретически приватный ключ от асимметричного шифра можно вычислить, зная публичный ключ и механизм, лежащий в основе алгоритма шифрования (последнее – открытая информация). Надежными считаются шифры, для которых это нецелесообразно с практической точки зрения. Так, на взлом шифра, выполненного с помощью алгоритма RSA с ключом длиной 768 бит на компьютере с одноядерным процессором AMD Opteron с частотой 2,2 ГГц, бывшем в ходу в середине 2000-х, ушло бы 2000 лет.
При этом фактическая надежность шифрования зависит в основном от длины ключа и сложности решения задачи, лежащей в основе алгоритма шифрования, для существующих технологий. Поскольку производительность вычислительных машин постоянно растет, длину ключей необходимо время от времени увеличивать. Так, в 1977-м (год публикации алгоритма RSA) невозможной с практической точки зрения считалась расшифровка сообщения, закодированного с помощью ключа длиной 426 бит, а сейчас для шифрования этим методом используются ключи от 1024 до 4096 бит, причем первые уже переходят в категорию ненадежных. Что касается эффективности поиска ключа, то она незначительно меняется с течением времени, но может скачкообразно увеличиться с появлением кардинально новых технологий (например, квантовых компьютеров). В этом случае может потребоваться поиск альтернативных подходов к шифрованию.
8 слайд Преимущества и недостатки асимметричного шифрования
К положительным моментам использования системы асимметричного шифрования стоит отнести:
отсутствие необходимости передачи ключа при отправке сообщения;
для расшифровки сообщения только одному из общающихся необходимо знать код расшифровки письма;
асимметричный алгоритм шифрования публичным ключом снижает общее количество ключей в системе.
Симметричное шифрование имеет при этом уязвимость, так как на каждый диалог необходимо создавать устойчивую пару кодов для проведения зашифровки данных. Это удваивает нагрузку на систему.
Есть и отрицательные моменты в такой системе. Главные из них:
при модернизации алгоритма в него с трудом вносятся изменения;
длина ключей в несколько раз больше, чем при симметричном шифровании;
шифрование значительно медленнее проводится относительно расшифровки.
Для задействования такой системы требуется большая вычислительная мощность. Её могут предоставить только крупные сервера.
Достарыңызбен бөлісу: |