В тексте стандарта указывается, что  поставка заполнения узлов замены (S-блоков) производится в установленном порядке, т.е. разработчиком алгоритма. Сообщество российских разработчиков СКЗИ согласовало используемые в Интернет узлы замены, см. RFC 4357.

     Достоинства ГОСТа

     бесперспективность  силовой атаки (XSL-атаки в учёт не берутся, т.к. их эффективность на данный момент полностью не доказана);

     эффективность реализации и соответственно высокое  быстродействие на современных компьютерах.

     наличие защиты от навязывания ложных данных (выработка имитовставки) и одинаковый цикл шифрования во всех четырех алгоритмах ГОСТа.

 

Асимметричные криптосистемы

 

     Криптографическая система с открытым ключом (или Асимметричное шифрование, Асимметричный шифр) — система шифрования и/или электронной цифровой подписи (ЭЦП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу, и используется для проверки ЭЦП и для шифрования сообщения.

     Используется  два разных ключа - один известен всем, а другой держится в тайне. Обычно для шифрования и расшифровки  используется оба этих ключа. Но данные, зашифрованные одним ключом, можно расшифровать только с помощью другого ключа.

       
 

     Идея  криптографии с открытым ключом очень тесно связана с идеей односторонних функций, то есть таких функций f(x), что по известному x довольно просто найти значение f(x), тогда как определение x из f(x) сложно в смысле теории.

     Но  сама односторонняя функция бесполезна в применении: ею можно зашифровать сообщение, но расшифровать нельзя. Поэтому криптография с открытым ключом использует односторонние функции с лазейкой. Лазейка — это некий секрет, который помогает расшифровать. То есть существует такой y, что зная f(x), можно вычислить x. К примеру, если разобрать часы на множество составных частей, то очень сложно собрать вновь работающие часы. Но если есть инструкция по сборке (лазейка), то можно легко решить эту проблему. 

     Схема шифрования с открытым ключом

     Пусть K — пространство ключей, а e и d — ключи шифрования и расшифрования соответственно. E_e — функция шифрования для произвольного ключа e K, такая что:

     E_e(m) = c

     Здесь c C, где C — пространство шифротекстов, а m M, где M — пространство сообщений.

     D_d — функция расшифрования, с помощью которой можно найти исходное сообщение m, зная шифротекст c :

     D_d(c) = m

     {E_e: e K} — набор шифрования, а {D_d: d K} — соответствующий набор для расшифрования. Каждая пара (E,D) имеет свойство: зная E_e, невозможно решить уравнение E_e(m) = c, то есть для данного произвольного шифротекста c C, невозможно найти сообщение m M. Это значит, что по данному e невозможно определить соответствующий ключ расшифрования d. E_e является односторонней функцией, а d — лазейкой.

     Ниже  показана схема передачи информации лицом А лицу В. Они могут быть как физическими лицами, так и организациями и так далее. Но для более лёгкого восприятия принято участников передачи отождествлять с людьми, чаще всего именуемыми Алиса и Боб. Участника, который стремится перехватить и расшифровать сообщения Алисы и Боба, чаще всего называют Евой.

     

     Боб выбирает пару (e,d) и шлёт ключ шифрования e (открытый ключ) Алисе по открытому каналу, а ключ расшифрования d (закрытый ключ) защищён и секретен (он не должен передаваться по открытому каналу, либо его подлинность должна быть гарантирована некоторым сертифицирующим органом).

     Чтобы послать сообщение m Бобу, Алиса применяет функцию шифрования, определённую открытым ключом e: E_e(m) = c, c — полученный шифротекст.

     Боб расшифровывает шифротекст c, применяя обратное преобразование D_d, однозначно определённое значением d. 

     В следующем примере показана схема, в которой Алиса шифрует сообщение  так, что только Боб может прочитать  его, и наоборот, Боб шифрует сообщение  так, что только Алиса может расшифровать его.

     Пусть есть 3 ключа K_A, K_B, K_C, распределенные так, как показано в таблице.

     Тогда Алиса может зашифровать сообщение  ключом K_A, а Эллен расшифровать ключами K_B, K_C, Кэрол — зашифровать ключом K_C, а Дэйв расшифровать ключами K_A, K_B. Если Дэйв зашифрует сообщение ключом K_A, то сообщение сможет прочитать Эллен, если ключом K_B, то его сможет прочитать Франк, если же обоими ключами K_A и K_B, то сообщение прочитает Кэрол. По аналогии действуют и другие участники. Таким образом, если используется одно подмножество ключей для шифрования, то для расшифрования требуются оставшиеся ключи множества. Такую схему можно использовать для n ключей.

     Теперь  можно посылать сообщения группам  агентов, не зная заранее состав группы.

     Рассмотрим  для начала множество, состоящее  из трех агентов: Алисы, Боба и Кэрол. Алисе выдаются ключи K_A и K_B, Бобу — K_B и K_C, Кэрол — K_A и K_C. Теперь, если отправляемое сообщение зашифровано ключом K_C, то его сможет прочитать только Алиса, последовательно применяя ключи K_A и K_B. Если нужно отправить сообщение Бобу, сообщение шифруется ключом K_A, Кэрол — ключом K_B. Если нужно отправить сообщение и Алисе и Кэрол, то для шифрования используются ключи K_B и K_C.

     Преимущество  этой схемы заключается в том, что для её реализации нужно только одно сообщение и n ключей (в схеме  с n агентами). Если передаются индивидуальные сообщения, то есть используются отдельные ключи для каждого агента (всего n ключей) и каждого сообщения, то для передачи сообщений всем различным подмножествам требуется 2ⁿ − 2 ключей.

     Недостатком такой схемы является то, что необходимо также широковещательно передавать подмножество агентов (список имён может быть внушительным), которым нужно передать сообщение. Иначе каждому из них придется перебирать все комбинации ключей в поисках подходящей. Также агентам придется хранить немалый объём информации о ключах.

     Алгоритмы криптосистемы с открытым ключом можно использовать:

• Как самостоятельные средства для защиты передаваемой и хранимой информации
• Как средства распределения ключей. Обычно с помощью алгоритмов криптосистем с открытым ключом распределяют ключи, малые по объёму. А саму передачу больших информационных потоков осуществляют с помощью других алгоритмов.
• Как средства аутентификации пользователей.

     Преимущество  асимметричных шифров перед симметричными  шифрами состоит в отсутствии необходимости предварительной  передачи секретного ключа по надёжному каналу.

     В симметричной криптографии ключ держится в секрете для обеих сторон, а в асимметричной криптосистеме  только один секретный.

     При симметричном шифровании необходимо обновлять  ключ после каждого факта передачи, тогда как в асимметричных криптосистемах пару (E,D) можно не менять значительное время.

     В больших сетях число ключей в  асимметричной криптосистеме значительно  меньше, чем в симметричной.

     Преимущество  алгоритма симметричного шифрования над несимметричным заключается в том, что в первый относительно легко внести изменения.

     Хотя  сообщения надежно шифруются, но «засвечиваются» получатель и отправитель  самим фактом пересылки шифрованного сообщения.

     Несимметричные  алгоритмы используют более длинные  ключи, чем симметричные. Ниже приведена таблица, сопоставляющая длину ключа симметричного алгоритма с длиной ключа несимметричного алгоритма с аналогичной криптостойкостью:

     Процесс шифрования-расшифрования с использованием пары ключей проходит на два-три порядка  медленнее, чем шифрование-расшифрование  того же текста симметричным алгоритмом.

     В чистом виде асимметричные криптосистемы  требуют существенно больших  вычислительных ресурсов, потому на практике используются в сочетании с другими алгоритмами.

     Для ЭЦП сообщение предварительно подвергается хешированию, а с помощью асимметричного ключа подписывается лишь относительно небольшой результат хеш-функции.

     Для шифрования они используются в форме гибридных криптосистем, где большие объёмы данных шифруются симметричным шифром на сеансовом ключе, а с помощью асимметричного шифра передаётся только сам сеансовый ключ.

 

Алгоритм ассиметричного шифрования RSA

     Опубликованная  в ноябре 1976 года статья Уитфилда Диффи и Мартина Хеллмана «Новые направления в криптографии» перевернула представление о криптографических системах, заложив основы криптографии с открытым ключом. Разработанный впоследствии алгоритм Диффи-Хеллмана-Меркле позволял двум сторонам получить общий секретный ключ, используя незащищенный канал связи. Однако этот алгоритм не решал проблему аутентификации. Без дополнительных средств, один из пользователей не мог быть уверен, что он обменялся ключами именно с тем пользователем, который ему был нужен.