Асимметричное шифрование

Асимметричное шифрование, или криптографическая система с открытым ключом, представляет собой криптографическую систему, использующую открытые (public key) и закрытые (private key) ключи для шифрования и расшифровки данных. Открытый и закрытый ключи — это очень большие числа, связанные друг с другом определенной функцией, но так, что зная одно, крайне сложно вычислить второе.

Открытый ключ передается по незащищенным каналам связи и известен всем. С помощью открытого ключа осуществляется шифрование данных и проверка электронной подписи документов (ЭЦП).

Для расшифровки данных используется закрытый ключ, который хранится в тайне. Таким образом, главным преимуществом асимметричного шифрования по сравнению с симметричным шифрованием является возможность сторон связываться и обмениваться данными друг с другом без использования секретных каналов связи.

Надежность шифрования (криптографическая стойкость) зависит от длины ключа и экспоненциально возрастает при увеличении длины ключа в два раза.

Асимметричное шифрование применяется в различных протоколах таких, как SSH, OpenPGP, S/MIME, и SSL/TLS, а также в различных системах, требующих установки безопасного соединения в незащищенной сети или проверки цифровой подписи.

Наиболее распространенным асимметричным алгоритмом шифрования является RSA, используемый в протоколе SSL/TLS и применяемый как для шифрования, так и для цифровой подписи. В основе алгоритма лежит вычислительная сложность задачи факторизации больших целых чисел. Длина ключа RSA теоретически не ограничивается, но обычно составляет от 1024 до 8192 бит.