CC BY
102ТЕХНИЧЕСКИЕ НАУКИ (TECHNICAL SCIENCE)
УДК 004.056.55
Балакирев П.А.
студент 2 курса магистратуры Уфимский государственный нефтяной технический университет
(Россия, г. Уфа)
АНАЛИЗ АЛГОРИТМОВ АСИММЕТРИЧНОГО ШИФРОВАНИЯ
Аннотация: в статье приведён сравнительный анализ четырёх наиболее известных алгоритмов асимметричного шифрования данных: алгоритма RSA, Диффи-Хеллмана, Рабина и Эль-Гамаля. Алгоритмы сравниваются с точки зрения криптостойкости, скорости шифрования, скорости дешифрования, отношения длины зашифрованного сообщения к исходному и простоты реализации. Наиболее предпочтительными алгоритмами оказались алгоритм RSA и алгоритм Диффи-Хеллмана.
Ключевые слова: шифрование, дешифрование, криптография, передача данных.
Определяющим направление развития современных предприятий является автоматизация производственных процессов за счет широкого внедрения средств вычислительной техники и телекоммуникаций. Это создаёт необходимость в увеличении безопасности в области контроля технологических параметров в области АСУ ТП. Актуальным трендом является шифрование коммерчески значимых данных.
Шифрование — способ передачи данных, в котором только пользователи, участвующие в общении, имеют доступ к сообщениям.
Для обмена ключами могут быть применены симметричный и асимметричный алгоритмы. Асимметричное шифрование предполагает, что ключи шифрования известны только общающимся между собой сторонам. Примерами алгоритмов асимметричного шифрования являются алгоритмы шифрования RSA, Диффи-Хеллмана, Рабина и Эль-Гамаля.
RSA - это криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.
RSA-ключи генерируются следующим образом:
выбираются два различных случайных простых числа p и q заданного размера (например, 1024 бита каждое);
вычисляется их произведение n = p • q, которое называется модулем;
вычисляется значение функции Эйлера от числа n.
Стойкость алгоритма основывается на сложности вычисления обратной функции к функции шифрования:
c = E(m) = me mod n (1)
Вычисление обратного элемента по модулю не является сложной задачей, однако злоумышленнику неизвестно значение ф(п).
Кроме простого перебора существует множество способов решения таких задач, сложность которых варьируется от O(n) до O(n1/4), однако на сегодняшний день ключи RSA длинной 4096 бит являются физически невзламываемыми.
Схема обмена ключами Диффи — Хеллмана - это криптографический протокол, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи.
Таких образом, обеспечение безопасности в алгоритме Диффи-Хеллмана осуществляется за счёт сложности задачи дискретного логарифмирования.
Алгоритм шифрования в криптосистеме Рабина чрезвычайно эффективен и пригоден для шифрования с помощью портативных устройств.
Скорость шифрования в данном алгоритме превосходит скорость шифрования по алгоритму RSA, поскольку последний требует возведения как минимум в куб.
Перед условным злоумышленником стоит задача факторизации открытого ключа n, который, на практике, представляет собой число длиной 1024 - 2048 бит. Алгоритм схож с RSA, однако превосходит его в скорости выполнения (без ущерба
криптостойкости), так как вместо возведения сообщения в степень e используется возведение в квадрат.
Серьёзный недостаток алгоритма заключается в четырёх вариантах расшифрованного сообщения по окончании расшифровки, что влечёт за собой дополнительные вычислительные затраты.
Использование исключительно квадратных остатков при кодировании также накладывает уязвимость на криптостойкость алгоритма.
Схема Эль-Гамаля — криптосистема с открытым ключом, является вариантом алгоритма Диффи-Хеллмана.
Отличием является то, что оба абонента используют общий секретный ключ, а сообщение перед отправкой шифруется путём умножения его на секретный ключ.
Шифрование Эль-Гамаля состоит из трех компонентов: генерация ключей, алгоритм шифрования и алгоритм дешифрования.
Следует заметить, что, если условный злоумышленник знает как зашифрованный текст, так и открытый текст m, он может легко найти общий секретный ключ. Поэтому новый секретный ключ генерируется для каждого сообщения для повышения безопасности.
Шифрование Эль-Гамаля является вероятностным, что означает, что один открытый текст может быть зашифрован несколькими шифротекстами, в результате чего шифрование обеспечивает увеличение шифротекста в 2 раза по сравнению с исходным. Это является одним из серьёзных недостатков данного алгоритма. Данное шифрование требует двух возведений в степень, однако эти возведения в степень не зависят от сообщения и могут быть вычислены заранее, если это необходимо. Расшифровка требует одного возведения в степень и одного вычисления обратной группы.
Криптостойкость алгоритма основана на сложности задачи дискретного логарифмирования.
При одинаковой длине ключа криптостойкость схемы Эль-Гамаля равна RSA, однако уступает в популярности использования и простоте реализации.
На основе приведённых данных приведена сравнительная характеристика алгоритмов шифрования в таблице 1. В качестве шести сравниваемых характеристик были выбраны криптостойкость, скорость шифрования, скорость дешифрования, отношение длины зашифрованного сообщения к исходному и простота реализации. Сравнение характеристик проводились при равной длине исходного сообщения т и длине ключе 4096 бит.
Таблица 1 - Сравнительная характеристика рассмотренных алгоритмов шифрования
Алгоритм Криптостойкость Скорость шифрования Скорость дешифрования Отношение длины зашифрованного сообщения к исходному Простота реализации
RSA высокая средняя высокая 1 очень высокая
Диффи-Хеллмана очень высокая средняя высокая 1 высокая
Рабина средняя высокая низкая 1 низкая
Эль-Гамаля высокая средняя средняя 2 очень низкая
Таким образом, в контексте цифровой передачи данных о технологических параметрах как наиболее предпочтительные можно выделить алгоритм RSA и алгоритм Диффи-Хеллмана.
СПИСОК ЛИТЕРАТУРЫ:
Goldwasser S., Bellare M. Lecture Notes on Cryptography // IEEE Trans. Inform. Theory. 2008. С. 289.
Stinson D.R. Cryptography: theory and practice. Boca Raton: CRC Press, 1995. 434 с. 40 Шифр Эль-Гамаля [Электронный ресурс]. URL:
https://studme.org/239583/informatika/shifr_gamalya (дата обращения: 14.03.2020). Петрушенко А.А. Криптосистема Эль-Гамаля [Электронный ресурс]. URL: https://moluch.ru/conf/tech/archive/164/9306/ (дата обращения: 12.04.2020). Elgamal T. A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms // IEEE TRANSACTIONS ON INFORMATION THEORY. 1985. № 4. С. 4.
