Интернет магазин китайских планшетных компьютеров

Компьютеры - Гибридная криптосистема - Пример гибридного алгоритма

Этап отправки:

• Алиса генерирует случайный сеансовый ключ
• сообщение Алисы шифруется сеансовым ключом
• сеансовый ключ шифруется открытым ключом Боба
• Алиса посылает Бобу зашифрованное сообщение и зашифрованный сеансовый ключ

Этап приёма:

• Боб получает зашифрованное сообщение Алисы и зашифрованный сеансовый ключ
• Боб расшифровывает сеансовый ключ своим закрытым ключом
• при помощи полученного, таким образом, сеансового ключа Боб расшифровывает зашифрованное сообщение Алисы

Шифрование

Большинство гибридных систем работают следующим образом. Для симметричного алгоритма генерируется случайный сеансовый ключ. Такой ключ как правило имеет размер от 128 до 512 бит. Затем используется симметричный алгоритм для шифрования сообщения. В случае блочного шифрования необходимо использовать режим шифрования, что позволит шифровать сообщение с длиной, превышающей длину блока. Что касается самого случайного ключа, он должен быть зашифрован с помощью открытого ключа получателя сообщения, и именно на этом этапе применяется криптосистема с открытым ключом. Поскольку сеансовый ключ короткий, его шифрование занимает немного времени. Шифрование набора сообщений с помощью асимметричного алгоритма — это задача вычислительно более сложная, поэтому здесь предпочтительнее использовать симметричное шифрование. Затем достаточно отправить сообщение, зашифрованное симметричным алгоритмом, а также соответствующий ключ в зашифрованном виде. Получатель сначала расшифровывает ключ с помощью своего секретного ключа, а затем с помощью полученного ключа получает и всё сообщение.