Главным достоинством асимметричных криптосистем с открытым ключом является их потенциально высокая безопасность, поскольку нет необходимости ни передавать, ни сообщать кому бы то ни было значения секретных ключей, ни убеждаться в их подлинности. Однако
быстродействие асимметричных криптосистем с открытым ключом обычно значительно ниже быстродействия симметричных криптосистем с секретным ключом.
В свою очередь, быстродействующие симметричные криптосистемы страдают существенным недостатком: обновляемый
секретный ключ симметричной криптосистемы должен регулярно передаваться партнерам по информационному обмену и во время этих передач возникает опасность раскрытия секретного ключа. Существует эффективный метод комбинированного использования симметричного и асимметричного шифрования. Комбинированный (гибридный) метод шифрования позволяет сочетать преимущества высокой секретности, предоставляемые асимметричными криптосистемами с открытым ключом, с преимуществами высокой скорости работы, присущими
симметричным криптосистемам с секретным ключом.
При таком подходе симметричную криптосистему применяют для шифрования исходного открытого текста, а асимметричную криптосистему с открытым ключом используют только для шифрования секретного ключа симметричной криптосистемы. В результате
асимметричная криптосистема с открытым ключом не заменяет, а лишь дополняет симметричную криптосистему с секретным ключом, позволяя повысить в целом защищенность передаваемой информации. В сущности,
комбинированный метод шифрования и соответствующая ему схема электронного цифрового конверта реализуют один из распространенных методов распределения секретных криптографических ключей. Работа комбинированных криптосистем симметричного и асимметричного шифрования описываеся в данной статье далее.
Симметричную криптосистему применяют для шифрования исходного открытого текста, а асимметричную криптосистему с открытым ключом применяют только для шифрования секретного ключа симметричной криптосистемы. Как пример реального использования
комбинированных криптосистем, можем привести реализованный нами проект локальной системы безопасности корпоративной сети одной из компаний, в которой в результате внедрения асимметричная криптосистема с открытым ключом не заменяет, а лишь дополняет симметричную криптосистему с секретным ключом, позволяя повысить в целом защищенность передаваемой информации в сети предприятия. Такой подход иногда называют схемой электронного "цифрового конверта".
При
методе "цифрового конверта" недостатки
симметричного и асимметричного криптоалгоритмов компенсируются следующим образом:
1. проблема распространения ключей симметричного криптоалгоритма устраняется тем, что сеансовый ключ Ks, на котором шифруются собственно сообщения, передается по открытым каналам связи в зашифрованном виде; для за-шифровывания ключа Ks используется асимметричный криптоалгоритм;
2. проблемы медленной скорости асимметричного шифрования в данном случае практически не возникает, поскольку асимметричным криптоалгоритмом шифруется только короткий ключ Ks, а все данные шифруются быстрым симметричным криптоалгоритмом. В результате получают быстрое шифрование в сочетании с удобным распределением ключей.
Когда требуется реализовать протоколы взаимодействия не доверяющих друг другу сторон, используется следующий способ взаимодействия. Для каждого сообщения на основе случайных параметров генерируется отдельный
секретный ключ симметричного шифрования, который и зашифровывается асимметричной системой для передачи вместе с сообщением, зашифрованным этим ключом. В этом случае разглашение ключа симметричного шифрования не будет иметь смысла, так как для зашифровывания следующего сообщения будет использован другой случайный секретный ключ.
При
комбинированном методе шифрования применяются криптографические ключи как симметричных, так и асимметричных криптосистем. Очевидно, выбор длин ключей для криптосистемы каждого типа следует осуществлять таким образом, чтобы злоумышленнику было одинаково трудно атаковать любой механизм защиты комбинированной криптосистемы.