В данной заметке я хотел бы поделиться своими соображениями, касающимися криптографической терминологии. Конечно, ответ на вопрос, который вынесен в заголовок (будь он положительным или нет) никак не повлияет на работоспособность и безопасность соответствующих криптоалгоритмов, но здесь своей целью я ставлю исключительно разобраться в их классификации.

Во многих учебниках, справочниках и ресурсах сети Интернет утверждается, что «асимметричная криптография» и «криптография с открытым ключом» являются синонимами, равно как «симметричная криптография» и «криптография с секретным ключом». Но в случае симметричной криптографии вопросов, во всяком случае у меня, не возникает. Там есть и секретный ключ, и симметричность, выражающаяся в том, что обе взаимодействующие стороны имеют одинаковый ключ.

В случае же асимметричной криптографии дело обстоит по-другому. Возьмем, например, такие алгоритмы, как «шифр Шамира» [ШШ] или «ментальный покер» [МП]. Они, несомненно, являются асимметричными, но назвать их шифрами с открытым ключом язык не поворачивается, поскольку открытых ключей в них вообще нет (за исключением общих для всех абонентов параметров, таких как модуль и генератор группы).

Более того, про асимметричные системы зачастую говорится, что это такие системы, где один из ключей передается по незащищенному каналу [АС]. На мой взгляд, это как раз и есть определение асимметричных систем, где асимметрия заключается в наличии разных, а не одинаковых (как в симметричной криптографии) ключей. В шифре Шамира и ментальном покере по незащищенному каналу ключи не передаются, следовательно, они являются асимметричными системами, но не системами с открытым ключом.

Таким образом, может быть, криптография с открытым ключом — это лишь подмножество асимметричной криптографии, но не она сама целиком?

Литература

[ШШ] Шифр Шамира
[МП] Ментальный покер
[АС] Криптосистема с открытым ключом

Комментарии (6)


  1. napa3um
    09.08.2017 08:10
    +1

    «Позвоночные и приматы — это не одно и то же? Буду благодарен за комментарии по этому вопросу, потому что этот вопрос, действительно, мне интересен.»


  1. MadJackal
    09.08.2017 08:48
    +1

    Шифр Шамира и Ментальный покер — это не способы шифрования, это протоколы обмена.


    1. pestunov Автор
      09.08.2017 08:50

      К асимметричным алгоритмам (криптосистемам) относятся не только шифры, но и, например, цифровые подписи и протоколы идентификации, поэтому здесь это не важно.


      1. Sphinxspb
        11.08.2017 10:38

        Ассиметричная криптография — для шифрования используется К1, для расшифровки — К2.
        Пример с операциями в «ментальном покере» вполне себе НЕ ассиметричный. Алиса зашифровала карты ключом К1, расшифровала с помощью К1. То, что Боб в промежутке делал какие-то манипуляции, не делает этот алгоритм ассиметричным.


        1. pestunov Автор
          11.08.2017 10:41

          Нет, у Алисы и Боба по 2 ключа. На своем первом шаге Алиса применяет первый ключ, а затем — второй.


  1. EndUser
    09.08.2017 09:37
    +6

    На тостер.