Зарегистрироваться

Ваш город?

Москва и область

Технология использования публичного и приватного ключа

 

Содержание:

Механизм «подписания» ключом или передачи информации

Сертификация ключа

Надёжность системы от взлома

Материалы по теме

 

Публичный и приватный ключ – это пара ключей, создание (генерация) которых осуществляется одновременно. Криптографические алгоритмы, используемые в системе передачи сообщений или цифровой подписи (ЭЦП), всегда предполагают совместное использование такой пары ключей. Оба ключа должны «подходить» к зашифрованной части сообщения или информации.

Шифрование или дешифрование сообщения или подписи – это решение уравнения вида:

F(X) = F(Y),

где значения X и Y – это ключи, а F() – это функция шифрования/дешифрования. 

 Генерация приватного и публичного ключей обеспечивается специализированным программным обеспечением, которое является частью ПО системы передачи данных или предоставляется независимым центром сертификации, если речь идёт о цифровой подписи. 

В торговой системе QUIK это программа KeyGen. Ключ – это случайный набор символов. В программе KeyGen его генерация осуществляется самим владельцем приватного ключа путём ввода случайных символов с клавиатуры. Для генерации ключа (набора символов) могут применяться генераторы случайных чисел. На ключ могут накладываться некоторые ограничения. Например, исключается использование неоднозначных символов, таких как «ноль» и буква «О».

Пример публичного ключа (адрес электронного кошелька в сети Биткоин) – DSsgJdB2AnWaFNgSbv4MZC2m71116JafG.

Ключи, используемые в торговой системе QUIK, – это два файла с названиями pubring.txk (публичный ключ) и secring.txk (приватный ключ).  Чтобы посмотреть их содержимое, файлы можно открыть в «Блокноте» в операционной системе Windows. В файле публичного ключа находятся два ключа – ключ пользователя (клиента брокера) и публичный ключ самого брокера.

В системе ЭЦП, как, например, в сети Биткоин, приватный ключ используется для шифрования самого сообщения, транзакции или документа. Задача публичного ключа – идентифицировать другим участникам сети участника, который «подписал» данное сообщение. 

Картинка

 Механизм «подписания» ключом или передачи информации

Создание «подписи» сообщения (транзакции) или шифрование передаваемой информации осуществляется алгоритмом шифрования с использованием ключа (приватного или публичного). В конечном итоге создается хеш (бессмысленный набор символов) – зашифрованный код (ключ), который и используется как некая подпись или зашифрованная информация для передачи по каналам связи. Другая сторона, получатель сообщения, делает расшифровку данного хеша (шифра), используя второй ключ из пары, противоположный тому, каким была сделана шифрация.  Шифрование может осуществляться как приватным, так и публичным ключом. В случае дешифрования будет использоваться, соответственно, публичный или приватный ключ. Какой ключ будет использован для шифрации сообщения (или его подписи) – определяется администратором сети, нормативными актами или алгоритмом (правилами), заложенными при создании такое сети. 

В цифровых подписях для получения хеша (шифрации) используется закрытый ключ, в системах передачи данных – открытый ключ узла, которому пересылается сообщение. 

Причём, если мы шифруем приватным ключом, то расшифровка может быть осуществлена исключительно ключом публичным. Поэтому эти ключи и называются асинхронными – с их помощью можно выполнить исключительно одну операцию: или зашифровать, или расшифровать сообщение (подпись). Такая возможность закладывается алгоритмом  криптографии. 

Сертификация ключа

Важным элементом использования ключей является их сертификация – подтверждение того, что эти ключи созданы определённым субъектом, физическим или юридическим лицом. То есть сертификация – это подтверждение полномочий такого лица на создание ключей и его идентификация. В результате этого к ключу добавляется сертификат – подтверждение подлинности ключей. Сертификация ключей производится в централизованной сети уполномоченным на это лицом – центром сертификации. Это позволяет сделать замену ключей при их потере,  компрометации или по истечении некого срока. В случае использования ключей в торговой системе QUIK центром сертификации является сам брокер – именно ему и пересылается открытый ключ. Задача брокера сводится исключительно к идентификации самого клиента. Добавлять сертификат к ключу в этом случае не требуется. Брокер уже знает, что это ключ клиента, а клиент, используя ПО от брокера и проходя проверку (верификацию) сделанного публичного в паре ключа, понимает, что ключи подлинные и брокер подтверждает их использование. Поэтому без пересылки публичного ключа брокеру вы не сможете использовать приватные ключи для входа в систему.      

Надёжность системы от взлома

Криптографические системы строятся по принципу защиты приватного ключа. Причём защита приватного ключа – это задача или проблема владельца, а не разработчика системы криптографии. Внешний взлом приватного ключа возможен только за счёт алгоритмов дешифрации, самым простым из которых является метод перебора значений самого ключа.  Надёжность защиты от перебора определяется длиной самого ключа и только отчасти – алгоритмом шифрования.

Теоретически длина ключа обеспечивает невозможность взлома ключа методом перебора (подбора). В соответствии с принципами Керкго́ффса, которые были сформулированы ещё в конце XIX века, чем меньше секретов, тем лучше. Поэтому в современных системах методы шифрования/дешифрования не считаются секретными – их задача сделать теоретической невозможность дешифрации. Есть примеры, когда секретность криптографического алгоритма не стала преградой для злоумышленников. Надёжность системы определятся именно сокрытием приватного ключа. И самое лучшее сокрытие – физическое. Да, самое надёжное средство – где-то спрятать ключ. Для этой цели отлично подходит технология смарт-карт или хранение ключа на бумажном носителе.

Важно помнить: сохранность ключа – это проблема его владельца. Не забывайте чаще менять ключи! Частая замена ключей – один из факторов надёжности системы.

Материалы по теме:

Видеокурс «Работа в программе QUIK»

Вебинар «QUIK: выставление заявок и совершение сделок»

 

11.02.2019

Зарегистрируйтесь и оставляйте
свои комментарии

Зарегистрироваться

Войти через соцсети

Комментарии

1

Отзывов нет

Избранные материалы