Ключевые выводы
Криптография с открытым ключом (PKC), также называемая асимметричной криптографией, использует пару математически связанных ключей (один открытый, один закрытый) для обеспечения безопасности данных и проверки идентичности.
Открытый ключ можно свободно делиться; закрытый ключ должен оставаться секретным. Данные, зашифрованные открытым ключом, могут быть расшифрованы только соответствующим закрытым ключом.
RSA является наиболее широко используемым алгоритмом PKC. Текущие стандарты требуют минимальной длины ключа в 2048 бит; рекомендуется 3072 бита или больше для систем, которые должны оставаться безопасными после 2030 года.
PKC лежит в основе большей части инфраструктуры безопасности интернета, включая TLS/HTTPS, шифрование электронной почты и криптовалютные кошельки.
В августе 2024 года NIST завершил работу над тремя стандартами пост-квантовой криптографии, которые должны оставаться защищенными от квантовых компьютеров, что сигнализирует о долгосрочном уходе от RSA и ECDSA.
Введение
Каждый раз, когда вы подключаетесь к безопасному веб-сайту, отправляете зашифрованное электронное письмо или подписываете транзакцию криптовалюты, криптография с открытым ключом работает в фоновом режиме. Это одно из самых важных достижений современной безопасности, и тем не менее большинство людей взаимодействует с ней каждый день, не осознавая этого.
Криптография с открытым ключом (PKC), также известная как асимметричная криптография или асимметричное шифрование, — это система, которая использует пару математически связанных ключей для шифрования данных, проверки идентичности и аутентификации сообщений. В отличие от симметричного шифрования, которое использует один общий ключ, PKC разделяет функции шифрования и расшифровки между парой ключей, позволяя безопасную коммуникацию между сторонами, которые никогда не встречались.
Как работает криптография с открытым ключом?
Каждый пользователь в системе PKC генерирует пару ключей: открытый ключ, который можно свободно делить с кем угодно, и закрытый ключ, который должен оставаться секретным в любое время. Эти два ключа связаны математической односторонней функцией. Легко получить открытый ключ из закрытого ключа, но вычислительно невозможно обратить процесс.
Когда кто-то хочет отправить вам зашифрованное сообщение, он использует ваш открытый ключ для его шифрования. Только ваш закрытый ключ (который есть только у вас) может его расшифровать. Это решает центральную проблему симметричной криптографии: задачу безопасного распределения общего секрета по незащищенному каналу.
RSA: самый распространенный алгоритм PKC
RSA, представленный в 1977 году Ривестом, Шамиром и Адлеманом, остается одним из самых широко используемых асимметричных алгоритмов. Он работает путем умножения двух больших простых чисел для генерации открытого модуля, который формирует основу открытого ключа, в то время как соответствующий закрытый ключ выводится из этих простых чисел. Разложение модуля обратно в его простые компоненты является вычислительно непосильной задачей при достаточных длинах ключей (именно эта сложность делает RSA безопасным).
Текущие стандарты безопасности требуют минимальной длины ключа RSA в 2048 бит. Для систем, которые должны оставаться безопасными после 2030 года, NIST рекомендует 3072 бита или больше. Длиной ключи в 1024 бита, ранее распространенные, больше не считаются достаточными.
Криптография на основе эллиптических кривых (ECC)
Криптография на основе эллиптических кривых достигает эквивалентной безопасности, как RSA, с гораздо более короткими длинами ключей. Ключ ECC длиной 256 бит обеспечивает примерно такую же защиту, как ключ RSA длиной 3072 бита. Эта эффективность делает ECC предпочтительным выбором для производительных приложений, таких как блокчейн-сети, мобильные устройства и рукопожатия TLS.
Цифровые подписи и аутентификация
PKC также обеспечивает цифровые подписи, которые являются способом доказать, что сообщение или документ исходят от конкретной стороны и не были изменены. Процесс работает в обратном порядке по сравнению с шифрованием: отправитель использует свой закрытый ключ для подписания сообщения, а любой, у кого есть открытый ключ отправителя, может проверить эту подпись.
На практике подписание включает вычисление криптографического хэша сообщения (фиксированная длина отпечатка содержимого) и шифрование этого хэша с помощью закрытого ключа. Получатель расшифровывает хэш с помощью открытого ключа отправителя и независимо хэширует полученное сообщение. Если два хэша совпадают, подпись действительна: сообщение аутентично и неизменено.
Применения криптографии с открытым ключом
Безопасность интернета: TLS и HTTPS
Протокол безопасности передачи (TLS), который заменил устаревший протокол безопасных сокетов (SSL), использует криптографию с открытым ключом (PKC) для установления безопасных соединений между браузерами и веб-серверами. Во время рукопожатия TLS сервер представляет сертификат, содержащий свой открытый ключ. Клиент использует его для согласования сеансового ключа, после чего обе стороны переключаются на более быстрые симметричные шифрования для оставшейся части сессии. Этот гибридный подход сочетает безопасность асимметричного обмена ключами с производительностью симметричного шифрования.
Шифрование электронной почты
Стандарты, такие как PGP (Pretty Good Privacy) и S/MIME, используют криптографию с открытым ключом для шифрования содержимого электронной почты и аутентификации отправителей. Получатель публикует свой открытый ключ; отправители шифруют сообщения с его помощью; только закрытый ключ получателя может их расшифровать.
Криптовалютные кошельки и блокчейн
PKC является основополагающим для того, как сети криптовалют устанавливают право собственности и авторизуют транзакции. Когда создается кошелек, генерируется пара ключей: открытый ключ преобразуется (с помощью хэширования) в адрес кошелька, который можно делиться, в то время как закрытый ключ используется для подписания транзакций. Bitcoin и Ethereum используют алгоритм цифровой подписи на эллиптических кривых (ECDSA), который производит компактные, проверяемые подписи, которые узлы сети могут аутентифицировать, используя только соответствующий открытый ключ.
Критическое правило: только владелец закрытого ключа может авторизовать перемещение средств из кошелька. Если закрытый ключ потерян, доступ к этим средствам становится постоянным и необратимым.
Цифровая идентичность и безопасное голосование
Принципы PKC также применяются к системам цифровой идентичности (где закрытый ключ подтверждает личность, не раскрывая личные данные) и к электронным протоколам голосования, которые требуют как возможности проверки, так и секретности бюллетеней.
Пост-квантовая криптография
Безопасность RSA и ECDSA зависит от математических задач (разложение целых чисел и задача дискретного логарифма), которые сложны для классических компьютеров, но теоретически уязвимы для квантовых компьютеров, работающих по алгоритму Шора. Квантовый компьютер достаточной мощности может сломать текущие схемы PKC.
В августе 2024 года NIST завершил работу над тремя стандартами пост-квантовой криптографии (PQC), специально разработанными для защиты от квантовых атак:
FIPS 203 (ML-KEM): механизм инкапсуляции ключей на основе решеток, заменяющий обмен ключами на основе RSA
FIPS 204 (ML-DSA): алгоритм цифровой подписи на основе решеток, заменяющий ECDSA
FIPS 205 (SLH-DSA): алгоритм цифровой подписи на основе хешей без состояния, альтернативный хешированный метод для подписей
Коммерческий национальный алгоритмический пакет безопасности NSA 2.0 (CNSA 2.0) требует, чтобы новые системы принимали алгоритмы, безопасные для квантовых вычислений, к январю 2027 года, с полной миграцией инфраструктуры, требуемой к 2035 году. Организациям, обрабатывающим чувствительные долгосрочные данные, рекомендуется начать планирование перехода сейчас, поскольку противники могут уже собирать зашифрованные данные сегодня, чтобы расшифровать их, когда квантовое оборудование станет доступным — стратегия, известная как "собирать сейчас, расшифровывать позже".
Ограничения криптографии с открытым ключом
PKC имеет несколько практических ограничений:
Производительность: Асимметричное шифрование значительно медленнее, чем симметричное шифрование из-за вовлеченных математических операций. Большинство реальных систем используют PKC только для обмена ключами или аутентификации, а затем переключаются на симметричные шифры для передачи больших объемов данных.
Управление ключами: Безопасная генерация, хранение, распределение и отзыв ключей в больших масштабах являются сложными задачами. Удостоверяющие центры (CA) доверяются для проверки того, что открытый ключ действительно принадлежит заявляемому лицу (это точка централизации с собственными рисками).
Безопасность закрытого ключа: Вся система зависит от того, чтобы закрытый ключ оставался секретным. Потеря или кража закрытого ключа подрывает все гарантии, предоставляемые PKC, и в контексте криптовалют нет механизма восстановления.
Часто задаваемые вопросы (FAQ)
В чем разница между открытым и закрытым ключом?
Открытый ключ — это общедоступный идентификатор, который другие используют для шифрования сообщений или проверки ваших подписей. Закрытый ключ — это секретное значение, которое есть только у вас, используемое для расшифровки сообщений, зашифрованных вашим открытым ключом, или для подписания данных. Эти два ключа математически связаны: вывести закрытый ключ из открытого ключа невозможно с современными технологиями.
Почему важна длина ключа RSA?
Длинные ключи RSA экспоненциально увеличивают вычислительные усилия, необходимые для взлома шифрования путем разложения модуля ключа. Ключ длиной 1024 бита больше не считается безопасным. Текущий минимальный стандарт в отрасли составляет 2048 бит; рекомендуется 3072 бит или больше для данных, которые должны оставаться защищенными до 2030-х и позже. Более длинные ключи имеют свои недостатки: увеличенная вычислительная нагрузка во время генерации ключей и операций шифрования.
Как TLS использует криптографию с открытым ключом?
Во время рукопожатия TLS сервер представляет цифровой сертификат, содержащий свой открытый ключ. Клиент использует этот открытый ключ для безопасного согласования симметричного сеансового ключа (либо путем шифрования случайного значения, либо через обмен ключами Диффи-Хеллмана). Как только сеансовый ключ установлен, обе стороны переключаются на симметричное шифрование для повышения эффективности. PKC обрабатывает начальную аутентификацию и обмен ключами; симметричное шифрование обрабатывает основную передачу данных.
Что такое пост-квантовая криптография и почему это важно?
Пост-квантовая криптография относится к асимметричным алгоритмам, разработанным так, чтобы оставаться безопасными как против классических, так и против квантовых компьютеров. Текущие стандарты, такие как RSA и ECDSA, зависят от задач, которые квантовые компьютеры, работающие по алгоритму Шора, могут решить гораздо быстрее, чем классические машины. NIST завершил работу над своими первыми тремя стандартами пост-квантовой криптографии (ML-KEM, ML-DSA, SLH-DSA) в августе 2024 года. Организации и правительства теперь начинают программы миграции перед ожидаемой доступностью криптографически значимых квантовых компьютеров.
Как криптовалютные кошельки используют криптографию с открытым ключом?
Когда вы создаете крипто-кошелек, генерируется пара ключей PKC. Ваш открытый ключ (или его хэш-версия) становится вашим адресом кошелька — его можно делить с любым, кто хочет отправить вам средства. Ваш закрытый ключ авторизует транзакции: он подписывает исходящие переводы, а сеть проверяет эти подписи по вашему открытому ключу. Если ваш закрытый ключ потерян или украден, доступ к средствам в этом кошельке не может быть восстановлен.
Заключительные мысли
Криптография с открытым ключом — один из краеугольных камней цифровой безопасности. Разделяя шифрование и расшифровку через математически связанные ключи, она позволяет безопасную коммуникацию между незнакомцами, поддерживает инфраструктуру доверия интернета и лежит в основе собственности в децентрализованных финансовых системах.
Поле сейчас находится на инфляционной точке. Формализация стандартов пост-квантовой криптографии в 2024 году сигнализирует о том, что отрасль должна начать миграцию от RSA и ECDSA. Не потому что они сломаны сегодня, а чтобы подготовиться к будущему, когда квантовое оборудование может сделать их устаревшими. Понимание того, как работает PKC, — это первый шаг к пониманию того, что будет дальше.
Дополнительные материалы
Симметричное против асимметричного шифрования
История криптографии
Что такое сквозное шифрование (E2EE)?
Типы криптовалютных кошельков объяснены
Что такое доказательство с нулевым знанием?
Отказ от ответственности: этот контент представлен вам на основе «как есть» для общей информации и образовательных целей без каких-либо представлений или гарантий. Его не следует рассматривать как финансовый, юридический или другой профессиональный совет, и он не предназначен для рекомендации покупки какого-либо конкретного продукта или услуги. Вам следует обратиться за своим собственным советом к соответствующим профессиональным консультантам. Если контент предоставлен сторонним автором, имейте в виду, что выраженные мнения принадлежат стороннему автору и не обязательно отражают мнение Binance Academy. Цены на цифровые активы могут быть волатильными. Стоимость ваших инвестиций может как снижаться, так и повышаться, и вы можете не вернуть вложенную сумму. Вы несете полную ответственность за свои инвестиционные решения, а Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Для получения дополнительной информации смотрите наши Условия использования, Предупреждение о рисках и Условия Binance Academy.
