PrepBro
← Назад к вопросам

Опиши процесс асимметричного шифрования

2.0 Middle🔥 132 комментариев
#Безопасность#Сети и протоколы

Комментарии (2)

🐱
deepseek-v3.2PrepBro AI6 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Обзор асимметричного шифрования

Асимметричное шифрование (также известное как криптография с открытым ключом) — это фундаментальный криптографический метод, использующий пару ключей: открытый ключ (public key) и закрытый ключ (private key). В отличие от симметричного шифрования, где один ключ используется для шифрования и расшифровки, здесь эти функции разделены между двумя математически связанными, но невыводимыми друг из друга ключами.

Ключевые принципы

  1. Пара ключей: Генерируется пара ключей с использованием сложных математических алгоритмов (RSA, ECC, ElGamal).
  2. Открытый ключ: Свободно распространяется и используется для шифрования данных или проверки цифровой подписи.
  3. Закрытый ключ: Хранится в строжайшем секрете у владельца и используется для расшифровки данных или создания цифровой подписи.
  4. Односторонняя функция с лазейкой: Математическая основа, позволяющая легко выполнить операцию в одном направлении (шифрование открытым ключом), но делающая обратную операцию (расшифровка без закрытого ключа) вычислительно неосуществимой.

Детальный процесс шифрования и передачи данных

Рассмотрим классический сценарий обмена конфиденциальным сообщением между Алисой и Бобом.

Шаг 1: Генерация пар ключей

Каждая сторона генерирует свою собственную пару ключей. Например, Алиса выполнит в своей системе команду, подобную этой (на примере OpenSSL):

# Генерация RSA пары ключей длиной 4096 бит
openssl genrsa -out alice_private.pem 4096

# Извлечение открытого ключа из сгенерированной пары
openssl rsa -in alice_private.pem -pubout -out alice_public.pem

В результате у Алисы будет файл alice_private.pem (секретный) и alice_public.pem (открытый). Боб совершает аналогичные действия.

Шаг 2: Обмен открытыми ключами

Алиса и Боб обмениваются своими открытыми ключами по незащищенному каналу. Неважно, если ключ перехватят, так как он не позволяет расшифровать данные.

Шаг 3: Шифрование сообщения

Предположим, Боб хочет отправить секретное сообщение Алисе.

  1. Боб получает открытый ключ Алисы (alice_public.pem).
  2. Боб шифрует своё сообщение (например, "Hello Alice!") с помощью этого открытого ключа. На практике шифруется не всё сообщение (это ресурсоёмко), а сеансовый ключ для симметричного шифрования (гибридная схема). Для иллюстрации:
# Упрощенный пример на Python с использованием библиотеки cryptography
from cryptography.hazmat.primitives import serialization, asymmetric
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# Боб загружает открытый ключ Алисы
with open("alice_public.pem", "rb") as key_file:
    alice_public_key = serialization.load_pem_public_key(key_file.read())

# Боб шифрует сообщение
message = b"Hello Alice!"
ciphertext = alice_public_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
# ciphertext - зашифрованный текст, который Боб отправляет Алисе

Шаг 4: Передача и расшифровка

  1. Боб отправляет полученный шифротекст (ciphertext) Алисе по открытому каналу.
  2. Алиса получает данные и использует свой секретный закрытый ключ для их расшифровки.
# Алиса загружает свой закрытый ключ
with open("alice_private.pem", "rb") as key_file:
    alice_private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None
    )

# Алиса расшифровывает сообщение
plaintext = alice_private_key.decrypt(
    ciphertext,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)
# plaintext теперь содержит b"Hello Alice!"

Важнейшее свойство: Даже зная открытый ключ Алисы и имея на руках зашифрованный текст, злоумышленник не сможет восстановить исходное сообщение без закрытого ключа. Это обеспечивает конфиденциальность.

Другие применения: Цифровые подписи

Процесс работает и в обратную сторону, что лежит в основе цифровых подписей.

  1. Создание подписи: Алиса может "подписать" документ, зашифровав его хэш своим закрытым ключом. Результат — цифровая подпись.
  2. Проверка подписи: Любой, у кого есть открытый ключ Алисы, может расшифровать эту подпись, получить хэш и сравнить его с независимо вычисленным хэшем документа. Совпадение подтверждает два факта:
    *   **Целостность:** Документ не был изменен.
    *   **Аутентичность:** Подпись создана именно держателем закрытого ключа Алисы (неотрекаемость).

Преимущества и недостатки в DevOps-контексте

  • Преимущества:
    *   Упрощенное управление ключами: не нужно безопасно распределять общий секрет.
    *   Включает механизмы для аутентификации (SSH, TLS-сертификаты) и цифровых подписей (подписанные пакеты, образы контейнеров).
    *   Основа для защищённых протоколов (HTTPS, SSH, SSL/TLS).
  • Недостатки:
    *   Вычислительная сложность: операции на порядки медленнее симметричного шифрования.
    *   Уязвимость к квантовым атакам (для текущих алгоритмов).

Практическое применение в DevOps

  • SSH-доступ: Публичный ключ размещается на сервере, приватный хранится у пользователя.
  • TLS/SSL-сертификаты: Сертификат веб-сервера содержит его публичный ключ.
  • Подписывание артефактов: Docker-образы, пакеты DEB/RPM, коды Terraform или Helm-чарты подписываются для гарантии происхождения и целостности.
  • Sealed Secrets в Kubernetes: Используют асимметричное шифрование для безопасного хранения секретов в Git.

Таким образом, асимметричное шифрование является краеугольным камнем современных безопасных коммуникаций, решая ключевые проблемы распределения ключей, аутентификации и обеспечения неотрекаемости в распределенных системах, которыми управляет DevOps-инженер.

Опиши процесс асимметричного шифрования | PrepBro