|
на составляющие его простые числа. В системе кодирования, основанной на разложении на множители, используются два разных ключа: один для шифров- ки сообщения, а второй - отличный от первого, но связанный с ним, - для расшифровки. Располагая только ключом шифрования, сообщение легко зако- дировать, но раскодировать его в пределах разумного времени практически невозможно. Расшифровка требует отдельного ключа, доступного только оп- ределенному получателю сообщения - точнее, компьютеру получателя. Ключ шифрования основан на произведении двух огромных простых чисел, а ключ дешифрования - на самих этих простых числах. Компьютер способен формиро- вать новую пару уникальных ключей буквально в мгновение ока, ему ведь ничего не стоит сгенерировать два больших простых числа и перемножить их. Созданный таким образом ключ шифрования можно без особого риска сде- лать общим, учитывая, насколько сложно даже другому компьютеру разложить его на составные простые числа и тем самым получить ключ дешифрования. Практически этот вид шифрования встанет в центр системы защиты на ин- формационной магистрали. Весь мир будет во многом полагаться на эту сеть, поэтому значимость должного уровня защиты информации очевидна. Ин- формационную магистраль можно сравнить с сетью почтовых предприятий, где у каждого есть свой бронированный почтовый ящик с не поддающимся взлому замком. В щель почтового ящика любой может опустить письмо, но только у владельца этого ящика есть ключ, который позволит достать оттуда коррес- понденцию. (Некоторые правительства, наверное, будут настаивать, чтобы у каждого почтового ящика была вторая, запасная дверца с отдельным ключом, который бы хранился у какой-то правительственной организации, но мы пока не станем обращать внимания на политические соображения, а сосредоточим- ся на защите, обеспечиваемой программными средствами.) Каждый пользовательский компьютер (или другое информационное уст- ройство) на основе простых чисел будет генерировать ключ шифрования, со- общаемый всем желающим, и ключ дешифрования, известный только конкретно- му пользователю. Вот как это будет выглядеть на практике. У меня есть информация, которую я хочу Вам передать. Моя система (на базе информаци- онного устройства или компьютера) отыскивает Ваш общий ключ и с его по- мощью шифрует сообщение перед посылкой. Никто, кроме Вас, это сообщение — 115 —
|