Когда и кем было изобретено асимметричное шифрование?
Добрый день! :)
Общеизвестно, что шифрование с открытым ключом было изобретено Райвестом, Шамиром и Адлеманом и впервые опубликовано в 1978 году, что после получило имя RSA (хотя понимаю, что системы шифрования с открытым ключем не ограничиваются RSA).
Хочу задать вот какой вопрос.
На днях по телевидению (хотя это давно известный факт) показывали фильм об угоне Советского секретного самолета МИГ-25 в Японию, это было в 1974 году (если не ошибаюсь). Данный самолет был оснащен системой опознаванимя "свой-чужой". После угона самолета СССР пришлось вложить крупную сумму денег на смену бортовых секретных кодов. Насколько я понимаю в данном случае должна быть использована именно крипто система с открытым ключом, используемая в качестве ЭЦП. В данном случае каждый "свой" самолетет должен быть оснащен передатчиком, излучающим определенный код, который подписан секретным ключом, хранящимся на борту самолета. Приемник принимает сигнал и проводит сверку ЭЦП, на основе чего делает заключение о принадлежности самолета, или в том случае использовалась какая-либо иная система аутоентификации? Вот меня и мучеет теперь вопрос, а может СССР был первооткрывателем, а вовсе не Райвест, Шамир и Адлеман?
Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
Не всё так просто. Впервые идея секретной связи по несекретному каналу была высказана Ральфом Мерклом в 1974 году. Его концепция (которую он описал в своей курсовой работе), получившая название "Головоломок Меркла" (Merkle Puzzles) была непрактична, однако являлась первым предложением подобного рода в открытом академическом сообществе. Первой настоящей схемой асимметричного шифрования стал алгоритм Уитфилда Диффи и Мартина Хеллмана, который они опубликовали в 1975-м. RSA стал только третьим.
Однако всё это ерунда. По-настоящему первой схемой шифрования с открытым ключом, что подтверждено рассекреченными документами, была разработка группы Джона Эллиса из CESG (британской криптографической службы), представленная в 70-м году, за пять лет до Диффи и Хэллмана. Известно это стало недавно, поскольку это открытие долгие годы оставалось секретным.
Что касается армии вообще, то она всегда сторонилась асимметричной криптографии. Не зная деталей, не могу достоверно судить о системе "свой-чужой", но она наверняка основана на секретных ключах и имитовставках ("кодах аутентификации сообщений" в англоязычной литературе). Собственно, это можно понять и по логике того, о чём Вы сами писали. Будь в основе IFF асимметричная криптография, пострадал бы только закрытый ключ, спрятанный в оборудовании данного конкретного самолёта. Его идентификатор включили бы во все развёрнутые системы и продолжали работать. Но если рассекреченным оказался тайный симметричный ключ, это действительно повлекло такие масштабные изменения.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Модель открытости в действии. Хочешь сохранить знание – поделись им с другими.
Насчёт ассиметричного крипто. Десятилетиями ходят слухи, что у военных задолго до изобретения RSA было ассиметричное крипто на основе специально подобранных S-блоков в симметричных шифрах. Но все попытки в открытых исследованиях превратить симметричную функцию шифрования в "функцию с секретом", пригодную для стойкого ассиметричного шифрования путём модификации S-блоков провалились.
Возможно такая схема когда-то использовалась, пока не возникли сомнения в её стойкости.
!!(green) Между прочим, если я обнаруживаю, что нуждаюсь в какой-то подсказке, то нахожу её тоже, как правило, здесь же на сайте. !!
http://www.pgpru.com/forum/viewtopic.php?p=6437#6437
http://www.pgpru.com/forum/viewtopic.php?p=4035#4035
http://www.pgpru.com/forum/viewtopic.php?p=6444#6444
Сейчас и в НАТО и в России/СНГ используется ассимметричный протокол взаимной идентификации (не основанный на ЭЦП, но похожий) на эллиптических кривых. Именно по этой причине никакой паники из-за падения Су-27 в Литве небыло. Любопытно, что в НАТО ключи 160 бит, в РФ/СНГ 256.
Запрос о государственной принадлежности посылается модуляцией сигнала освещающего радара. Если запрос правильный, то ответ идет по тому же каналу, интерферируя с отроженным сигналом радара. Этакий пассивный RFID tag.
Идеи ассимметричной криптографии появились по слухам в секретной науке в самом конце '60-х, но я считаю, что слава первооткрывателя принадлежит тому, кто первый опубликовал, а это Ральф Меркл, Уитфилд Диффи и Мартин Хеллман.
Есть действительно слухи о том, что в СССР ассимметричную криптографию (в конце '70-х) делали на базе блочных шифров. Подтверждения этому нет, и схема была скорее всего не очень устойчивой, раз от нее отказались так и не рассекретив.
комментариев: 9796 документов: 488 редакций: 5664
А технически могли изобрести в 19 веке. См. в конце 64 книжку в списке.
Вообще интересный вопрос, что возможно ли создать сколько-нибудь стойкую ассимметричную криптографию без использования ЭВМ?
Из современной симметричной криптографии, уменьшенный вариант RC4 реализуем в условиях XIX-го века в достаточно практичном исполнении.
Но даже согласование ключа D-H в GF(2^200) стоило значительно дороже, чем личная встреча с целью согласования ключа.
комментариев: 9796 документов: 488 редакций: 5664