Криптография с открытыми ключами против симметричной криптографии

Что лучше: криптография с открытыми ключами или симметричная криптография? Этот бессмысленный вопрос обсуждается со времени изобретения криптографии с открытыми ключами. Такой спор предполагает, что у этих типов криптографии есть характеристики, по которым их можно сравнивать. Но это не так.

Неедхэм и Шредер [1159] показали, что количество и размер сообщений при алгоритмах с открытыми ключами намного больше, чем при симметричных алгоритмах. Согласно их выводам симметричный алгоритм гораздо эффективнее алгоритма с открытыми ключами. Тем не менее, этот анализ показал значительные преимущества криптографии с открытыми ключами. Уитфилд Диффи пишет [492, 494]:

Рассматривая криптографию с открытыми ключами как новую форму криптографии, а не новую форму управления ключами, я перевел спор на почву безопасности и эффективности одновременно. Оппоненты правильно заметили, что скорость системы RSA составляет одну тысячную от скорости работы DES, а необходимые ключи должны быть в десять раз длиннее. Хотя с самого начала было очевидно, что использование систем с открытыми ключами может быть ограничено обменом ключей для обычной (симметричной) криптографии, немедленной ясности в необходимости такого ее использования не было. В этом контексте предложение создать гибридные системы [879] по праву приветствовалось как открытие.

Криптография с открытыми ключами и симметричная криптография - это совсем разные звери, они решают различные проблемы. Симметричная криптография лучше подходит для шифрования данных. Она на несколько порядков быстрее и не столь чувствительна к вскрытиям с использованием выбранного шифротекста. Криптография с открытыми ключами может сделать то, чего в принципе не может симметричная криптография, она лучше подходит для управления ключей и множества протоколов, рассмотренных в Части I.

В Части I обсуждались и другие примитивы: однонаправленные хэш-функции, коды проверки подлинности сообщений, и т.д. В Табл. -1 перечисляются различные типы алгоритмов и их свойства [804].

Табл. -1.
Классы алгоритмов

Алгоритм

Конфиденциальность

Проверка подлинности

Целостность

Управление ключами

Алгоритмы симметричного шифрования

Да

Нет

Нет

Да

Алгоритмы шифрования с открытыми ключами

Да

Нет

Нет

Да

Алгоритмы цифровой подписи

Нет

Да

Да

Нет

Алгоритмы согласования ключей

Да

Необязательно

Нет

Да

Одно направленные хэш-функции

Нет

Нет

Да

Нет

Коды проверки подлинности сообщения

Нет

Да

Да

Нет