Синтез — кратко, но с пояснениями.
1) Симметричное vs асимметричное шифрование
- Симметричное: один и тот же секретный ключ используется для шифрования и расшифровки (например, AES). Быстро, эффективно для больших объёмов данных, но требует безопасной доставки/хранения ключа. Масштабирование: число пар ключей в полной сетке из $n$ участников равно $\frac{n(n-1)}{2}$.
- Асимметричное (публично-ключевое): у каждого участника есть пара (открытый, закрытый) ключи; открытый ключ публикуется, закрытый хранится в секрете (например, RSA, ECDSA, ECDH). Позволяет решать проблему распределения ключей и обеспечивать аутентификацию и неподписываемость, но медленнее и дороже по ресурсам. Для $n$ участников требуется $n$ пар ключей (то есть $2n$ отдельных ключей).
2) Протокол Diffie–Hellman (классический)
- Участники согласуют параметры: простое число $p$ и генератор $g$.
- Alice выбирает приватный $a$, вычисляет и отправляет $A=g^a\mathrm{mod}p$.
- Bob выбирает приватный $b$, вычисляет и отправляет $B=g^b\mathrm{mod}p$.
- Каждый вычисляет общий секрет:
$$s=B^a\mathrm{mod}p=A^b\mathrm{mod}p=g^{ab}\mathrm{mod}p.$$ - Безопасность основана на трудности дискретного логарифма (или на эквивалентной задаче в эллиптических кривых для ECDH).
- Важные замечания: незашифрованный DH уязвим к атаке "человек посередине" (MitM). Для защиты нужен механизм аутентификации публичных значений (цифровые подписи или сертификаты). Использование эпемерных ключей (Ephemeral DH / ECDHE) обеспечивает прямую секретность (forward secrecy).
- На практике общий секрет не используется напрямую: применяют KDF: $K=\mathrm{KDF}(s\parallel \text{контекст})$.
3) Проблемы управления ключами в распределённой системе
- Генерация: качественный источник случайности; централизованные генераторы vs локальные HSM/TPM.
- Хранение: защита закрытых ключей (HSM, TPM, защитённые хранилища); мультиподписи/threshold для разделения риска.
- Распространение и аутентификация ключей: установка доверенного канала/PKI/сертификаты, TOFU, федерация доверия.
- Ротация и истечение: регулярная ротация ключей, автоматическое обновление, минимизация срока действия.
- Отзыв и компрометация: CRL/OCSP для сертификатов; быстрое выявление и отзыв с минимальным влиянием на сервис.
- Масштабируемость и топология: групповые ключи, динамическое членство (перегенерация групповых ключей при входе/выходе участников), контроль доступа.
- Резервное копирование и восстановление: безопасное восстановление ключей без раскрытия (шаринг, бэкап в HSM).
- Аудит и управление политиками: логирование доступа, разграничение прав, соответствие нормативам.
- Риски: человеческий фактор, утечки, централизованные точки отказа/компрометации (ключевые хранилища/CA), сложность управления в мультиадминистраторных средах.
4) Роль хеш‑функций
- Основные свойства: стойкость к первому предобразу, второму предобразу и коллизиям.
- Применения:
- целостность данных и контрольные суммы;
- вход для цифровых подписей: обычно подписывают хеш сообщения, а не всё сообщение;
- HMAC для аутентификации сообщений с симметричным ключом;
- KDF/derive ключей: $K=\mathrm{KDF}(H(s)\parallel \text{info})$;
- структуры доказательств и агрегирования (Merkle‑деревья), привязка данных и commitment‑схемы;
- ускорение сравнения данных, отпечатки ключей.
- Выбор хеша: использовать современные стойкие алгоритмы (например, SHA‑256/3, Blake2/Blake3 или специализированные функции для KDF).
5) Роль цифровых подписей
- Принцип: владелец приватного ключа вычисляет подпись $\sigma ={\mathrm{Sign}}_{sk}(H(m))$; любой проверяющий использует открытый ключ: ${\mathrm{Verify}}_{pk}(m,\sigma )$.
- Функции:
- аутентификация отправителя (подтверждение, что сообщение создано владельцем приватного ключа);
- целостность данных (проверка, что сообщение не изменено);
- неподписываемость (non‑repudiation) — отправитель не может отречься от подписи;
- аутентификация параметров в ключевых обменах (подпись DH‑публичных значений предотвращает MitM);
- подписи сертификатов и инфраструктуры доверия (PKI).
- Алгоритмы: RSA (подпись/шифрование), DSA/ECDSA, Ed25519; на практике всегда комбинируют с хешем и схемами доп. защиты (padding, deterministic signatures).
- Пример (упрощённо для RSA): подпись $\sigma =H(m{)}^d\mathrm{mod}n$, проверка ${\sigma }^e\mathrm{mod}n=H(m)$.
Резюме — сочетайте сильные стороны подходов: симметричное шифрование для конфиденциальности больших потоков, асимметричное для распределения ключей и аутентификации; используйте аутентифицированный обмен ключами (например, (EC)DHE + подписи/сертификаты), KDF‑ы и AEAD‑режимы; храните ключи в доверенных модулях, своевременно ротируйте и отзывайте, применяйте стойкие хеш‑функции и цифровые подписи для целостности и аутентификации.