Как работает шифрование с открытым ключом на пальцах

Тысячелетиями существовал только один способ передать секретное сообщение: зашифровать его по известному только отправителю и получателю правилу. Этот принцип напоминал замок с ключом — без ключа расшифровка требовала «взлома». Но даже самые надежные системы сталкивались с фатальной проблемой: как безопасно передать сам ключ?

В 1970-х математики совершили прорыв, предложив асимметричное шифрование. Вместо одного секретного ключа система использует два: открытый (публичный) и закрытый (приватный). Открытый ключ доступен всем и шифрует данные, а закрытый хранится в тайне и расшифровывает. Это похоже на невидимые чернила: любой может «исчезать» текст, но прочитать его — только владелец секретного реагента.

«Без компьютеров идея trapdoor-функций была бесполезна. В XIX веке битва закончилась бы, пока вы перемножаете два стозначных простых числа» — Рассел Импальяццо, криптограф UCSD.

В основе — trapdoor-функции: операции, которые легко выполнить в одну сторону, но практически невозможно обратить без «лазейки». Например:

1. Выбрать два больших простых числа (p и q).
2. Перемножить их (N = p × q).
3. Создать открытый ключ на основе N и дополнительных вычислений.
4. Закрытый ключ — это p и q. Зная их, расшифровка становится тривиальной.

Взломать такой алгоритм (например, RSA) требует факторизации огромного числа N. Для N длиной 2048 бит даже суперкомпьютеру понадобятся миллионы лет. В 2023 году китайские ученые заявили о взломе RSA-2048 на квантовом компьютере, но метод работал лишь в идеализированных условиях.

Первыми асимметричное шифрование разработали британские математики из GCHQ (1970-1974), но технология рассекречена лишь в 1997. В 1976 году американец Диффи и Хеллман независимо открыли метод, а через год Rivest, Shamir и Adleman представили RSA — стандарт, который до сих пор защищает:

• Банковские транзакции (до 87% онлайн-платежей используют RSA или ECC).
• Электронную почту (PGP, S/MIME).
• Цифровые подписи (доказательство авторства через шифрование приватным ключом).

Без RSA не существовало бы биткоина: подпись транзакций основана на аналогичном принципе. В 2024 году объем крипторынка превысил 2.5 трлн рублей, и каждый перевод защищен криптографией.

Квантовые компьютеры теоретически могут взломать RSA за минуты благодаря алгоритму Шора. Уже в 2025 году ESA планирует запуск спутника с «космическим шифрованием» на основе квантовой запутанности — технологии, неуязвимой даже для квантовых атак.