Для расшифрования данных получатель зашифрованной информации использует второй ключ, который является секретным. Разумеется, ключ расшифрования не может быть определен из ключа зашифрования.

Обобщенная схема асимметричной криптосистемы с открытым ключом показана на рис.1. В этой криптосистеме применяют два различных ключа: К_А - открытый ключ отправителя A; К_В -секретный ключ получателя В. Генератор ключей целесообразно располагать на стороне получателя В (чтобы не пересылать секретный ключ К_А по незащищенному каналу). Значения ключей К_А и К_В зависят от начального состояния генератора ключей.

Раскрытие секретного ключа К_В по известному открытому ключу К_А должно быть вычислительно неразрешимой задачей.

Характерные особенности асимметричных криптосистем:

1. Открытый ключ К_А и криптограмма С могут быть отправлены по незащищенным каналам, т.е. противнику известны К_В и С.

2. Алгоритмы шифрования и расшифрования

являются открытыми.

Рис.1. Обобщенная схема асимметричной криптосистемы с открытым ключом

У.Диффи и М.Хеллман сформулировали требования, выполнение которых обеспечивает безопасность асимметричной криптосистемы:

1. Вычисление пары ключей (К_А, К_В) получателем В на основе начального условия должно быть простым.

2. Отправитель А, зная открытый ключ К_А и сообщение М, может легко вычислить криптограмму

3. Получатель В, используя секретный ключ К_В и криптограмму С, может легко восстановить исходное сообщение

4. Противник, зная открытый ключ К_А, при попытке вычислить секретный ключ К_В наталкивается на непреодолимую вычислительную проблему.

5. Противник, зная пару (К_В, С), при попытке вычислить исходное сообщение М наталкивается на непреодолимую вычислительную проблему.