54

лекции: "Элементы криптологии"

Методические материалы

к лекциям по теме "Элементы криптологии"

С о д е р ж а н и е

МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ 1

к лекциям по теме "Элементы криптологии" 1

1. Основные понятия 2

2. Традиционные криптосистемы 5

2.1. Некоторые особенности криптосистем. Примеры традиционных криптосистем 5

2.2. Теоретическая стойкость криптосистем 12

2.2.1. Системы с совершенной секретностью 12

2.2.2. Шифр Вернама 13

2.2.3. Элементы теории информации 14

2.2.4. Расстояние единственности шифра с секретным ключом 18

2.3. Современные криптосистемы с секретным ключом 21

2.3.1. Основные положения 21

2.3.2. Блоковые шифры 23

2.3.2.1. Общие положения 23

2.3.2.2. Блоковый шифр ГОСТ 28147-89 24

2.3.2.3. Режимы функционирования блоковых шифров 25

2.3.3. Потоковые шифры 27

2.3.3.1. Общие положения 27

2.3.3.2. Режим OFB блокового шифра 28

2.3.3.3. Режим CTR блокового шифра 29

2.3.3.4. Алгоритм RC4 29

3. Криптосистемы с открытым ключом 31

3.1. Основные положения 31

3.2. Криптосистема Диффи-Хеллмана 33

3.3. Шифр Шамира 35

3.4. Шифр Эль-Гамаля 37

3.5. Шифр RSA. Односторонняя функция с "лазейкой" 39

3.6. Цифровая (электронная) подпись 41

3.6.1. Криптографические хеш-функции 42

3.6.2. Цифровая подпись RSA 43

3.6.3. Цифровая подпись на базе шифра Эль-Гамаля 44

3.6.4. Стандарты на цифровую подпись 45

3.7. Криптографические протоколы 48

3.7.1. Протокол для доказательства с нулевым знанием 48

3.7.2. Протокол для поддержки электронных денег 50

Рекомендуемая литература 54

1. Основные понятия

Дадим качественное определение основных понятий криптологии [1]:

• защита информации – совокупность методов и средств, обеспечивающих доступность, конфиденциальность и целостность информации или связи, исключая методы и средства, предохраняющие от неисправностей;

• криптография – это раздел прикладной математики, изучающий модели, методы, алгоритмы, программные и аппаратные средства преобразования (шифрования) информации в целях сокрытия ее содержания, предотвращения видоизменения или несанкционированного использования;

• криптосистема – это система, реализованная программно или аппаратно или программно-аппаратно, осуществляющая криптографическое преобразование информации;

• криптоанализ – раздел прикладной математики, изучающий модели, алгоритмы, программные и аппаратные средства анализа криптосистемы или ее входных и выходных сигналов с целью извлечения конфиденциальных параметров, включая открытый текст.

Криптографию и криптоанализ в совокупности принято называть криптологией.

Можно выделить три этапа в развитии криптологии [1].

Первый этап (с древних времен до 1949 г. – докомпьютерная криптография). Характеризуется частными, узкоспециальными и вычислительно простыми алгоритмами криптографии и криптоанализа.

Второй этап (1949 – 1976 гг.) принято отсчитывать от момента публикации работы К.Шеннона "Теория связи в секретных системах". В этот период криптология становится математической наукой и существенно опирается на компьютерные технологии. Важнейшей содержательной особенностью данного периода является то, что методы криптографии основаны на использовании так называемого "секретного ключа", обеспечивающего как шифровку открытого текса, так и дешифровку. "Секретный ключ" должен быть надежно защищен от посторонних лиц и, в то же время, известен как отправителю, так и получателю сообщения. Поэтому часто соответствующие криптосистемы называют системами с симметричным ключом. Такие системы и в настоящее время являются самыми распространенными [5]. Потребителями результатов криптологии в этот период в основном являлись службы связи и информации в дипломатических и военных сферах. Это обусловило закрытый характер исследований.

Третий этап (1976 г. – наст. вр.) принято отсчитывать от момента публикации работы американских математиков У.Диффи и М.Хеллмана "Новые направления в криптографии". В этой работе показано, что защищенная передача информации возможна без предварительной передачи "секретного ключа" по закрытым каналам. Главной практической особенностью этого периода является резкое расширение сферы применения криптологии. Она применяется в банковском деле, электронной торговле, компьютерных сетях и т.д.

Современная криптология базируется на методах теории чисел, алгебры, теории алгоритмов, теории вероятностей и математической статистики и ряда других математических дисциплин.

Введем некоторые обобщенные формальные понятия [1].

Будем считать, что мы оперируем некоторым алфавитом   набором символов (букв). В качестве алфавита может использоваться английский, русский или любой другой алфавит. Часто в качестве алфавита принимают множество натуральных чисел или бинарное множество {0,1}.

Над алфавитом может быть сформировано множество упорядоченных наборов букв – слов. Последовательность слов составляет текст. Текст является графическим образом сообщения (в рамках данной темы мы считаем понятие сообщения базовым). Далее мы, как правило, не различаем понятия "сообщение" и "текст".

Пространство сообщений M – множество всевозможных сообщений M, сопоставляемых данной предметной области.

Пространство ключей K. В данном случае мы не будем полностью формализовать понятие ключа. Будем полагать, что любой ключ K – это некоторая словесная и алгоритмическая конструкция, которая определяет некоторое прямое преобразование E_K (encription) на пространстве сообщений M, позволяющее по данному сообщению M получить зашифрованное сообщение: С = E_K(M), и обратное преобразование D_K (decription) на пространстве зашифрованных сообщений C, позволяющее из зашифрованного сообщения получить незашифрованное.

Наиболее общие требования к криптосистеме таковы:

• функции E_K(M) и D_K(С) – легко вычислимы при известном ключе K;

• не зная ключа K, невозможно вычислить M при известном С.

В традиционных криптосистемах ключи K являются секретными, причем справедливо тождество: D_K(E_K(M)) = D_K(С) = M.

Основной задачей криптографа является разработка функций E_K(M) и D_K(С), удовлетворяющих указанным и ряду других требований. Из формулировки требований следует, что одну из основных проблем для криптографа составляет проблема стойкости шифра к возможным криптоатакам.

Основной задачей криптоаналитика является поиск ключа K. При этом ему могут представиться следующие возможности для действий (криптоатак):

(1) известен лишь зашифрованный текст (криптоатака при известном шифрованном тексте);

(2) известны незашифрованный и зашифрованный тексты (криптоатака при известном открытом и шифрованном текстах);

(3) имеется возможность получить пару (M, E_K(M)), где сообщение M специально подобрано криптоаналитиком (криптоатака по избранному тексту).

Дополнительно предполагается, что криптоаналитик знает вид алгоритма шифрования E_K(М) (но не его конкретные параметры), а также характер передаваемых сообщений. Такие условия криптоатак (совместно со знанием зашифрованного текста) принято называть правилом Керкхоффса (1883 г.)

Иногда условия и цели криптоатак классифицируют более детально.

Классическая система секретной связи представлена на рис.1.1 [2]. На рисунке приняты следующие условные обозначения: A  отправитель сообщения, R – получатель сообщения, ℰ – криптоаналитик-противник, осуществляющий криптоатаку с целью раскрытия ключа k.

Рис.1.1.