Современные симметричные криптосистемы.
В традиционной криптографии, также называемой шифрованием тайным, или симметричным, ключом, один и тот же ключ используется как для зашифрования, так и для расшифрования данных.
Блочные шифры шифруют целые блоки информации (от 4 до 32 байт) как единое целое – это значительно увеличивает стойкость преобразований к атаке полным перебором и позволяет использовать различные математические и алгоритмические преобразования.
По мнению К.Шеннона, в практических шифрах необходимо использовать два общих принципа: рассеивание и перемешивание.
Рассеивание представляет собой распространение влияния одного знака открытого текста на много знаков шифротекста, что позволяет скрыть статистические свойства открытого текста.
Перемешивание предполагает использование таких шифрующих преобразований, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифрованного текстов.
Однако шифр должен не только затруднять раскрытие, но и обеспечивать легкость зашифрования и расшифрования при известном пользователю секретном ключе.
Распространенным способом достижения эффектов рассеивания и перемешивания является использование составного шифра, т.е. такого шифра, который реализован в виде некоторой последовательности простых шифров.
В составных шифрах в качестве простых шифров чаще всего используются простые перестановки и подстановки.
При многократном чередовании простых перестановок и подстановок, управляемых достаточно длинным секретным ключом, можно получить очень стойкий шифр с хорошим рассеиванием и перемешиванием.
Криптографическая стойкость измеряется тем, сколько понадобится времени и ресурсов, чтобы из шифртекста восстановить исходный открытый текст. Результатом стойкой криптографии является шифртекст, который исключительно сложно взломать без обладания определёнными инструментами по дешифрованию. Но насколько сложно? Используя весь вычислительный потенциал современной цивилизации – даже миллиард компьютеров, выполняющих миллиард операций в секунду – невозможно дешифровать результат стойкой криптографии до конца существования Вселенной.
Кто-то может решить, что стойкая криптография сможет устоять даже против самого серьёзного криптоаналитика. Но кто об этом говорит? Никем не доказано, что лучшее шифрование, доступное сегодня, сможет выстоять против вычислительных возможностей компьютеров, доступных завтра.
На сегодняшний день разработано достаточно много стойких блочных шифров.
Data Encryption Standart (DES) – пример симметричного алгоритма, широко применявшегося на Западе с 70-х годов в банковской и коммерческой сферах. Американский стандарт шифрования данных DES (Data Encryption Standart) опубликован в 1977г. Национальным бюро стандартов США. В основе - система “Люцифер” фирмы IBM.
Предназначен для защиты от несанкционированного доступа к важной, но несекретной информации.
К настоящему времени DES является наиболее распространенным алгоритмом, используемым в системах защиты коммерческой информации.
Основные достоинства алгоритма DES:
используется только одни ключ длиной 56 бит;
зашифровав сообщение с помощью одного пакета программ, для расшифровки можно использовать любой другой пакет программ, соответствующий стандарту DES;
относительная простота алгоритма обеспечивает высокую скорость обработки;
достаточно высокая стойкость алгоритма.
DES осуществляет шифрование 64-битовых блоков данных с помощью 64-битового ключа, в котором значащими являются 56 бит (остальные 8 - проверочные). Дешифрирование в DES является операцией, обратной шифрованию, и выполняется путем повторения операций шифрования в обратной последовательности.
Алгоритм DES позволяет преобразовывать 64-битовый открытый текст в 64-битовый шифрованных текст, однако данные редко ограничиваются 64 разрядами.
Чтобы воспользоваться алгоритмом DES для решения разнообразных криптографических задач, разработаны 4 рабочих режима:
электронная кодовая книга (ECB);
сцепление блоков шифра (CBC);
обратная связь по шифротексту (CFB);
обратная связь по выходу (OFB).
Отечественный стандарт шифрования данных.
В нашей стране установлен единый алгоритм криптографического преобразования данных для систем обработки информации, который определяется ГОСТ 28147-89.
Стандарт обязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах и ЭВМ.
Этот алгоритм предназначен для аппаратной и программной реализации, удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации.
Алгоритм шифрования данных представляет собой 64-битовый блочный алгоритм с 256-битовым ключом.
Алгоритм предусматривает четыре режима работы:
шифрование данных в режиме простой замены;
шифрование данных в режиме гамирования;
шифрование данных в режиме гаммирования с обратной связью;
выработка имитовставки. Имитовставка - это блок бит, которые вырабатывают по определенному правилу из открытых данных с использованием ключа и затем добавляют к зашифрованным данным для обеспечения защита системы шифрованной связи от навязывания ложных данных.
Алгоритм IDEA
Алгоритм IDEA, разработанный в 1990-1992гг. и запатентованный в США и Европе оперирует 64-битовыми блоками текста. Ключ его имеет длину 128 бит. Для шифрования и расшифрования используется один и тот же алгоритм.
Алгоритм IDEA может работать в любом режиме блочного шифра, предусмотренном для алгоритма DES. Он обладает перед DES рядом преимуществ. Он значительно безопаснее за счет более длинного ключа. Внутренняя структура алгоритма обеспечивает лучшую устойчивость к криптоанализу. Существующие программные реализации алгоритма IDEA примерно вдвое быстрее реализаций алгоритма DES.