
3. Симметричные и асимметричные системы шифрования Введение
Защита информации при передаче по компьютерным сетям и при обработке в ЭВМ требует ее конфиденциальности и подлинности. Особенно это необходимо при передаче информации по сетям передачи данных, которые охватывают большие регионы и даже весь земной шар (например, сеть Internet), и в которых отдельные участки физически не защищены. Вследствие указанных причин они более всего подвержены несанкционированному воздействию нарушителей. Поэтому при передаче информации по сетям предъявляются более жесткие требования к защите данных.
Под обеспечением конфиденциальности информации понимается создание таких условий сетевого взаимодействия, при которых содержание передаваемых по сети сообщений может выявить только законный получатель, т.е. тот абонент сети, кому эта информация предназначена.
Обеспечение подлинности информации реализуется на основе её аутентификации и состоит в достоверном установлении отправителя и даты формирования сообщения, а также в защите информации от модификации при ее передаче от источника до получателя. Подлинность циркулирующей по сети информации предполагает ее соответствие явному описанию и содержанию, в частности, соответствие отправителю, времени отправления и содержанию.
В общем случае, аутентификация информации включает и процедуру ее целостности. Под обеспечением целостности понимается достижение идентичности отправляемой и принимаемой информации. Целостность передаваемой информации предполагает ее неизменность в процессе следования от отправителя к получателю.
Таким образом, защита информации при передаче ее по сети направлена на обеспечение конфиденциальности, целостности и подлинности передаваемых сообщений. Это достигается на основе защиты каналов передачи данных, а также криптографического закрытия передаваемых сообщений.
Процесс преобразования исходного сообщения в вид, недоступный нарушителю, называется шифрованием. Полученное в результате преобразование называют криптограммой (закрытым сообщением). Процесс восстановления открытого текста по криптограмме с использованием ключа шифрования называют расшифровыванием или дешифрованием.
В качестве ключа шифрования и дешифрования обычно используется некоторая случайная последовательность символов, которая и является ключом шифрования.
В зависимости от способа применения ключей шифрования различают два основных типа криптографических систем - симметричные и асимметричные.
При симметричном шифровании ключ К, предназначенный для дешифрования сообщений, совпадает с ключом, применяемым для шифрования. Этот ключ необходимо хранить в тайне, он должен быть известен только пользователям, применяющим его для передачи и приема сообщений.
Обозначим открытый текст как M (от message, сообщение), или P (от plaintext, открытый текст). Открытый текст это двоичные, которые могут быть созданы для хранения или передачи. В любом случае, M - это сообщение, которое должно быть зашифровано.
Обозначим шифрованный текст как C. Функция шифрования E действует на M под управлением секретного ключа К, создавая C, т. е.
Ek(M) = C.
В обратном процессе функция дешифрирования D с помощью такого же ключа К действует на C, восстанавливая M:
Dk(C) = Dk(Ek(M)) = M.
Таким образом, вновь будет получен открытый текст. На рисунке 3.1 показана симметричная схема шифрования.
К
Абонент
В
Рисунок 3.1 - Симметричная система шифрования.
Асимметричные системы шифрования (Системы шифрования с открытым ключом) (называемые асимметричными алгоритмами) разработаны таким образом, что ключ, используемый для шифрования, отличается от ключа дешифрирования. Более того, ключ дешифрирования не может быть (по крайней мере в течение разумного интервала времени) рассчитан по ключу шифрования. Алгоритмы называются "с открытым ключом", потому что ключ шифрования может быть открытым: кто угодно может использовать ключ шифрования для шифрования сообщения, но только конкретный человек с соответствующим ключом дешифрирования может расшифровать сообщение. В этих системах ключ шифрования часто называется открытым ключом Ko, а ключ дешифрирования – закрытым Kз. Закрытый ключ иногда называется секретным ключом, но чтобы не было путаницы с симметричными алгоритмами, этот термин не используется в данной работе. Шифрование с открытым ключом Ko обозначается как:
EKo (M)=C.
Хотя открытый и закрытый ключи различны, дешифрирование с соответствующим закрытым ключом обозначается как:
DKз(C)=M.
Асимметричная система шифрования приведена на рис.3.2.
Рисунок 3.2 - Асимметричная система шифрования.
В асимметричных криптографических системах способность зашифровывать сообщения данным ключом отделяется от возможности дешифрования этих сообщений. Это достигается путем использования пар преобразований (D, Е), каждое из которых обратно другому, но ни одно из которых нельзя легко получить из другого. Такие односторонние функции образуют коллективный шифр, в котором один ключ Ko известен всем и служит для шифрования сообщений, адресуемых данному пользователю В, в то время как соответствующий ему ключ Kз держится в секрете и служит для дешифрования сообщений, посылаемых пользователем А.