Системы шифрования в компьютерных сетях

(Последняя линия обороны администраторов и пользователей

от злоумышленника)

Введение

Быстрое развитие процессов автоматизации, проникновение компьютеров во все сферы жизни, создание компьютерных сетей повлекли за собой, помимо несомненных преимуществ, ряд специфических проблем. Одной из таких проблем стала необходимость обеспечения эффективной защиты информации.

С целью предотвращения проникновения злоумышленника в компьютеры организаций и частных лиц создано немало различных систем безопасности. Однако полностью гарантировать предотвращение несанкционированного доступа к данным, хранящимся на компьютерах, очень сложно. Большую опасность с точки зрения несанкционированного доступа к информации представляет собой процесс передачи информации по сети.

В случае, когда злоумышленник все-таки получил доступ к данным, хранящимся на компьютере или пересылаемым по сети, последним средством, призванным защитить конфиденциальную информацию, является шифрование.

В настоящее время проблемами шифрования и дешифрования занимается наука криптология, состоящая из двух ветвей: криптографии и криптоанализа. Соответственно, криптография - это наука о способах преобразования (шифрования) информации с целью ее защиты от незаконных пользователей, а криптоанализ - наука о методах и способах вскрытия шифров (и ее практическое ее применение).

Шифрование осуществляет преобразование исходных данных при помощи шифра. Шифр - (франц. chiffre) есть совокупность условных знаков (условная азбука из цифр или букв) для секретной переписки. Существует два вида шифров: шифр замены и шифр перестановки. Шифр замены осуществляет преобразование замены букв или других "частей" открытого текста на аналогичные "части" шифрованного текста. Шифр перестановки осуществляет преобразование перестановки букв в открытом тексте. И тот, и другой шифр имеют свою историю использования, например, шифр "Сцитала", шифр Цезаря, "тарабарская грамота"…

Понятие ключа. Под ключом в криптографии понимают сменный элемент шифра, который применяется для шифрования конкретного сообщения. Но, функция (алгоритм) шифрования при разных ключах остается одной и той же.

Рис. 1. Общая схема шифрованной передачи информации

1. Классическое (симметричное) шифрование

Наиболее широко распространенным шифром симметричного шифрования является DES (Data Encryption Standard), разработанный IBM в 1976 году и рекомендованный Национальным бюро стандартов США к использованию в открытых секторах экономики.

IDEA (International Data Encryption Algorithm) - еще один блочный шифр с длиной ключа 128 бит. Этот европейский стандарт (от ЕТН, Цюрих) предложен в 1990 году. Алгоритм IDEA по скорости и стойкости к анализу не уступает алгоритму DES.

CAST - это блочный шифр, использующий 128-битовый ключ в США и 40-битный - в экспортном варианте. CAST используется компанией Northern Telecom (Nortel).

Шифр Skipjack, разработанный Агентством национальной безопасности США (National Security Agency - NSA), использует 80-битовые ключи. Это часть проекта Capstone, цель которого - разработка общедоступного криптографического стандарта, удовлетворяющего требованиям правительства США. Capstone включает четыре основных компонента: шифр Skipjack; алгоритм цифровой подписи на базе стандарта DSS (Digital Signature Standard); хэш-функцию на базе алгоритма SHA (Secure Hash Algorithm); микросхему, реализующую все вышеизложенное (например, Fortezza - PCMCIA-плата, основанная на этой микросхеме).

Шифры RC2 и RC4 разработаны Роном Рейвестом - одним из основателей компании RSA Data Security, и запатентованы этой компанией. Они используют ключи разной длины, а в экспортируемых продуктах заменяют DES. Шифр RC2 - блочный; шифр RC4 - поточный. По замыслу разработчиков, производительность RC2 и RC4 должна быть не меньше, чем у алгоритма DES.

Рис. 2. Схема распределения ключей для симметричной системы шифрования

В системе симметричного шифрования оба ключа (шифрования и дешифрования) совпадают. Поэтому всем системам симметричного шифрования присущи следующие основные недостатки. Во-первых, принципиальной является надежность канала передачи ключа второму участнику секретных переговоров. Иначе говоря, ключ должен передаваться по секретному каналу. Во-вторых, к службе генерации ключей предъявляются повышенные требования, обусловленные тем, что для n абонентов при схеме взаимодействия "каждый с каждым" требуется n × (n-1)/2 ключей, то есть зависимость числа ключей от числа абонентов является квадратичной.