- •Методы защиты информации в компьютерных технологиях Москва 2011
- •1. Основные направления криптологии.
- •2. Методы криптографических преобразований с открытым ключом.
- •2.1. Алгоритм нахождения числа по модулю.
- •2.2. Вычисление обратных величин в модулярной алгебре.
- •2.3. Алгоритм операции возведения числа в степень по модулю.
- •2.4. Определение односторонней функции.
- •3. Алгоритмы формирования и функционирования криптографических систем с открытым ключом.
- •3.1. Алгоритм криптографической системы rsa (Райвест-Шамир-Адлеман).
- •3.2. Алгоритм криптографической системы на основе вычисления дискретных логарифмов в конечном поле – алгоритм Эль Гамаля.
- •3.3. Алгоритм функционирования криптографической системы на основе дискретного логарифмирования в метрике эллиптических кривых.
- •3.3.1. Основные операции криптографических преобразований в метрике эллиптических кривых.
- •3.4. Преобразование Диффи-Хеллмана в системах криптографии с открытым ключом.
- •XcxпШифратор
- •3.5. Формирование криптограмм открытых сообщений и их дешифрование с использованием методов дискретного логарифмирования в метрике эллиптических кривых.
- •4.1. Вычисление множества точек удвоения заданной эллиптической кривой.
- •4.1.3. Вычисление координат точки [8]g, как результат удвоения точки [4]g:
- •4.1.4. Вычисление координат точки [16]g , как результат удвоения точки [8]g:
- •4.1.5. Вычисление координат точки [32]g , как результат удвоения точки [16]g:
- •4.1.6. Вычисление координат точки [64]g , как результат удвоения точки [32]g:
- •4.1.7. Вычисление координат точки [128]g , как результат удвоения точки [64]g:
- •4.2. Вычисление композиций точек удвоения [4]g; [8]g; [32]g; [64]g; [128]g заданной эллиптической кривой.
- •5. Алгоритм формирования открытого ключа абонента в.
- •5.1. Вычисление множеств точек удвоения заданной эллиптической кривой.
- •5.1.3. Вычисление точки [8]g, как результат удвоения точки [4]g:
- •5.1.4. Вычисление точки [16]g , как результат удвоения точки [8]g:
- •5.1.5. Вычисление точки [32]g , как результат удвоения точки [16]g:
- •5.1.6. Вычисление точки [64]g , как результат удвоения точки [32]g:
- •5.1.7. Вычисление точки [128]g , как результат удвоения точки [64]g:
- •5.2. Вычисление композиций различных точек удвоения заданной эллиптической кривой ( [2]g; [4]g; [16]g; [32]g; [128]g ).
- •6. Вычисление парного сеансового ключа шифрования-дешифрования для абонентов а и в на основе преобразований Диффи-Хеллмана.
- •6.1. Действие абонента в.
- •6.1.1. Вычисление точки [2]коа , как результат удвоения точки коа:
- •6.2. Вычисление композиций различных точек удвоения заданной эллиптической кривой: [2]коа; [4] коа; [16] коа; [32] коа; [128]коа).
- •7. Дешифрование абонентом а криптограммы, полученной от абонента в с использованием парного секретного симметричного ключа, сформированного по методу Диффи-Хеллмана в метрике эллиптических кривых.
- •7.1. Вычисление удвоений множества точек заданной эллиптической кривой на стороне абонента «а» по значению точки ков, характеризующей открытый ключ абонента «в».
- •7.1.1. Вычисление значения удвоения точки ков – [2]ков:
- •7.2. Вычисление композиций различных точек удвоения заданной эллиптической кривой: [4]ков; [8]ков; [32]ков; [64]коа; [128]ков).
- •7. 3. Дешифрование абонентом «а» криптограммы с, полученной от абонента «в».
- •4. Алгоритмы электронной цифровой подписи.
- •4.1. Алгоритм электронной цифровой подписи rsa (Райвест-Шамир-Адлеман).
- •4.2. Алгоритм электронной цифровой подписи Эль Гамаля (egsa). Egsa (el Gamal Signature Algorithm).
- •4. 3. Алгоритм электронной цифровой подписи dsa (Digital Signature Algorithm).
- •4.4. Алгоритм электронной цифровой подписи гост р34.10-94. (Отечественный стандарт электронной цифровой подписи).
- •4.5. Алгоритм электронной цифровой подписи гост р34.10-2001. (Отечественный стандарт электронной цифровой подписи).
- •3.1. Вычисление множества точек удвоения заданной эллиптической кривой.
- •3.1.3. Вычисление координат точки [8]g, как результат удвоения точки [4]g:
- •3.1.4. Вычисление координат точки [16]g , как результат удвоения точки [8]g:
- •3.1.5. Вычисление координат точки [32]g , как результат удвоения точки [16]g:
- •3.1.6. Вычисление точки [64]g , как результат удвоения точки [32]g:
- •3.1.7. Вычисление точки [128]g , как результат удвоения точки [64]g:
- •3.2. Вычисление композиций точек удвоения [4]g; [8]g; [32]g; [64]g; [128]g заданной эллиптической кривой.
- •4. Действие абонента-отправителя (абонента «а») по формированию электронной цифровой подписи электронного сообщения «м».
- •4.3.2. Вычисление композиций точек удвоения [256]g; [64]g; [16]g; [8]g; [2]g; g заданной эллиптической кривой.
- •4.3.2.3. Вычисление композиции точек [336]g и [8]g;
- •4.3.2.4. Вычисление композиции точек [344]g и [2]g;
- •4.3.2.5. Вычисление композиции точек [346]g и g;
- •4.5. Вычисление параметра электронной цифровой подписи Si .
- •5. Действия абонента «в» по приему и аутентификации подписанного электронного сообщения «м».
- •5.5.2. Вычисление композиции точек [32]g и [8]g;
- •5.5.3. Вычисление композиции точек [40]g и [4]g;
- •5.5.5. Вычисление композиций точек удвоения
- •5.5.5.1. Вычисление композиции точек [128]коа и [64]коа;
- •5.5.5.2. Вычисление композиции точек [192]коа и [32]коа;
- •5.5.5.3. Вычисление композиции точек [224]коа и [2]коа;
- •5.5.5.4. Вычисление композиции точек [u1]g и [u2]коа;
- •5.5.5.5. Сравниваются вычисленные значения параметра «r», принятого в составе эцп от абонента-отправителя и значения абсциссы точки «q» → «xq», вычисленное абонентом получателем.
- •6. Элементы симметричных криптографических преобразований.
- •6.2. Табличное шифрование методом перестановки по ключевому слову или фразе, задающими перестановку.
- •6.3. Табличное шифрование методом двойной перестановки.
- •6.5. Шифры сложной замены.
- •7. Корректирующие коды.
- •6. 1. Блочные коды.
- •6.1.1. Систематические коды.
- •6.1.2. Корректирующие коды с обнаружением искажений, применяемые в системах передачи и обработки информации.
- •7. Windows-кодирование.
- •7.1. Преобразование Windows-кодирования - коды Грея.
- •7.2. Преобразование Windows-кодирования в систематические коды.
- •7.3. Преобразование Windows-кодирования в коды Хэмминга.
- •7.5. Преобразование Windows-кодирования в коды Боуза-Чодхури-Хоквингема (бчх).
1. Основные направления криптологии.
Со времени появления письменности стала развиваться такая отрасль научных знаний как полеография – историко - филологическая дисциплина, изучающая памятники древней письменности с целью установления места и времени их создания. В основе знаний полеографии лежит также изучений сокращений письма и тайнописи, методов их расшифровки. Все это повлекло появление нового, направления научных знаний полеографии, что, в свою очередь, привело к формированию научно-прикладного направления – криптологии (крипто-kriptos(греч.)-тайный, скрытый; логика-logike(греч.)-раздел научных познаний о способах доказательств и опровержений). Однако, это понятие в прикладном аспекте теории передачи информации интерпретируется как наука о создании и анализе систем безопасной связи. Такое определение, далеко не в полной мере, характеризует фундаментально-прикладную семантику научного направления – криптологии, а является лишь небольшой видовой структурной составляющей. Более полно научное направление «криптология» целесообразно трактовать как науку о кодообразованиях семантических высказываний.
В свою очередь, научное направление «криптология» подразделяется на три функционально зависимых логико-математических и технических направления: криптография, криптоанализ, стеганография.
Криптография (греч. kriptos-тайный, скрытый; graho-пишу) – наука о методах защиты информации на основе ее преобразования с помощью различных шифров и сохранением достоверности семантического содержания.
Криптография представляет собой отрасль науки полеографии, изучающей графику систем тайнописи. Исходя из современных позиций теории передачи информации и теории кодирования, криптография определяется как отрасль научных знаний о методах обеспечения секретности и достоверности данных при передаче по каналам связи и их хранения в устройствах оперативной и долговременной памяти.
Криптоанализ (греч. kriptos-тайный, скрытый; analysis-разложение) – наука о методах раскрытия и модификации данных. Это научное направление предметом своего изучения ставит две цели.
Первая цель – исследование закриптографированной информации с целью восстановления семантического содержания исходного содержания без знания ключа шифрования (концептуальное распознавание).
Вторая цель – на основе изучения и распознавания методов криптографирования производить фальсификацию исходных документов с целью передачи ложной инфоромации.
Стеганография (stega-клеймо; graho-пишу) – метод преобразования информации, скрывающий сам факт передачи какого-либо сообщения, метод, в основе которого лежит принцип разведзащищенности конфиденциальных сообщений. В этом случае исходное сообщение может быть представлено в виде речевого сигнала, музыкальной мелодии, сигнала видеоизображения, другого текстового документа.
Криптография как прикладная наука получила свое развитие еще с ХХ века до нашей эры. Так например, при раскопках древней цивилизации в Месопотамии найдены глиняные таблички, содержащие тайнопись о глазурировании гончарных изделий, т.е. первые шифртексты носили некоторый коммерческий характер. В дальнейшем стали шифроваться тексты медицинского характера, купли-продажи скота и недвижимости. Дальнейшее развитие подготовки и передачи зашифрованных текстов получили при ведении боевых действий. Относительная широкомасштабность военных мероприятий привела к необходимости разработки и внедрения средств «малой механизации» для шифрования секретных сообщений. Известен исторический факт, описанный древнегреческим писателем и историком Плутархом (автор «Сравнительных жизнеописаний», содержащих 50 биографий выдающихся греков и римлян), о реализации операции шифрования с помощью «средства малой механизации» - шифрующего устройства «скиталь». В качестве шифрующего устройства выбирался цилиндр заданного диаметра, на который наматывалась полоска бумажной ленты. На эту ленту записывался исходный текст, затем лента сматывалась с цилиндра и в промежутки между буквами (L=2ПR) исходного текста вписывались произвольно буквы естественного алфавита. Таким образом, несанкционированный пользователь не мог прочитать зашифрованное сообщение и распознать исходный текст без знания диаметра цилиндра. Ключом доступа к зашифрованной информации являлся диаметр цилиндра, который служил как шифрообразующим механизмом, так и устройством дешифрования. В этом случае дешифрующим устройством являлся цилиндр такого же диаметра, как и при шифровании. Бумажная лента с записанным на нее зашифрованным текстом наматывалась на этот цилиндр, и производилось расшифровывание зашифрованного текста.
Этот метод явился прообразом современных симметричных криптографических систем (одноключевых систем шифрования-дешифрования).
Этот метод и само устройство шифрования-дешифрования прослужили довольно долго, пока древнегреческий философ и ученый Аристотель не проявил себя в качестве криптоаналитика и не предложил в качестве криптоаналитического устройства распознавания диаметра цилиндра (скиталя – ключа шифрования-дешифрования) использовать конус, на который и наматывалась бумажная лента с зашифрованной записью. То место на цилиндре, где образовывалась читаемая часть слова или полное слово, определяло диаметр цилиндра (скиталя).
Активное проведение военных действий явилось мощным стимулирующим воздействием на разработку методов шифрования-дешифрования при передаче секретных сообщений. Так, в 56 году до нашей эры во время войны с галлами римский диктатор К. Цезарь при подчинении Риму заальпийской Галлии использовал в системе передачи секретных сообщений шифры замены. Такими методами шифрования-дешифрования явились «Шифр Цезаря со смещением», «Шифр Цезаря с ключевым словом», «Аффинная система подстановок» и т.д.
В конце XIX века появились механические шифровальные устройства, работающие по методу замены: шифровальное колесо Болтона; шифротор М-94, который находился на вооружении американской армии с 1924 года по 1943 год. Дальнейшей модификацией изделия М-94 явилась шифровальная машина М-209, которая была разработана шведским криптографом Б. Хагелином в 1934 году по заданию французских спецслужб. Эта шифровальная машина была выпущена серией более 140 тысяч штук и находилась на вооружении американской армии во время второй мировой войны. Достаточно мощное развитие механизм шифрования получил и в фашистской Германии при создании шифровальной машины Enigma.
Многовековая история развития науки криптографии показывает, что относительно до недавнего времени, она была направлена на построение криптографических систем военного назначения. Однако, в последние десятилетия это научное направление нашло широкое применение практически во всех сферах человеческой деятельности, выполняя функции как криптографической защиты электронных сообщений от несанкционированного восприятия и распознавания, так и аутентификации (подтверждение подлинности) принятых электронных сообщений с использованием инструментария электронной цифровой подписи.
В одной из своих работ «Прикладная криптография» американский ученый Брюс Шнайер одним предложением полно охарактеризовал значимость криптографии на современном этапе развития информационных технологий. Он отметил, что: «Шифрование слишком важно, чтобы оставить его только правительствам». Криптографический инструментарий является единственным и высоконадежным методом, обеспечивающим защиту информации в сетевых компьютерных технологиях различного уровня и назначения. Актуальность этого направления является однозначно безусловным неоспоримым фактором во всех сферах управления государственной и коммерческой деятельности: оборонной, правоохранительной, экономической, банковской, коммерческой, образовательной и т.д.
При криптографировании открытых электронных сообщений при передаче их по открытым общедоступным каналам, включая и каналы Internet технологий, различают три основных метода:
- симметричный (одноключевой) метод преобразования открытых сообщений;
- асимметричный (двухключевой) метод преобразование открытых сообщений (криптография с открытым ключом);
- комбинированный метод преобразования открытых сообщений.
Наиболее широкое распространение в открытых сетевых компьютерных технологиях на современном этапе разработок и эксплуатации криптографических систем защиты и аутентификации электронных документов и сообщений получили комбинированные криптографические системы, сочетающие в себе достоинства симметричных и асимметричных преобразований.
Метод асимметричного преобразования открытых сообщений реализован в криптографических системах с открытым ключом. Дальнейшим развитием метода асимметричного преобразования, получившим на современном этапе наибольшее распространение и определенный как наиболее перспективный, идентифицирован метод построения криптографических систем, построенный на теоретических положениях эллиптических кривых. Изначально теорию построения криптографических систем на основе асимметричных методов необходимо рассмотреть в базисе криптосистем с открытым ключом.