Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5117 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный экономико-технологический университет транспорта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
навч пос захист информ_откор Білан.doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
4.24 Mб
Скачать
►Содержание►

3.11. Стандарти криптографічних систем захисту інформації

Існує безліч стандартів криптографічних систем [1]:

- DES (Data Encryption Standard, стандарт шифрування даних) – найпопулярніший комп'ютерний алгоритм шифрування, є американським і міжнародним стандартом. Це блоковий шифр, він шифрує дані 64-бітовими блоками. З одного кінця алгоритму вводиться 64-бітовий блок відкритого тексту, а з іншого кінця виходить 64-бітовий блок шифротексту. DES є симетричним алгоритмом: для шифрування й дешифрування використовуються однакові алгоритм і ключ (за винятком невеликих розходжень у використанні ключа).

Довжина ключа дорівнює 56 бітам. (Ключ звичайно представляється 64-бітовим числом, але кожний восьмий біт використовується для перевірки парності й ігнорується. Біти парності є найменшими значущими бітами байтів ключа.) Ключ, що може бути будь-яким 56-бітовим числом, можна змінити в будь-який момент часу. Ряд чисел вважаються слабкими ключами, але їх можна легко уникнути. Безпека повністю визначається ключем.

На найпростішому рівні алгоритм не представляє нічого більшого, ніж комбінація двох основних методів шифрування: зсуву й дифузії.

- ДЕРЖСТАНДАРТ 28147-89 – це блоковий алгоритм, розроблений у колишньому Радянському Союзі. Назва "ДЕРЖСТАНДАРТ" є скороченням від "Державний стандарт".

ДЕРЖСТАНДАРТ є 64-бітовим алгоритмом з 256-бітовим ключем. ДЕРЖСТАНДАРТ також використовує додатковий ключ, що розглядається нижче. У процесі роботи алгоритму на 32 етапах послідовно виконується простий алгоритм шифрування.

- RSA (названий на честь творців – Рівеста (Rivest), Шаміра (Shamir) і Едлмана (Adleman)) – найпопулярніший алгоритм із відкритим ключем. Використовується і для шифрування, і для цифрового підпису.

- DSA (Digital Signature Algorithm, алгоритм цифрового підпису, використовується, як частина стандарту цифрового підпису, Digital Signature Standard) – інший алгоритм з відкритим ключем. Використовується тільки для цифрового підпису, не може бути використаний для шифрування.

Головні розходження між DES і ДЕРЖСТАНДАРТ:

- DES використовує складну процедуру для генерації підключів із ключів. У ДЕРЖСТАНДАРТ ця процедура дуже проста.

- В DES 56-бітовий ключ, а в ДЕРЖСТАНДАРТ – 256-бітовий. Якщо додати секретні перестановки Блок-блок-S-блоків, то повний обсяг секретної інформації ДЕРЖСТАНДАРТ складе приблизно 610 бітів.

- У Блок-блок-S-блоків DES 6-бітові входи й 4-бітові виходи, а в Блок-блок-S-блоків ДЕРЖСТАНДАРТ 4-бітові входи й виходи. В обох алгоритмах використовується по вісім Блок-блок-S-блоків, але розмір Блок-блок-S-блоку ДЕРЖСТАНДАРТ дорівнює одній четвертій розміру Блок-блок-S-блоку DES.

- В DES використовуються нерегулярні перестановки, названі Р-блоком, а в ДЕРЖСТАНДАРТ використовується 11-бітовий циклічний зсув вліво.

- B DES 16 етапів, а в ДЕРЖСТАНДАРТ – 32.

3.12. Типові методи криптоаналізу й оцінювання криптографічної стійкості системи

Сьогодні існує ряд методів криптоаналізу, основні з яких: диференціальний, лінійний і зі зв'язаними ключами [1].

Диференціальний криптоаналіз – метод, за допомогою якого аналізуються розходження між парами відкритих текстів на основі відмінностей у результуючих парах шифротекстів. Ці розходження можуть бути використані з метою поставити у відповідність імовірності різним ключам і виявити найбільш можливий з них. Звичайно цей метод реалізується на великій кількості відкритих текстів з однаковою різницею.

Рис. 3.10. Гістограма залежності вартості відкриття від виду блокового шифру для методу диференціального криптоаналізу

Лінійний криптоаналіз являє собою інший тип криптоаналітичного розкриття. Це розкриття використовує лінійні наближення для опису роботи блокового шифру. Якщо виконати операцію XOR над деякими бітами відкритого тексту, потім над деякими бітами шифротексту, а потім над результатами, ви одержите біт, що являє собою XOR деяких бітів ключа. Це називається лінійним наближенням, що може бути вірним з деякою ймовірністю р. Зібрані відкриті тексти й зв'язані шифротексти використовують для припущення про значення бітів ключа. Чим більше даних, тим вірніше припущення. Чим більше зсув, тим швидше розкриття увінчається успіхом.

Гістограми залежності вартості відкриття від виду блокового шифру для методу диференціального та лінійного криптоаналізу показані на рис. 3.10 і 3.11 відповідно.

Рис. 3.11. Гістограма залежності вартості відкриття від виду блокового шифру для методу лінійного криптоаналізу

Існує також об'єднання диференціального й лінійного криптоаналізу.

Криптоаналіз зі зв'язаними ключами схожий на диференціальний криптоаналіз, але він вивчає розходження між ключами. Розкриття відрізняється від кожного з раніше розглянутих: криптоаналітик вибирає зв'язок між парою ключів, але самі ключі залишаються йому невідомі. Дані шифруються обома ключами. У варіанті з відомим відкритим текстом криптоаналітику відомі відкритий текст і шифротекст даних, шифрованими двома ключами. У варіанті з обраним відкритим текстом криптоаналітик намагається вибрати відкритий текст, зашифрований двома ключами.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности