16. Основные принципы открытого шифрования. Однонаправленные функции (определение, примеры). Схема экспоненциального ключевого обмена Диффи-Хелмана.
Основные принципы открытого шифрования.
Шифрующая процедура использует открытый ключ, дешифрующая - секретный. Дешифрование кода без знания секретного ключа практически неосуществимо; в частности, практически неразрешима задача вычисления секретного ключа по известному открытому ключу. Основное преимущество криптографии с открытым ключом - упрощенный механизм обмена ключами.
Однонаправленные функции – функции для которых по известному x легко вычислить f(x), а по известному f(x) сложно вычислить х.
Т. Существует бесконечное количество простых чисел.
Т. Каждое четное число, больше 2, является суммой простых числе (гипотеза Гольбаха). Пример: 60=2+2+2+…+2.
Т. Любое целое число >1, м.б. представлено в виде произведения простых чисел. Пример: 35=5*7, 60=2*2*3*5.
Диффи и Халман предложили:
Путь y1=ax1(mod q)
y2=ax2(mod q), где x1, x2, q – большие числа.
Тогда ключ k=ax1x2(mod q), где a – некоторая сисиемная константа, q – модуль, x1 – число которое задает абонент ( с помощью генератора случайных чисел).
Пример:
q=7, a=3, x1=3, x2=4
Тогда:
1)1ый абонент вычисляет y1=ax1(mod q)=33(mod 7)=27(mod 7)=6
2)2ой абонент вычисляет y2= ax2(mod q)=34(mod7)=81(mod 7)=4
3) получив y2, пкрвый вычисляет ключ:
k=ax1x2(mod q)=y2x1(mod q)=43(mod 7)=64(mod 7)=1
получив y1, второй вычисляет ключ:
k=ax1x2(mod q)=y1x2(mod q)=64(mod 7)=1296(mod 7)=1
Результат:
Имеем ключ k=1, который никто не передавал, его никто не знает кроме абонентов. И k можно использовать в качестве секретного ключа шифрования.
Действия противника:
У него есть q=7, a=3, y1=6, y2=4
Ему нужно найти ax1x2, чтобы получить закрытый ключ и именть возможность дешифровать передаваемые сообщения.
Чтобы вычислить нужно решить уравнение: ax1(mod q)=y1, 3x1(mod 7)=6. Это задача дискретного логарифмирования. Решается только методом перебора, что для больших числе очень сложно.
На этой основе возникла современная криптография. Она дает возможность передать открытый ключ. По этому можно передать послание, а тот, кому оно предназначено может расшифровать его с помощью закрытого ключа. Или обратный случай, когда в общедоступных источниках предоставляется закрытый ключ, а открытый держаться в тайне, тогда тот кто будет расшифровывать зашифрованное сообщение точно будет знать от кого оно.
17. Криптографические алгоритмы в сетях эвм.
В теории шифрование данных для передачи по каналам связи компьютерной сети может осуществляться на любом уровне модели OSI. На практике это обычно делается либо на самых нижних, либо на самых верхних уровнях. Если данные шифруются на нижних уровнях, шифрование называется канальным. Если шифрование данных выполняется на верхних уровнях, то оно зовется сквозным. Оба этих подхода к шифрованию данных имеют свои преимущества и недостатки.
Канальное шифрование
При канальном шифровании шифруются абсолютно все данные, проходящие через каждый канал связи, включая открытый текст сообщения а также информацию о его маршрутизации и об используемом коммуникационном протоколе (рис. 1). Однако в этом случае любой интеллектуальный сетевой узел (например, коммутатор) будет вынужден расшифровывать входящий поток данных, чтобы соответствующим образом его обработать, и снова зашифровывать, чтобы передать на другой узел сети.
Рис.1. Канальное шифрование
Тем не менее канальное шифрование представляет собой очень эффективное средство защиты информации в компьютерных сетях. Поскольку шифрованию подлежат все данные, движущиеся от одного узла сети к другому, у криптоаналитика нет никакой дополнительной информации о том, кто служит источником передаваемых данных, кому они предназначены, какова их структура и так далее. А если еще позаботиться и о том, чтобы, пока канал простаивает, передавать по нему случайную битовую последовательность, сторонний наблюдатель не сможет даже сказать, где начинается и где заканчивается текст передаваемого сообщения.
Не слишком сложной является и работа с ключами. Одинаковыми ключами следует снабдить только два соседних узла сети связи, которые затем могут менять используемые ключи независимо от других пар узлов.
Самый большой недостаток канального шифрования связан с тем, что данные приходится шифровать при передаче по каждому физическому каналу компьютерной сети. Отправка информации в незашифрованном виде по какому-то из каналов ставит под угрозу обеспечение безопасности всей сети в целом. В результате стоимость реализации канального шифрования в больших сетях может оказаться чрезмерно велика.
Сквозное шифрование
При сквозном шифровании криптографический алгоритм реализуется на одном из верхних уровней модели OSI. Шифрованию подлежит только содержательная часть сообщения, которое требуется передать по сети. После зашифрования к ней добавляется служебная информация, необходимая для маршрутизации сообщения, и результат переправляется на более низкие уровни с целью отправки адресату.
Теперь сообщение не требуется постоянно расшифровывать и зашифровывать при прохождении через каждый промежуточный узел сети связи. Сообщение остается зашифрованным на всем пути от отправителя к получателю (рис. 2).
Рис.2. Сквозное шифрование
Основная проблема, с которой сталкиваются пользователи компьютерных сетей, где применяется сквозное шифрование, связана с тем, что служебная информация, используемая для маршрутизации сообщений, передается по сети в незашифрованном виде. Опытный криптоаналитик может извлечь для себя массу полезной информации, зная кто, с кем, как долго и в какие часы общается через компьютерную сеть. Для этого ему даже не потребуется быть в курсе предмета общения.
По сравнению с канальным сквозное шифрование характеризуется более сложной работой с ключами, поскольку каждая пара пользователей компьютерной сети должна быть снабжена одинаковыми ключами, прежде чем они смогут связаться друг с другом. Вдобавок, поскольку криптографический алгоритм реализуется на верхних уровнях модели OSI, приходится также сталкиваться со многими существенными различиями в коммуникационных протоколах и интерфейсах в зависимости от типов компьютерных сетей и объединяемых в сеть компьютеров. Все это затрудняет практическое применение сквозного шифрования.
Проблема распределения ключей.
Это проблема, когда двое или более людей могут безопасным образом передавать ключи по незащищенному каналу связи. Эту проблему решает криптография с открытым ключом (есть еще варианты: распределение ключей заранее, использование доверенной третьей стороны, но криптография с открытым ключом чаще применяется). Криптография с открытым ключом – криптография с асимметричным ключом, то есть ключ для зашифрования и расшифрования разный. На одной стороне генерируется закрытый и открытый ключ, далее открытый ключ передается по каналу связи, чтобы другая сторона зашифровала данные, далее данные передаются первой стороне, которая с помощью закрытого ключа их расшифровывает. Пример криптографии с открытым ключом: алгоритм RSA, алгоритм Диффи-Хеллмана.
Электронная цифровая подпись.
Также является криптографией с асимметричным ключом. Смысл: зашифрование производится с помощью секретного ключа, расшифрование – с помощью открытого ключа. Цель: сохранить целостность данных, а не сохранить секрет.
Так как подписать ЭЦ подписью требуется порой большой документ, что требует длительного времени, применяют ХЭШ-функции. Хэш – это представитель данных большого объема, имеющий постоянную длину, то есть большой документ преобразуется в малый документ. Любое изменение в исходном документе вызовет изменение в хэщ-функции. Хэш-функция выглядит случайным набором символов.
Алгоритмы получения Хэш: MD-2,4,5.
ЭЦП ставится только на хэш-функцию, а не на весь документ.
Из Шнайера:
Хэш-функции, долгое время использующиеся в компьютерных науках, представляют собой функции, математические или иные, которые получают на вход строку переменной длины (называемую прообразом) и преобразуют ее в строку фиксированной, обычно меньшей, длины (называемую значением хэш-функции). В качестве простой хэш-функции можно рассматривать функцию, которая получает прообраз и возвращает байт, представляющий собой XOR всех входных байтов.
Однонаправленная хэш-функция - это хэш-функция, которая работает только в одном направлении: легко вычислить значение хэш-функции по прообразу, но трудно создать прообраз, значение хэш -функции которого равно заданной величине. Упоминавшиеся ранее хэш-функции, вообще говоря, не являются однонаправленными: задав конкретный байт, не представляет труда создать строку байтов, XOR которых дает заданное значение. С однонаправленной хэш-функцией такого не выйдет. Хорошей однонаправленной хэш-функцией является хэш-функция без столкновений - трудно создать два прообраза с одинаковым значением хэш -функции.
Хэш-функция является открытой, тайны ее расчета не существует. Безопасность однонаправленной хэш-функцией заключается именно в ее однонаправленности. У выхода нет видимой зависимости от входа. Изменение одного бита прообраза приводи к изменению, в среднем, половины битов значения хэш -функции. Вычислительно невозможно найти прообраз, соответствующий заданному значению хэш -функции.
Передача информации с использованием криптографии с открытыми ключами.
В 1976 году Уитфилд Диффи и Мартин Хеллман описали криптографию с открытыми ключами, используя два различных ключа - один открытый и один закрытый. Определение закрытого ключа по открытому требует огромных вычислительных затрат. Кто угодно, используя открытый ключ может зашифровать сообщение, но не расшифровать его. Расшифровать сообщение может только владелец закрытого ключа. Это похоже на превращение криптографического сейфа в почтовый ящик. Шифрование с открытым ключом аналогично опусканию письма в почтовый ящик, любой может сделать это, опустив письмо в прорезь почтового ящика. Дешифрирование с закрытым ключом напоминает извлечение почты из почтового ящика. Обычно это гораздо сложнее - вам может понадобиться сварочный агрегат . Однако, если вы знаете секрет (у вас есть ключ от почтового ящика), вы без труда достанете вашу почту.
Математической основой процесса являются ранее обсуждавшиеся однонаправленные хэш-функции с люком. Шифрование выполняется в прямом направлении. Указания по шифрованию открыты, каждый может зашифровать сообщение. Дешифрирование выполняется в обратном направлении. Оно настолько трудоемко, что, не зная секрета, даже на компьютерах Cray за тысячи (и миллионы) лет невозможно расшифровать сообщение. Секретом, или люком, и служит закрытый ключ, он делает дешифрирование таким же простым, как и шифрование.
Подпись документа с помощью криптографии с открытыми ключами и однонаправленных хэш-функций
На практике алгоритмы с открытыми ключами часто недостаточно эффективны для подписи больших документов. Для экономии времени протоколы цифровой подписи нередко используют вместе с однонаправленными хэш-функциями. Алиса подписывает не документ, а значение хэш-функции для данного документа . В этом протоколе однонаправленная хэш-функция и алгоритм цифровой подписи согласовываются заранее .
Алиса получает значение однонаправленной хэш-функции для документа.
Алиса шифрует это значение своим закрытым ключом, таким образом подписывая документ.
Алиса посылает Бобу документ и подписанное значение хэш-функции.
Боб получает значение однонаправленной хэш-функции для документа, присланного Алисой. Затем, используя алгоритм цифровой подписи, он расшифровывает подписанное значение хэш-функции с помощью открытого ключа Алисы. Если подписанное значение хэш-функции совпадает с рассчитанным, подпись правильна.
Существует множество алгоритмов цифровой подписи. Все они представляют собой алгоритмы с открытыми ключами с закрытой частью для подписи документов и с открытой - для проверки подписи . Иногда процесс подписи называют шифрованием с закрытым ключом, а процесс проверки подписи - дешифрированием с открытым ключом. Это может ввести в заблуждение, являясь справедливым только для одного алгоритма, RSA. У других алгоритмов - другие реализации. Например, использование однонаправленных хэш-функций и меток времени иногда приводит к появлению дополнительных этапов при подписании и проверке подписи . Многие алгоритмы можно использовать для цифровой подписи, но нельзя для шифрования .