Принципы криптографической защиты информации Основные понятия

Криптография – представляет собой совокупность методов преобразования данных, направленных не то, чтобы защитить эти данные, сделав их бесполезными для незаконных пользователей. Эти преобразования обеспечивают решение следующих проблем защиты данных:

1. Обеспечение конфиденциальности

2. Обеспечение целостности

3. Обеспечение подлинности

Для обеспечение безопасности данных нужно поддерживать три основные функции:

1. Защиту конфиденциальности передаваемых или хранимых данных

2. Подтверждение целостности и подлинности данных

3. Аутентификацию абонентов при входе в систему

Для реализации этих функций используется:

1. Криптографические технологии шифрования

2. Цифровая подпись

3. Аутентификация

Под шифром понимают совокупность процедур и правил криптографических преобразований, используемых для зашифровывания и расшифровывания информации по ключу шифрования.

Обобщенная схема криптосистемы шифрования выглядит так:

Шифрование

Отправитель Получатель

Ключ шифр К1 Ключ расшифровки К2

С

Расшифровка D

ообщ Шифр-текст С Сообщение

М Незащищенный канал М’

Шифр текста М зашифровывается при помощи крипт преобразования ЕК1 с получением шифр текста С. Без знания К1 нельзя восстановить исходную информацию.

С=Ек1(М)

Обратное преобразование выглядит сл образом:

М’=Dкг(C)

Функция D является обратной к функции Е и имеет ключ К2. К2 должен однозначно соответствовать ключу К1. При отсутствии верного ключа К2 получить исходное сообщение невозможно.

Преобразование шифрования может быть: симметричным или ассиметричным.

Отсюда различают два класса криптосистем:

1. Симметричные (с единым ключом)

2. Ассиметричный (с двумя ключами)

Симметричным называют криптографический алгоритм в котором ключ используемый для шифрования может быть получен из ключа расшифрования и наоборот.

Чаще всего используют одноключевые алгоритмы.

Надежность этого алгоритма определяется выбором ключа.

Симметричные алгоритмы бывают: потоковыми алгоритмами или потоковыми шифрами – они обрабатывают текст побитно. А так же бывают блочные шифры, которые разбивают текст на блоки и шифруют блоки.

Алгоритмы шифрования ассиметричные (с открытым ключом)

Ключи в этом случае отличаются друг от друга. Ключ К2 не может быть вычислен из К1 за обозримое время.

Наиболее простыми для шифрования являются: Шифры замены и перестановки.

Шифры замены – заменяют одну букву на другую; Перестановки – меняют местами; Стойкие шифры делают и то и другое многократно.

Шифры замены – называется алгоритм шифрования, который производит замену каждой буквы открытого текста на какой-то символ шифрованного текста.

Получатель сообщения расшифровывает его путем обратной замены. В классической криптографии различают 4 разновидности шифров замены:

1. Простая замена – одноалфовитный шифр. Каждая буква открытого текста заменяется на один и тот же символ открытого текста.

2. Омофонная – аналогична простой замене с единственным отличием – каждойбукве открытого текста соответствует несколько символов шифр-текста (например буква А заменяется 5 и т.д.)

3. Блочная замена – шифрование производится блоками – например блоку АБА может соответствовать РТК.

4. Многоалфавитная замена – состоит из нескольких шифров простой замены. Например может использоваться 5 шифров простой замены, а какой из них применяется для шифрования данной буквы зависит от ее положения в тексте.

Примером шифра простой замены может служить программа ROT13 в системе UNIX.

С её помощью буква А заменяется на букву N. Таким образом ROT13 циклически сдвигает каждую букву на 13 позиций вправо.

Чтобы получить исходный открытый текст надо применить функцию шифрования ROT13 дважды.

P=ROT13(ROT13(P))

Все упомянутые шифры замены легко взламываются с использованием современных компьютеров. Поскольку замена недостаточно хорошо маскирует стандартные частоты встречаймости букв в открытом тексте.

Шифр замены – разновидностью шифра замены можно считать код, который вместо букв заменяет слова, фразы и предложения.

Например: Лединец может соответствовать фразе открытого текста – повернуть вправо на 90 градусов.

Однако коды применимы при определенных условиях. Если в коде отсутствует значение слова «Муравьед», то вы не можете использовать это слово в открытом тексте своего сообщения, предназначенном для кодирования.

Шифр перестановки – в этом шифре буквы открытого текста не замещаются на другие, а меняется сам порядок его следования.

(Конспект за 15.03.13)

В шифре простой колонной перестановки исходный текст записывается построчно, а шифр текст получается считыванием букв по колонкам. Число букв в строке фиксировано. Расшифрование производится аналогично. Для повышения стойкости алгоритма полученный шифр-текст можно еще раз переставить.

Применение шифров перестановки ограничивается памятью компьютера, так же накладываются ограничения на длину сообщения, поэтому шифры замены более распространены.

Шифрование с помощью сложения по модулю 2:

С помощью этого сложения можно выполнить многоалфовитную замену, прибавляя к биту ключа соответствующие биты открытого текста. Этот алгоритм симметричный. Двойное прибавление одной и той же величины по модулю 2 восстанавливает исходные значения.

Как расшифровать:

1. Определяется длина ключа – для этого шифр-текст последовательно складывается по модулю 2 со своей копией, сдвинутой на различное число байт и в полученном массиве подсчитывается число совподающих компонентов, когда величина сдвига кратна величине ключа это число привысит 6% от общей длины исследуемого шифр-текста, если не кратно совпадений будет меньше. Проанализировав эти данные можно сделать вывод о длине ключа

2. Затем нужно сложить шифр-текст по модулю 2 со своей копией, сдвинутой на величину длины ключа. Эта операция онулирует ключ и оставит в наличии открытый текст сообщения, сложенный по модулю 2 со своей копией, сдвинутой на величину длины ключа