- •Тема 1. Основные понятия и определения
- •Тема 2. Основные криптографические методы защиты информации
- •2.1. Шифры перестановки
- •2.2. Шифры подстановки (замены)
- •2.3. Шифрование методом гаммирования
- •Тема 3. Классификации современных криптографических методов
- •3.1. Поточные шифры
- •3.2. Блочные шифры
- •3.2.1. Алгоритм шифрования данных des
- •2) Последовательность преобразований отдельного раунда
- •3) Создание подключей
- •3.2.2. Алгоритм тройной des
- •3.2.3. Тройной des с двумя ключами
- •3.2.4. Режимы использования блочных шифров
- •3.2.5. Алгоритм шифрования aes
- •3.2.6. Российский стандарт шифрования данных гост 28147-89
- •3.2.7. Особенности применения алгоритмов
- •Тема 4. Асимметричные криптосистемы
- •4.1. Концепция криптосистемы с открытым ключом
- •4.2. Однонаправленные функции
- •4.3. Криптосистема шифрования данных rsa
- •4.4. Алгоритм обмена ключа Диффи-Хеллмана
- •Тема 5 Обеспечение целостности данных. Хэш- функции
- •5.1. Криптографические хеш-функции
- •5.3. Основные характеристики современных хэш-функции
- •Тема 6. Цифровая подпись
- •6.1. Алгоритм цифровой подписи rsa
- •6.2. Алгоритм цифровой подписи Эль Гамаля (egsa)
- •6.3. Стандарт цифровой подписи dss
- •6.3. Алгоритм цифровой подписи гост р34.10-94
- •Тема 7. Алгоритмы распределения ключей с использованием третьей доверенной стороны
3.2.5. Алгоритм шифрования aes
В 1996 году в США был объявлен открытый международный конкурс на новый национальный стандарт шифрования. В конкурсе приняло участие полтора десятка разработок, победил шифр Rijndael (авторы -бельгийские математики V. Rijman и J. Daemen). Стандарт принят в 2001 году в США в качестве основного под названием AES. Этот алгоритм является нетрадиционным блочным шифром, поскольку не использует сеть Фейстеля для криптопреобразований. Характеристики:
блочный (128 битов);
симметричный;
длина ключа- 128, 192 или 256 битов.
3.2.6. Российский стандарт шифрования данных гост 28147-89
В РФ в 1988-89 гг. принят стандарт шифрования ГОСТ-89, обязательный для использования в государственных органах, организациях, силовых структурах, банках и т.п. Характеристики:
блочный (64 бита);
симметричный;
длина ключа-256 битов.
Предусмотрены несколько режимов использования шифра:
режим простой замены, при котором группы битов сообщения однозначно заменяются другими сочетаниями битов, выбираемыми из таблицы, зависящей от ключа;
режим гаммирования при помощи последовательно преобразуемого ключа;
режим гаммирования со сцеплением, при котором ключом для шифрования каждого блока является результат шифрования предыдущего блока.
3.2.7. Особенности применения алгоритмов
симметричного шифрования.
Алгоритмы симметричного шифрования используют ключи относительно небольшой длины и могут быстро шифровать большие объемы данных. При симметричной методологии шифрования отправитель и получатель применяют для осуществления процессов зашифрования и расшифрования сообщения один и тот же секретный ключ. Алгоритмы симметричного зашифрования строятся исходя из предположения, что зашифрованные данные не сможет прочитать никто из тех, кто не обладает ключом для их расшифрования. Если ключ не был скомпрометирован, то при расшифровании автоматически выполняется аутентификация отправителя, так как только он имеет ключ, с помощью которого можно зашифровать информацию, и только получатель имеет ключ, с помощью которого можно ее расшифровать.
Алгоритмы симметричного шифрования применяются для абонентского шифрования данных, то есть для шифрования информации, предназначенной для отправки кому-либо, например, через Internet. Использование только одного секретного ключа для всех абонентов сети, конечно, недопустимо по соображениям безопасности: в случае компрометации (утери, хищения) ключа под угрозой будет находиться документооборот всех абонентов сети. В этом случае часто используется так называемая матрица ключей.
Для симметричных криптосистем актуальна проблема безопасного распределения симметричных секретных ключей. Всем системам симметричного шифрования присущи следующие недостатки:
- принципиальным является требование защищенности и надежности канала передачи секретного ключа для каждой пары участников информационного обмена;
- предъявляются повышенные требования к службе генерации и распределения ключей, обусловленные тем, что для п абонентов при схеме взаимодействия «каждый с каждым» требуется n • (n - 1) / 2 ключей, то есть зависимость числа ключей от числа абонентов является квадратичной. Например, для n = 1000 абонентов требуемое количество ключей будет равно n • (n- 1) / 2 = 499500 ключей.
Поэтому без эффективной организации защищенного распределения ключей широкое использование обычной системы симметричного шифрования в больших сетях, в частности глобальных, практически невозможно.