58. Основные понятия криптографии. Модели шифров. Блочные и поточные шифры. Понятие криптосистемы. Ключевая система шифра. Основные требования к шифрам.

Основные понятия криптографии.

Криптография - математический аппарат, используемый для шифрования или аутентификации информации. (ГОСТ Р ИСО/TO 13569-2007).

Криптография – наука о способах преобразования (шифрования) информации, с целью ее защиты от незаконных пользователей.

Основные задачи криптографии:

Обеспечение конфиденциальности — решение проблемы защиты информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней.

Обеспечение целостности — гарантирование невозмож­ности несанкционированного изменения информации (вставки, удаления, замены).

Обеспечение аутентификации— разработка методов подтверждения подлинности сторон (идентификация) и са­мой информации в процессе информационного взаимодейст­вия. Информация, передаваемая по каналу связи, должна быть аутентифицирована по источнику, времени создания, содержанию данных, времени пересылки и т. д.

Обеспечение невозможности отказа от авторства — предотвращение возможности отказа субъектов от некоторых из совершенных ими действий. Рассмотрим средства для решения этих задач более подробно.

Криптографическая защита - защита информации с помощью ее криптографического преобразования.

Криптографическое преобразование данных – преобразование данных при помощи шифрования и (или) имитовставки.

Криптоанализ - анализ криптографической системы и/или ее входов и выходов с целью получения конфиденциальных переменных и/или чувствительных данных, включая открытый текст.

Шифрование – процесс зашифрования или расшифрования.

Зашифрование данных – процесс преобразования открытых данных в зашифрованные при помощи шифра.

Расшифрование данных – процесс преобразования зашифрованных данных в открытые при помощи шифра.

Имитовставка – отрезок информации фиксированной длины, полученной по определенному правилу из открытых данных и ключа и добавленный к зашифрованным данным для обеспечения имитозащиты.

Имитозащита – защита системы шифрованной связи от навязывания ложных данных.

Шифр – семейство обратимых преобразований, каждое из которых определяется некоторым параметром, называемым ключом, а также порядком применения данного преобразования, называемым режимом шифрования.

Вскрытие шифра–процесс получения защищаемой информации из шифрованного сообщения без знания примененного шифра. Атака – попытка вскрытия шифра.

Стойкость шифра – способность шифра противостоять всевозможным атакам на него.

Ключ – конкретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Гаммирование - процесс наложения по определенному закону гаммы шифра на открытые данные.

Электронная цифровая подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Целостность информации - устойчивость информации к несанкционированному или случайному воздействию на нее в процессе обработки техническими средствами, результатом которого может быть уничтожение и искажение информации.

Криптосистема – это совокупность алгоритмов зашифрования, расшифрования, всех возможных открытых текстов, шифротекстов и ключей.

Модели шифров.

Алгебраическая модель шифров:

– конечные множества возможных от­крытых текстов, ключей и шифрованных текстов;

– правило зашифрования на ключе , - множество правил зашифрования.

– правило расшифрования на ключе , - множество правил расшифрования.

Если представляется в виде k =(k₃, k_р) где k₃ — ключ зашифро­вания, а k₃— ключ расшифрования (причем k₃ k_р), то Е_k понимается как функция Е_k3 ,а D_k — как функция D_kp.

Модель шифра: сово­купность со свойствами:

1. (однозначность расшифрования) В то же время x может соответствовать нескольким y.

2.

Из условия 1 следует инъективность функции :

Вероятностная модель шифров:

Определим априорные распределения вероятностей P(X), P(K) на множествах Х и K соответственно. Тем самым для любого определена вероятность и для любого — вероятность , причем выполняются равенства: Тогда вероятностная модель выглядит следующим образом:

Блочные шифры осуществляют преобразования блоками данных фиксированной длины. Могут быть как симметричными, так и ассиметричными. Представители: DES, ГОСТ 28147-89, IDEA, AES, LUCIFER, MADRYGA,KHUFU, KHAFRE.

Поточные шифры осуществляют преобразование каждого бита информации в зависимости от его позиции в шифруемом тексте и ключа шифрования. Являются симметричными шифрами. Представители: A3, A5, A8, RC4,PIKE, SEAL, eSTREAM.

Ключевая система определяет порядок использования криптографической системы и включает системы установки и управления ключами.

Система установки ключей – определяет алгоритмы и процедуры генерации, распределения, передачи и проверки ключей.

Система управления ключами – определяет порядок использования, смены, хранения и архивирования, резервного копирования и восстановления, замены или изъятия из обращения скомпрометированных ключей, а также уничтожение старых.

Основные требования к шифрам:

В секрете держится только определенный набор параметров алгоритма (ключ), а остальные детали могут быть открыты без снижения стойкости алгоритма ниже допустимой величины.

Длина блока при блочном шифровании должна быть достаточной для того, чтобы исключить возможность статистического анализа.

Длина ключа должна быть достаточной, чтобы исключить возможность анализа с помощью перебора всех вариантов ключей.

Зависимость шифрованного текста от открытого текста и от ключа должна быть сложной и неочевидной (конфузия).

Изменение каждого бита ОТ и каждого бита ключа должны менять каждый бит ШТ с вероятностью близкой к ½ (диффузия).

Алгоритмы шифрования и расшифрования должны быть известными.

Функции шифрования и расшифрования должны быть легко вычислимы для любых текстов, если известен ключ/ключи, и трудно вычислимы в ином случае.

Вычисление ключей шифрования/расшифрования при наличии некоторого набора пар ОТ-ШТ, а также вычисление ключа шифрования из ключа расшифрования и наоборот (при атаке на шифр, а не при создании ключей) должно быть трудной вычислительной задачей.