- •2 Години.
- •Значення інформації і її захисту .
- •Захист інформації від пошкоджень.
- •Захист інформації від несанкціонованого доступу
- •Основи криптографії .
- •4.1. Принципи криптографії
- •4.2. Історичний екскурс
- •4.3. Типи шифрів
- •4.4. Шифри із секретним ключем
- •4.5. Шифри з відкритим ключем
- •4.6. Цифровий підпис
- •4.7. Сертифікація і стандартизація криптосистем
- •4.8. Використання криптографії
4.3. Типи шифрів
Усі методи шифровки можна розділити на двох груп: шифри із секретним ключем і шифри з відкритим ключем. Перші характеризуються наявністю деякої інформації (секретного ключа), володіння якого дає можливість як шифрувати, так і розшифровувати повідомлення. Тому вони іменуються також одноключовими. Шифри з відкритим ключем мають на увазі наявність двох ключів - відкритого і закритого; один використовується для шифровки, іншої для розшифровки повідомлень. Ці шифри називають також двухключовыми.
4.4. Шифри із секретним ключем
Цей тип шифрів має на увазі наявність деякої інформації (ключа), володіння якого дозволяє як зашифрувати, так і розшифрувати повідомлення.
З одного боку, така схема має ті недоліки, що необхідно крім відкритого каналу для передачі шифрограми наявність також секретного каналу для передачі ключа, а крім того, при витоку інформації про ключ, неможливо довести, від кого з двох кореспондентів відбувся витік.
З іншого боку, серед шифрів саме цієї групи є єдина у світі схема шифровки, що володіє абсолютною теоретичною стійкістю. Всі інші можна розшифрувати хоча б у принципі. Такою схемою є звичайна шифровка (наприклад, операцією XOR) із ключем, довжина якого дорівнює довжині повідомлення. При цьому ключ повинний використовуватися тільки раз. Будь-які спроби розшифрувати таке повідомлення марні, навіть якщо мається апріорна інформація про текст повідомлення. Здійснюючи підбор ключа, можна одержати в результаті будь-яке повідомлення.
4.5. Шифри з відкритим ключем
Шифри з відкритим ключем мають на увазі наявність двох ключів - відкритого і закритого; один використовується для шифровки, іншої для розшифровки повідомлень. Відкритий ключ публікується - доводиться до зведення всіх бажаючих, секретний же ключ зберігається в його власника і є запорукою таємності повідомлень. Суть методу в тім, що зашифроване за допомогою секретного ключа може бути розшифровано лише за допомогою відкритого і навпаки. Ключі ці генеруються парами і мають однозначну відповідність один одному. Причому з одного ключа неможливо обчислити іншої.
Характерною рисою шифрів цього типу, що вигідно відрізняють їх від шифрів із секретним ключем, є те, що секретний ключ тут відомий лише одній людині, у той час як у першій схемі він повинний бути відомий принаймні двом. Це дає такі переваги:
не потрібно захищений канал для пересилання секретного ключа, весь зв'язок здійснюється по відкритому каналі;
«що знають двоє, знає свиня» - наявність єдиної копії ключа зменшує можливості його втрати і дозволяє установити чітку персональну відповідальність за збереження таємниці;
наявність двох ключів дозволяє використовувати дану шифрувальну систему в двох режимах - секретний зв'язок і цифровий підпис.
Найпростішим прикладом розглянутих алгоритмів шифровки служить алгоритм RSA. Всі інші алгоритми цього класу відрізняються від нього непринципово. Можна сказати, що, по великому рахунку, RSA є єдиним алгоритмом з відкритим ключем.
Таким чином, повідомлення, зашифроване відкритим ключем, може бути розшифровано тільки секретним і навпаки.
Задача одержання з відкритого ключа {D, n} секретного ключа {E, n} зводиться до задачі факторизації (розкладання на прості співмножники) великого числа n. Така задача для чисел довжиною 100-150 десяткових розрядів поки не вирішена, і перспектив її рішення в найближчому майбутньому не видно. Однак, з іншого боку, поки не доведена і неможливість факторизації таких чисел (інакше, чим прямим перебором).
Алгоритм RSA запатентований у США. Його використання іншими обличчями не дозволено (при довжині ключа понад 56 біт). Правда, справедливість такого встановлення можна поставити під сумнів: як можна патентувати звичайне зведення в ступінь? Але, проте, RSA захищений законами про авторські права.
Повідомлення, зашифроване за допомогою відкритого ключа якого-небудь абонента, може бути розшифровано тільки їм самим, оскільки тільки він має секретний ключ. Таким чином, щоб послати закрите повідомлення, ви повинні узяти відкритий ключ одержувача і зашифрувати повідомлення на ньому. Після цього навіть ви самі не зможете його розшифрувати.