- •Основы информационной безопасности и введение в современную криптологию
- •8 Глава 129
- •Предисловие
- •Введение
- •Формальная криптография;
- •Математическая криптография;
- •1. Криптографические системы «докомпьютерной эры» и проблемы современной криптографии
- •1.1 Криптография древнего мира. Шифр Цезаря и его криптостойкость
- •1.2 Шифр Атбаш и его модификации
- •1.3 Тарабарская грамота как аналог шифра Атбаш
- •1.4 Шифр Плейфера
- •1.5 Шифр adfgvx
- •1.6 Шифр Виженера
- •1.7 Формальная криптография
- •1.8 Математическая криптография
- •1.9 Современная компьютерная криптография и ее основные проблемы
- •2 Режимы шифрования для симметричных алгоритмов.
- •2.1 Режимы простой замены (электронная кодовая книга ecb)
- •2.2 Режим сцепления блоков (Cipher Block Chaining (cbc))
- •2.2 Режимы гаммирования
- •2.3 Режим гаммирования с обратной связью
- •Функции шифрования симметричных криптосистем
- •3.1 Стандарт шифрования данных des. Data Encryption Standard
- •3.2 Преобразования Сетью Фейстеля
- •3.3 Режимы работы алгоритма des
- •3.4.1Алгоритм гост – 28147-89
- •3.4.2Ключи в кзу
- •3.4.3В блоке подстановки k
- •3.5.1Описание алгоритма
- •4.Глава
- •4.1Хэш - функция
- •4.2Коллизия
- •4.4Пример простого хеширования
- •4.3Современные виды хеширования
- •5.Глава Элементы алгебры и теории чисел
- •5.1Быстрое возведение в степень.
- •5.2Нахождение простого числа
- •5.3Метод Шермана — Лемана
- •5.3Метод Раббина-Миллера
- •5.4Нахождение обратного элемента по модулю
- •5.5Теорема ферма, Эйлера
- •5.6Алгоритм Эвклида
- •5.7Расширенный алгоритм Эвклида
- •5.8 Китайская теорема об остатках
- •5.11 Нахождение с помощью расширенного алгоритма Евклида
- •5.11Квадратичные вычеты
- •5.11Нахождение генераторов
- •6. Глава
- •6.1 Алгоритм Диффи – Хеллмана
- •6.2Описание алгоритма
- •6.3Алгоритм Диффи — Хеллмана с тремя и более участниками
- •6.7Криптографическая стойкость
- •6.8Rsa алгоритм
- •6.10Алгоритм шифрования rsa
- •6.11Алгоритм подписи rsa
- •7.16Эль-Гамаля
- •6.13История dsa
- •6.14Алгоритм цифровой подписи dsa
- •6.15 Алгоритм цифровой подписи гост р 3410-94
- •7.1Эллиптическая кривая
- •7.2 Эллиптические кривые в криптографии
- •7.3 Метрика операций на эк
- •7.3.1Сложение различных точек
- •7.3.2Удвоение
- •7.7Порядок эллиптической кривой
- •7.6Теорема Хассе
- •7.5 Порядок точки на эллиптической кривой
- •7.8Порядок точки на эллиптической кривой (Теория, можешь не читат)
- •7.9Криптография на эллиптических кривых
- •7.10Пример эллиптической кривой над конечным полем.
- •7.11Кратные точки.
- •7.12Безопасность криптографии с использованием эллиптических кривых.
- •7.13Алгоритм Диффи-Хелмана на эллиптической кривой
- •7.14Алгоритм dsa на эллиптической кривой
- •7.14.1Алгоритм эцп на основе эллиптических кривых (ecdsa)
- •7.15Алгоритм Эль-Гамала на эллиптической кривой
- •Литература
- •8 Глава
- •8.1Криптоанализ
- •8.2Классический криптоанализ.
- •8.3 Современный криптоанализ
- •8.4Универсальные методы криптоанализа.
- •8.4.1Метод полного перебора
- •8.4.2Атака по ключам
- •8.4.3Частотный анализ
- •8.4.4Метод "встречи посередине"
- •8.4.5Криптоанализ симметричных шифров
- •8.4.6Дифференциальный криптоанализ
- •8.4.7Дифференциальный анализ на основе сбоев.
- •8.4.8Дифференциальный метод криптоанализа des.
- •8.4.9Линейный криптоанализ .
- •8.4.10Криптоанализ асимметричных шифров
- •8.4.11Метод безключевого чтения rsa.
- •8.4.12Криптоанализ хеш-функций
- •8.4.13Криптоанализ по побочным каналам
- •8.5Нанотехнологии в криптоанализе
Введение
Криптоло́гия (от др.-греч. κρυπτός — скрытый и λόγος — слово) — наука, занимающаяся методами шифрования и дешифрования. Криптология состоит из двух частей — криптографии и криптоанализа. Криптография занимается разработкой методов шифрования данных, в то время как криптоанализ занимается оценкой сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы.
Слово «криптология» (англ. cryptology) встречается в английском языке с XVII века, и изначально означало «скрытность в речи»; в современном значении было введено американским учёным Уильямом Фридманом [1] и популяризовано писателем Дэвидом Каном [2][3] (информация из Википедии).
Таким образом, криптология как наука является объединением двух таких наук как криптография и криптоанализ, определение которых также позаимствуем из Википедии.
Криптография (от др.-греч. κρυπτός – скрытый и γράφω – пишу) – наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации (определение из Википедии).
Криптоанализ (от др.-греч. κρυπτός — скрытый и анализ) — наука о методах расшифровки зашифрованной информации без предназначенного для такой расшифровки ключа.
Изначально криптография, рассматриваемое как искусство защиты информации, изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма или ключа в шифрованный текст (шифротекст), исключающее ее прочтение посторонним лицом. Это искусство, переросшее затем в науку, волновало человеческий ум с давних времен.
История криптографии насчитывает несколько тысяч лет. Можно даже смело утверждать, что она практически ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была своеобразной криптографической системой, так как в древних обществах ею владели только избранные. Священные книги древнего Египта, древней Индии, древнего Вавилона, клинопись тюрков, цивилизации Майя и Ацтеков тому примеры.
В истории криптографии можно условно выделить 4 этапа ее развития:
криптография древнего мира (античность и средневековье), которая в некоторых источниках называется «наивной» криптографией;
Формальная криптография;
Математическая криптография;
компьютерная криптография.
Вкратце охарактеризуем каждый из этих этапов.
Для криптографии древнего мира характерно использование любых, как правило, примитивных способов запутывания противника относительно содержания шифруемых текстов. На начальном этапе для защиты информации использовались методы кодирования и стеганографии, которые родственны, но не тождественны криптографии.
Большинство из используемых шифров сводились к перестановке и моноалфавитной подстановке. Одним из первых зафиксированных примеров подобных шифров является шифр Цезаря, состоящий в замене каждой буквы исходного текста на другую, отстоящую от нее в алфавите на определенное число позиций. Другой шифр полибианский квадрат, авторство которого приписывается греческому писателю Полибию, является общей моноалфавитной подстановкой, которая проводится с помощью случайно заполненной алфавитом квадратной таблицей (для греческого алфавита размер составляет 5Х5). Каждая буква исходного текста заменяется на букву, стоящую в квадрате снизу от нее. Примерами других шифров, основанных на перестановке, являются шифр Атбаш и его модификации или Тарабарская грамота, которые будут рассмотрены подробнее в первом разделе.
Этап формальной криптографии (конец 15 века – начало 20 века) связан с появлением формализованных и относительно стойких к ручному криптоанализу шифров. В европейских странах это произошло в эпоху Возрождения, когда развитие науки и торговли вызвало спрос на надежные способы защиты информации. Важная роль на этом этапе принадлежит Леону Батисте Альберти, итальянскому архитектору, который одним из первых предложил многоалфавитную подстановку. Для переключения между алфавитами он использовал металлический шифровальный диск. Система Альберти переключает алфавиты после нескольких зашифрованных слов.
Позднее, в 1518 году, Иоганн Трисемус в своей работе «Полиграфия» на основе идеи Альберти изобрел tabula recta — центральный компонент шифра, впоследствии получившего имя дипломата XVI века Блеза Вижинера. То, что сейчас известно под шифром Вижинера, впервые описал Джованни Батиста Беллазо в своей книге La cifra del. Sig. Giovan Battista Bellasо. Он использовал идею tabula recta Трисемуса, но добавил ключ для переключения алфавитов шифра через каждую букву. Заслуга же Блеза Вижинера заключалась в том, что он представил своё описание простого, но стойкого шифра перед комиссией Генриха III во Франции в 1586 году, и позднее изобретение шифра было присвоено именно ему. Давид Кан в своей книге «Взломщики кодов» отозвался об этом осуждающе, написав, что история «проигнорировала важный факт и назвала шифр именем Вижинера, несмотря на то, что он ничего не сделал для его создания».
Простым, но стойким способом многоалфавитной замены является шифр Плейфера, который был открыт в начале 19 века Чарльзом Уитстоном. Сам шифр назван в честь Лиона Плэйфера, который сделал его использование обязательным в министерстве иностранных дел Великобритании. Уитстону принадлежит и важное усовершенствование – шифрование «двойным квадратом». Шифры Плейфера и Уитстона использовались вплоть до первой мировой войны, так как с трудом поддавались ручному криптоанализу. Шифры Вижинера и Плейфера подробно рассмотрены в следующем разделе.
В 19 веке голландец Керкхофф сформулировал главное требование к криптографическим системам, которое остается актуальным и поныне: секретность шифров должна быть основана на секретности ключа, но не алгоритма.
Наконец последним словом этапа формальной криптографии стали роторные криптосистемы, которые обеспечили еще более высокую криптостойкость, а также позволило автоматизировать (в смысле механизировать) процесс шифрования.
Одной из первых подобных систем стала механическая машина, изобретенная в 1790 году Томасом Джефферсоном будущим президентом США. Но свое практическое распространение роторные машины получили только в начале 20 века. Одной из первых среди них была немецкая машина Enigma, разработанная в 1917 году Эдвардом Хеберном и усовершенствованная Артуром Кирхом. Роторная машина Enigma активно использовалась во время второй мировой войны. Помимо немецкой машины использовались также устройства Sigaba (США), Турех (Великобритания), Red, Orange и Purple (Япония). Роторные машины явились вершиной формальной криптографии, так как относительно просто реализовывали очень стойкие по тем временам шифры. С появлением ЭВМ в начале 40-х годов стали возможными успешные криптоатаки на роторные машины и завершилась эра формальной криптографии.
Главная отличительная черта математической криптографии (30-е и 60-е годы 20 века) – появление криптосистем со строгим математическим обоснованием криптостойкости. Это было напрямую связано с тем, что к началу 30-х годов окончательно сформировались разделы математики, являющиеся научной основой криптологии: общая алгебра и теория чисел, теория вероятностей и математическая статистика. Кроме того, начали активно развиваться теория алгоритмов, теория информации и кибернетика. Своеобразным водоразделом стала работа Клода Шенона «Теория связи в секретных системах» (1949), где были сформулированы теоретические принципы криптографической защиты информации. Об этом этапе истории криптографии будет подробнее сказано в первом разделе книги.
Компьютерная криптография (с 70-х годов 20 века), как видно из названия, обязана своим появлением вычислительным средствам с производительностью, достаточной для реализации криптосистем, обеспечивающих при большей скорости шифрования на несколько порядков более высокую криптостойкость, чем «ручные» и «механические» шифры.
Первыми криптосистемами которые нашли свое практическое применение с появлением достаточно мощных и компактных ЭВМ были блочные симметричные шифры. Одним из первых из них был американский стандарт шифрования DES (принят в 1978 году), разработанный в стенах лаборатории IBM Хорстом Фейстелем. Модель блочных шифров, описанная в алгоритме, стала основой многих других более стойких симметричных криптоалгоритмов и получила название сети Фейстеля. Большинство современных блочных шифров используют классическую или модифицированную сеть Фейстеля в качестве основы. Среди них можно выделить такие алгоритмы как IDEA, ГОСТ 28147-89, Blowfish, FEAL, Twofish. В 80-90-х годах были разработаны также нефейстеловские шифры (SAFER, RC6 и др.), а 2000 году нефейстеловский симметричный алгоритм AES (Rijndael) был принят в качестве национального стандарта шифрования США.
С появлением блочных симметричных шифров обогатился и криптоанализ. Было создано несколько новых видов криптоанализа (линейный, дифференциальный), практическая реализация которых опять же была возможна только с появлением мощных вычислительных систем.
В середине 70-х произошел настоящий прорыв в современной криптографии – появление ассиметричных криптосистем, которые не требовали передачи секретного ключа между сторонами. В работе Уитфилда Диффи и Мартина Хеллмана «Новые направления в современной криптографии» в 1976 году были впервые сформулированы принципы генерации общего секретного ключа в незащищенном канале связи без предварительного обмена секретным ключом. Независимо к идее асимметричных криптосистем подошел Ральф Меркли. Несколькими годами позже Рон Ривест, Ади Шамир и Леонард Адлеман нашли алгоритм и построили первую практическую ассиметричную криптосистему, стойкость которой была основана на проблеме факторизации больших простых чисел, получивший впоследствии название RSA. Ассиметричная криптография открыла сразу несколько новых прикладных направлений, в том числе, системы электронной цифровой подписи (ЭЦП) и электронных денег.
В 80-90-е годы появились совершенно новые направления криптографии: вероятностное шифрование, эллиптическая криптография, квантовая криптография и другие. Осознание практической ценности некоторых из них еще впереди. Тем не менее эллиптическая криптография, а если точнее, криптография на эллиптических кривых год от года находит все большее практическое применение в современных криптосистемах и актуальность ее изучения растет, несмотря на сложность ее теории. Актуальной остается и задача совершенствования симметричных криптостистем.