- •2. Протокол udp
- •3. Протокол http. Общие сведения.
- •4.Протокол http. Методы запросов. Спецификация mime
- •1Xx Informational («Информационный»)
- •Операции фильтрации
- •6.Работа с документами xml
- •7.Почтовый протокол smtp.
- •8.Почтовый протокол pop3.
- •9.Понятие криптографии. Классификация алгоритмов шифрования.
- •10. Хэширование. Основные алгоритмы хэширования.
- •11. Симметричное шифрование. Основные алгоритмы симметричного шифрования
- •12.Асимметричное шифрование. Основные алгоритмы асимметричного шифрования. Описание алгоритма rsa
- •13. Электронная цифровая подпись.
- •14. Инфраструктура открытых ключей
- •15.Сертификаты X.509. Структура сертификата. Процедура проверки подлинности.
11. Симметричное шифрование. Основные алгоритмы симметричного шифрования
Симметричное шифрование использует один и тот же ключ как для зашифровывания, так и для дешифрования информации. Фактически оба ключа (шифрования и дешифрования) могут и различаться, но если в каком-либо КА их легко вычислить один из другого, такой алгоритм однозначно относится к симметричному шифрованию.
В некоторых классификациях блочное и поточное шифрование не разделяются и считается, что поточное шифрование - это шифрование блоков единичной длины.
Алгоритм DES
Алгоритм DES (Data Encryption Sdandard) разработан IBM под именем Lucifer, в 1977 году после некоторых модификаций принят как стандарт
Представляет собой блочный шифр с размером блока 64 бита; длина ключа равняется 56 битам, ключ обычно сохраняется как 64 бита, каждый восьмой бит не используется
Существенным недостатком алгоритма DES является короткий ключ (56 значащих битов), что при современном уровне развития компьютерных средств означает высокую вероятность его взлома путем прямого перебора значений ключа
Алгоритм DES получает на входе блок данных длиной 64 бита, ключ для шифрования и проводит последовательно 16 раундов обработки блока. Каждый раунд содержит битовые операции ключа и данных, а также перестановку половин 64-битового блока. Расшифровка производится аналогично с применением того же ключа.
На данный момент длины ключа в 56 бит не достаточно, ибо даже метод грубой силы (полного перебора) даёт результат за приемлемое время (за день). Был разработан модифицированный алгоритм.
Алгоритм TripleDES
3DES – TripleDES – алгоритм, использующий ключ длиной 168 бит, состоящий из трёх блоков по 56 бит. Этот алгоритм тоже поточный и тоже блоковый. Блок составляет, как и у DES, 64 бита. Для зашифровывания 64 бит текста три раза применяется алгоритм DES каждый раз с новой третью ключа. Конечно, такой шифр сломать труднее, но есть предположение, что криптостойкость его не сильно выше, чем у DES. При этом очевидно, что производительность шифрующего оборудования сильно падает, по сравнению с DES (примерно в три раза)
Алгоритм AES
В конце 1996 г. Национальным институтом стандартов (NIST) был объявлен конкурс на создание нового общенациональнго стандарта шифрования, который должен прийти на смену DES. Разрабатываемому стандарту было присвоено рабочее наименование AES (Advanced Encryption Standard)
В 2000 году победителем конкурса стал алгоритм Rijndael. Он и был назван новым стандартом. Этот алгоритм был разработан Винсентом Райманом (Vincent Rijman) и Йон Дамен (Joan Daemen).
Алгоритм Rijndael представляет собой блочный шифр с переменной длиной блока и переменной длиной ключа. Длины блока и ключа могут быть выбраны независимо равными 128, 192 или 256 бит.
В основу положена идея побитового сложения с ключом блока текста и перестановки строк и столбцов текста, представленного в виде матрицы (один раунд). Выполняется 10 раундов, при этом достаточная криптостойкость достигается уже при 8 раундах, а дополнительные 2 раунда лишь усиливают её. Данный алгоритм быстр, достаточно прост в реализации и требует мало памяти и ресурсов процессора, что особенно важно при использовании его в смарт-картах и других системах с ограниченными ресурсами (restricted space).