- •Вопросы на экзамен по криптографии для 090103 15.12.2011
- •1) История криптографии.
- •2) Требования к криптографическим системам.
- •5) Стандарт aes. Алгоритм Rijndael.
- •6) Квантовая криптография.
- •7) Инфраструктура открытых ключей.
- •8) Управление ключами.
- •9) Стандартизация в криптографии.
- •10) Поточные шифры: принцип построения и сравнительная характеристика.
- •11) Блочные шифры: принцип построения и сравнительная характеристика.
- •12) Принцип построения и основные классы асимметричных криптосистем.
- •13) Криптосистема Эль-Гамаля.
- •14) Криптосистема Диффи-Хелмана.
- •15) Криптосистема Ривеста-Шамира-Адлемана.
5) Стандарт aes. Алгоритм Rijndael.
О чём речь:
AES (AdvancedEncryptionStandard– усовершенствованный стандарт шифрования данных) опубликован FIPS как стандарт, заменяющий DES, так как, по общему мнению, этот известный шифр исчерпал свои возможности. Последний раз DES не был утвержден как федеральный стандарт в США, а в январе 1997 года был объявлен проект AES и в сентябре 1997 года конкурс блочных шифров – кандидатов на AES. Летом 2001 года лучшим из кандидатов был признан шифр Rijndael , который и стал шифром AES.
Что к чему:
Rijndael. Его на конкурс представили Джоан Деймен (JoanDaemen) и Винсент Раймен (VincentRijmen) (Бельгия). Rijndael основан на алгоритме Square и получил высокие оценки NIST на первом этапе конкурса – он быстрый, простой, защищенный, универсальный и хорошо подходит для реализации на смарт-картах. В настоящий момент Rijndael, похоже, не имеет недостатков по сравнению с другими кандидатами. Необычность Rijndael в том, что его блоки являются матрицами элементов в поле Галуа (GF), т.е. представляют собой массивы байтов. В 128-битовой версии Rijndael состоит из 10 раундов. В каждом раунде преобразуются отдельные байты, вращаются (транспонируются) строки, а столбцы умножаются на постоянную матрицу. Каждый раунд завершается комбинированием массива по правилу XOR с ключом раунда.
6) Квантовая криптография.
О чём речь:
Квантовая криптография – это основанный на природе фотонов метод защищенного обмена ключами по уязвимому каналу.
Что к чему:
Для обмена секретными ключами Анна и Борис могут использовать следующий протокол:
-
Анна посылает Борису поток фотонов, каждый из которых имеет случайную поляризацию в случайной системе координат. Анна записывает поляризации.
-
Борис измеряет каждый фотон в случайно выбранной системе координат и записывает результаты.
-
Борис объявляет по аутентифицированному, но не обязательно приватному каналу (например, по телефону), какую систему координат он использовал для каждого фотона.
-
Анна сообщает ему, какие системы координат являются верными.
-
Разделенный секретный ключ состоит из значений поляризации в верно выбранных базах.
Квантовая криптография имеет специальную защиту от подслушивания: если злоумышленник измеряет передаваемые фотоны, то в половине случаев он использует неверную систему координат и таким образом изменит некоторые значения поляризации. Это приведет к тому, что Анна и Борис получат различные значения секретных ключей. Для проверки этого они могут обменяться некоторыми случайными битами ключа по аутентифицированному каналу и, обнаружив подслушивание, начнут новый обмен.
Внимание! Нести хуйню про Аню и Борю лишь в том случае, когда понимаете, о чём речь.
7) Инфраструктура открытых ключей.
О чём речь:
В традиционных криптографических системах отправитель и получатель сообщения используют один и тот же ключ, называемый секретным. Отправитель зашифровывает сообщение секретным ключом, а получатель этим же ключом сообщение расшифровывает. Данный способ шифрования называется методом секретного ключа, или симметричной криптографией.
Основная задача при этом состоит в том, что получателю и отправителю необходимо согласовать секретный ключ таким образом, чтобы он не стал известен посторонним. А если получатель и отправитель находятся далеко друг от друга, то возникает необходимость защитить ключ от перехвата при передаче, так как, перехватив ключ при передаче, злоумышленник получает возможность читать, изменять и подделывать сообщения, зашифрованные или подписанные этим ключом. Создание, передача и хранение ключей называется управлением ключами.
Что к чему:
Криптосистемы открытого ключа имеют две основные области применения: шифрование и цифровые подписи. В таких криптосистемах каждый пользователь получает пару ключей: открытый ключ, которым информация зашифровывается, и частный ключ, которым информация расшифровывается. Причем открытый ключ публикуется открыто, а частный ключ сохраняется владельцем в секрете. Таким образом, устраняется необходимость передачи секретной информации. Пересылаются только открытые ключи, а частные ключи хранятся у владельцев и не пересылаются, поэтому криптосистемы открытого ключа позволяют использовать незащищенные каналы. Единственное требование – каждый открытый ключ должен быть строго связан с его владельцем (например, в официальном справочнике).