В свою чергу дія даного Положення не поширюється на діяльність, пов'язану із розробленням, виробництвом та експлуатацією засобів криптографічного захисту конфіденційної інформації, що є державною власністю.

ЛЕКЦІЯ 7

Тема: Криптографічні методи захисту інформації

План

Сучасні криптосистеми та їх особливості.

Класичні техніки шифрування.

І. Сучасні криптосистеми та їх особливості

Всі сучасні криптосхеми побудовані за принципом Кірхґоффа, тобто секретність зашифрованих повідомлень визначається секретністю ключа. Це означає, що, навіть якщо криптоаналітик знає алгоритм шифрування, він однаково не зможе розшифрувати повідомлення, якщо не має відповідного ключа. Всі класичні блочні шифри, в тому числі ГОСТ і DES, відповідають цьому принципу й спроектовані таким чином, аби унеможливити розкриття ефективніше, аніж шляхом повного перебору в межах усього ключового простору, тобто всіх можливих значень ключа. Зрозуміло, що стійкість таких шифрів визначається розміром ключа.

На формулювання поняття захисту робить вплив велика кількість різнопланових чинників, основними з яких виступають:

Ш вплив інформації на ефективність схвалюваних рішень;

Ш концепції побудови і використання захищених інформаційних систем;

Ш технічна оснащеність інформаційних систем;

Ш характеристики інформаційних систем і їх компонентів з погляду погроз збереженню інформації;

Ш потенційні можливості зловмисної дії на інформацію, її отримання і використання;

Ш наявність методів і засобів захисту інформації.

Розвиток підходів до захисту інформації відбувається під впливом перерахованих чинників, при цьому можна умовно виділити три періоди розвитку систем захисту інформації:

перший - відноситься до часу, коли обробка інформації здійснювалася за традиційними (ручними, паперовими) технологіями;

другий - для обробки інформації на регулярній основі застосовувалися засоби електронно-обчислювальної техніки перших поколінь;

третій - використання ІТ прийняло масовий і повсюдний характер. Криптосистеми діляться на симетричні (із закритим ключем) і несиметричні (з відкритим ключем). Симетричні в свою чергу діляться на блокові і потокові.

При використанні блокової криптосистеми перетворення здійснюється над цілим блоком тексту (причому блок має достатньо велику довжину).

Потоковою називається криптосистема з послідовним виконанням перетворень над елементами відкритого тексту.

При використанні потокових шифрів виробляється деяка послідовність (псевдовипадкова), яка називається «гаммою», з допомогою якої шифрується інформація.

Вимоги до потокових шрифтів:

Період гамми повинен бути достатньо великим для шифрування повідомлень різної довжини.

Гамма повинна бути важко передбаченою.

Генерація гамми не повинна бути дуже трудомісткою.

Слід зазначити, що алгоритми криптосистем з відкритим ключем (СВК) можна використовувати за трьома напрямками:

Як самостійні засоби захисту даних, що передаються чи зберігаються.

Як засіб для розподілу ключів. Алгоритми СВК більш трудомісткі, ніж традиційні криптосистеми. Обмін великими інформаційними потоками здійснюють за допомогою звичайних алгоритмів. А за допомогою СВК розподіляють ключі незначного інформативного обсягу.

3. Як засіб автентифікації користувачів (електронний підпис). Найбільш розповсюджені криптосистеми з відкритим ключем на сьогоднішній день:

Система Ель-Гамаля.

Криптосистеми на основі еліптичних рівнянь.

Алгоритм RSA.

Незважаючи на досить велике число різних криптосистем, найбільш популярна криптосистема RSA, яка розроблена в 1977 році і отримала назву на честь її творців: Рона Ривеста, Ади Шамира і Леонарда Адлемана.

Вони скористалися тим фактом, що перебування великих простих чисел в обчислювальному відношенні здійснюється легко, але розкладання на множники добутку двох таких чисел практично нездійсненне. Доведено (теорема Рабина), що розкриття шифру RSA еквівалентне такому розкладанню. Тому для будь-якої довжини ключа можна дати нижню оцінку числа операцій для розкриття шифру, а з урахуванням продуктивності сучасних комп'ютерів оцінити і необхідний на це час.

Можливість оцінити захищеність алгоритму RSA стала однією з причин популярності цієї криптосхеми на тлі десятків інших схем. Тому алгоритм RSA використовується в банківських комп'ютерних мережах, особливо для роботи з видаленими клієнтами (обслуговування кредитних карток). В даний час алгоритм RSA активно реалізується як у вигляді самостійних криптографічних продуктів, так і вбудованих засобів в популярних додатках.

Криптосистема Ель-Гамаля є альтернативою RSA й при однаковому розмірі ключа забезпечує ту ж криптостійкість.

На відміну від RSA, метод Ель-Гамаля заснований на проблемі дискретного логарифма. Якщо підносити число до степеня в скінченому полі досить легко, то відновити аргумент за значенням (тобто знайти логарифм) досить важко. Основу системи складають параметри р і g - числа, перше з яких - просте, а друге - ціле.

Еліптичні криві - математичний об'єкт, що може бути визначений над будь-яким полем (скінченим, дійсним, раціональним або комплексним).

У криптографії звичайно використовуються скінченні поля. Еліптична крива є безліччю точок (х,у), що задовольняють наступне рівняння: у2 = хЗ + ах + b, а також нескінченно віддалена точка.

Для точок на кривій досить легко вводитися операція додавання, що грає ту ж роль, що й операція множення в криптосистемах RSA і Ель-Гамаля. У реальних криптосистемах на базі еліптичних рівнянь використовується рівняння: у2 = хЗ + ах + b тосі р, де р - просте.

Проблема дискретного логарифма на еліптичній кривій полягає в наступному: дана точка О на еліптичній кривій порядку г (кількість точок на кривій) і інша точка У на цій же кривій. Потрібно знайти єдину точку х таку, що У = х, тобто У є х-им ступенем О.

Які б не були складні і надійні криптографічні системи, їх слабке місце при практичній реалізації - проблема розподілу ключів. Для того, щоб був можливий обмін конфіденційною інформацією між двома суб'єктами ІС, ключ повинен бути генерований одним з них, а потім певним чином знову ж у конфіденційному порядку переданий іншому. Тобто у загальному випадку для передачі ключа знову ж потрібне використання відповідної їй криптосистеми.

II. Класичні техніки шифрування

Класифікувати способи засекречування передаваних повідомлень можна по-різному, проте визначальних чинників всього два:

Чи використовуються для засекречування властивості матеріальних носіїв і матеріального середовища передачі інформації або воно здійснюється незалежно від них.

Чи ховається секретне повідомлення або воно просто робиться недоступним для всіх, окрім одержувача.

Усе різноманіття існуючих криптографічних методів можна звести до наступних класів перетворень:

Перестановки - метод криптографічного перетворення, що полягає в перестановці символів вихідного тексту за більш-менш складним правилом. Використовується, як правило, в сполученні з іншими методами.

Системи підстановок - найбільш простий вид перетворень, що полягає в заміні символів вихідного тексту на інші (того ж алфавіту) за більш-менш складним правилом. Для забезпечення високої криптостійкості потрібне використання великих ключів.

Гамування є також широко застосовуваним криптографічним перетворенням. Принцип шифрування гамуванням полягає в генерації гами шифру за допомогою датчика псевдовипадкових чисел і накладенні отриманої гами на відкриті дані оборотним чином. Процес дешифрування даних зводиться до повторної генерації гами шифру при відомому ключі і накладенні такої гами на' зашифровані дані. Метод гамування стає ненадійним, якщо зловмиснику стає відомий фрагмент вихідного тексту і відповідна йому шифрограма.

На даний час широко використовується блокове шифрування. Блокові шифри на практиці зустрічаються частіше, ніж «чисті» перетворення того чи іншого класу в шрифти більш високої криптостійкості. Російський і американський стандарти шифрування засновані саме на цьому класі шифрів.

У 1977 р. був розроблений, опублікований і прийнятий у світі відкритий національний стандарт шифрування даних, що не складають державної таємниці, - алгоритм DES (Data Encryption Standart). Статус DES як національний стандарт США викликав до нього цікавість із боку розроблювачів устаткування й платіжних систем. Це алгоритм з блочним шифром з ключем довжиною 56 біт. До сьогоднішнього часу найбільш ефективними методами дешифрування алгоритму DES так і залишились методи, засновані на повному переборі всіх його можливих варіантів. Решта методів побудовані на знанні додаткової інформації або відносяться до усічених версій алгоритмів.

Стандарт шифрування даних DES, розроблений фірмою ІВМ, є державним стандартом для шифрування цифрової інформації, рекомендований Асоціацією Американських Банкірів. Алгоритм БЕ8 вимагає від зловмисника перебору 72 квадриліонів можливих ключових комбінацій, забезпечуючи високий ступінь захисту при невеликих витратах. При частій зміні ключів алгоритм задовільно вирішує проблему перетворення конфіденційної інформації в недоступну.

Згодом консорціум е-рауment опублікував проект специфікації ЗDES, першого у світі міжплатформенного методу керування ключами алгоритму потрійного DES, що став стандартом для захисту інформації в банківській і фінансовій сферах. DES - це 64-бітовий блочний шифр з 64-бітовим ключем. Останній біт кожного байта в ключі є бітом парності, так що ефективна довжина ключа складає тільки 56 біт. Потрійний DES (Тгірlе DES) чи ЗDES - це DES, що виконується тричі з різними ключами. Таким чином, потрійний DES - це 64-бітовий блочний шифр з 168-бітовим ключем (плюс 24 біта парності). Експерти вважають ЗDES дуже надійним. Недоліком є те, що він значно повільніше всіх інших алгоритмів: DES сам по собі доволі повільний через застосування бітових перестановок, що ефективно розробляються на спеціальних мікросхемах, але набагато гірше на універсальних комп'ютерах, а з ЗDES потрібно виконати три операції, щоб отримати захищеність двох. Єдина причина, чому варто застосовувати потрійний DES, - це те, що він дуже добре вивчений.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12