7.Криптография. Основные понятия

Одним из наиболее надежных методов защиты информации от несанкционированного доступа, копирования, хищения и искажения является криптографическое закрытие исходных данных.

Активное применение технических средств связи и боевого управления в годы второй мировой войны инициировало разработку новых методов и средств (механических и электромеханических) шифрования секретной информации и привлечение ученых для выполнения этой задачи.

Криптология – криптография (наука и технология шифрования информации). Криптоанализ (раскрытие шифров без знания ключа на основе статистического, дифференциального анализа, прямым перебором и др).

Криптография – это искусство, наука и технология шифрования информации для защиты её от изменений и неавторизованного доступа. Основополагающей работой современной криптографии считается научный труд американского ученого Клода Шеннона «Теория связи в секретных системах”.

Задачей криптографии является обратимое преобразование открытого исходного текста в псевдослучайную последовательность знаков и символов – криптограмму. Обратное преобразование над шифротекстом называется дешифрованием.

Современная криптография опирается на такие науки, как теория вероятностей, мат. статистика, алгебра, теория чисел, теория алгоритмов

Криптографическим алгоритмом называют специальную математическую функцию, выполняющую следующие преобразования:

1)Ek(O)=C  симметр секретный ключ К

2)Dk(C)=O

О- откр текст

Е- мат. функция в кот исп-ся алгоритм шифр

D – мат функция в кот исп-ся алгоритм дешифр

С- шифротекст

К – это переменная математической функции или ключ.

Ключи шифрования и дешифрования могут не совпадать ->(ассимм)

1. Ek1(O)=C K1 – открытый или публичный

2. Dk2(C)=O K2 – секретный

Смысл ключа прост: зная значение ключа, несложно рассчитать как функцию шифрования, так и функцию дешифрования. Не зная значения ключа сделать это или невозможно, или крайне сложно. Чтобы обеспечить указанное свойство криптографических ключей, алгоритмы шифр/дешифр должны позволять использование ключей со значениями из большого диапазона, называемого пространством ключей.

Надежным (криптостойким) криптографическим алгоритмом считается такой, для взлома которого существует всего один метод – простой перебор пространства ключей.

Специалист в области разработки криптографических алгоритмов называется криптографом. Специалист в области взлома криптосистем называется криптоаналитиком

Для создания и взлома криптосистем в настоящее время применяются главным образом вычислительные средства (мощные суперкомпьютеры).

Под кри­п­то­стой­ко­стью системы по­ни­ма­ют сло­ж­ность ал­го­рит­ма рас­кры­тия шифротекста. Счита­ет­ся, что кри­п­то­си­сте­ма рас­кры­та, ес­ли зло­умыш­лен­ник спо­со­бен с ве­ро­ят­но­стью, пре­вы­ша­ю­щей за­дан­ную, про­ве­с­ти сле­ду­ю­щие опе­ра­ции:

• вы­чи­с­лить се­к­рет­ный ключ;

• вы­пол­нить эф­фе­к­тив­ный ал­го­ритм обратного пре­об­ра­зо­ва­ния, функ­ци­о­наль­но эк­ви­ва­лент­ный ис­ход­но­му кри­п­то­ал­го­рит­му

Абсолютно стойкий шифр

Важнейшим для развития криптографии был результат Шеннона о существовании и единственности абсолютно стойкого шифра. Единственным таким шифром является какая-либо форма ленты однократного использования, в которой открытый текст шифруется полностью случайным ключом такой же длины. Для абсолютной стойкости шифра необходимо выполнение каждого из условий:

1. полная случайность ключа (это означает, что такой ключ невозможно повторно получить с помощью какого-либо устройства или ПО)

2. равенство длины ключа и длины открытого текста

3. однократность использования ключа

Требования к криптографическим системам

Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается существенно большей стоимостью, однако обладает такими преимуществами, как: высокая производительность, простота, защищенность. Программная реализация более практична и гибка в использовании. Независимо от способа реализации для современных криптографических систем защиты инф-и определены общепринятые требования:

1. знание алгоритма шифрования не должно снижать криптостойкости шифра. Это фундаментальное требование сформулировано в середине 19 века Керкхоффом (Кирхгоф - голландец) и разделяет криптосистемы общего использования (алгоритм доступен потенциальному нарушителю) и ограниченного использования (алгоритм держится в секрете)

2. Зашифрованное сообщение должно поддаваться чтению только при наличии секретного ключа

3. Шифр должен быть стойким даже в случае наличия у нарушителя некоторого количества пар открытого и шифротекста

4. Число операций, необходимых для дешифрования информации путем перебора всевозможных ключей должно иметь строгую нижнюю оценку и либо выходить за пределы возможностей современных средств ВТ, либо требовать создания дорогих вычислительных систем

5. Незначительное изменение ключа или исходного текста должно приводить к существенному изменению состояния шифротекста (все наивные алгоритмы не соответствуют этому требованию)

6. Структурные элементы алгоритма шифрования должны быть неизменными

7. Длина шифротекста должна быть не больше (равной) длине открытого текста

8. Дополнительные биты, вводимые в сообщение на промежуточных этапах процесса шифрования, должны быть полностью и надежно скрыты в шифротексте, и исключены на последнем этапе

9. Не должно быть простых и легко устанавливаемых зависимостей между ключами, используемыми в течение всего процесса шифрования

10. Любой ключ из множества возможных должен обеспечивать равную криптостойкость системы

Классификация криптографических систем

Криптоалгоритмы, лежащие в основе криптосистем, прежде всего делятся на три категории:

Всвою очередь криптоалгоритмы с ключами подразделяются на два типа:

1. Симметричные

2. Несимметричные (или алгоритмы с открытым ключом)