Симметричные системы шифрования

Данная глава посвящена изложению основных идей и методов криптографии. Итак, под криптографией мы будем понимать область знаний, относящихся к средствам и методам преобразования сообщений в непо­нятную для посторонних форму, а также средствам и методам проверки подлинности сообщений.

Криптография является одним из основных инструментов, обеспечива­ющих конфиденциальность, доверие, авторизацию, электронные платежи, корпоративную безопасность и т.п.

Криптографические методы могут применяться для решения следующих проблем безопасности:

— конфиденциальности передаваемых или хранимых данных

— аутентификации

— целостности передаваемых и хранимых данных

— обеспечения подлинности документов.

Базовые методы преобразования информации:

— шифрование (симметричное и несимметричное)

— вычисление хэш-функций

— генерация электронно-цифровой подписи

— генерация последовательности псевдослучайных чисел.

Шифрование — обратимое преобразование данных с целью их сокрытия от посторонних.

Чтобы дать определение шифра нам понадобится ввести в рассмот­рение ряд понятий. Пусть X - множество возможных открытых текстов; S -множество шифрованных текстов (криптограмм); K - множество ключей.

Определение. Шифр - это совокупность инъективных отобра­жений множества открытых текстов во множество шифрованных текстов, проиндексированная элементами из множества ключей:

{F_к : X ® S, KÎ К }

(для упрощения изложения мы здесь не рассматриваем случай, когда при фиксированном ключе в отображении может присутствовать элемент слу­чайности).

Для того чтобы зашифровать сообщение X Î X, нужно выбрать ключ К Î К и применить к X отображение F_к. Получившийся результат F_к(X)=S является результатом шифрования текста X на ключе К. Для рас­шифрования используется отображение обратное F_к, существование ко­торого для множества F_k(Х) = {F_к(X), X Î X } вытекает из требования инъективности отображений F_k для всех К Î К (инъективным называется отображение множества А во множество В, при котором различные эле­менты из А имеют различные образы в В).

В приведенном нами определении не задан алгоритм, по которому выбирается ключ шифрования. Мы будем считать, что ключ выбирается случайно из некоторого вероятностного распределения на множестве К. Для обеспечения максимальной стойкости криптосистемы к дешифрова­нию, обычно стараются обеспечить случайный равновероятный выбор из множества всех возможных ключей.

Подчеркнем, что под дешифрованием мы понимаем процесс вос­становления открытого текста по шифрованному при неизвестном ключе (в отличие от расшифрования, когда восстановление исходного текста происходит при известном ключе).

Хороший шифр должен обладать рядом специальных свойств, оп­ределяющих целесообразность его использования для засекречивания информации.

Во-первых, шифрование и расшифрование должно осуществляться достаточно быстро в тех условиях, в которых применяется шифр. Хоро­ший шифр, предназначенный для использования на ЭВМ, скорее всего, окажется непригодным для шифрования с помощью карандаша и листка бумаги.

Во-вторых, шифр должен быть стойким к дешифрованию, т.е. должно быть, достаточно сложно узнать открытый текст, имея только шифрованное сообщение и не имея ключа, даже если известен сам шифр.

Понятие стойкости шифра не такое простое, как может показаться на первый взгляд, и требует определенных пояснений.

Прежде всего, попытаемся выяснить, какие шифры можно было бы назвать совершенными, в том смысле, что они не поддаются дешифрова­нию ни при каких условиях.

Более полувека назад К. Шеннон дал следующее определение со­вершенного шифра: это шифр, при использовании которого перехват криптограммы не дает противнику никакой информации о передаваемом сообщении, даже если противник обладает неограниченными вычисли­тельными ресурсами.

Пример такого шифра будет рассмотрен в §2.1.2.1.

Почти все методы шифрования используют ключ шифрования. Ключ шифрования представляет собой секретную кодовую последовательность, используемую в процессе преобразования информации.

СИММЕТРИЧНЫЙ КЛЮЧ

Симметричным ключом называется ключ, используемый как для шиф­рования, так и для расшифровки данных. Симметричный ключ является потенциально небезопасным. Если злоумышленник сможет перехватить ключ, то информация не будет более являться секретной. Нельзя переда­вать симметричный ключ в открытом виде. Симметричный ключ вклады­вается внутрь сообщения, зашифрованного асимметричным ключом.

Преимущества криптографии с симметричными ключами:

— Производительность

Производительность алгоритмов с симметричными ключами очень велика.

— Стойкость

Криптография с симметричными ключами очень стойкая, что дела­ет практически невозможным процесс дешифрования. При прочих равных условиях (общий алгоритм) стойкость определяется длиной ключа. При длине ключа 256 бит необходимо произвести 10⁷⁷ пере­боров для определения ключа. Недостатки криптографии с симметричными ключами:

— Распределение ключей

Так как для шифрования и расшифрования используется один и тот же ключ, при использовании криптографии с симметричными клю­чами требуются очень надежные механизмы для распределения клю­чей.

— Ограниченное использование

Так как криптография с симметричными ключами используется только для шифрования данных и ограничивает доступ к ним, при ее использовании невозможно обеспечить аутентификацию и неотрекаемость.