Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Данная глава посвящена изложению основных идей и методов криптографии. Итак, под криптографией мы будем понимать область знаний, относящихся к средствам и методам преобразования сообщений в непонятную для посторонних форму, а также средствам и методам проверки подлинности сообщений.
Криптография является одним из основных инструментов, обеспечивающих конфиденциальность, доверие, авторизацию, электронные платежи, корпоративную безопасность и т.п.
Криптографические методы могут применяться для решения следующих проблем безопасности:
— конфиденциальности передаваемых или хранимых данных
— аутентификации
— целостности передаваемых и хранимых данных
— обеспечения подлинности документов.
Базовые методы преобразования информации:
— шифрование (симметричное и несимметричное)
— вычисление хэш-функций
— генерация электронно-цифровой подписи
— генерация последовательности псевдослучайных чисел.
Шифрование — обратимое преобразование данных с целью их сокрытия от посторонних.
Чтобы дать определение шифра нам понадобится ввести в рассмотрение ряд понятий. Пусть X - множество возможных открытых текстов; S -множество шифрованных текстов (криптограмм); K - множество ключей.
Определение. Шифр - это совокупность инъективных отображений множества открытых текстов во множество шифрованных текстов, проиндексированная элементами из множества ключей:
{Fк : X ® S, KÎ К }
(для упрощения изложения мы здесь не рассматриваем случай, когда при фиксированном ключе в отображении может присутствовать элемент случайности).
Для того чтобы зашифровать сообщение X Î X, нужно выбрать ключ К Î К и применить к X отображение Fк. Получившийся результат Fк(X)=S является результатом шифрования текста X на ключе К. Для расшифрования используется отображение обратное Fк, существование которого для множества Fk(Х) = {Fк(X), X Î X } вытекает из требования инъективности отображений Fk для всех К Î К (инъективным называется отображение множества А во множество В, при котором различные элементы из А имеют различные образы в В).
В приведенном нами определении не задан алгоритм, по которому выбирается ключ шифрования. Мы будем считать, что ключ выбирается случайно из некоторого вероятностного распределения на множестве К. Для обеспечения максимальной стойкости криптосистемы к дешифрованию, обычно стараются обеспечить случайный равновероятный выбор из множества всех возможных ключей.
Подчеркнем, что под дешифрованием мы понимаем процесс восстановления открытого текста по шифрованному при неизвестном ключе (в отличие от расшифрования, когда восстановление исходного текста происходит при известном ключе).
Хороший шифр должен обладать рядом специальных свойств, определяющих целесообразность его использования для засекречивания информации.
Во-первых, шифрование и расшифрование должно осуществляться достаточно быстро в тех условиях, в которых применяется шифр. Хороший шифр, предназначенный для использования на ЭВМ, скорее всего, окажется непригодным для шифрования с помощью карандаша и листка бумаги.
Во-вторых, шифр должен быть стойким к дешифрованию, т.е. должно быть, достаточно сложно узнать открытый текст, имея только шифрованное сообщение и не имея ключа, даже если известен сам шифр.
Понятие стойкости шифра не такое простое, как может показаться на первый взгляд, и требует определенных пояснений.
Прежде всего, попытаемся выяснить, какие шифры можно было бы назвать совершенными, в том смысле, что они не поддаются дешифрованию ни при каких условиях.
Более полувека назад К. Шеннон дал следующее определение совершенного шифра: это шифр, при использовании которого перехват криптограммы не дает противнику никакой информации о передаваемом сообщении, даже если противник обладает неограниченными вычислительными ресурсами.
Пример такого шифра будет рассмотрен в §2.1.2.1.
Почти все методы шифрования используют ключ шифрования. Ключ шифрования представляет собой секретную кодовую последовательность, используемую в процессе преобразования информации.
СИММЕТРИЧНЫЙ КЛЮЧ
Симметричным ключом называется ключ, используемый как для шифрования, так и для расшифровки данных. Симметричный ключ является потенциально небезопасным. Если злоумышленник сможет перехватить ключ, то информация не будет более являться секретной. Нельзя передавать симметричный ключ в открытом виде. Симметричный ключ вкладывается внутрь сообщения, зашифрованного асимметричным ключом.
Преимущества криптографии с симметричными ключами:
— Производительность
Производительность алгоритмов с симметричными ключами очень велика.
— Стойкость
Криптография с симметричными ключами очень стойкая, что делает практически невозможным процесс дешифрования. При прочих равных условиях (общий алгоритм) стойкость определяется длиной ключа. При длине ключа 256 бит необходимо произвести 1077 переборов для определения ключа. Недостатки криптографии с симметричными ключами:
— Распределение ключей
Так как для шифрования и расшифрования используется один и тот же ключ, при использовании криптографии с симметричными ключами требуются очень надежные механизмы для распределения ключей.
— Ограниченное использование
Так как криптография с симметричными ключами используется только для шифрования данных и ограничивает доступ к ним, при ее использовании невозможно обеспечить аутентификацию и неотрекаемость.
Дата публикования: 2014-11-02; Прочитано: 1139 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!