ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Введение. Терминология. Симметричные криптосистемы. Алгоритм Цезаря. Алгоритм замены полиалфавитный. Алгоритм замены с большим ключом. Перестановки. Гаммирование.
Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом, волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка.
П ервоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древнего Египта, Древней Индии тому примеры.
С широким распространением письменности криптография стала формироваться как самостоятельная наука. Первые криптосистемы встречаются уже в начале нашей эры. Так, Цезарь в своей переписке использовал систематический шифр, получивший его имя.
Бурное развитие криптографические системы получили в годы первой и второй мировых войн. Начиная с послевоенного времени, и по нынешний день появление вычислительных средств ускорило разработку и совершенствование криптографических методов.
Расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц;
2. появление новых мощных компьютеров, технологий сетевых и нейронных вычислений дискредитировало множество криптографических систем еще недавно считавшихся практически не раскрываемыми.
- занимается проблемой защиты информации путем ее преобразования ( kryptos - тайный, logos - наука).
Криптография. Криптоанализ.
Криптография занимается поиском и исследованием математических методов преобразования информации с целью ее защиты от несанкционированного доступа.
- исследование возможности расшифровывания информации без знания ключей.
1. Симметричные криптосистемы. 2. Криптосистемы с открытым ключом. 3. Системы электронной подписи. 4. Управление ключами.
Передача конфиденциальной информации по каналам связи (например, электронная почта). Установление подлинности передаваемых сообщений. Х ранение информации (документов, баз данных) на носителях в зашифрованном виде.
Алфавит Z33 – 33 буквы русского алфавита и пробел. Алфавит Z256 – символы, входящие в стандартные коды ASCII и КОИ-8. Алфавит Z2 – {0,1}. Восьмеричный алфавит. Шестнадцатеричный алфавит.
- преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом.
- обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный.
- информация, необходимая для шифрования и дешифрования текстов. Обычно ключ представляет собой последовательный ряд букв алфавита.
Симметричные. Асимметричные (другие названия: несимметричные или системы с открытым ключом).
- для шифрования, и для дешифрования используется один и тот же ключ.
- используются два ключа - открытый и закрытый (секретный), которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа и расшифровывается с помощью закрытого. Либо наоборот, шифруется с помощью закрытого ключа и расшифровывается с помощью открытого.
В потоковых алгоритмах способ шифрования отдельного символа не зависит от соседних символов.
В блоковых алгоритмах сообщение разбивается на блоки, в которых способ шифрования символов зависит от их положения и окружения.
- присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
- характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа (т.е. криптоанализу ).
Количество всех возможных ключей. Среднее время, необходимое для криптоанализа.
ключи, которые предсказуемо преобразуют некоторый текст (или множество текстов). Примеры слабых ключей : шаг, равный 0 в алгоритме Цезаря; гамма, состоящая из одних нулей в гаммировании.
Шифром называют пару : алгоритм и ключ. Эффективность шифрования зависит от сохранения тайны ключа и криптостойкости шифра.
Метод «грубой силы» предполагает перебор всех возможных ключей.
Алгоритм называют криптостойким, если не существует способов вскрытия зашифрованного текста без знания ключа, дающих результат быстрее, чем метод грубой силы.
Прежде, чем начать использовать систему, необходимо получить общий секретный ключ так, чтобы исключить к нему доступ потенциального злоумышленника.
Алгоритмы подстановки или замены. А лгоритмы перестановки. А лгоритмы гаммирования.
- это наиболее простой вид преобразований, заключающийся в замене символов исходного текста на другие (того же алфавита) по более или менее сложному правилу. В случае моноалфавитных подстановок каждый символ исходного текста преобразуется в символ шифрованного текста по одному и тому же закону.
Самый древний алгоритм, предложенный Юлием Цезарем. В настоящее время не может использоваться, так как его криптостойкость чрезвычайно мала.
Идея состоит в следующем: задан алфавит и задан шаг (целое число). Шифрование заключается в замене символа исходного текста на символ, отстоящий в алфавите на шаг вправо. Важно, что алфавит рассматривается как «склеенная в кольцо» последовательность символов, то есть вслед за последним символом алфавита идет снова первый.
Усложнить шифр можно, используя не один, а несколько алфавитов. Алфавиты могут различаться количеством и порядком символов.
Очевидно, что во всех алфавитах должны быть все символы исходного текста и, возможно, еще какие-то. Алфавиты перебираются по некоторому закону, который определен ключом или задан в алгоритме. Одному символу исходного текста соответствует один или несколько символов результирующего.
Пусть дан первый алфавит « аяздкв бмл », второй « яозеадивлкн » и третий « аколд кмзв ». Пусть алфавиты используются по очереди. Шаг равен 5. Исходный текст «задавака». Тогда результат шифрования:
Пусть дан первый алфавит « аяздкв бмл », второй « яозеадивлкн » и третий « аколд кмзв ». Пусть алфавиты используются по очереди. Шаг равен 5. Исходный текст «задавака». Тогда результат шифрования: « бквво лк ».
Для обеспечения высокой криптостойкости требуется использование больших ключей. Большой ключ приводит к тому, что одна и та же буква исходного текста будет преобразовываться в зашифрованную с разными ключами.
Можно говорить здесь о криптосистеме с одноразовым ключом, то есть ключ настолько большой, что каждый следующий текст шифруется уже с другой его частью. Такой шифр обладает абсолютной теоретической стойкостью, так как взлом одного сообщения не дает никакой информации для взлома другого.
Этот способ неудобен для практического применения. Основная его проблема состоит в том, что для расшифрования требуется заранее некоторым секретным способом передать ключ.
Чем больше ключ, тем проблематичнее передача. Можно, конечно, передать не сам ключ, а алгоритм его формирования. Но тогда этот алгоритм должен быть секретным.
Так, например, криптокарта Forteza, используемая агентами национальной безопасности США, базируется на том, что и отправитель и получатель одновременно генерируют одинаковый ключ, пользуясь неким аппаратным средством.
- применяет алгоритм Диффи-Хэлмана для генерации очередного секретного ключа.
Пример 1. Пусть дан алфавит « аяздкв бмл ». Ключ, то есть множество шагов: 1, 5, 3, 7, 2, 6, 4, 1, 7, 3, 3. Исходный текст « задавака ». Тогда результат шифрования:
Пример 1. Пусть дан алфавит « аяздкв бмл ». Ключ, то есть множество шагов: 1, 5, 3, 7, 2, 6, 4, 1, 7, 3, 3. Исходный текст « задавака ». Тогда результат шифрования: « дв бб мя ».
Пример 2. Пусть дан алфавит « аяздкв бмл ». Задан ключ, то есть алгоритм его вычисления: для шифрования первого символа берется шаг, равный 2, а для каждого последующего – шаг, равный остатку от деления на 10 кода предыдущего исходного символа (номера в таблице ASCII ). Исходный текст « задавака ».
Коды «з» - 231, «а» - 224, «д» - 228, «в» - 226, «к» - 234. Тогда результат шифрования:
Коды «з» - 231, «а» - 224, «д» - 228, «в» - 226, «к» - 234. Тогда результат шифрования: « ккякякмк ».
После «з» вторая буква «к». Код буквы «а» 224. 224 mod 10 = 4. четвертая буква после «а» - «к». 3. Код буквы «д» 228. 228 mod 10 = 8. восьмая буква после «д» - «я». 4. ……..
Т.к. здесь результат шифрования зависим от исходного текста, то такой алгоритм можно отнести к блоковым.
- несложный метод криптографического преобразования, заключающийся в перестановке местами символов исходного текста по некоторому правилу.
Блоки информации (байты, биты, более крупные единицы) не изменяются сами по себе, но изменяется их порядок следования, что делает информацию нечитаемой для стороннего наблюдателя. Шифры перестановок в настоящее время не используются в чистом виде, так как их криптостойкость недостаточна.
- множество пар переставляемых символом. Часто его задают в виде таблицы перемешивания.
Правило перестановок зададим следующее: первый символ исходного текста меняется местами с символом, номер которого задан в таблице первым. Второй символ уже не совсем исходного текста – с символом, номер которого задан в таблице вторым и т.д. Пусть задана таблица: 4, 3, 2. Если таблица заканчивается, начинается отсчет символов в шифруемом тексте с 1. Исходный текст « задавака ».
Покажем результат шифрования по шагам: 1 буква меняется местами с 4 « аадзвака », 2 с 3 « адазвака », 3 со 2 « аадзвака », 4 с 4 « аадзвака », 5 с 3 « аавздака », 6 со 2 « аавздака », 7 с 4 « аавкдаза », 8 с 3 « ааакдазв ». Расшифрование проводится в обратном порядке.
- представляет собой преобразование исходного текста, при котором символы исходного текста складываются (по модулю, равному мощности алфавита) с символами некоторой заданной или генерируемой псевдослучайной последовательности, вырабатываемой по некоторому правилу.
В случае если последовательность является истинно случайной (например, снятой с физического датчика) и каждый ее фрагмент используется только один раз, мы получаем криптосистему с одноразовым ключом. Системы с одноразовым ключом (как особо надежные) применяются в правительственной связи.
Гаммирование является также широко применяемым криптографическим преобразованием. На самом деле граница между гаммированием и использованием бесконечных ключей (и шифров Вижинера ) весьма условная.
- заключается в генерации гаммы шифра и наложении полученной гаммы на открытые данные обратимым образом ( например, используя сложение по модулю 2).
- сводится к повторной генерации гаммы шифра при известном ключе (он нужен для того чтобы сгенерировать ту же самую гамму) и наложении такой гаммы на зашифрованные данные.
Полученный зашифрованный текст является достаточно трудным для раскрытия в том случае, если гамма шифра не содержит повторяющихся битовых последовательностей. По сути дела гамма шифра должна изменяться случайным образом для каждого шифруемого слова.
Фактически же, если период гаммы превышает длину всего зашифрованного текста и неизвестна никакая часть исходного текста, то шифр можно раскрыть только прямым перебором (методом «грубой силы»). Криптостойкость в этом случае определяется размером ключа.
1. Метод гаммирования становится бессильным, если злоумышленнику становится известен фрагмент исходного текста и соответствующая ему шифрограмма. Простым вычитанием по модулю получается отрезок гаммы.
2. Если гамма получена в результате работы генератора псевдослучайных чисел (то есть программно), то знание фрагмента псевдослучайной последовательности может оказаться (почти всегда!) достаточным для восстановления всей последовательности. Фрагмент текста не обязательно должен быть украден.
Злоумышленник может сделать предположение о содержании исходного текста. Так, если большинство посылаемых сообщений начинается со слов “СОВ. СЕКРЕТНО”, то криптоанализ всего текста значительно облегчается, т.к. 13 символов гаммы можно определить. Это следует учитывать при создании реальных систем информационной безопасности.
битовое гаммирование ; гаммирование в общем виде.
- исходный текст складывается с гаммой при помощи операции XOR (сложение по модулю)
- сложение идет по модулю числа, равного длине алфавита.
A B C D E F G H I J K L M 00 01 02 03 04 05 06 07 08 09 10 11 12 N O P Q R S T U V W X Y Z 13 14 15 16 17 18 19 20 21 22 23 24 25
Пусть дан алфавит « абюя 123». В этом алфавите символы пронумерованы от 0 до 7. Длина алфавита равна 8. Пусть у нас есть сообщение «а13» и гамма «ю2». Зашифруем: а13 ю2ю
Пусть дан алфавит « абюя 123». В этом алфавите символы пронумерованы от 0 до 7. Длина алфавита равна 8. Пусть у нас есть сообщение «а13» и гамма «ю2». Зашифруем: а13 -> юяб ю2ю
