Шифрование

Криптография – шифрование данных.

Сообщение или файл, называемый открытым текстом, преобразуется в зашифрованный текст. Алгоритмы шифрования и дешифрования всегда должны быть открытыми (публичными).

Секретность зависит от параметров алгоритмов, называемые ключами.

а)Симметричная криптография

Используется моноалфавитная подстановка или шифрование с секретным или симметричным ключом, т.е. ключ зашифровки совпадает с ключом расшифровки.

26!=4*10²⁶ вариантов ключей. Для серьезного уровня безопасности используют ключи длиной в 1024 бит, пространство ключей состоит из 2¹⁰²⁴ ключей.

Наиболее популярным стандартным алгоритмом шифрования данных является DES (Data Encryption Standard). Алгоритм разработан фирмой IBM. Суть алгоритма:

б)Асимметричная криптография

Шифрование с открытым ключом, но секретным ключом дешифрации.

Вопрос 1: 180*30=5400

Вопрос 2: корень из 180, 5400.

Для шифрации используются простые операции, а для дешифрации без ключа требуется выполнить огромный объем сложных вычислений.

Аналогично: с функциями: y=f(x), x=g(y)?

Криптоалгоритм RSA – система шифрования с открытыми ключами, используется для шифрования небольших объемов информации, например для рассылки классических секретных ключей или в алгоритмах цифровой записи.

Характеристика	DES	RSA
Скорость шифрования	Высокая	низкая
Используемая функция шифрования	Перестановка и подстановка	Возведение в степень
Длина ключа	56 бит	Более 500 бит
Наименее затратный криптоанализ	Перебор по всему ключевому пространству	Разложение числа на простые множители
Время генерации ключа	Миллисекунды	Минуты
Тип ключа	Симметричный	Асимметричный

Симметричные алгоритмы предъявляют высокие требования к надежности канала передачи секретного ключа, а также менее масштабируемы: в симметричных алгоритмах количество ключей находится в квадратичной зависимости от числа абонентов, а в несимметричных алгоритмах количество ключей равно удвоенному числу абонент.

в)Шифрование с помощью односторонней функции, называемой хэш-функцией или дайджест-функцией

Эта функция, применная к шифруемым данным, дает в результате значение - дайджест, состоящее из фиксированного небольшого числа байт. Дайджест передается вместе с исходным сообщением. Получатель сообщения заново вычисляет дайджест. Если значения полученного и вычисленного дайджестов совпадают, то значит, содержимое сообщения не было подвергнуто никаким изменениям. Дайджест позволяет проверять целостность данных, является своего рода контрольной суммой для исходного сообщения.

Наиболее популярной в системе безопасности в настоящее время являются серия хэш-функций MD2, MD4, MD5. все они генерируют дайджесты фиксированной длины 16 байт.

Базовые технологии безопасности:

Аутентификация
Авторизация
Аудит