Криптографические методы защиты информации

Шифр – некоторое обратимое преобразование сообщений с целью защиты сообщения от несанкционированного ознакомления и изменения, позволяющее однозначно восстанавливать исходный текст сообщения.

Ключ. Выбор ключа предполагает однозначный выбор одного варианта преобразования из множества возможных. Преобразования шифра должны обеспечить нечитаемость зашифрованного сообщения неавторизованным пользователем не только в данный момент, но и после значительных усилий и затрат времени на взлом шифра.

Криптосистема

Источник сообщений –> сообщение М

Зашифрование -

Незащищенный канал связи – передается сообщение С <- криптоаналитик (нарушитель, противник) – имеет доступ к каналу связи.

Расшифрование -

Получатель <– М

Виды криптосистем:

1.

• Симметричные K_e=K_d или зная один ключ легко получить второй
• Ассиметричные K_e – открытый ключ, K_d – тайный ключ

2.

• Блочные – все сообщение разбивается на фрагменты равной длины, к которым применяется процедура шифрования,
• Поточные – для каждого элемента данных свой шифр, т.е. результат зависит от положения элемента в тексте.

Симметричные: существует ряд проблем - проблема распределения ключей (передачи ключа), проблема подтверждения подлинности документа.

Ассиметричные: не используются для больших объемов информации, уязвимы к криптоаналитическим атакам со знанием исходного текста.

Шифры перестановки и замены.

Перестановки. При шифровании перестановкой элементы открытого текста (символы, байты, биты) переставляются в соответствии с определенными правилами. Ключ – правила перестановки.

Замены. Шифрование заменой заключается в том, что элементы исходного текста заменяются символами того же или иного алфавита, в соответствии с выбранной схемой замены. Ключ – схема замены.

Абсолютно стойкий шифр – шифр, в котором знание шифротекста не позволяет улучшить оценку соответствующего открытого текста. Для абсолютно стойкого шифра дешифрование по вероятности успеха эквивалентно простому угадыванию открытого текста в отсутствии каких-либо дополнительных данных.

Гаммирование – разновидность одноразовой системы шифрования.

y_i = x_i k_i xor

x_i = y_i k_i xor

Криптографические протоколы. Протокол – строго определенная конечная последовательность действий, которые должны выполнить2 или большее количество сторон для решения определенной проблемы.

Криптографический протокол – такой протокол, в котором используются криптоалгоритмы и который гарантирует, что их использование обеспечивает безопасность информации.

Пример.

1. А и В выбирают криптосистему
2. А и В выбирают ключ
3. А – осуществляет шифрование сообщения
4. А – передает криптограмму В
5. В – получает, расшифровывает, читает

Проблема управления ключами (генерация и распределение ключей).

1. Генерация (случайная, без участия человека)
2. Распределение

ЦРК – центр распределения ключей

1. А -> ЦРК : А, E_Ka (A, B)

2. ЦРК генерирует секретный ключ, который будет использоваться только в текущем сеансе между А и В. ЦРК -> А : ЦРК, E_Ka (ЦРК, К_с), E_Kb (ЦРК, А, К_с)

3. А -> В : А, E_Kb (ЦРК, А, К_с)

4. обмен сообщениями между А и В с использованием К_с секретного сеансового ключа