Основные понятия криптографии (интернет обзор различных источников)

История алгоритмов симметричного шифрования (шифрования с закрытым ключом). Стандарты на криптографические алгоритмы. Датчики случайных чисел, создание ключей. Сфера интересов криптоанализа. Системы электронной подписи. Обратное преобразование информации.
Краткое сожержание материала:

Размещено на

Основные понятия криптографии: инет. обзор

Криптография - это наука о методах защиты информации путём шифрования исходных данных.

Шифрование - это преобразование открытой информации в зашифрованную и наоборот, а две составные части этого процесса называют соответственно зашифрованием и расшифрованием.

Для того, чтобы зашифрованое сообщение было возможным расшифровать, необходимо единовременное исполнение двух условий. Во-первых, функция расшифрования и функция зашифрования должны соответствовать друг другу, во-вторых, ключ расшифрования аналогично обязан соответствовать ключу зашифрования.

По стандарту ГОСТ 28147-89 понятию ключ соответствует следующее определение: "конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований". Говоря иначе, ключ - это уникальный код, при помощи которого можно изменять результаты работы алгоритма шифрования: одна и та же исходная информация при использовании различных ключей будет зашифрован по-разному.

Криптостойкость - основная характеристика алгоритмов шифрования и указывает прежде всего на степень сложности получения исходного текста из зашифрованного без соответствующего ключа.

Симметричное шифрование

История алгоритмов симметричного шифрования (шифрования с закрытым ключом) начинается с римского императора Гая Юлия Цезаря - в I веке до н.э. римлянин уже пользовался этим алгоритмом, впоследствии ставшего известным как "криптографическая система Цезаря".

Сегодня наиболее распространенным алгоритмом симметричного шифрования является стандарт DES, разработанный в 1977г в США и до последнего времени являвшийся американским государственным криптографическим стандартом. Однако относительно малая длина ключа DES (56 бит) и, как следствие, небольшая криптостойкость привели к тому, что во всем мире все больше используются новые разработки в области шифрования - российский стандарт шифрования ГОСТ 28147-89 и новый государственный криптостандарт США - Advanced Encryption Standard (AES).

Асимметричное шифрование

В настоящее время среди алгоритмов ассиметричного шифрования широкое распространение получил алгоритм RSA.

Проблемы криптографии

Главной проблемой любых алгоритмов симметричного шифрования является необходимость передачи ключей непосредственно "из рук в руки". Это достаточно серьезный недостаток, постольку, поскольку его использование делает нереализуемым использование алгоритмов симметричного шифрования в системах, где количество участников не ограничено. Тем не менее, в остальном шифрование с закрытым ключом имеет одни достоинства, которые особенно хорошо заметны на фоне серьезных недостатков асимметричного шифрования.

В первую очередь это - невысокая скорость выполнения операций шифрования и дешифрования, обусловленная наличием ресурсоемких операций. Другой недостаток "теоретический" - криптостойкость алгоритмов шифрования с открытым ключом так и не доказана. Это прежде всего связано с задачей дискретного логарифма - пока не удалось доказать, что ее решение за адекватное время невозможно. Дополнительные проблемы добавляет и необходимость защиты открытых ключей от подмены - заменив открытый ключ легального пользователя, злоумышленник сможет произвести шифрование информации на своем открытом ключе и впоследствии без проблем расшифровать его своим секретным ключом.

Несмотря на эти недостатки, алгоритмы асимметричного шифрования продолжают находить все большее применение. Сегодня уже реализованы криптографические системы, поддерживающие сертификацию открытых ключей, а также совмещающие в своей работе алгоритмы симметричного и асимметричного шифрования.

Криптография -- наука о методах обеспечения конфиденциальности и аутентичности информации. Математическая криптография возникла как наука о шифровании информации, т.е. как наука о криптосистемах. В классической модели системы секретной связи имеют место два полностью доверяющих друг другу участника, которым необходимо передавать между собой информацию, не предназначенную для третьих лиц. Такая информация называется конфиденциальной или секретной. Задача обеспечения конфиденциальности, т.е. защита секретной информации от противника - первая задача криптографии.

Часто возникает ситуация, когда информация не является конфиденциальной, но важен факт поступления сообщений в неискаженном виде, т.е. наличие гарантии, что сообщение не было подделано. Такая гарантия называется обеспечением целостности информации и составляет вторую задачу криптографии.

При передаче электронных документов (в том числе и через Интернет) возможна как их подмена или редактура, так и -- в случае секретного текста доступ посторонних лиц к передаваемой информации. Таким образом, электронные документы также нуждаются в криптографической защите.

Возникают две основные задачи по их защите от несанкционированного доступа:

Обеспечение уверенности получателя в том, что документ подлинный и корректный, т.е. при передаче не был подменен или отредактирован;

Обеспечение невозможности доступа посторонних лиц к содержанию документа.

Когда речь идет об электронных документах, первая задача решается применением электронной цифровой подписи, вторая -- зашифрованием документа.

Электронная цифровая подпись (ЭЦП) -- цифровой аналог ручной подписи, обеспечивающий возможность проверки подлинности и корректности документа. Существует техническая возможность проверки электронной подписи: если документ подменен или искажен при передаче, подпись при проверке будет признана некорректной.

Зашифрование документа -- видоизменение текста документа таким образом, что только тот или те, для кого текст документа предназначен, в состоянии восстановить исходный текст.

Криптографические программные продукты

Для защиты информации используются специальные пользовательские программные продукты. Они разделяются на две основные группы.

Первая группа, очень широко распространенная -- это криптопровайдеры (или CSP, Cryptographic Service Providers). CSP не являются самостоятельными приложениями, они предоставляют криптографические функции другим приложениям -- например, таким, как почтовые программы. Пользователь фактически не имеет дела непосредственно с CSP, работая с привычным ему пользовательским интерфейсом. CSP обладают универсальностью -- один и тот же CSP может использоваться для работы со множеством различных программ. Примером такого продукта производства ООО «Криптоком» является криптопровайдер МагПро CSP.

Вторая группа -- это библиотеки криптографических функций. Такие библиотеки содержат готовые функции, решающие криптографические задачи, и могут использоваться для создания новых приложений. Примером такого продукта производства ООО «Криптоком» является программный продукт «МагПро КриптоПакет».

Криптографические алгоритмы

Для того чтобы с помощью электронной цифровой подписи можно было установить факт подмены или редактуры документа при передаче, необходимо, чтобы электронная цифровая подпись вырабатывалась на основе самого текста документа. Т.е. ЭЦП представляет собой последовательность символов, связанную с текстом документа так, что при изменении документа нарушается заданное соответствие между ЭЦП и текстом. Таким образом, для получения ЭЦП под документом нужно провести некоторое преобразование текста документа.

Для получения зашифрованного текста исходный текст также преобразовывается так, чтобы восстановление исходного текста было практически невозможным без знания определенной информации. Лица, обладающие этой информацией, должны быть в состоянии восстановить исходный текст. Очевидно, что информация, необходимая для восстановления текста (расшифрования), должна быть известна только адресатам.

Совокупность операций, которые производятся над текстом при криптографическом преобразовании, называется криптографическим алгоритмом.

В настоящее время существует множество криптографических алгоритмов, используемых для решения различных криптографических задач. Алгоритмы, т.е. сами последовательности действий, не являются секретными.

Стандарты на криптографические алгоритмы

криптографический алгоритм ключ электронный

На криптографические алгоритмы существуют стандарты. Надежность алгоритмов, соответствующих стандартам, тщательно анализируется специалистами. При работе с официальной документацией разрешается пользоваться только алгоритмами, соответствующими стандартам.

В разных странах существуют различные стандарты на алгоритмы. В программном обеспечении широко используются алгоритмы, соответствующие американским стандартам, чаще всего это алгоритм RSA.

В России существуют собственные государственные стандарты на алгоритмы шифрования и выработки/проверки электронной подписи: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.

Для выработки и проверки электронной подписи, а также зашифрования и расшифрования документов используются определенные последовательности действий, называемые криптографическими алгоритмами.

Криптографический алгоритм -- это серьезная разработка, требующая немалого труда специалистов и отвечающая определенным требованиям. Одним и тем же алгоритмом может пользоваться д...