4110

Симетричні криптосистеми та криптоалгоритми

Реферат

Информатика, кибернетика и программирование

До нашого часу, криптографія займалася виключно забезпеченням конфіденційності повідомлень (тобто шифруванням) — перетворенням повідомлень із зрозумілої форми в незрозумілу і зворотнє відновлення на стороні одержувача, роблячи його неможливим для прочитання для того.

Украинкский

2012-11-13

118.5 KB

84 чел.

Вступ

Криптографія (від грецького kryptós – прихований і gráphein – писати) – наука про математичні методи забезпечення конфіденційності (неможливості прочитання інформації стороннім) і автентичності (цілісності і справжності авторства) інформації. Розвинулась з практичної потреби передавати важливі відомості найнадійнішим чином.

До нашого часу, криптографія займалася виключно забезпеченням конфіденційності повідомлень (тобто шифруванням) — перетворенням повідомлень із зрозумілої форми в незрозумілу і зворотнє відновлення на стороні одержувача, роблячи його неможливим для прочитання для того, хто перехопив або підслухав без секретного знання (а саме ключа, необхідного для дешифровки повідомлення). В останні десятиліття сфера застосування криптографії розширилася і включає не лише таємну передачу повідомлень, але і методи перевірки цілісності повідомлень, ідентифікування відправника/одержувача (аутентифікація), цифрові підписи, інтерактивні підтвердження, та технології безпечного спілкування, тощо.

Для сучасної криптографії характерне використання відкритих алгоритмів шифрування, що припускають використання обчислювальних засобів. Відомо більш десятка перевірених алгоритмів шифрування, які, при використанні ключа достатньої довжини і коректної реалізації алгоритму, роблять шифрований текст недоступним для крипто аналізу.

Криптографія є найпотужнішим на сьогоднішній день засобом захисту інформації. Вона зародилася майже одночасно із самим мистецтвом письма і на сьогоднішній день перетворилася на могутню прикладну науку, засновану на глибоких математичних знаннях. Проти самого криптографічного захисту не допомагають ні різні хитрощі, ні використання самих потужних електронно-обчислювальних машин (ЕОМ) світу - тут на сторожі таємниць стоїть математика. Єдиною можливістю для зловмисника є обхідні шляхи, такі як крадіжка діючих і використаних ключів, передбачення майбутніх значень генераторів псевдовипадкових чисел і т. д.


Симетричні криптосистеми

Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами. До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

Класифікація симетричних криптоалгоритмів

Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем. Вони поділяються на:

1. Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.    

1.1 Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.

2. Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.

2.1 Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;

2.2 Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

2.3 Стандарт AES – стандарт блочних шифрів США з 2000 року.

Рис.1 Класифікація симетричних криптоалгоритмів

1 Потокові шифри

Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі. Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:

  •  генерує за будь-яким законом один біт шифрувальної послідовності;
  •  яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:

  •  ключ;
  •  номер поточного кроку шифрування;
  •  прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.

Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

  1.  Скремблер

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1.2).

Рисунок 2 – Схема шифрування інформації

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

Розглянемо приклад кодування інформаційної послідовності 0101112 скремблер 1012 з початковим ключем 1102.

скремблер код.біт інф.біт рез-т

1 1 0 _

\ \ \_

1 1 1 _ \_

\ \ \_ 0 XOR 0 = 0

0 1 1 _ \_

\ \ \_ 1 XOR 1 = 0

1 0 1  \_

\ \   1 XOR 0 = 1

і т.д.

Як бачимо, пристрій скремблер гранично простий. Його реалізація можлива як на електронній, так і на електричній базі, що й забезпечило його широке застосування в польових умовах. Більше того, той факт, що кожен біт вихідної послідовності залежить тільки від одного вхідного біта, ще більше зміцнило становище скремблер в захисті потокової передачі даних. Це пов'язано з неминуче виникаючими в каналі передачі перешкодами, які можуть спотворити в цьому випадку тільки ті біти, на які вони припадають, а не пов'язану з ними групу байт, як це має місце в блокових шифрах.

Декодування заскрембльованих послідовностей відбувається за тією ж самою схемою, що і кодування. Саме для цього в алгоритмах застосовується результуюче кодування по " виключаючому АБО" - схема, однозначно відновлююча при розкодуванні без будь-яких додаткових обчислювальних витрат.

Головна проблема шифрів на основі скремблер - синхронізація передавального (кодуючого) і приймльного (декодуючого) пристроїв. При пропуску або помилковому вставлянні хоча б одного біта вся передана інформація незворотньо втрачається. Тому, в системах шифрування на основі скремблер дуже велика увага приділяється методам синхронізації. На практиці для цієї мети звичайно застосовується комбінація двох методів: а) додавання в потік інформації синхронізуючих бітів, заздалегідь відомих приймальній стороні, що дозволяє їй при незнаходженні такого біта активно почати пошук синхронізації з відправником, і б) використання високоточних генераторів тимчасових імпульсів, що дозволяє в моменти втрати синхронізації виробляти декодування прийнятих бітів інформації "по пам'яті" без синхронізації.

2 Блочні шифри

На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем. Таким чином, схему роботи блочного шифру можна описати функціями Z = EnCrypt (X, Key) і X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Назва алгоритму

Автор

Розмір блоку

Довжина ключа

IDEA

Xuejia Lia and James Massey

64 біт

128 біт

CAST128

 

64 біт

128 біт

BlowFish

Bruce Schneier

64 біт

128 – 448 біт

ГОСТ

НИИ ***

64 біт

256 біт

TwoFish

Bruce Schneier

128 біт

128 – 256 біт

MARS

Корпорація IBM

128 біт

128 – 1048 біт

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:

  1.  Функція EnCrypt повинна бути оборотною.
  2.  Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
  3.  Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

2.1 Шифр ТЕА

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.

Параметри алгоритму :

Розмір блоку – 64 біта.

Довжина ключа – 128 біт.

В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.

Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

 

Рис.3 Схема роботи алгоритму

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

2.2 Мережа Фейштеля

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

 

Рис.4 Модифікована мережа Фейштеля

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

2.3 AES: cтандарт блокових шифрів США з 2000 року

У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

5 кращих представників, що пройшли в "фінал" змагання конкурсу AES:

Алгоритм

Творці

Країна

Швидкодія (asm, 200МГц)

MARS

IBM

US

8 Мбайт/с

RC6

R.Rivest & Co

US

12 Мбайт/с

Rijndael

V.Rijmen & J.Daemen

BE

7 Мбайт/с

Serpent

Universities

IS, UK, NO

2 Мбайт/с

TwoFish

B.Schneier & Co

US

11 Мбайт/с

Порівняння з асиметричними криптосистемами

В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:

  •  Швидкість (за даними Applied Cryptography - на 3 порядки вище)
  •  Простота реалізації (за рахунок більш простих операцій)
  •  Необхідна менша довжина ключа для порівнянної стійкості
  •  Вивченість (за рахунок більшого віку)

Недоліки:

  •  Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950, для 1000 - 499500 і т. д.
  •  Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.


СИМЕТРИЧНІ КРИПТОАЛГОРИТМИ

Потокові шифри

лочні шифри

Скремблер

Мережа Фейштеля

Стандарт AES

Шифр ТЕА

Вихідний потік

Зашифр. потік


 

А также другие работы, которые могут Вас заинтересовать

36655. ТЕОРІЇ ЕКОНОМІЧНОГО РОЗВИТКУ ТА ЗРОСТАННЯ НАЦІОНАЛЬНОЇ ЕКОНОМІКИ 135.5 KB
  Теорії економічного розвитку та зростання національної економіки ТЕМА 10 ТЕОРІЇ ЕКОНОМІЧНОГО РОЗВИТКУ ТА ЗРОСТАННЯ НАЦІОНАЛЬНОЇ ЕКОНОМІКИ 1. Теорії економічного розвитку країн що розвиваються 3. Концепція сталого розвитку 1. Два останніх передрікали песимістичний сценарій розвитку суспільства голод та вимирання який поки що не справдився.
36656. Облік власного капіталу і розподілу прибутку в товариствах 68.5 KB
  Облік власного капіталу і розподілу прибутку в товариствах. План Суть та порядок створення товариства. Облік власного капіталу товариства. Порядок розподілу прибутку товариства його облік.
36657. ОХОРОНА ПРАВА НА ОБ’ЄКТИ ІНТЕЛЕКТУАЛЬНОЇ ВЛАСНОСТІ 74.5 KB
  Основним способом охорони об’єктів інтелектуальної власності є видача автору або іншому суб’єкту права на об’єкт інтелектуальної власності охоронного документа: патенту чи свідоцтва.
36658. ОБЛІК КОРОТКОСТРОКОВИХ ЗОБОВ’ЯЗАНЬ 85 KB
  ОБЛІК КОРОТКОСТРОКОВИХ ЗОБОВ’ЯЗАНЬ План Поняття оцінка та види короткострокових зобов’язань пасивів. Облік заробітної плати і зобов’язань по заробітній платі. Поняття оцінка та види короткострокових зобов’язань пасивів підприємства. Зобов’язання – це заборгованість підприємства іншим підприємствам організаціям та особам яка виникає внаслідок здійснення фірмою різних угод.
36659. ПРОГНОЗУВАННЯ, ПЛАНУВАННЯ ТА ПРОГРАМУВАННЯ РОЗВИТКУ НАЦІОНАЛЬНОЇ ЕКОНОМІКИ 135.5 KB
  Прогнозування розвитку національної економіки 2. Макроекономічне планування розвитку національної економіки 3. Прогнозування розвитку національної економіки В умовах ринкової економіки прогнозування є важливою складовою цілісного механізму управління національною економікою.
36660. Україна у 60-80-ті роки ХХ століття 86.5 KB
  Після завершення Другої світової війни Радянський Союз постав перед проблемою відбудови значною мірою зруйнованої економіки. Особливо постраждала Україна
36661. ОБЛІК ДОВГОСТРОКОВИХ АКТИВІВ 131 KB
  Методи розрахунку і облік амортизації основних засобів. Питання змісту оцінки амортизації та обліку довгострокових активів регулюються Міжнародними стандартами бухгалтерського обліку № 4 €œОблік амортизації€ та № 16 €œОсновні засоби€. Довгострокові активи класифікуються за різними ознаками: 1 За ознакою матеріальності Матеріальні Основі засоби земля природні ресурси Нематеріальні Права користування майновою та інтелектуальною власністю 2 За ознакою амортизації: Необоротні активи що амортизуються Основні засоби...
36662. Облік товарно-матеріальних запасів. Система обліку та методи оцінки товарно-матеріальних запасів 97 KB
  Товарно-матеріальними запасами вважаються: товари, які були куплені підприємством і зберігаються на складі для наступної реалізації: готова продукція, напівфабрикати та незавершене виробництво: різні матеріали, що зберігаються на складі і призначені для переробки в процесі виробництва або для забезпечення виробничого процесу.
36663. Організаційно-методичні принципи сертифікації в Україні 115 KB
  Прискоренню розвитку національної системи сертифікації сприяє активне міжнародне співробітництво України в галузі технічного регулювання, безпосередня участь у роботі міжнародних і регіональних організацій та їх технічних комітетів.