Система открытого шифрования Эль Гамаля.

53. Примеры хеш-функций Классификация хеш-функций.

54. Примеры хеш-функций:

¾ MDC – 2 MDC – 4 ;

¾ MD 5 (R. RIVEST 1992);

¾ MD 2 (R. RIVEST 1992).

55. Примеры хеш-функций

¾ SECURE HASH ALGORITHM (SHA) (NIST, 1994)

¾ ГОСТ Р 34.11 (1994)

56. Сертификация ключей шифрования. центры сертификации..Защита открытых ключей шифрования от подмены.Иерархическая схема PKI

57. Системы с открытым ключом и режимы их использования. Криптографические протоколы.

58. Основные задач, которые решаются криптопротоколами. Виды атак на криптопротоколы.

59. Сертификаты открытых ключей. Аннулирование сертификатов.

Механизмы контроля использования ключей.Подтверждение подлинности ключей.

1)

Одним из основных средств защиты информации в ЭВМ являются криптографические средства. Они имеют своей задачей защиту информации при передаче по линиям связи, хранении на магнитных носителях, а так же препятствуют вводу ложной информации (имитостойкость).

Основные задачи криптографии

Криптографические методы защиты информации используются как самостоятельно, так и в качестве вспомогательного средства для решения задач, не имеющих, на первый взгляд, отношения к криптографии. Интересы криптографии сосредоточены на двух задачах:

· обеспечение конфиденциальности при хранении и передаче информации, когда никто, кроме владельца информации и имеющих к ней доступ лиц, не сможет узнать содержание информации, передаваемой по каналам закрытой связи или хранящейся в базе данных;

· обеспечение достоверности информации. При обмене корреспонденцией должна быть уверенность в подлинности полученных сообщений, в том, что сообщение не искажено и пришло от адресата, подписавшего его.

Средства криптографической защиты применяются в различных ситуациях и позволяют решить много практических задач. В шифрованном виде хранятся не только смысловые сообщения, но и системная информация (в вычислительной системе), необходимая для разграничения доступа, журнал аудита – результаты текущего наблюдения за действиями пользователей и т.п. Порой стойкость против имитации, как говорят, имитостойкость, важнее, чем сохранение содержания сообщения в тайне.

2)

характер криптографической деятельности

Организационных и режимных мер. Вместе с тем большую, если не центральную роль в защите информации играет ранее сверх засекреченная область деятельности – криптография.

Криптография в переводе с греческого означает тайнопись как систему изменения правил написания текстов с целью сделать эти тексты непонятными для непосвященных лиц (не путать с тайнописью, основанной на сокрытии самого факта написания текста, например, симпатическими чернилами и т.п.). Естественно, что используемый способ изменения написания текстов или какая-то часть его, обычно называемая ключом, должны быть неизвестны посторонним лицам.

Зарождение криптографии как способа действий для сохранения в тайне содержания писем, посланий, депеш, секретных приказов и т.п. относят к очень далеким временам, фактически к временам возникновения письменности.

В исторических документах древних цивилизаций Индии, Египта, Месопотамии имеются сведения о системах и способах составления шифрованных писем. Более достоверные сведения о применяемых системах шифров относятся к периодам существования государств древней Греции и древнего Рима. Шифровались религиозные тексты, прорицания жрецов, медицинские рецепты, использовалась криптография и в государственной сфере.

В той или иной степени имели дело с шифрованием текстов или затрагивали эти вопросы в своих трактатах такие исторические фигуры как Полибий, Юлий Цезарь, Платон, Пифагор, Аристотель и др.

Поскольку обоснование надежности шифров в основе своей базируется на математике, естественно, что достаточно сильно криптография была развита в арабских государствах в период их расцвета, в которых в это время жили и работали серьезные ученые-математики. А в 1412 году была даже издана 14-томная энциклопедия научных сведений – «Шауба-аль-Аша» (составитель Шехаб аль Кашканди), в которой содержится целый раздел о криптографии с описанием всех известных на то время способов шифрования текстов.

Эти примеры можно было бы продолжить. Важно отметить, что в течение длительного времени криптография была уделом отдельных талантливых изобретателей, как тех, кто создавал шифры, так и тех, кто пытался их разгадывать. Но постепенно, особенно начиная с XVII-XVIII веков, благодаря исследованиям и работам ряда ученых и, в частности, таких известных как Л. Эйлер, Ф. Эпинус, Д. Кардано, Ф. Виет и др., позднее – К. Шеннон, А. Тьюринг, криптография прочно становится на научную основу.

В настоящее время криптография является самостоятельным, активно развивающимся направлением научных исследований, ее результаты имеют весьма широкую область практических приложений, некоторые из которых ниже будут отмечены.

3)

Основные понятия и определения.

Защита данных с помощью шифрования – одно из возможных реше­ний проблемы безопасности. Зашифрованные данные становятся доступ­ными только тем, кто знает, как их расшифровать, и поэтому похищение зашифрованных данных абсолютно бессмысленно для несанкционирован­ных пользователей.

Наукой, изучающей математические методы защиты информации пу­тем ее преобразования, является криптология. Криптология разделяется на два направления – криптографию и криптоанализ.

Криптография изучает методы преобразования информации, обеспе­чивающие ее конфиденциальность и аутентичность.

Под конфиденциальностью понимают невозможность получения ин­формации из преобразованного массива без знания дополнительной ин­формации (ключа).

Аутентичность информации состоит в подлинности авторства и целостности.

Криптоанализ объединяет математические методы нарушения кон­фиденциальности и аутентичности информации без знания ключей.

Существует ряд смежных, но не входящих в криптологию отраслей знания. Так обеспечением скрытности информации в информационных массивах занимается стеганография. Обеспечение целостности информа­ции в условиях случайного воздействия находится в ведении теории поме­хоустойчивого кодирования. Наконец, смежной областью по отношению к криптологии являются математические методы сжатия информации.

Современная криптография включает в себя четыре крупных раздела: симметричные криптосистемы, криптосистемы с открытым ключом, сис­темы электронной подписи, управление ключами.

Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений,

хранение информации (документов, баз данных) на носителях в зашифро­ванном виде.

В качестве информации, подлежащей шифрованию и расшифрованию, а также электронной подписи будут рассматриваться тексты (сообщения), построенные на некотором алфавите. Под этими терминами понимается следующее.

Алфавит – конечное множество используемых для кодирования ин­формации знаков.

Текст (сообщение) – упорядоченный набор из элементов алфавита. В качестве примеров алфавитов, используемых в современных ИС, можно привести следующие:

алфавит Z₃₃ – 32 буквы русского алфавита (исключая "ё") и пробел;

алфавит Z₂₅₆ – символы, входящие в стандартные коды ASCII и КОИ-8;

двоичный алфавит – Z₂ = {0, 1};

восьмеричный или шестнадцатеричный алфавит.

Коды и шифры использовались задолго до появления ЭВМ. С теоре­тической точки зрения не существует четкого различия между кодами и шифрами. Однако в современной практике различие между ними является достаточно четким. Коды оперируют лингвистическими элементами, раз­деляя шифруемый текст на такие смысловые элементы, как слова и слоги. В шифре всегда различают два элемента: алгоритм и ключ.

Алгоритм позволяет использовать сравнительно короткий ключ для шифрования сколь угодно большого текста.

Определим ряд терминов, используемых в криптологии.

Под шифром понимается совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, за­данных алгоритмом криптографического преобразования.

Шифр – это совокупность инъективных отображений множества от­крытых текстов во множество шифрованных текстов, проиндексированная элементами из множества ключей:

Криптографическая система, или шифр представляет собой семей­ство Т обратимых преобразований открытого текста в шифрованный. Чле­нам этого семейства можно взаимно однозначно сопоставить число k, на­зываемое ключом. Преобразование Т_k определяется соответствующим алго­ритмом и значением ключа k.

Ключ – конкретное секретное состояние некоторых параметров алго­ритма криптографического преобразования данных, обеспечивающее вы­бор одного варианта из совокупности всевозможных для данного алгорит­ма. Секретность ключа должна обеспечивать невозможность восстановле­ния исходного текста по шифрованному.

Пространство ключей K – это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита. Следует отличать понятия "ключ" и "пароль". Пароль также является сек­ретной последовательностью букв алфавита, однако используется не для шифрования (как ключ), а для аутентификации субъектов.

Криптосистемы подразделяются на симметричные и асимметричные [или с открытым (публичным) ключом].

В симметричных криптосистемах для зашифрования и для расшифро­вания используется один и тот же ключ.

В системах с открытым ключом используются два ключа открытый (публичный) и закрытый (секретный), которые математически связаны друг с другом. Информация зашифровывается с помощью открытого клю­ча, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Термины распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых являет­ся выработка и распределение ключей между пользователями.

Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при по­лучении текста другим пользователем проверить авторство и целостность сообщения.

Зашифрованием данных называется процесс преобразования откры­тых данных в зашифрованные с помощью шифра, а расшифрованием дан­ных – процесс преобразования закрытых данных в открытые с помощью шифра. Вместо термина "открытые данные" часто употребляются термины "открытый текст" и "исходный текст", а вместо "зашифрованные дан­ные" – "шифрованный текст".

Дешифрованием называется процесс преобразования закрытых дан­ных в открытые при неизвестном ключе и, возможно, неизвестном алго­ритме, т.е. методами криптоанализа.

Шифрованием называется процесс зашифрования или расшифрова­ния данных. Также термин шифрование используется как синоним зашиф­рования. Однако неверно в качестве синонима шифрования использовать термин "кодирование" (а вместо "шифра" – "код"), так как под кодировани­ем обычно понимают представление информации в виде знаков (букв ал­фавита).

Криптостойкостью называется характеристика шифра, определяю­щая его стойкость к дешифрованию. Обычно эта характеристика определя­ется периодом времени, необходимым для дешифрования.

Гаммирование – процесс наложения по определенному закону гаммы шифра на открытые данные.

Гамма шифра – псевдослучайная двоичная последовательность, вы­рабатываемая по заданному алгоритму, для зашифрования открытых дан­ных и расшифрования зашифрованных данных.

Имитозащита – защита от навязывания ложных данных. Для обес­печения имитозащиты к зашифрованным данным добавляется имитовстав-ка, представляющая собой последовательность данных фиксированной длины, полученную по определенному правилу из открытых данных и клю­ча.

Криптографическая защита – это защита данных с помощью крип­тографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки.

Синхропосылка – исходные открытые параметры алгоритма крипто­графического преобразования.

Уравнение зашифрования (расшифрования) – соотношение, описы­вающее процесс образования зашифрованных (открытых) данных из от­крытых (зашифрованных) данных в результате преобразований, заданных алгоритмом криптографического преобразования.

4)