Главная | Обратная связь

ОСНОВЫ КРИПТОГРАФИИ

Криптография

 

Методические указания

по выполнению лабораторных работ

по дисциплине «Информационная безопасность и

защита информации»

 

В указании приведены общие сведения о криптографии. Рассмотрены основные методы симметричного и асимметричного шифрования. Приведены задания на выполнение лабораторных работ и даны рекомендации по их выполнению.

Указания предназначены для студентов любых форм обучения, изучающих информационную безопасность и защиту информации.

 

ВВЕДЕНИЕ

На современном этапе развития общества ключевая роль во всех сферах человеческой деятельности отводиться информации. Тезис «кто владеет информацией, тот владеет миром» становиться все более актуальным. В настоящее время основная доля информационных ресурсов храниться в системах, основанных на компьютерных технологиях. Процесс подключения компьютеров к локальным сетям и глобальной сети Internet носит повсеместный характер. Это приводит к значительному повышению доступности информации, в т.ч. и конфиденциальной.

В связи с этим вопросам защиты компьютерной информации в последнее время уделяется повышенное внимание. При этом под защитой информации понимается комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе ее сбора, хранения, обработки и передачи в информационных системах.

Одним из самых распространенных средств защиты компьютерной информации является шифрование, которое широко используется для обеспечения конфиденциальности как хранимой, так и передаваемой по сетям информации.

Настоящие методические указания предназначены для изучения основ шифрования информации. В первой главе даны основные криптографические понятия, а также приведена классификация шифров. В остальных главах рассмотрены особенности шифрования, присущие каждому классу шифров, и приведены примеры конкретных алгоритмов шифрования.

Целью данных указаний является первоначальной ознакомление с основами шифрования и дешифрования информации. В них не рассматриваются теоретические основы криптографии, криптографические протоколы и т.д. Для этих целей рекомендуется воспользоваться [1, 2, 3].

Программа практических занятий разбита на пять лабораторных работы. Каждая из них рассчитана на срок от двух до трех занятий и посвящена изучению одного класса шифров. В течение первых трех лабораторных работ студент должен освоить базовые алгоритмы симметричного шифрования (шифры замены, перестановки и гаммирования). В четвертой лабораторной работе он должен изучить основы блочного шифрования на примере бывшего американского стандарта шифрования DES. В пятой лабораторной работе проводится описание трех алгоритмов асимметричного шифрования.

В течение этих занятий студент должен практически освоить весь материал по лабораторной работе, выполнить задание, оформить отчет и защитить работу. При защите студент должен продемонстрировать степень усвоения материала, а также ответить на вопросы, связанные с темами текущей и уже пройденных лабораторных работ.

ОСНОВЫ КРИПТОГРАФИИ

Разработкой методов преобразования информации с целью обеспечения ее конфиденциальности и целостности занимается криптография (в переводе с греческого означает «тайнопись»). О важности сохранения информации в тайне знали уже в древние времена, когда с появлением письменности появилась и опасность прочтения ее нежелательными лицами. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. С широким распространением письменности криптография стала формироваться как самостоятельная наука.

Одно из основных понятий криптографии - шифр (от арабского «цифра»; арабы первыми стали заменять буквы на цифры для защиты конфиденциальной информации). Шифр - совокупность методов и способов обратимого преобразования информации с целью ее защиты от несанкционированного доступа. В данном определении под преобразованием понимаются два обратных процесса: шифрование и дешифрование

Шифрование (зашифрование) — процесс применения шифра к защищаемой информации, т.е. преобразование защищаемой информации (открытого текста) в шифрованное сообщение (шифртекст, шифрограмму, криптограмму) с помощью определенных правил, содержащихся в шифре [2].

Дешифрование — процесс преобразование шифрованного сообщения в защищаемую информацию с помощью определенных правил, содержащихся в шифре [2].

Любой шифр состоит, как минимум, из двух составляющих: алгоритма и ключа преобразования.

Алгоритм криптографического преобразования— набор математических правил, определяющих содержание и последовательность операций по шифрованию и дешифрованию информации [4].

Ключ – конкретное состояние некоторых параметров алгоритма криптографического преобразования, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма [4].

Используя понятие ключа, процессы шифрования и дешифрования можно описать в виде следующих соотношений:

 

f(P, K₁) = C, (1)

g(C, K₂) = P, (2)

 

где P, C - открытое и шифрованное сообщение;

f, g - алгоритмы шифрования и дешифрования;

К₁, К₂ - ключи шифрования и дешифрования.

В зависимости от особенностей алгоритма криптографического преобразования шифры можно разделить на следующие классы.

Криптографические алгоритмы

Одноключевые (симметричные)

Двухключевые (асимметричные)

Квантовые

Комбини-рованные (составные)

Замены

Перестановки

Аддитивные (гаммирования)

Детермини-рованные

Вероят-ностные

 

Рис.1. Классификация криптографических алгоритмов

 

В одноключевых шифрах для шифрования и дешифрования используется один и тот же ключ (К₁ = К₂). В шифрах замены отдельные части открытого текста (буквы, слова, числа и т.п.) при шифровании заменяются на другие буквы, числа, значки и т.п. Таким образом, для записи открытых текстов и шифрограмм используются два разных алфавита, между символами которыми есть взаимнооднозначное соответствие. В шифрах перестановки все символы открытого текста попадают в шифрограмму в неизменном виде, но меняют свое местоположение. В аддитивных шифрах символы алфавита заменяются числами, которые затем складываются по модулю с числами секретной числовой последовательности (гаммы, зависящей от ключа) или непосредственно ключа. Обычно для шифрования используется сложение по модулю 2.

В двухключевых шифрах для шифрования и дешифрования используется два совершено разных ключа. При использовании детерминированного алгоритма шифрование и расшифрование посредством одной пары ключей возможно только единственным способом. Вероятностный алгоритм при шифровании может давать разные шифртексты, которые при расшифровании дают один и тот же результат.

Квантовые шифры основываются на законах квантовой физики. Самым ценным свойством этого вида шифрования является то, что при посылке сообщения отправляющая и принимающая стороны с достаточно большой вероятностью (99.99…%) могут установить факт перехвата зашифрованного сообщения. Следует отметить, что квантовое шифрование в настоящее время пока находиться на стадии теоретических разработок и экспериментальных исследований. В связи с этим оно в данных методических указаниях не рассматривается.

Комбинированные шифры предполагают использование для шифрования сообщения сразу нескольких методов (например, сначала замену символов, а затем их перестановку).

Кроме приведенной на рис.1 классификации, шифры в зависимости от особенностей алгоритма делят также на потоковые и блочные. В потоковых шифрах одна и та же процедура преобразования выполняется над каждым символом независимо от других. В блочных шифрах исходное сообщение разбивается на блоки фиксированной длины, каждый из которых шифруется и расшифровывается отдельно.

Одним из ключевых понятий в криптографии является стойкость шифра (криптостойкость) - способность шифра противостоять всевозможным атакам на него. Под атакой на шифр понимают попытку вскрытия этого шифра [2].

Среди наиболее важных показателей кpиптостойкости: количество всех возможных ключей шифра и среднее время, необходимое для криптоанализа (его вскрытия).

Понятие стойкости шифра является центральным для криптографии. Хотя качественно понять его довольно легко, но получение строгих доказуемых оценок стойкости для каждого конкретного шифра - проблема нерешенная. Поэтому стойкость конкретного шифра оценивается только путем всевозможных попыток его вскрытия и зависит от квалификации криптоаналитиков, атакующих шифр. Такую процедуру иногда называют проверкой стойкости [2].

В зависимости от стойкости шифры делятся на три группы:

- совершенные шифры - шифры, заведомо неподдающиеся вскрытию (при правильном использовании);

- шифры, допускающие неоднозначное вскрытие (при попытке вскрытия противником конкретной шифрограммы он может получить несколько правдоподобных вариантов исходного сообщения);

- шифры, допускающие однозначное вскрытие (основная масса шифров).