Теория секретных систем

Первая серьезная попытка систематизировать и подвести общую математическую базу под теорию криптографии была предпринята Клодом Шенноном в 1945 году. Статья «Теория связи в секретных системах» первоначально составляла содержание секретного доклада «Математическая теория криптографии», датированного 1 сентября 1945 г. Статья в настоящее время рассекречена.

Согласно К. Шеннону [12] существуют три общих типа секретных систем:

1. Системы маскировки, при помощи которых скрывается сам факт наличия сообщения (стеганография). Например, невидимые чернила или маскировка сообщения за безобидным текстом.

2. Тайные системы, в которых для раскрытия сообщения требуется специальное оборудование. Например, инвертирование речи.

3. Криптографические системы, где смысл сообщения скрывается при

помощи шифра, кода и т. п., но само существование сообщения не скрывается.

Ограничимся рассмотрением только третьего вида систем и только для

случая, когда информация имеет дискретный вид.

Секретная система – это некоторое множество отображений одного

пространства (множества возможных сообщений) в другое пространство (множество возможных криптограмм), где каждое конкретное отображение из этого множества соответствует способу шифрования при помощи конкретного ключа.

Отображение является взаимнооднозначным, то есть если известен ключ, то в результате процесса дешифрования возможен лишь единственный ответ. Каждому такому ключу соответствует некоторая априорная вероятность – вероятность выбрать этот ключ.

3.5. Алгоритмы и ключи

Криптографическим алгоритмом или шифром называется математическая функция, применяемая для шифрования и дешифрования информации.

Криптографические алгоритмы (или просто криптоалгоритмы) практически не поддаются однозначной классификации. Наиболее общей является классификация, приведенная в таблице 4. Видно, что у каждого из вышеприведенных классов криптоалгоритмов есть свои достоинства и недостатки.

Таблица 4. Классификация криптографических алгоритмов

Характер воздействий криптоалгоритмов на данные делит их на перестановочные и подстановочные. В первом случае блоки информации (биты, байты или более крупные единицы) не изменяются сами по себе, но изменяется их порядок следования, что делает информацию недоступной стороннему наблюдателю; во втором случае сами блоки информации изменяются по законам криптоалгоритма. Первый способ является устаревшим, и подавляющее большинство современных алгоритмов принадлежит ко второй группе.

Симметричные алгоритмы, кроме того, подразделяются на потоковые шифры (единицей кодирования является один бит) и блочные шифры (единицей кодирования является блок, обычно 64―128 бита).

Гаммирование – представляет собой преобразование, при котором символы исходного текста складываются по модулю, равному мощности алфавита, с символами псевдослучайной последовательности, вырабатываемой по некоторому правилу. В принципе, гаммирование нельзя выделить в отдельный класс криптопреобразований, так как эта псевдослучайная последовательность может вырабатываться, например, при помощи блочного шифра.

Если безопасность алгоритма основана на сохранении самого алгоритма в тайне, это ограниченный алгоритм. Ограниченные алгоритмы представляют больше исторический интерес, но они совершенно не соответствуют современным стандартам криптографии. Изменяющаяся группа пользователей не может использовать такие алгоритмы, так как всякий раз, когда пользователь покидает группу, ее члены должны переходить на другой алгоритм. Алгоритм должен быть сразу заменен, если кто-нибудь извне случайно узнает его секрет.

Очень плохо то, что ограниченные алгоритмы не допускают качественного контроля или стандартизации. У каждой группы пользователей должен быть свой уникальный алгоритм. Такие группы не могут использовать открытые аппаратные или программные продукты - злоумышленник может купить такой же продукт и раскрыть алгоритм. Им приходится разрабатывать и реализовывать собственные алгоритмы. Если в группе нет криптографа, то, как могут ее члены проверить, что они пользуются безопасным алгоритмом?

Несмотря на все эти недостатки, ограниченные алгоритмы необычайно популярны для приложений с низким уровнем безопасности. Многие пользователи либо не понимают проблем, связанных с безопасностью своих систем, либо не заботятся о них и наивно полагают, что их «оригинальный» алгоритм и есть источник их безопасности.

Современная криптография базируется на том факте, что проблемы защиты информации решаются с помощью ключа К. Любой криптоалгоритм с ключом можно превратить в тайнопись, если в исходный код программы внедрить некоторый фиксированный ключ. Обратное преобразование сделать практически невозможно.

Если обозначить открытый текст буквой «P», а соответствующий шифротекст буквой «С», то можно представить шифрование как функцию (Е) над открытым текстом, преобразующую его в шифротекст и формальная запись тайнописи (шифрования без использования ключей) будет выглядеть следующим образом:

Е(P) = С.

Обратный процесс дешифрования так же можно представить себе как функцию D над шифротекстом, преобразующую его в открытый текст:

D(C) = P.

Для подсчета функции шифрования Е используется определенный алгоритм шифрования, а функции D – дешифрования.

Два других класса криптоалгоритмов используют ключ, обозначаемый часто буквой «К» и представляющий собой переменную математической функции, реализующей криптографический алгоритм. Смысл ключа таков: зная значение ключа, рассчитать значение функции шифрования/дешифрования очень просто; не зная значение ключа, это весьма затруднительно или невозможно, даже с привлечением современных мощных компьютерных средств. Чтобы обеспечить такое свойство криптографических ключей, алгоритмы шифрования/дешифрования должны позволять использование ключей со значениями из большого диапазона, называемого «пространством ключей».

Надежным или криптостойким криптографическим алгоритмом называется алгоритм, для взлома которого существует только один метод – простой перебор пространства ключей и проверка осмысленности полученного результата.

Современные алгоритмы шифрования/дешифрования разработаны для использования компьютерами или специальными аппаратными устройствами. В большинстве приложений криптография производится программным обеспечением и имеется множество доступных криптографических пакетов.

Зависимость криптографических функций от ключа формально записывается указанием индекса К; при этом операции шифрования/дешифрования записываются следующим образом:

Е_К (P) = С,

D_К (С) = P.

Ключи шифрования и дешифрования в некоторых алгоритмах не совпадают, т.е. ключ шифрования (К₁) отличается от парного ему ключа дешифрования (К₂). В таком случае операции шифрования и дешифрования записываются таким образом:

Е_К1 (P) = С,

D_К2 (С) = P.

Для генерации ключей используются криптографические генераторы случайных чисел G. Для нужд криптографии обычные генераторы случайных чисел, имеющиеся как стандартные функции, во многих языках программирования и программных средах не подходят, т.к. особенностью таких генераторов является то, что, криптоаналитики могут с большой вероятностью предсказать их поведение.

Криптографический алгоритм, пространство ключей и все возможные открытые тексты и шифротексты составляют криптосистему. Для оценки пригодности криптосистемы к практическому использованию используется следующий постулат криптографии – надежность криптосистемы полностью зависит от ключей, а не от используемых в ней алгоритмов.

Криптографические системы с ключами подразделяются на два типа: криптосистемы с закрытым ключом и криптосистемы с открытым ключом.

Криптоалгоритмы, несомненно, являются сердцем криптосистем, но их непосредственное применение без каких-либо модификаций для кодирования больших объемов данных на самом деле не очень приемлемо. Все недостатки непосредственного применения криптоалгоритмов устраняются в криптосистемах. Криптосистема – это завершенная комплексная модель, способная производить двусторонние криптопреобразования над данными произвольного объема и подтверждать время отправки сообщения, обладающая механизмом преобразования паролей и ключей и системой транспортного кодирования. Таким образом, криптосистема выполняет три основные функции:

· усиление защищенности данных;

· облегчение работы с криптоалгоритмом со стороны человека;

· обеспечение совместимости потока данных с другим программным обеспечением.

Абсолютная стойкость криптосистемы обуславливается отсутствием всяких закономерностей в зашифрованных данных. В этом случае становится невозможно получить какую-либо информацию об исходном тексте. Это достигается при выполнении следующих требований:

· равенство длин ключа и исходного текста;

· случайность ключа;

· однократное использование ключа.

Эти дополнительные требования делают криптосистему слишком дорогой и непрактичной.

В абсолютно стойкой криптосистеме каждый элемент исходной последовательности шифруется независимо от других с использованием соответствующего элемента ключевой последовательности. Конкретная программная реализация криптосистемы называется криптопакетом.

На практике обычно применяется схема, надежность которой целиком и полностью определяется качеством используемого генератора псевдослучайных чисел (рис. 3).

Рис. 3. Схема шифрования посредством гаммирования, надежность которой зависит от качества генератора ПСП, G –генератор ПСП; F – линейная или нелинейная функция

В наиболее простом случае в качестве функции F используется операция XOR.

Операция < ор₁> XOR <ор₂ > – «исключающая или» – любимая команда шифровальщиков и хакеров. Команда относится к группе логических операторов. Интересен алгоритм ее работы: если соответствующие биты операндов одинаковые, результирующий бит будет равен «0», если разные – «1».

Особенностью этой операции является то, что если выполнить последовательность:

ор₂ =ор₁ XOR key₁,

ор₃=ор₂ XOR key₂,

то исходный операнд после первого XOR «зашифруется», а затем восстановится (ор₁= ор₃), если значения операндов, играющих роль ключа, совпадут (key₁ = key₂).

Симметричные криптосистемы

В основе симметричных криптосистем лежит симметричный алгоритм шифрования.

Симметричными называют криптографические алгоритмы, в которых ключ шифрования вычисляется по ключу дешифрования и наоборот. Как правило, в симметричных алгоритмах ключи шифрования и дешифрования совпадают. Симметричные алгоритмы называют также алгоритмами с секретным ключом или алгоритмами с единым ключом. У таких алгоритмов есть два основных недостатка: во-первых, поскольку криптозащита представлена только одним ключом, раскрытие его означает потерю конфиденциальности информации; во-вторых, для использования симметричного алгоритма вначале следует обменяться ключами, которые должны храниться в секрете.

Операции шифрования и дешифрования с помощью симметричного ключа формально записываются следующим образом:

Е_К (P) = С,

D_К (С) = P.

Симметричные алгоритмы, в свою очередь, подразделяются по способу обработки шифруемой/дешифруемой информации. Эта информация в компьютерном виде представляет собой последовательность двоичных кодов, хранимых в адресном пространстве памяти компьютера, каждый адрес памяти указывает на машинные слово, разрядность которого зависит от типа компьютера. При шифровании/дешифровании этой информации симметричные алгоритмы могут действовать двояким образом – обрабатывать ее последовательно бит за битом (иногда байт за байтом) или также последовательно, но большими группами битов, называемыми блоками. Поэтому симметричные алгоритмы подразделяются на потоковые алгоритмы и блочные алгоритмы. В современных компьютерных алгоритмах типичный размер блока составляет от 64 до 256 бит

Дата добавления: 2014-01-15; Просмотров: 847; Нарушение авторских прав?; Мы поможем в написании вашей работы!