Советы по шифрованию данных

SHA, SHA-1

MD5

MD4

MD2

Криптографически стойкие контрольные суммы (MAC, хеш, дайджест)

Алгоритмы эллиптических кривых (ECC)

RSA

DSS

Ассиметричный алгоритм шифрования DSA; стандарт США, 1994; медленный.

Ассиметричный алгоритм шифрования RSA, PKCS 1 в сочетании с MD2 или MD5.

Кроме протокола цифровой подписи требуется определить процедуру разбора конфликтных ситуаций (арбитр запрашивает секретный ключ и определяет виновного: подписант, получатель или центр сертификации открытых ключей).

Необходимы для проверки целостности данных (при современных скоростях и объемах CRC-32 уже недостаточно) и цифровой подписи. Используются также для упрощения визуального сравнения открытых ключей (fingerprint). Криптографическая стойкость означает трудоемкость модификации сообщения с сохранением контрольной суммы или генерация сообщения, порождающего указанную контрольную сумму. В частности, длина контрольной суммы не должна быть менее 128 бит, а лучше 160. HMAC (RFC 2104) — сочетание любой криптографически стойкой контрольной суммы (не менее 128 бит) и шифрования при передаче хеша вместе с сообщением.

128 бит, медленный, RFC 1319.

128 бит, быстрый, RFC 1320, имеет известные дефекты.

128 бит, улучшенный (за счет скорости) MD4, RFC 1321; слабая устойчивость к коллизиям, хотя алгоритм генерирования коллизий неизвестен.

Проблема коллизий исправлена в версии SHA-1. 160 бит; стандарт США (ANSI X9.30-2, FIPS 180, FIPS 180-1), ISO/IEC 10118; на основе MD4, максимальная длина сообщения — 264.

ГОСТ Р 34.11–94

256 бит (на основе алгоритма шифрования ГОСТ 28147-89).

Не используйте * неизвестные криптоалгоритмы и программные комплексы шифрования.

При выборе криптоалгоритма учитывайте его параметры. Из симметричных автор предпочитает использовать Rijndael, однако его вполне заменят MARS, RC6, Cast-256, Twofish или в крайнем случае ГОСТ 28147-89. Из асимметричных признанным считается RSA (исп. в PGP), но заменим DSA или ECC.

Гамма шифра. Для симметричных крптоалгоритмов минимум 256 бит, а лучше 512 бит (если это позволяет используемый вами алгоритм). Например, 128-битный ключ имеет 3,4 x 1038 возможных вариантов. Т. е. он в 1021 раз более устойчив, чем 56-битный ключ DES.

Блоки данных. Не менее 128 бит. Если блоки маленькие — степень перемешивания данных, а соответственно и степень криптостойкисти, зависит от количества проходов.

Количество проходов. Вполне достаточно 32, можно 64.

* Примечание. Выбор более криптостойких алгоритмов влечет за собой увеличение времени шифрования/дешифрования данных. Поэтому перед выбором алгоритма стоит определиться в степени секретности ваших данных. Даже если они супер-секретны, при необходимости спецслужбы их все равно взломают. Если данные секретные и имеют небольшой размер — смело используйте самый «крутой» алгоритм, иначе подумайте о времени, которое вы будете тратить на их дешифрование при желании их просмотреть…

Применяйте * последовательное шифрование несколькими различными криптоалгоритмами с разными паролями. Это уменьшит вероятность вскрытия защищаемой информации и/или, в крайнем случае, увеличит время ее вскрытия.

Дата добавления: 2014-12-26; Просмотров: 550; Нарушение авторских прав?; Мы поможем в написании вашей работы!