КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Й учебный вопрос: Симметричное шифрование
|
|
|
|
В алгоритмах симметричного шифрования используется один и тот же ключ для шифрования и расшифрования сообщения. Любой, кто знает этот ключ может расшифровать сообщение. В связи с этим, алгоритмы с симметричным шифрованием называют алгоритмами с секретным ключом. Таким образом, задача обеспечения конфиденциальности электронных документов сводится к обеспечению конфиденциальности ключа шифрования, что сделать сравнительно проще. Обычно ключ шифрования представляет собой файл или массив данных, хранящийся на персональном ключевом носителе, например, на дискете или смарт-карте. Обязательно принятие всех мер, обеспечивающих недоступность персонального ключевого носителя кому-либо, кроме его владельца.
Недостаток симметричного шифрования – неудобства, связанные с тем, что перед началом обмена зашифрованными данными необходимо обменяться секретными ключами со всеми адресатами. Передача секретного ключа может быть осуществлена по общедоступнымканалам связи, идеально – лично в руки.
Достоинство – идеально для информации, например, с целью отсечь несанкционированный доступ к ней в отсутствие владельца.
Есть реализация алгоритмов шифрования, предназначенные для абонентского шифрования данных, т.е. для шифрования информации, предназначенной для отправки кому-либо, например через Интернет. Использование одного ключа для всех абонентов подобной криптографической сети недопустимо по соображениям безопасности: в случае компрометации (утере, хищения) ключа под угрозой будет находиться документооборот всех абонентов. В связи с этим часто применяется матрица ключей:
| … | N | |||||
| 
| 
| … | 
| Набор ключей для абонента 1 | |
| 
| 
| … | 
| Набор ключей для абонента 2 | |
| 
| 
| … | 
| Набор ключей для абонента 3 | |
| … | … | … | … | … | … | … |
| N | 
| 
| 
| … | 
| Набор ключей для абонента N |
|
|
|
Обычно 
, т.е. ключи парной связи.
Сетевые наборы ключей должны распределяться по закрытым каналам связи или из рук в руки. За исключением данного недостатки система «полная матрица» является наиболее удобной для организации защищенного обмена данных в сетях Интернета.
В качестве примеров симметричных алгоритмов шифрования можно привести стандарт шифрования DES (Data Encryption Standart), отечественный стандарт ГОСТ 12847-89. Первый стандарт, к сожалению в России реализуется коротким ключом (56 бит), что означает высокую вероятность его взлома путем подбора ключей. Длина ключа в российском стандарте 256 бит.
Примерная упрощенная схема алгоритма симметричного шифрования состоит в рассеивании и перемешивании исходных данных. Указанные выше алгоритмы можно описать в виде этапов:
1) исходные данные разбиваются на блоки фиксированной длины, может осуществляться начальная перестановка данных в каждом блоке;
2) данные преобразуются с использованием ключа шифрования (сам ключ также предварительно преобразуется);
3) преобразование выполняется определенное количество раз (раундов), после каждого преобразования может производиться перестановка данных (для определения параметров перестановки в ГОСТ 12847-89 служит дополнительный ключевой элемент – «узел замены»); в качестве исходного результата для преобразования используется результат предыдущего преобразования и перестановки;
4) после определенного числа раундов (вDES – 16, в ГОСТ 28147-89 -32) производится финальная перестановка, полученный после этого результат становится шифротекстом.
Указанные алгоритмы имеют несколько режимов шифрования с различным назначением, которые отличаются, в основном, следующим:
|
|
|
- тем, используются ли в преобразовании предыдущий блок шифротекста и предыдущий блок исходных данных;
- различными методами использования предыдущих блоков.
|
|
|
|
Дата добавления: 2014-01-06; Просмотров: 443; Нарушение авторских прав?; Мы поможем в написании вашей работы!