Основы криптографии
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
µми этими, а заодно и другими, понятиями и подходами, которыми оперирует современная криптография.
1. Криптография. Основные понятия и определения
Криптография в прошлом использовалась лишь в военных целях. Однако сейчас, по мере образования информационного общества, криптография становится одним из основных инструментов, обеспечивающих конфиденциальность, доверие, авторизацию, электронные платежи, корпоративную безопасность и бесчисленное множество других важных вещей. Но криптография - не панацея от всех бед. Криптографические методы могут помочь обеспечить безопасность, но только на эти методы надеяться не следует. Криптография позволяет реализовывать следующие механизмы защиты информации:
шифрование данных, передаваемых по каналам связи или хранимым в базах данных;
контроль целостности данных, передаваемых по каналам связи;
идентификация (опознавание) субъекта или объекта системы (сети);
аутентификация (проверка подлинности) субъекта или объекта сети;
контроль (разграничение) доступа к ресурсам системы (сети).
Базовых методов преобразования информации, которыми располагает криптография, немного, среди них:
шифрование (симметричное и несимметричное);
вычисление хэш-функций;
генерация электронной цифровой подписи;
генерация последовательности псевдослучайных чисел. [3]
. Методы шифрования
В данной работе нас будут интересовать криптосистемы и криптоалгоритмы, реализованные с использованием компьютера. В реферате не будут рассмотрены методы шифрования с использованием шифроблокнотов или специальной шифровальной техники как в силу недостатка открытой информации об этих методах, так и в силу недоступности такого оборудования массовому потребителю.
Основой большинства механизмов защиты информации является шифрование данных. Шифрование - это преобразование данных в нечитабельную форму при помощи ключей шифрования. Методов шифрования было придумано множество - от шифров простой замены (наиболее известный пример - "Пляшущие человечки" Конан Дойля) до принципиально невскрываемого шифра Вернама (двоичное сложение исходного текста с однократно используемой случайной последовательностью). Обобщённая схема криптосистемы, обеспечивающей шифрование передаваемой информации, показана на рисунке:
Отправитель генерирует открытый текст исходного сообщения M, которое должно быть передано законному получателю по незащищённому каналу. За каналом следит злоумышленник с целью перехватить и раскрыть передаваемое сообщение. Для того чтобы перехватчик не смог узнать содержание сообщения M, отправитель шифрует его с помощью обратимого преобразования ЕК и получает шифртекст (или криптограмму) C = ЕК (М), который отправляет получателю.
Законный получатель, приняв шифртекст C, расшифровывает его с помощью обратного преобразования D = ЕК-1 и получает исходное сообщение в виде открытого текста M:
DК (C) = ЕК-1 (ЕК (М)) = M.
Преобразование выбирается из семейства криптографических преобразований, называемых криптоалгоритмами. Параметр, с помощью которого выбирается отдельное используемое преобразование, называется криптографическим ключом К. Ключ К может принадлежать конкретному пользователю или группе пользователей и являться для них уникальным; зашифрованная с использованием конкретного ключа информация может быть расшифрована только его владельцем (владельцами). Где-то даже довелось прочесть такое определение шифрованию: "Шифрование - это процесс замены Вашего большого секрета (документа) маленьким (ключом)".
Криптосистема имеет разные варианты реализации: набор инструкций, аппаратные средства, комплекс программ компьютера, которые позволяют зашифровать открытый текст и расшифровать шифртекст различными способами, один из которых и выбирается с помощью конкретного ключа К.
Говоря более формально, криптографическая система - это однопараметрическое семейство (ЕК) обратимых преобразований ЕК : из пространства сообщений открытого текста в пространство шифрованных текстов. Параметр К (ключ) выбирается из конечного множества , называемого пространством ключей.
Вообще говоря, преобразование шифрования может быть симметричным или асимметричным относительно преобразования расшифрования. Это важное свойство функции преобразования определяет два класса криптосистем:
симметричные криптосистемы (с одним ключом);
асимметричные криптосистемы (с двумя ключами).
В симметричной криптосистеме используются одинаковые ключи в блоке шифрования и блоке расшифрования. Это означает, что любой, кто имеет доступ к ключу шифрования, может расшифровать сообщение. Именно поэтому симметричные криптосистемы называют криптосистемами с секретным ключом - ключ шифрования должен быть доступен только тем, кому предназначено сообщение. Задача обеспечения конфиденциальности передачи электронных документов с помощью симметричной криптосистемы сводится к обеспечению конфиденциальности ключа шифрования.
Симметричное шифрование неудобно тем, что перед началом обмена зашифрованными данными необходимо обменяться секретными ключами со всеми адресатами. Передача секретного ключа симметричной криптосистемы не может быть осуществлена по общедоступным каналам связи; секретный ключ надо передавать отправителю и получателю по защищённому каналу распростран