Первым принципиальным признаком, позволяющим провести разделение шифров, является объем информации, который неизвестен третьей стороне. Если злоумышленнику совершенно неизвестен алгоритм выполненного над сообщением преобразования, то шифр называют тайнописью. То есть, тайнопись является обычным кодированием информации или представлением ее в другом виде. При этом третьей стороне неизвестен сам принцип кодирования. [16]

В свое время А. Кергофф выдвинул идею о том, что раскрытие самого алгоритма не должно ни на шаг приближать к закрытому сообщению. Это должно достигаться базированием всего алгоритма шифрования на небольшом объеме тайной информации. Эта идея легла в основу всей современной криптографии и получила название принцип Кергоффа.

В противоположность тайнописи, криптографией с ключом называют сегодня алгоритмы шифрования, в которых сам алгоритм преобразований широко известен и доступен каждому, однако шифрование выполняется на основе небольшого объема информации - ключа, известного только отправителю и получателю сообщения. В современной криптографии размер ключа составляет от 56 до 4096 бит.

Все криптоалгоритмы с ключом делятся на симметричные и асимметричные. В симметричных криптоалгоритмах ключи, используемые на передающей и принимающей стороне, полностью идентичны. Такой ключ несет в себе всю информацию о процессе утаивания сообщения и потому не должен быть известен никому, кроме участников переговоров. По этой причине тут часто применяют термин тайный ключ, а сами системы называют шифрами на тайном ключе. [16]

Общая схема процесса передачи сообщения представлена на рис. 5.1.

В асимметричном шифровании (рис. 5.2) для шифрования сообщения используется один ключ, а для дешифрования - другой.

Таким образом, прочитать зашифрованный текст можно только при наличии ключа дешифрования. Поэтому ключ шифрования может быть известен всем пользователям сети и называться открытым ключом, а ключ дешифрования называют закрытым. Сами же асимметричные системы получили название шифра на открытом ключе. Асимметричные шифры нет смысла использовать для защищенного хранения документов. Их назначение - защита сообщений, электронной почты и т.д.

Следующим критерием классификации шифров является схема обработки ими потока информации. Согласно ему, симметричные криптоалгоритмы делятся на поточные и блочные шифры. Поточный шифр способен обрабатывать информацию побитно. Такая схема очень удобна в каналах последовательной связи, где сам процесс передачи информации может обрываться в любой момент, а потом продолжаться дальше.

Такая обработка информации является довольно медленной и потому, учитывая возможности современных процессоров выполнять параллельную обработку, применяют другие принципы криптографических преобразований, носящих название блочных шифров. Основным законом блочного шифрования является "или блок или ничего", то есть, преобразования могут осуществляться только над информацией строго определенного объема. Размер блока на сегодняшний день составляет 64, 128 или 256 бит. Частичное шифрование (например, попытка обработать 177 бит) невозможно. Блочное шифрование получило значительно более широкое распространение, благодаря развитию вычислительной техники. Таким образом, если поточные шифры одинаково часто реализуются как программно, так и аппаратно, то блочные шифры по большей части имеют программную реализацию. [16]

Теоретически возможно создание поточных асимметричных систем, однако практической ценности такие системы иметь не будут. Целью шифрования на открытом ключе является конфиденциальность некоторого сообщения, поэтому тут имеет место этап накопления в буфере и блочность.

Общая схема классификации шифров представлена на рис. 5.3.

Как было отмечено выше, абсолютная стойкость шифра может быть достигнута только в случае, когда размер ключа равен или превышает размер исходного сообщения. Если же размер ключа меньше объема исходного сообщения, тогда теряется непредвиденность. Причина этого кроется в избыточности любого национального языка. Любой человек может определить из какого угодно небольшого текста, возможен (имеет смысл) он или нет в родном языке. Ключ считается подобранным, если в результате дешифрования в сообщении определилась часть, имеющая смысл. Таким образом, любой шифр, длина которого меньше длины передаваемого сообщения, не является абсолютно стойким. Его можно всегда раскрыть хотя бы полным перебором всех возможных ключей до появления фразы, имеющей смысл. То есть, можно говорить только о практической стойкости шифра.

Практически стойким называют шифр, к которому нельзя применить какие-нибудь результативные методы атаки, кроме полного перебора всех возможных ключей.

Рассмотрим основные виды атак, которым должен противостоять стойкий шифр.

Атака на основе шифротекста - это попытка злоумышленника вы явить или исходный текст, или ключ шифрования с помощью достаточно большого объема зашифрованных данных.

Атака на основе известного открытого текста - ситуация, когда злоумышленник знает и исходный, и преобразованный в процессе шифрования текст и желает узнать о ключе шифрования. Дело в том, что злоумышленник в 99% случаев знает какую-нибудь дополнительную информацию об исходном тексте, поэтому стойкость шифров такой атаке (то есть, невоспроизводимость относительно ключа) является такой же важной целью их разработки как и защита от первого типа атак.

Атака на основе выбранного открытого текста является модификацией предыдущей атаки в том случае, когда злоумышленник находится среди обслуживающего персонала системы и может навязать службе шифрования, какую информацию необходимо передать по криптоканалу. Практически стойкий шифр должен выдерживать огромное количество подобных попыток, не давая злоумышленнику никакой новой информации о ключе шифрования.

Если на протяжении достаточно большого промежутка времени (десятки лет) на какой-то шифр не найдено ни одного способа взлома, то он считается надежным шифром. Однако следует помнить, что в любой момент какой-то шифр может покинуть совокупность надежных шифров в связи с открытием какой-нибудь новой математической теоремы или метода криптоанализа. Например, после доказательства Дж. Месси и Э. Берлекампом теоремы о том, что при перехвате 2xN бит шифрующей последовательности линейного регистра сдвига всегда можно восстановить его внутреннюю структуру, линейные регистры сдвига покинули класс надежных шифров и применяются только как составные элементы более сложных криптоалгоритмов. До сих пор не существует теории, позволяющей генерировать надежные на 100% практически стойкие шифры. [16]

Итак, какой угодно шифр можно открыть простым перебором ключей. Все зависит от размера ключа, определяющего количество времени на перебор всех вариантов. Так, если длина ключа составляет 32 бита (4 млрд. вариантов), то требуется несколько дней (или недель) для его открытия. Ключи длиной 128 бит в современных надежных шифрах невозможно открыть полным перебором на современных ЭВМ. Рекомендованная длина ключей для коммерческих целей - 192 бита, а для государственных - 256 бит. То есть, сделан запас на несколько десятков лет, с учетом бурного развития современных ЭВМ.

Основы криптографии и шифрования | Защита информации в телекоммуникационных системах | Поточные шифры


Защита информации в телекоммуникационных системах



Новости за месяц

  • Май
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс