Криптография и защита информации. (Лекция 3)

Дмитрий Владимирович Курбатский старший преподаватель каф. ихтиологии и гидробиологии, научный сотрудник ЛМБ БИ

Ссылки по теме

Математический аппарат и алгоритмы криптографии (сайт СПб ГУ ИТМО)
Общество

Блок 1

Из истории шифров

Термины

Алфавит – непустое множество дискретной природы (конечное либо счётное).
Символ – элемент

Шифр

Имеет ключ
Подчиняется принципам Керкгоффса
!= кодирование

Принципы Керкгоффса

Система должна быть физически, если не математически, невскрываемой.
Нужно, чтобы не

Кодирование

– процесс преобразования сигнала из формы, удобной для непосредственного использования информации,

Шифры подстановки

Одноалфавитный шифр подстановки (шифр простой замены) — шифр, при котором

Варианты

Однозвучный шифр (омофоническая замена) подстановки похож на одноалфавитный за исключением того,

Шифры перестановки

Скитала

Шифры перестановки

Поворотная решётка

Взлом простых шифров

частотный анализ
семантический анализ
вычисление длины ключа

Связанные понятия

Закон Ципфа
– эмпирическая закономерность распределения частоты слов естественного языка
Если все

Рукопись Войнича

«Велесова книга»

Связанные понятия

Частотный словарь
Список Сводеша
Марковские цепи

Блок 2

Современные аспекты криптографии

Термины

Криптогра́фия — наука о методах обеспечения конфиденциальности и аутентичности информации.
Криптоанализ —

Термины

Открытый (исходный) текст — данные (не обязательно текстовые), передаваемые без использования

Термины

Шифрование — процесс нормального применения криптографического преобразования открытого текста на основе

Термины

Аутентифика́ция (Authentication) — процедура проверки подлинности.
Авторизация – процедура предоставления субъекту определённых

Проблемы

Проблема конфиденциальности — проблема защиты информации от ознакомления с ее содержимым

Контрольные суммы

(3+0+0+0+0+7+4) + (2+0+0+0+3+7)*3
= 50
50 mod 10 = 0
=> код считан

Хэширование

hashing
преобразование по определённому алгоритму входного массива данных произвольной длины в выходную

Требования

Необратимость: для заданного значения хеш-функции должно быть вычислительно неосуществимо найти соответствующий

Связанные понятия

Коллизии
Парадокс дней рождения
23 человека ~ 50 %
откуда для хэшей –

Применение хэширования

Сверка данных
Парольная защита
Проверка на наличие ошибок
Ускорение поиска данных

Разновидности хэширования

Код Рида — Соломона
Контрольные суммы
CRC32
контрольная цифра
Криптографические хэш-функции
MD5 ☹
128b
SHA-2 ☺
224..512b
Whirlpool
ГОСТ Р

Базовая модель передачи данных

Перехват данных

активный
пассивный

Немного терминологии

Гаммирование
функция XOR
0111 ⊕ 1100 = 1011
вычеты по модулю
(2+10) mod 11

Невзламываемый шифр

шифр Вернама, одноразовый блокнот
Пример:
Ключ EVTIQWXQVVOPMCXREPYZ
Открытый текст ALLSWELLTHATENDSWELL
Шифротекст EGEAMAIBOCOIQPAJATJK
Шифрограмма EGEAM AIBOC OIQPA JATJK
Ключ должен:
быть истинно

Машина Лоренца

Машина «Энигма»

Криптологическая бомба

Криптостойкость

Абсолютно стойкие криптосистемы
Требования:
ключ генерируется для каждого сообщения (каждый ключ используется только

Время полного подбора

Кол-во знаков Кол-во вариантов Стойкость Время перебора
1 36 5 бит менее секунды
2 1296 10 бит менее секунды
3 46

Оценка секретных систем

Количество секретности
Объем ключа
Сложность операции зашифрования и расшифрования
Разрастание числа ошибок
Увеличение

По типу

Симметричный шифр – использует один ключ для шифрования и дешифрования.
Асимметричный

Симметричное шифрование

По поточности

Блочный шифр – шифрует сразу целый блок текста, выдавая шифротекст

Поточные шифры

Простые
Синхронные
Самосинхронизирующиеся
На регистрах сдвига с линейной обратной связью (РСЛОС)
И ещё сложнее

Блочные шифры

часто: 1 блок = 64 бит
принцип итерирования
конструкция Фейстеля
SP-SP-сеть
инволюция

Стандарт Стандарт DES

data encryption standard
блочный, 64 бит
ключ – 56 бит (64

Схема DES

AES

Advanced Encryption Standard
блочный, 128 бит
ключ – 128..256 бит
SP-сеть
10..14 раундов
современный стандарт США

ГОСТ 28147-89

блочный, 64 бита
ключ – 256 бит
32 итерации
включает циклический сдвиг
стандарт России

Ещё термины

аутентичный канал
сеансовый ключ
долговременный ключ
цифровой конверт
цифровая подпись
код аутентификации сообщения (КАС, message

Алгоритм Диффи – Хеллмана

Очень хорошая статья на тему.

Алгоритм Диффи – Хеллмана

Уитфилд Диффи
Bailey Whitfield 'Whit' Diffie

Ма́ртин Хе́ллман

Алгоритм Диффи – Хеллмана

Алгоритм обмена ключами
Односторонняя функция
f(x)=Yx (mod P)
Пример:
22

Алгоритм Диффи – Хеллмана

Алгоритм Диффи – Хеллмана

Алгоритм Диффи – Хеллмана

Алгоритм Диффи – Хеллмана

Чтобы получить ключ, необходимо знать
Значения a и P,

Ассиметричное шифрование

Асимметричный шифр, двухключевой шифр, шифр с открытым ключом — шифр,

Ассиметричное шифрование

Асимметричная система

Асимметричная система

Применение АС

Как самостоятельное средство для защиты передаваемой и хранимой информации.
Как средство

Преимущества АС

Не нужно предварительно передавать секретный ключ по надёжному каналу.
Только одной

Недостатки АС

В алгоритм сложнее внести изменения.
Более длинные ключи.
Шифрование-расшифрование с использованием пары

Связанные понятия

Задача дискретного логарифмирования (EGSA)
Задача факторизацииЗадача факторизации, то есть разложения

Асимметричные алгоритмы

RSA (Rivest-Shamir-Adleman)
используется в PGP, S/MIME, TLS/SSL, IPSEC/IKE
DSA (Digital Signature Algorithm)
Elgamal

Гибридные криптосистемы

Методы взлома

Криптоанализ
дифференциальный
линейный
Полный перебор
метод ветвей и границ
распределённые вычисления
радужные таблицы
Социальная инженерия
фишинг
терморектальный криптоанализ

Методы криптоанализа

Атака на основе шифротекста
Атака на основе открытых текстов и соответствующих

Блок 3

Практические аспекты криптографии

Способы аутентификации

Прямая передача пароля
Использование хэша
в т.ч. через cookie
Использование шифрования

Способы взлома и кражи данных в сетях

Сниффинг
Фишинг
Подмена IP-адресов
Подмена DNS
Воровство cookie
Кейлоггеры
Социальная инженерия

Защита WiFi

Парольная защита
WEP ☹
WPA / WPA2 PSK ☺
Скрытие SSID
Привязка по MAC

HTTPS

SSL (secure sockets layer — уровень защищённых сокетов)
TLS (Transport Layer Security

VPN

Virtual Private Network
виртуальная частная сеть

SSH

— сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой

Шифропанк

Статья про скрытие Статья про скрытие IP
Ещё одна

TOR (The Onion Router)

Луковая маршрутизация (Onion routing)

TOR (The Onion Router)

Статья о безопасности в Статья о безопасности в

I2P

 invisible internet project, IIP
чесночная маршрутизация
Сеть
оверлейная
устойчивая
анонимная

Электронная цифровая подпись

Назначение
Контроль целостности передаваемого документа: при любом случайном или преднамеренном

Термины

Имитозащита — защита от навязывания ложной информации. Имитозащита достигается обычно за

Сертификат открытого ключа

Биткойны

Сатоши Накамото, 2008 г.
Биткойн
сатоши
1 сатоши = 0.00000001 BTC
блокчейн (blockchain) 
кошелёк (wallet) 

Майнинг биткойнов

Биткойны

Плюсы
Нет инфляции
Анонимность и приватность
Децентрализованность
Высокая скорость
Публичность передвижения
Не требуется регистрация
Сверхмалые транзакции
Требует только наличия

Стеганография

Голова раба
RarJpeg
RubberhoseFS

Решётка Кардано

Текст записки: Сэр Джон высоко ценит Вас и снова повторяет, что

Взлом программ

Реверсивный инжиниринг
Грязный хак
Замена библиотеки
Генератор паролей
Дыры
Сервер паролей
Защита от взлома
Шифрование и упаковка

Трояны-шифровальщики

это очень, очень плохо.

Расшифровка генома

Гены
Экзоны
Интроны
Повторы
тандемные повторы
диспергированные повторы
Транспозоны
ретротранспозоны
ДНК транспозоны
Псевдогены

Ещё интересное

Поросячья латынь
Isthay isay anay examplay ofay Oghay Atinlay. Asay ouyay

Маньяк Зодиак

Криптос
EMUFPHZLRFAXYUSDJKZLDKRNSHGNFIVJ
YQTQUXQBQVYUVLLTREVJYQTMKYRDMFD
VFPJUDEEHZWETZYVGWHKKQETGFQJNCE
GGWHKK?DQMCPFQZDQMMIAGPFXHQRLG
TIMVMZJANQLVKQEDAGDVFRPJUNGEUNA
QZGZLECGYUXUEENJTBJLBQCRTBJDFHRR
YIZETKZEMVDUFKSJHKFWHKUWQLSZFTI
HHDDDUVH?DWKBFUFPWNTDFIYCUQZERE
EVLDKFEZMOQQJLTTUGSYQPFEUNLAVIDX
FLGGTEZ?FKZBSFDQVGOGIPUFXHHDRKF
FHQNTGPUAECNUVPDJMQCLQUMUNEDFQ
ELZZVRRGKFFVOEEXBDMVPNFQXEZLGRE
DNQFMPNZGLFLPMRJQYALMGNUVPDXVKP
DQUMEBEDMHDAFMJGZNUPLGEWJLLAETG