Основы криптографической защиты информации. (Тема 3.8)

Занятие 8

Криптография – наука о шифрах.

Криптография базируется на самых последних достижениях

Криптография была поставлена на научную основу во многом благодаря работам

Криптография

Криптография в переводе с греческого языка означает тайнопись

Классическая задача криптографии

Классической задачей криптографии является обратимое преобразование некоторого понятного

Основные понятия

открытая информация

Основные понятия

конфиденциальная, секретная, приватная информация, информация с ограниченным доступом

Важная информация

Информация, причинение ущерба которой может повлечь за собой существенные материальные,

Основные задачи защиты информации

обеспечение конфиденциальности информации

Конфиденциальность – свойство информации быть доступной

Основные задачи защиты информации

обеспечение целостности информации

Под целостностью понимается свойство информации

Основные задачи защиты информации

обеспечение достоверности информации

Достоверность – отсутствие случайных ошибок

Основные задачи защиты информации

обеспечение оперативности доступа к информации

Под оперативностью доступа

Основные задачи защиты информации

обеспечение юридической значимости информации, представленной в виде электронного

Основные задачи защиты информации

обеспечение неотслеживаемости действий клиента

Неотслеживаемость – способность совершать

Основу обеспечения информационной безопасности в информационно-телекоммуникационных системах составляют криптографические методы и средства защиты

Криптографические методы защиты информации и ресурсов

шифрование всего информационного трафика

криптографическая

Варианты защиты

Система засекреченной связи

Система засекреченной связи – это система передачи информации, в

Основные термины

Зашифрование – процесс криптографического преобразования множества открытых сообщений в множество

Система засекреченной связи

Система засекреченной связи — это множество отображений множества открытых

Система засекреченной связи

Отображения должны обладать свойством взаимооднозначности

P

C

Система засекреченной связи

Зашифрование

Расшифрование

Открытый текст

Зашифрованное сообщение

Открытый текст

Источник ключей

Ключ 1

Ключ 2

Основные термины

Выбор конкретного типа преобразования определяется ключом расшифрования (или зашифрования)

Множество, из

Работа системы засекреченной связи

Из ключевого пространства выбираются ключи К1 и К2

Работа системы засекреченной связи

Зашифрованное сообщение С пересылают по каналу передачи данных
На

Формула вычисления числа необходимых ключей

N=(время жизни ключа) / (скорость подбора ключа)

Криптостойкость

Криптостойкость

Стойкость алгоритма шифрования (криптостойкость) — способность противостоять всем возможным атакам против него

Раскрытие системы засекреченной связи (алгоритма шифрования)

полное раскрытие. Противник находит путем вычислений

Раскрытие системы засекреченной связи (алгоритма шифрования)

нахождение открытого сообщения. Противник находит открытое

Атаки на криптоалгоритмы

Атака с известным шифртекстом (ciphertext-only attack). Противнику известен лишь

Атаки на криптоалгоритмы

Атака с известным открытым текстом (known plaintext attack). Предполагается,

Атаки на криптоалгоритмы

Атака с выбором открытого текста (chosen-plaintext attack). Противник имеет

Криптостойкость

Стойким считается алгоритм, в котором перехват зашифрованных сообщений не приводит к

Криптостойкость

Криптограмма1

Ключn

…

Ключ2

Ключ1

От. текстn

…

От. текст2

От.

Криптостойкость

Криптограмма1

КлючK

От. текст1К

От. текст11

КриптограммаМ

КлючК

Ключ1

От. текстМК

Криптостойкость

Стойким считается алгоритм, который для своего вскрытия требует от противника:

практически недостижимых

Время жизни информации

Типы алгоритмов шифрования

Типы алгоритмов шифрования

В криптографии существуют только два основных типа преобразований –

Шифры колонной замены

2-7-3-6-1-4-5

СЕ_АВТТКИ__ОЮЛЫАСДСУИ

Перестановки

КРЕПИ ДРУЖБУ

КПДЖРИРБЕ УУ
УБЖУРД ИПЕРК
РКПЕ ИРДЖУУБ

Шифры замены

В шифрах замены один символ открытого текста замещается символом зашифрованного

Полиалфавитная замена

АГАВА → ЮФУСП

Полиалфавитная замена

АГАВА → ЮЫВЕУ

Типы алгоритмов шифрования

В блочных шифрах открытый текст разбивается на блоки подходящей

Типы алгоритмов шифрования

Алгоритмы шифрования

Симметричные

Асимметричные

Блочные

Поточные

Система засекреченной связи

Зашифрование

Расшифрование

Открытый текст

Зашифрованное сообщение

Открытый текст

Источник ключей

Ключ 1

Ключ 2

=

≠

Типы алгоритмов шифрования

Классическая схема: ключи зашифрования и расшифрования идентичны
(симметричные криптоалгоритмы)

Схема с открытым

Абсолютно стойкие шифры

Необходимое условие абсолютной стойкости шифра по К.Шеннону

Для того, чтобы шифр был

Правило Керкхоффа

«Компрометация системы не должна причинять неудобств корреспондентам»

Стойкость (или надёжность) шифра

Правило Керкхоффа

Шифр – параметризованный алгоритм, состоящий из:

процедурной части (описания того, какие

Преимущества

разглашение конкретного шифра (алгоритма и ключа) не приводит к необходимости полной

Преимущества

ключи можно отчуждать от остальных компонентов системы шифрования – хранить отдельно

Преимущества

появляется возможность для точной оценки «степени неопределенности» алгоритма шифрования – она

Абсолютно стойкие шифры

Абсолютно стойкие или совершенные шифры – шифры, которые не

Условие абсолютной стойкости

для шифров удовлетворяющих правилу Керкхоффа:

Для того, чтобы шифр

Причины осуществления успешных атак на алгоритмы шифрования

Наличие статистической структуры исторически сложившихся

Методы, затрудняющие криптоанализ

Рассеивание (Diffusion). Влияние одного символа открытого сообщения на множество

Абсолютно стойкие шифры

шифр Вернама

Абсолютно стойкие шифры

Абсолютно стойкие шифры

Абсолютно стойкие шифры

Абсолютно стойкие шифры

Абсолютно стойкие шифры

Абсолютно стойкие шифры

Абсолютно стойкие шифры

Абсолютно стойкие шифры

Симметричные алгоритмы

Симметричные алгоритмы

Простейшие: шифр Вернама, Цезаря, Виженера, Плэйфера

Современные: США: DES, AES (Rijndael),

АБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ_

Ю→А С→Ф Т→Х А→Г С→Ф _→В А→Г Л→О Е→И К→Н С→Ф У→Ц

Шифр Цезаря

сообщение: ЮСТАС АЛЕКСУ…
ключ: 3

шифртекст: АФХГФВГОИНФЦ …

Шифр Виженера.

Ю→А С→Т Т→Ц А→П С→Я _→И А→Е Л→С Е→Ш К→Ш С→Т У→Д

Шифр Виженера

сообщение: ЮСТАС АЛЕКСУ…
ключ: ВАГОНИДЕТНАСЕВЕР …

шифртекст: АТЦПЯИЕСШШТД

Наложение белого

Шифр Плэйфера

Ключ: криптография

ПР ИМ ЕР ШИ ФР АФ ПЛ ЭИ ФЕ

Сети Файштеля (Feistel Network)

Сети Файстеля (Feistel Network)

Ri-2

Li-2

fi-1

ki-1

Ri-1

Li-1

fi

ki

Ri

Li

fi+1

ki+1

DES

Data Encryption Standard.
Разработан в 1977 году
Длина ключа 56 бит (256 ≈7.2*1016

Шифрование с открытым ключом

Alice (открытый ключ Bob)

Bob (закрытый ключ)

E(M,K)= C

D(C,K)= M

M

DES

Доработка: TripleDES Ключ 168 бит: 2168 ≈3.7*1050 комбинаций

DES (зашифрование)

DES (расшифрование)

DES (зашифрование)

Зашифрованный текст

Открытый текст

К1

К2

К3

Недостаток: EK3(DK2(EK1(P)))=EK4(P) 3.7*1050

ГОСТ 28147-89

Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
Принят в качестве стандарта в

ГОСТ 28147-89

4 режима работы:
простая замена
гаммирование
гаммирование с обратной связью
выработка имитовставки

ГОСТ 28147-89: Структура

Образующая функция ГОСТ 28147-89

32 компоненты материала ключа получаются их применением

IDEA: структура

Алгоритм IDEA

IDEA: расширение ключа

k[0]...k[7]=key
key=key ROL 25
k[8]...k[15]=key
key=key ROL 25
. . .

Oсновные термины

Гамма шифра — псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму,

Простая замена

Накопитель N2

Накопитель N1

Блок открытого текста

Простая замена

Накопитель N2

Накопитель N1

Блок открытого текста

+

Простая замена

Накопитель N2

Накопитель N1

Блок открытого текста

Таблица подстановок

+

Регистр сдвига <<11

Порядок использования ключей

Шифрование: Раунды с 1-го по 24-й: К0, K1, K2, K3, K4,

Гаммирование

Накопитель N2

Накопитель N1

Синхропосылка S

Таблица подстановок

+

Регистр сдвига <<11

Гаммирование

Накопитель N2

Накопитель N1

E (S)

Накопитель N4

Накопитель N3

Гаммирование

Накопитель N2

Накопитель N1

E (S)

Накопитель N4

Накопитель N3

Накопитель N6

Накопитель N5

Гаммирование

Накопитель N2

Накопитель N1

Накопитель N4

Накопитель N3

Гаммирование

Накопитель N2

Накопитель N1

Гамма шифра

Гаммирование

Накопитель N2

Накопитель N1

Гамма шифра

Открытый текст2

Открытый текст1

Шифртекст

Выход

Гаммирование с обратной связью

Накопитель N2

Накопитель N1

Шифртекст

Выход

Гамма шифра

Основные термины

Имитозащита — защита системы шифрованной связи от навязывания ложных данных

Имитовставка

Навязывание ложных данных

67

Выработка имитовставки

Накопитель N2

Накопитель N1

Открытый текст

Таблица подстановок

+

Регистр сдвига <<11

16 раундов!!!

Выработка имитовставки

Накопитель N2

Накопитель N1

Открытый текстi+1

Открытый текстi

Шифртекст

Выбирается L бит: вероятность навязывания ложных данных

ГОСТ 28147-89

Достоинства:
на сегодняшний день не предложено практически реализуемых атак, более эффективных,

AES

Advanced Encryption Standard (Rijndael)
Авторы: Йон Дамен и Винсент Рэмен (Бельгия) (J.Daemen and

AES

Каждый блок кодируемых данных представляется в виде двумерного массива байт размером

Табличная подстановка

Сдвиг строк

нет сдвига

>> 1

>> 2

>> 3

Перемешивание

Добавление ключей

AES

Достоинства:
эффективен как на 8-битных так и на 32-битных процессорах
на многопроцессорных рабочих

Зашифрование и расшифрование осуществляется, например, путем сложения по модулю 2 символа открытого

Поточные алгоритмы. Проблемы

Стойкость зависит от обеспечения равновероятности появления очередного символа гаммы

Недопустимо

Методы обеспечения синхронизации

самосинхронизирующиеся шифраторы (очередной символ гаммы зависит от определенного количества

Методы обеспечения синхронизации

синхронные шифраторы (осуществляют синхронизацию только при вхождении в связь)

Недостатки:

Скремблеры

Единственная операция: сложение по модулю 2 (⊕, XOR)

1

1

0

1

0

1

0

1

1

…

0

1

1

1

исх. поток

зашифр. поток

10011 – начальная

Скремблеры

Основная проблема: зацикливание
Зацикливание неустранимо: N разрядов → через 2N-1 циклов начнется повторение

Чем

Асимметричные алгоритмы

Асимметричные алгоритмы

Уитфрид Диффи, Мартин Хеллман: «Новые направления в криптографии», 1976 год

Идея асимметричных

Односторонние функции

Необратимые или односторонние функции: y=f(x) — вычисляется легко для любого x; найти

Проблема

На сегодняшний день теоретически не доказано существование односторонних функций
Использование односторонних функций

Асимметричные алгоритмы

Односторонние функции с секретом: fz(x): Х →Y, x ∈ X
Для данного

RSA

Авторы: Rivest, Shamir, Adleman
Обнародован в 1993 г.
Принят в качестве стандарта
Стойкость базируется

Пример

16444757698990888364317098853 – простое?

189435747774163 • 878634363654631 = 16444757698990888364317098853

Генерация ключей
Выбираются два очень больших простых натуральных числа p и q,

Генерация ключей
Выбирается достаточно большое число e, такое что 1 < e <

Секретным ключом является пара чисел (n, d),
Открытым — пара чисел

RSA

Секретным ключом является пара чисел (n, d),
Открытым — пара чисел

Выбираем: p = 3; q = 11

Вычисляем: n = p •

Сообщение: ПОРА (04h, 03h, 05h, 02h)

47 mod 33 = 16 16384 mod

Шифртекст: (16, 9, 14, 29) или (10h, 09h, 0Еh, 1Dh)

163 mod 33 = 4

Проблемы RSA

Некорректный выбор p и q
Наличие нешифруемых блоков
Критичность к некоторым видам

Основные разновидности асимметричных алгоритмов

RSA (разложение на множители)
Эль-Гамаля (дискретное логарифмирование)
на основе эллиптических

Хэш-функции

Хэш-функции

Хэш-функции — функции, отображающие последовательность произвольной длины в значение фиксированной длины,

Хэш-функции

Основные требования:
отсутствие коллизий, т.е. невозможность найти такие значения x ≠ y,

Хэш-функции

SHA (Security Hash Algorithm)
Разработчики: NIST & RSA
Последовательности до 264 бит
Генерирует хэш-код

Электронно-цифровая подпись

ЭЦП

Цель подписи:
гарантирование истинности письма путем сличения подписи с имеющимся образцом
гарантирование авторства

Схемы построения ЭЦП

Шифрование электронного документа на основе симметричных алгоритмов

Сообщение

Сообщение

Арбитр

Антон

Борис

Схемы построения ЭЦП

Использование асимметричных алгоритмов шифрования

Сообщение

Антон

Борис

Владимир

Схемы построения ЭЦП

На основе хэш-функции при помощи асимметричного алгоритма

Сообщение

Антон

Борис

Владимир

Схемы построения ЭЦП

На основе хэш-функции при помощи асимметричного алгоритма

Сообщение

S

Открытый ключ

Антон

Борис

Владимир

Нарушения в процессе информационного обмена, обнаруживаемые при помощи ЭЦП

Отказ (ренегатство)

Сообщение

А заявляет, что он не посылал сообщения участнику Б, хотя

Модификация

Сообщение

Б, приняв сообщение, изменяет его и утверждает, что именно данное

Подделка

Сообщение

Б формирует сообщение и утверждает, что именно данное (сформированное) сообщение

Навязывание

Сообщение

Злоумышленник В перехватывает обмен сообщениями между А и Б и

Имитация

Сообщение

Злоумышленник В пытается отправлять сообщения от имени одного из участников

Основные достоинства и недостатки «классических» (симметричных) и «новых» (асимметричных) алгоритмов

Симметричные
быстрые;
стойкие при относительно

Примерное соответствие длин ключей для симметричных и асимметричных криптосистем, обеспечивающих равную

«Гибридная» схема криптографической защиты

Генерация сеансового ключа и распространение его в зашифрованном с использованием

«Гибридная» схема криптографической защиты

Сообщение

Сообщение

Симметричный ключ

Вероятностные шифры

Одним из перспективных способов повышения стойкости известных шифров является задание