Основы криптографической защиты информации

Задачи КЗИ:

• «Классическая задача» – защита от разглашения и искажения

• «Подпись документа» – защита от отказа от авторства и фабрикации

• «Вручение заказного письма» – блокирования отказа от получения

Основные понятия шифрования:

Шифрование Расшифровывание

Дешифрование

С

Условные обозначения:

R

– сообщение E, D, V – алгоритмы

– шифрограмма К1, К2 – ключ

Шифрование, расшифровывание и дешифрование – преобразование сообщения С и шифрограммы R по некоторым алгоритмам.

Алгоритмы E и D считаются открытыми, т.е. общеизвестными.

Шифр – пара алгоритмов E и D.

Ключи – некоторые секретные параметры шифрования и расшифровывания.

К1=К2 – симметричные ключи, К1/К2 – несимметричные ключи.

Дешифрование – восстановление сообщения С из шифрограммы R без знания алгоритма D.

Алфавит – набор символов, применяющийся для записи шифрограммы.

Стойкость шифра – длительность раскрытия шифра при существующих возможностях вычислительных систем.

Требования к шифру

• анализ зашифрованного сообщения не должен давать злоумышленнику никаких сведений о внутреннем устройстве шифра;

• алгоритм должен быть перенастраиваемым.

Принцип Керкхоффа

Шифр – это параметризированный алгоритм, состоящий из процедурной части, описывающей процесс шифрования, и параметров – различных элементов данных, используемых в шифровании. Раскрытие процедурной части не должно приводить к повышению вероятности дешифрования сообщения злоумышленником выше некоторого наперёд заданного предела.

Шифры аналитического преобразования

Шифры аналитического преобразования предусматривают аналитические преобразования фрагментов сообщения по какому-либо вычислительному алгоритму.

Примером такого шифра является шифр математических преобразований. Он предусматривает формирование блока из битов фрагмента сообщения и оформления его в виде матрицы. Элементами матрицы являются числа, образованные последовательностями битов шифруемого фрагмента, имеющие равную длину. Шифрование сводится к векторному умножению сформированной матрицы на матрицу ключа. Процесс расшифровывания сводится к умножению матрицы, представляющий зашифрованный блок на обратную матрицу ключа.

Шифруемый Блок ключа Зашифрованный Обратная матрица Восстановленный

блок блок ключа блок

Комбинированные шифры

Комбинированные шифры – это шифры, которые используют несколько алгоритмов шифрования и методы повышения стойкости шифра. Множество алгоритмов шифрования поддерживает четыре режима шифрования:

• ECB (Electronic Codebook) – электронная кодовая книга

Предусматривает независимое (и даже параллельное) шифрование блоков сообщения одним и тем же алгоритмом с применением одного и того же ключа

• CBC (Cipher Block Chaining) – сцепление блоков шифра

Предусматривает последовательное шифрование блоков сообщения одним и тем же алгоритмом с применением одного и того же ключа и предварительным сложением кода текущего блока с результатом шифрования предшествующего блока

• CFB (Cipher Feedback) – обратная связь по шифртексту

Предусматриваем применение операции побитового сложения, умножения или исключающего ИЛИ к блоку сообщения С, длиной k бит и некоторому блоку такой же длины, полученному шифрованием по некоторому алгоритму E

• OFB (Output Feedback) – обратная связь по выходу

• Предусматриваем применение операции побитового сложения, умножения или исключающего ИЛИ к блоку сообщения С, длиной k бит и некоторому блоку такой же длины, полученному шифрованием по некоторому алгоритму E

К числу комбинированных шифров относятся:

• DES

• Lucipher

• FEAL-1

• IDEA/IPES IPES

• B-Cript

• AES

• ГОСТ 28147-89

• Skipjack