Необратимое шифрование
  • Категории
  • Подписка
  • Разместить статью
11/12/09 1 10937 Криптографические средства защиты информации     
-

Необратимое шифрование

encrypt_securos.org.uaПри необратимом шифровании применяются необратимые функции шифрования.

Применение необратимого шифрования является целью скрытия информации когда, например, применяется для шифрования паролей или открытого (т.е. с использованием незащищенных каналов связи) распределения секретных ключей.

Применение необратимого шифрования является целью обеспечения целостности (и аутентичности) информации, когда с его помощью исчисляются (криптографические) контрольные суммы.

Контрольные суммы исчисляются при помощи специального вида необратимых функций шифрования – так называемых хеш- или дайджестов-функций. Эти необратимые функции характеризуются тем, что для исходного текста любой длины дают шифротекст фиксированной длины (хеш или дайджест). Хеш (дайджест) может выполнять роль контрольной суммы исходного текста, поскольку при достаточной его длине практически невозможно таким образом модифицировать исходный текст, чтобы его хеш (дайджест) остался неизменным. Таким образом, обеспечивается целостность исходного текста, однако, не аутентичность, поскольку простые контрольные суммы не защищают от намеренных искажений текста, при которых может быть также подменена и контрольная сумма. Для защиты исходного текста от намеренных искажений могут быть предложены такие варианты применения хеш-функций:

  • шифрование хеша секретным ключом;
  • применение хеш-функций с секретным параметром (ключом шифрования);
  • хеширование исходного текста, дополненного секретным ключом.

В первом случае атакующий не сможет подменить хеш, поскольку не знает секретного ключа, с помощью которого он зашифрован.

Во втором случае атакующий не сможет подменить хеш, поскольку, если он и знает вид хеш-функции, он не знает секретного параметра, с использованием которого был получен хеш.

В третьем случае атакующий не сможет подменить хеш, поскольку не знает секретного ключа, которым был дополнен исходный текст при хеширывании.

Хеши (дайджесты), которые разрешают защитить информацию он намеренного искажения (обеспечить аутентичность информации), называют криптографическими контрольными сумами.

Читайте про «Алгоритм Диффи — Хеллмана».


Один комментарий на «“Необратимое шифрование”»

  1. хел:

    Спасибо, очень хорошие способы защиты. А насколько сложно это шифрование, и в чем еще может применяться ?

Добавить комментарий

Яндекс.Метрика