• Категории
  • Подписка
  • Разместить статью
03/12/09 0 3031 Криптографические средства защиты информации       
-

Введение в методы криптографической защиты информации

cryptoКриптографическая защита информации осуществляется путем преобразования формы ее представления.

С помощью криптографической защиты информации могут решаться следующие задачи:

  • обеспечение конфиденциальности информации (криптографическое скрытие информации);
  • обеспечение целостности и аутентичности информации.

Методы криптографической защиты информации изучает научная дисциплина, которая называется криптографией (т.е. криптография — это наука о методах защиты информации путем преобразования формы ее представления).

Противоположной криптографии за своим предметом является научная дисциплина, которая называется криптоанализом (т.е. криптоанализ — это наука о методах преодоления криптографических методов защиты информации).

Криптография и криптоанализ в совокупности составляют научную дисциплину под названием  криптология.

Преобразование формы представления информации, которая применяется в криптографических методах ее защиты, называют шифрованием.

По видам шифрующего преобразования в общем плане можно выделить такие классы методов криптографической защиты информации:

  • методы, которые базируются на оборотном преобразовании информации (классические методы);
  • методы, которые базируются на необратимом преобразовании информации.

Классические методы криптографической защиты информации

Основные понятия

В классических методах криптографической защиты информации применяется оборотное шифрование.

Преобразование, возвратное шифрованию, называется дешифрованием.

Информацию, которая подлежит шифрованию и дешифровке, в криптографической терминологии рассматривают как текст (независимо от того, или в самом деле это текст, или что-то другое, например, видеоизображение), построенный на определенном алфавите.

Алфавит — оконченное множество знаков, которые применяются для кодирования информации.

Примеры алфавитов:

Z4 = {a, b, c, d}.

Z255 = {0?255}.

Z2 = {0, 1}.

Текст — упорядоченный набор из элементов алфавита.

В результате шифрования исходный (открытый) текст превращается в шифрованный текст (шифротекст). В результате дешифровки — наоборот.

Шифрование и дешифровка выполняются с помощью пары взаимно возвратных функций (заметим, что, поскольку эти функции взаимно возвратные, каждая из них может быть применена как для шифрования, так и для дешифровки). Эта пара функций рассматривается как член соответствующего параметризированного семейства пар взаимно возвратных функций. Такое семейство называют криптосистемой, или шифром, а его параметр — ключом.

То или иное значение ключа определяет ту или иную пару взаимно возвратных функций, которые могут быть применены для шифрования и дешифровки. Соответственно, если известно, с применением какой криптосистемы получен тот или иной шифротекст, знание ключа достаточно, чтобы правильно определить функцию дешифровки и, с ее помощью, получить исходный текст.

Криптосистемы разделяют на симметричные (с закрытым (секретным) ключом) и несимметричные (с открытым ключом).

В симметричных криптосистемах ключ есть неделимым. Это означает, что, для того, чтобы правильно определить функцию дешифровки (т.е. выбрать ее так, чтобы она отвечала выбранной функции шифрования), необходимо знать ключ полностью. Аналогично и для того, чтобы правильно выбрать функцию шифрования, необходимо полностью знать ключ. При этом, знание ключа, в соответствии с которым была выбрана функция шифрования, достаточно, чтобы правильно выбрать функцию дешифровки, если известно, из какого семейства ее нужно выбирать (т.е., если достаточной мерой известна криптосистема, что применяется). Так же, знание ключа, в соответствии с которым будет выбрана функция дешифровки, достаточно, чтобы правильно выбрать функцию шифрования, если известно, из какого семейства ее нужно выбирать.

В несимметричных криптосистемах ключ состоит из двух частей, одна из которых применяется для выбора функции шифрования (и называется ключом шифрования), а другая — для выбора функции дешифровки (и называется ключом дешифровки). Это означает, что для того, чтобы правильно определить функцию дешифровки, необходимо знать только ключ дешифровки, а если известно, из какого семейства нужно выбирать функцию дешифровки, знание ключа дешифровки оказывается и достаточным. Аналогично, для того, чтобы правильно выбрать функцию шифрования, необходимо знать только ключ шифрования (и этого знания достаточно, если известно, из какого семейства нужно выбирать функцию шифрования). Ключ шифрования и ключ дешифровки взаимно однозначно связанные, но их стараются выбирать таким образом, чтобы, зная один из этих ключей, и даже зная функцию, которая их связывает, практически невозможно было бы при современном уровне развития вычислительной техники в приемлемый срок определить значение второго ключа. Именно это дает возможность опубликовать один из ключей. Когда решается задача закрытия информации, опубликованным может быть ключ шифрования.

Нужно заметить, что криптосистемы, как правило, не являются тайными, поскольку, во-первых, секретность существенно сузила бы сферу их применения, во-вторых, ее было бы весьма тяжело обеспечить. Поэтому можно считать, что эффективность классических методов криптографической защиты информации полностью обеспечивается, во-первых, секретностью ключей, которые применяются для выбора функций дешифровки, во-вторых, криптостойкостью криптосистем (шифров).

Криптостойкость криптосистемы (шифра) — это стойкость криптосистемы (шифра) к  попыткам ее преодоления (раскрытие) без знания ключа (а именно, секретного ключа). Можно также сказать, что это стойкость криптосистемы (шифра) к криптоанализу. В случае, когда криптосистема (шифр) применяется для криптографического закрытия информации, криптостойкость можно интерпретировать как стойкость  к дешифровке без знания соответствующего ключа.

Наиболее полным показателем криптостойкости есть среднее время, необходимое для криптоанализа. Однако, этот показатель, как правило, довольно тяжело определить. Можно применять такой упрощенный показатель как среднее время, необходимое для раскрытия шифра методом прямого перебора возможных значений секретного ключа. Очевидно, что этот показатель зависит от текущего уровня вычислительной техники вообще и производительности той вычислительной системы, для которой он высчитан в том или ином случае, в частности. Можно применять также такой показатель, как количество возможных секретных ключей, который  указывает на то, сколько попыток в среднем понадобится, чтобы подобрать секретный ключ. Этот показатель еще проще определяется, но не учитывает того, что разные криптосистемы предъявляют разные требования  к затратам вычислительных ресурсов, необходимых для осуществления каждой попытки подбора.


Добавить комментарий

Яндекс.Метрика