Алгоритм - шифрование
Cтраница 3
Доступ к данным, хранимым в вычислительной системе ( независимо от того, защищены они с помощью криптографических методов или нет), обычно осуществляется более одного раза, и этот доступ осуществляет не один пользователь, а несколько. Автор утверждает, что отдельное лицо может знать иметь копию исходного сообщения, зашифрованное сообщение и может знать алгоритм шифрования. Если какой-либо пользователь как-то сможет определить по этой информации ключ, то он сможет тогда преобразовать любое другое зашифрованное сообщение в исходное, для шифрования которого применялся этот ключ. Автор с помощью теоретико-информационного подхода исследует возможность определения ключа по наблюдениям исходного и зашифрованного сробщений. В большинстве случаев теоретически возможно, что отдельное лицо сможет определить ключ после очень небольшого числа наблюдений. [31]
На практике криптопротоколы, применяемые в компьютерных сетях, совместно используют и симметричное, и асимметричное шифрование. Например, протокол SSL ( Secure Socket Level), поддерживаемый большинством современных web - браузеров, после первоначального согласования симметричного ключа и алгоритма шифрования при установлении соединения использует асимметричный алгоритм RSA с открытым шифрующим ключом и симметричные протоколы DES и другие для шифрования информации. Для защиты информации об электронных платежах обычно служит криптопротокол SET ( Secure Electronic Transaction), разработанный совместно несколькими фирмами, в числе которых Microsoft, Netscape, Visa и Mastercard. Этот протокол использует для шифрования сообщения алгоритм DES, а для шифрования секретного ключа и номера кредитной карты - алгоритм RSA. Асимметричные протоколы используются, в частности, для шифрования электронной подписи. [32]
Такая система обычно способна обеспечивать защищенность переговоров между пользователями, которые никогда ранее не встречались или не общались. Например, как показано на рис. 14.17, пользователь А может послать сообщение пользователю В, найдя ключ шифрования пользователя В в каталоге и используя алгоритм шифрования Ев. Получив таким образом шифрованный текст С ЕВ ( М), он передает его через общедоступный канал. [33]
В симметричных схемах шифрования ( другое название - схемы с закрытым ключом) секретный ключ должен быть известен как отправителю, так и получателю. Ключ-это дополнение к правилу шифрования, представленное некоторым набором символов ( например, двоичным кодом), управляющее преобразованием сообщения из исходного в зашифрованный вид. Например, ключ может быть операндом в действиях, выполняемых алгоритмом шифрования. [34]
Разумеется, не всегда реконструкцию закрытого ключа производят методами простого перебора комбинаций. Для этого существуют специальные методы, основанные на исследовании особенностей взаимодействия открытого ключа с определенными структурами данных. Область науки, посвященная этим исследованиям, называется криптоанализом, а средняя продолжительность времени, необходимого для реконструкции закрытого ключа по его опубликованному открытому ключу, называется криптостойкостъю алгоритма шифрования. [35]
Когда пользователь сообщает системе, что хочет зашифровать определенный файл, формируется случайный 128-разрядный ключ. Ключ используется для поблочного шифрования файла с помощью симметричного алгоритма, параметром в котором используется этот ключ. Каждый новый шифруемый файл получает новый случайный 128-разрядный ключ, так что никакие два файла не используют один и тот же ключ шифрования, что увеличивает защиту данных в случае, если какой-либо из ключей окажется скомпрометированным. Применяемый в настоящий момент алгоритм шифрования представляет собой вариант стандартного алгоритма DES ( Data Encryption Standard - стандарт шифрования данных), но архитектура EFS поддерживает добавление новых алгоритмов в будущем. Независимое шифрование каждого блока файла необходимо для сохранения возможности произвольного доступа к блокам файла. [36]
 |
W. Стандарт шифрования данных ( DES в виде блочной системы шифрования. [37] |
Как показано на рис. 14.10, с точки зрения системы ввода-вывода DES может считаться блочной системой шифрования с алфавитом в 264 символа. Входной блок из 64 бит, который является в этом алфавите символом открытого текста, заменяется новым символом шифрованного текста. На рис. 14.11 в виде блочной диаграммы показаны функции системы. После этой начальной перестановки начинается основная часть алгоритма шифрования, состоящая из 16 итераций, которые используют стандартный блок, показанный на рис, 14.12. Для преобразования 64 бит входных данных в 64 бит выходных, определенных как 32 бит левой половины и 32 бит правой, стандартный блок использует 48 бит ключа. Выход каждого стандартного блока становится входом следующего стандартного блока. Эти R, ] бит с помощью таблицы расширения ( табл. 14.2) также расширяются и преобразуются в 48 бит, после чего суммируются по модулю 2 с 48 бит ключа. Как и в случае таблицы начальной перестановки, таблица расширения читается слева направо и сверху вниз. [38]
В общепринятых криптосистемах алгоритм шифрования может быть обнаружен, поскольку защищенность системы зависит от сохранности ключа. Один и тот же ключ применяется как для шифрования, так и для дешифрования. Криптосистемы с открытыми ключами используют два разных ключа: один - для шифрования, другой - для дешифрования. В таких криптосистемах общедоступными ( без потери защищенности системы) могут быть не только алгоритм шифрования, но и ключ, применяемый для шифрования. Фактически это общедоступный каталог, подобный телефонному каталогу, который содержит ключи шифрования всех абонентов. Держатся в секрете только ключи дешифрования. Пример такой системы приведен на рис. 14.17. Перечислим важные особенности криптосистемы с открытым ключом. [39]
Большой упор делается на генерации ключевых потоков, которые должны выглядеть случайными. Названная технология поточного шифрования использует псевдослучайные последовательности; их название отражает тот факт, что они выглядят случайными для случайного наблюдателя. Статистические свойства двоичных псевдослучайных последовательностей подобны получаемым при случайном подбрасывании симметричной монеты. Данные технологии популярны, поскольку алгоритмы шифрования и дешифрования воплощаются с использованием регистров сдвига с обратной связью. На первый взгляд может показаться, что поточный псевдослучайный ключ может обеспечивать ту же защищенность, что и метод одномоментного заполнения, поскольку период последовательности, порожденной линейным регистром сдвига, составляет 2 1 бит, где п - количество разрядов в регистре. Если псевдослучайная последовательность воплощается с помощью 50-разрядного регистра и дискретности в 1 МГц, последовательность будет повторяться каждые 250 - 1 микросекунды, или каждые 35 лет. В эпоху больших интегральных схем совсем несложно реализовать схему с 100 разрядами. [40]
 |
Синхронный поточный шифр. [41] |
Показывалось, что преимуществом такой системы является: ( 1) генерация неповторяющегося ключа и ( 2) диффузия статистик открытого сообщения в шифрованном тексте. На рис. 14.16 изображен регистр сдвига генератора ключа, работающий в режиме обратной связи по шифру. Каждый выходной символ шифрованного текста с, ( образованный путем сложения по модулю 2 символа сообщения т, и символа ключа k) подается обратно на вход регистра сдвига. При каждой итерации выход регистра сдвига используется как вход ( нелинейного) блочного алгоритма шифрования ЕВ. Поскольку после нескольких первых итераций вход алгоритма зависит только от шифрованного текста, система является самосинхронизирующейся. [42]
Небольшие файлы ( приблизительно 30 символов для файлов ASCII) не выигрывают от сжатия. К тому же, PGP распознает файлы, ранее сжатые с помощью распространенных технологий сжатия, таких как PKZIP, и не будет пытаться сжать их. Сжатие данных устраняет избыточные строки символов и приводит к более равномерному распределению символов. Сжатие также создает препятствия некоторым криптоаналитическим атакам, использующим избыточность. Почему стоит следовать этому правилу. Хороший алгоритм шифрования дает шифрованный текст с практически статистически равномерным распределением символов. Следовательно, если алгоритм сжатия данных следует после такого шифрования, он не будет давать никакого сжатия вообще. Если некоторый шифрованный текст может быть сжат, то алгоритм шифрования, с помощью которого получен шифрованный текст, был неудачным. Алгоритм сжатия не должен обнаруживать избыточные фрагменты в тексте, зашифрованном с помощью хорошего алгоритма. [43]
Она предназначена для защиты части или всей информации на жестком диске компьютера от несанкционированного доступа. Программа создает на жестком диске один или несколько дополнительных логических дисков для хранения конфиденциальной информации. Отличительное достоинство SteelBox заключается в том, что исследование кода программы ( один из стандартных вариантов взлома защиты) абсолютно бесполезно и не позволит злоумышленнику получить доступ к вашей защищенной информации. Это объясняется тем, что SteelBox, в отличие от многих других систем аналогичного назначения, не разграничивает доступ к информации по паролю, а осуществляет прозрачное, незаметное для пользователя динамическое шифрование данных, помещаемых в им же созданные дополнительные логические диски. Таким образом, информация хранится на жестком диске в зашифрованном виде и автоматически расшифровывается только при легальном доступе, то есть когда правильно введен ключ шифрования. Длина ключа в этой программе - 16 символов, что соответствует десяти в двадцать девятой степени вариантам ключа. Для сравнения можно заметить, что официально рекомендуемый правительством США алгоритм шифрования DES имеет лишь десять в семнадцатой степени вариантов ключа, но и этого считают достаточным для полной защиты. SteelBox полностью совместим с Windows и любыми приложениями для DOS и Windows без ограничений. При работе совершенно прозрачен для пользователя, и, если ключ введен правильно, то секретные логические диски ничем не отличаются от обычных. Это два важных момента, на которые следует обращать внимание при выборе той или иной системы. Существенным является также то, что это чистая программа, то есть при установке и дальнейшей работе она не вмешивается в структуру жесткого диска и не касается содержащихся там данных, используя только свободное место. Поэтому установка на жесткий диск полностью безопасна для уже имеющихся данных и не вызывает каких-либо повреждений или проблем при работе. [44]
Страницы: 1 2 3