Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Модели шифрования и открытого текста. Конвенциональное шифрование





 

Для установления зашифрованных коммуникаций, использующих конвенциональный алгоритм, отправителю и получателю нужно прежде согласовать ключ и держать его в тайне. Если они находятся в физически удалённых местах, то должны прибегнуть к помощи доверенного посредника, как, например, курьера, чтобы избежать раскрытия ключа в процессе передачи. Каждый, перехвативший ключ в пути, сможет позднее читать, изменять и подделывать любую информацию, зашифрованную или заверенную данным ключом, проблема конвенционального шифрования состоит в сложности передачи ключей.

Конвенциональное шифрование имеет ряд преимуществ. Оно очень быстрое. Оно особенно полезно для шифрования данных, которые остаются у вас. Однако, конвенциональное шифрование, применяемое в одиночку как средство передачи ценных данных, может оказаться довольно затратным просто из-за сложности распространения тайного ключа

Проблема распространения ключей была решена т.н. шифрованием открытым, или асимметричным, ключом, концепция которого была представлена Уитфилдом Диффи и Мартином Хеллманом в 1975 году.

Шифрование открытым ключом ‑ это асимметричная схема, в которой применяются пары ключей: открытый, или общественный (public key), который шифрует данные, и соответствующий ему закрытый, или частный (private key), который их дешифрует. Вы предоставляете свой открытый ключ всему миру, в то время как частный держите в тайне. Кто угодно с копией вашего общественного ключа может зашифровать информацию, которую только вы сможете прочитать. Кто угодно. Даже люди, с которыми вы никогда не встречались (рис. 9).

Выделение частного ключа из открытого в вычислительном плане невыполнимо. Каждый, у кого есть ваш открытый ключ, может зашифровать данные, но не может её расшифровать. Только человек, обладающим соответствующим закрытым ключом сможет дешифровать информацию.

 

 

Рис. 9. Шифрование открытым ключом

 

Главный плюс асимметричного шифрования в том, что оно позволяет людям, не имеющим существующей договорённости о безопасности, отправлять зашифрованные сообщения. Необходимость отправителю и реципиенту обмениваться тайными ключами по какому-либо защищённому каналу полностью отпала. Все коммуникации затрагивают только общественные ключи и ни один частный не должен быть передан. Примеры криптосистем с открытым ключом это Elgamal (названная в честь изобретателя, Тахира Эльгамаля), RSA (названная в честь изобретателей: Рона Райвеста, Ади Шамира и Леонарда Адлмана), Diffie-Hellman (названная, правильно, в честь её создателей) и DSA, Digital Signature Algorithm (изобретённый Дэвидом Кравицом).

Поскольку конвенциональная криптография была некогда единственным способом пересылки секретной информации, цена защищённых каналов и передачи ключей ограничивали её применение только теми, кто мог её себе позволить, например, правительствами и крупными банками (или маленькими детьми с Секретными кольцами-декодерами). Появление шифрования открытым ключом стало технологической революцией, предоставившей стойкую криптографию массам.

Применяя PGP - гибридная криптосистема - объединяет в себе лучшие стороны как традиционной криптографии, так и шифрования открытым ключом (рис.10).

Когда шифруют данные с помощью PGP, PGP для начала их сжимает. Сжатие уменьшает время их модемной передачи и экономит дисковое пространство, а так же, что более важно, усиливает криптографическую стойкость. Большинство криптоаналитических техник основано на поиске паттернов открытого текста. Сжатие уменьшает число таких паттернов, чем существенно улучшает сопротивляемость криптоанализу. (Слишком короткие файлы и файлы, которые не сжимаются достаточно хорошо, не сжимаются вовсе.)

Затем, PGP создаёт сессионный ключ, который, по сути, - одноразовый симметричный ключ, применяемый только для одной операции. Этот ключ - псевдослучайное число, сгенерированное от случайных движений вашей мыши и нажатий клавиш. Сессионный ключ работает на основе очень надёжного, быстрого конвенционального алгоритма, которым PGP шифрует сжатое сообщение; в результате получается зашифрованный текст. Как только данные зашифрованы, сессионный ключ также шифруется, но уже общественным ключом реципиента. Этот зашифрованный открытым ключом сессионный ключ передаётся получателю наряду с зашифрованным текстом

 

Рис.10. Как действует шифрование PGP

 

Дешифровка происходит в обратном порядке. PGP получателя использует его частный ключ для извлечения сессионного ключа из сообщения, которым затем дешифруется конвенционально зашифрованный текст (рис. 11)

 

Рис. 11. Как действует дешифрование PGP

 

Ключ -- это некоторая величина, которая, работая совместно с криптоалгоритмом, производит определённый зашифрованный текст. Ключи, как правило, -- это очень-очень-очень большие числа. Размер ключа измеряется в битах; число, представляющее 2048-битный ключ, огромное. В асимметричной криптографии чем больше ключ, тем защищённей шифр.

Однако, размер асимметричного открытого ключа и размер тайного ключа, построенного на конвенциональном алгоритме, абсолютно несопоставимы. Конвенциональный 80-битный ключ эквивалентен в стойкости 1024-битному открытому ключу. Конвенциональный 128-битный ключ равен 3000-битному открытому. Опять же, больше ключ ‑ выше безопасность, но алгоритмы, применяемые в каждом из типов криптографии настолько различны, что сравнивать их нельзя.

Несмотря на то, что ключевая пара математически связана, практически невозможно из открытого вычислить частный; тем не менее, извлечение частного ключа всегда остаётся возможным, если располагать достаточным временем и вычислительными мощностями. Вот почему критически важно создавать ключ верной длины: достаточно большой, чтобы был стойким, но достаточно малый, чтобы оставался быстрым в работе.

Более крупные ключи будут криптографически защищены большим промежутком времени на дешифровку.

Ключи хранятся в зашифрованном виде. PGP держит ключи в двух файлах на жёстком диске; один файл для открытых ключей, другой -- для закрытых. Эти файлы называются связками (keyrings). Работая с PGP, вы, обычно, будете добавлять открытые ключи своих корреспондентов на связку открытых. Ваши закрытые ключи находятся на связке частных

Криптографическими процедурами являются зашифрование и расшифрование – прямое и обратное к нему преобразование. Зашифрование– это обратимое преобразование исходного (иначе – открытого) текста T в шифрованныйтекст S с использованием конфиденциальных данных K в соответствии с некоторым алгоритмом E (от англ. encryption – шифрование). Параметр K в криптографии называется ключом. Ключ является той информацией, без которой невозможно восстановление исходного сообщения. Уравнение шифрования записывают в виде:

или .

Последнее выражение подчеркивает тот факт, что с помощью ключа выбирается некоторое единственное преобразование из параметрического семейства преобразований.

Расшифрование(не путать с дешифрованием) – обратная по отношению к шифрованию процедура D (от англ. dеcryption – расшифрование), в результате выполнения которой шифрованный текст с использованием ключа преобразуется в исходный:

 или

Отметим, что в некоторых случаях удобнее пользоваться одной из эквивалентных форм записи: , подразумевая под этим обращение соответственно алгоритма или ключа.

В качестве информации, подлежащей криптографическому преобразованию, будут рассматриваться сообщения или тексты.

Термин текстили сообщениеобозначает упорядоченный набор элементов алфавита, непустого конечного множества символов, используемых для кодирования информации.

На практике наиболее часто используются следующие алфавиты:

1) бинарный – ;

2) шестнадцатиричный – ;

3) 26 букв латинского алфавита – ;

4) усеченное множество букв кириллицы – ;

5) множество символов, входящих в стандартные коды ASCII - Z256.

В общем случае, если не оговорено иное, будем полагать, что алфавитом сообщений, подлежащих зашифрованию, является множество , а величину m будем называть мощностью или модулем алфавита исходных текстов.

Необходимо отметить, что реальные сообщения для любого конкретного языка, характеризуются определенной избыточностью. Статистика частот встречаемости элементов сообщений свидетельствует об их неравномерном распределении.

В частности, для достаточно большого объема литературного текста на русском языке наиболее часто встречающимися буквами оказываются {о,и}, среди наиболее часто встречающихся букв английского языка – символы {e,t} (табл. 2).

Отмеченные свойства языков используются криптоаналитиками при вскрытии шифров, поэтому для оценки свойств шифрованных текстов необходимо иметь соответствующую информацию о вероятностных характеристиках открытых сообщений.

Понятие избыточности языка возникло в связи с тем, что максимальная информация, которую мог бы нести каждый символ сообщения, в равновероятной схеме равна .

 

Таблица 2. Относительные частоты встречаемости букв английского языка (выборка 300 000 букв газетно-журнального текста)

Для реальных текстов буква несет меньше информации, поэтому величина характеризует неиспользованные возможности в передаче текста, а отношение , условно говоря, показывает, какую долю символов сообщения можно пропустить без существенной потери смысла.

 

В частности, очевидно, что вычеркивание из текста на русском языке всех гласных букв практически не снижает его информативности. Более того, в некоторых языках до 70-80 % знаков текста можно удалить без существенной потери смысла.

Как следствие, для m-буквенного алфавита количество смысловых текстов (с заданными ограничениями на встречаемость букв) значительно меньше числа всевозможных наборов из N букв, равного mN.

Статистические свойства реальных открытых текстов являются исходными данными для проведения криптоаналитических атак и оценки практической стойкости шифрсистем.

 







ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала...

Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор...

Живите по правилу: МАЛО ЛИ ЧТО НА СВЕТЕ СУЩЕСТВУЕТ? Я неслучайно подчеркиваю, что место в голове ограничено, а информации вокруг много, и что ваше право...

Система охраняемых территорий в США Изучение особо охраняемых природных территорий(ООПТ) США представляет особый интерес по многим причинам...





Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2023 zdamsam.ru Размещенные материалы защищены законодательством РФ.