Шифрование

Шифрование – краеугольный камень, лежащий в основе всех служб информационной безопасности, включая средства создания защищенного канала. Любая процедура шифрования, превращающая информацию в «нечитаемый зашифрованный вид», должна дополняться процедурой дешифрования, приводящей зашифрованный текст к понятному виду. Пара процедур – шифрование/дешифрования называется криптосистемой.

В современных алгоритмах шифрования предусматривается наличие параметра – секретного ключа. В криптографии принято правило, по которому стойкость шифра должна определяться только секретностью ключа. Поскольку все стандартные алгоритмы шифрования широко известны (их детальное описание содержится в доступных документах), то от этого эффективность алгоритмов не снижается, поскольку злоумышленникам не известен секретный ключ. Алгоритм шифрования считается раскрытым, если найдена процедура подбора ключа за реальное время. Сложность алгоритма раскрытия является одной из важнейший характеристик криптосистемы и называется криптостойкостью.

В симметричных схемах шифрования конфиденциальность основана на том, что отправитель и получатель обладают общим, известным только им, параметром шифрования –секретным ключом. Этот ключ используется как для шифрования пакета, так и для его дешифрования. Приведем пример классической модели симметричной криптосистемы: три роли: – отправитель, получатель и злоумышленник. Задача отправителя заключается в том, чтобы по общедоступному каналу передать некоторое сообщение в защищенном виде. Для этого отправитель использует ключ K зашифровывает сообщение X, получая текст Y. Задача получателя заключается в том, чтобы расшифровать текст Y и получить сообщение X. Предполагается, что отправитель имеет свой источник ключа, а сгенерированный ключ по защищенному каналу передается получателю.

До недавнего времени, популярным симметричным алгоритмом шифрования был DES (Data Encryption Standard). На смену ему пришел стандарт AES (Advanced Encryption Standard), обладающий лучшим показателем быстродействия. В основе обеспечения целостности и аутентификации (установления подлинности) данных лежит один из приемов шифрования – шифрование с помощью вычислительно-необратимой функции, частными случаями которых являются – дайджест-функция, хэш-функция. Значения, полученные в результате применения функций данного типа к данным, не предполагают восстановления исходных данных (One-Way Function,OWF). На примере использования дайджест-функции покажем необходимость ее использования. Особенность дайджест-функции: независимо от объема исходных входных данных, результат, называемый «дайджестом» состоит из фиксированного, как правило, небольшого числа байтов.

Пусть требуется гарантировать целостность данных при передаче их через ненадежную сеть. Для достижения этой цели, на стороне отправителя вычисляется дайджест передаваемых данных. При этом, дайджест передается по сети вместе с исходным сообщением. В настоящее время, наиболее популярна дайджест-функция MD2, MD4 и MD5, которые формируют дайджест в 16 байт.

Получатель, зная какая функция, была использована для получения дайджеста, снова его получает. Если значение совпадет с дайджестом, полученным по сети, то это означает, что файлы искажению/подмене не подвергались. Такую схему передачи данных, наряду с другими методами, позволяющими устанавливать подлинность автора сообщения, называют цифровой подписью.