Основные аспекты криптографии

Криптография – (до 70-ых годов) область научной и практической деятельности, связанной с разработкой, применением и анализом шифросистем; (в настоящее время) область науки, техники, практической деятельности, связанной с разработкой, применением и анализом криптографических систем защиты информации.

Основные функции криптографических систем:

§ обеспечение конфиденциальности

§ обеспечение аутентичности

различных аспектов информационного взаимодействия.

Источником угроз при решении криптографических задач считаются преднамеренные действия противника или недобросовестного участника информационного взаимодействия, а не случайное изменение информации вследствие помех, отказов и др.

Конфиденциальность – это защищенность информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней.

Аутентификация – это установление (то есть проверка и подтверждение) подлинности различных аспектов информационного взаимодействия: сеанса связи, сторон (идентификация), содержания (имитозащита), источника (установление авторства) передаваемых сообщений, времени взаимодействия и прочее. Особенно остро проблема аутентификации стоит в случае недоверия друг другу сторон, когда источник угрозы может быть не только третья сторона (противник), но и сторона, с которой осуществляется информационное взаимодействие.

Сфера интересов криптоанализа – наука о методах анализа криптографических отображений информации с целью раскрытия информации.

Следующий рисунок иллюстрирует определение криптографии и показывает основные составляющие части.

 

 

Рис. 9. Схема составляющих криптографии и их взаимодействие

 

Криптосистема – система обеспечения безопасности защищенной сети, использующая криптографические средства. В качестве подсистем она может включать в себя системы шифрования, идентификации, имитозащиты, цифровой подписи и др., а также ключевую систему, обеспечивающую работу остальных систем.

В основе выбора и построения криптосистемы лежит условие обеспечения криптографической стойкости. В зависимости от ключевой системы различают симметричные и асиvметричныесистемы.

Криптографические средства – это:

§ методы и средства обеспечения безопасности информации, использующие криптографические преобразования информации (то есть преобразование информации с использованием одного из криптографических алгоритмов, определяемой целевым назначением криптографической системы)

§ (в более узком смысле) средства в виде документов, механических, электромеханических и электронных технических устройств или программ, предназначенных для выполнения функций криптографических систем.

Предположим, что отправитель хочет послать письмо получателю. Более того, этот отправитель желает, что при перехвате его сообщение никто не сможет прочесть. Само сообщение называется открытым текстом, изменение вида сообщения – шифрование, зашифрованное сообщение – шифротекст. Процесс преобразования шифротекста в открытый текст – дешифровка.

 

 

Рис. 10. Процесс шифрования/дешифрования

 

Обозначим:

· открытый текст (message). Это может быть поток битов, текстовый файл и проч.

· Шифротекст (ciphertext)..

· Функция шифрования: .

· Функция дешифрования: .

Естественно, должно выполняться: .

 

Криптографический алгоритм (шифр) представляет собой математические функции, используемые для шифрования/дешифрования.

Если безопасность алгоритма основана на сохранении самого алгоритма в тайне, то это ограниченный алгоритм. Такой алгоритм представляет только историческую ценность и абсолютно не соответствует современным стандартам. Большая и изменяемая группа пользователей не может использовать такие алгоритмы, так как при уходе одного из участников надо будет изменять алгоритм шифрования.

Современная криптография решает эту проблему с помощью ключа . Такой ключ может иметь любое значение, выбранное из большого множества . Множество возможных ключей – пространство ключей.

Таким образом, криптосистема представляет собой алгоритмы и всевозможные открытые тексты, шифротексты и ключи.

Если при шифровании и дешифровании используется один и тот же ключ, то это симметричное шифрование. Естественно, этот ключ должен храниться в секрете, поэтому второе название таких систем – системы с секретным ключом.

Для несимметричного шифрования (или алгоритмы с открытым ключом) существует два различных ключа: –открытый ключ, доступный всем и –закрытый, хранящийся только у отправителя сообщения; и . Вычисление ключ дешифрования по связано с высокой сложностью решения.

Безопасности алгоритмов таких типов полностью основаны на ключах, а это значит, что данные алгоритмы шифрования могут быть опубликованы и проанализированы.

Преимущества симметричных алгоритмов заключаются в высокой скорости работы, меньших размерах используемых ключей и в более основательных гарантиях обеспечения криптостойкости.

Несимметричные криптосистемы используют более удобные протоколы.

Установленная последовательность действий, выполняемых для решения какой-либо криптографической задачи, называется криптографическим протоколом. В отличие от алгоритма, протокол реализуется в результате взаимодействия нескольких сторон протокола.

Одной из важнейших криптографических задач является задача распределения ключей. На рис. 11 представлено разделение данных протоколов по видам.

 

Рис. 11. Виды протоколов обмена ключами