Сутність криптографічного перетворення інформації

Назва роботи: Сутність криптографічного перетворення інформації

Предметна область: Інформатика, кібернетика та програмування

Опис: Шифрування даних процес перетворення відкритого повідомлення в закрите повідомлення шифротекст криптограму за допомогою шифру і шифратора. Дешифрування даних процес перетворення закритого повідомлення у відкрите повідомлення за допомогою шифру і дешифратора. Крипостійкість характеризує кількість можливих варіантів повідомлення які потрібно отримати з зашифрованого повідомлення щоб розкрити зміст зашифрованого повідомлення. Це пов'язано з тим що блоки повідомлення шифруються незалежно один від одного одним і тим же ключем тому.

Розмір файлу: 150 KB

Роботу скачали: 14 чол.

Сутність криптографічного перетворення інформації.

Сутність криптографічного перетворення інформації

Криптографічне перетворення інформації # 150; це метод захисту інформації, заснований на використанні методів приховування сенсу захищається, тобто перетворенні інформації до виду, марної для порушника. Сутність криптографічного перетворення полягає в тому, що особа, яка володіє деякою секретною інформацією, може дуже швидко відновити зміст інформації, підданої криптографічного перетворення. У той же час особи, що не володіє такою секретною інформацією, для відновлення змісту інформації потрібен час, значно більше, ніж час життя інформацією. На відміну від інших методів захисту, криптографічне перетворення інформації на носії забезпечує її захист у разі перехоплення або розкрадання носія. Захист інформації за допомогою криптографічних методів становить предмет криптології.

Повідомлення, текст якого необхідно зробити незрозумілим для сторонніх осіб, будемо називати відкритим повідомленням.

Повідомлення, сенс якого незрозумілий для сторонніх осіб називається закритим повідомленням.

шифрування даних # 150; процес перетворення відкритого повідомлення в закрите повідомлення (шифротекст, криптограму) за допомогою шифру й шифратора. Іноді цей процес називають закриттям даних.

дешифрування даних # 150; процес перетворення закритого повідомлення у відкрите повідомлення за допомогою шифру і дешифратора.

Процес перетворення закритих даних у відкриті дані без застосування шифру і дешифратора називають розкриттям даних. Розкриття даних становить предмет криптоанализа.

Шифр # 150; сукупність безлічі оборотних перетворень безлічі відкритих даних в безліч закритих даних, заданих алгоритмом криптографічного перетворення.

ключ # 150; конкретний стан деяких параметрів алгоритмів криптографічних перетворень, що забезпечує вибір одного конкретного перетворення з сукупності можливих для даного алгоритму при відомому алгоритмі шифрування.

Канал зв'язку, в який повідомлення надходить в тому ж вигляді, в якому воно було сформовано відправником, називається відкритим каналом зв'язку. Якщо до передачі в канал зв'язку повідомлення шифрується, такий канал зв'язку називається закритим.

Криптографічне перетворення інформації можна уявити у вигляді схеми (рисунок 1). Шифратор і дешифратор можуть бути реалізовані як програмно, так і апаратно.

Криптографічне перетворення інформації є найбільш ефективним засобом захисту інформації від несанкціонованого доступу при дотриманні наступних умов:

# 150; криптографічний алгоритм досить ефективний, тобто не дозволяє розкрити закриті дані без знання ключа за розумний час;

# 150; порушнику не доступний ключ і вихідний текст.

Криптографічного системою (криптосистемою) називається сукупність криптографічних алгоритмів і правил формування і поширення ключів.

Найважливішою характеристикою криптографічного системи є криптостойкость # 150; стійкість шифру до розкриття (злому) порушником не повідомляючи ключа. Крипостійкість характеризує кількість можливих варіантів повідомлення, які потрібно отримати з зашифрованого повідомлення, щоб розкрити зміст зашифрованого повідомлення.

Відомі криптосистеми можна поділити на три типи:

# 150; симетричні криптосистеми;

# 150; несиметричні криптосистеми;

# 150; гібридні криптосистеми.

У симетричних криптосистемах для шифрування і дешифрування використовується один і той же секретний ключ. У несиметричних криптосистемах для шифрування і дешифрування використовуються різні ключі, один з яких не може бути отриманий з іншого.

У гібридних криптосистемах шифрування і дешифрування повідомлення здійснюється за допомогою симетричних криптосистем, а шифрування ключів для симетричних криптосистем здійснюється за допомогою несиметричних криптосистем або криптопротоколів, що не використовують загального секретного ключа.

Режим простої заміни криптоалгоритма ГОСТ 28147 # 150; 89.

Режим простої заміни

Режим простої заміни є базовим для трьох інших режимів. Окремо як режим він, відповідно до ГОСТ 28147-89, використовується тільки для шифрування ключових повідомлень. Це пов'язано з тим, що блоки повідомлення шифруються незалежно один від одного одним і тим же ключем, тому однакові блоки відкритого повідомлення перетворюються в однакові блоки зашифрованого повідомлення, що полегшує криптоаналіз. В правильно сформованих ключових повідомленнях не зустрічаються однакові блоки і навіть групи з декількох символів. У разі зміни хоча б 1 біта в блоці зашифрованого повідомлення при розшифрування відкритий блок змінюється непередбачуваним чином. Це пов'язано із тим, що блок повідомлення є параметром кріптофункціі, а при будь-якій зміні параметру кріптофункціі результат змінюється непередбачуваним чином. Схема режиму при шифрування і дешифрування повідомлення наведені на малюнку 1 і малюнку 2. Передбачається, що повідомлення P попередньо розбите на ціле число блоків n по 64 біта кожен.

Малюнок 1 # 150; Схема режиму простої заміни при шифруванні повідомлення

малюнок 2 # 150; Схема режиму простої заміни при розшифрування повідомлення

Режим гамування криптоалгоритма ГОСТ 28147 # 150; 89.

1.2.2 Режим простого гамування

Режим простого гамування відповідно до ГОСТ 28147-89 використовується для шифрування будь-яких повідомлень, в тому числі з довжиною, що не кратної 64 бітам. Це пов'язано з тим що блоки повідомлення шифруються друг від друга одним і тим же ключем, але з використанням різних псевдовипадкових послідовностей, званих гамма шифру, тож однакові блоки відкритого повідомлення перетворюються в різні блоки зашифрованого повідомлення, що ускладнює криптоаналіз. У разі зміни хоча б 1 біта в блоці зашифрованого повідомлення при розшифрування змінюється на протилежне значення той же самий біт у відкритому блоці. Це пов'язано з тим, що блок повідомлення не є параметром кріптофункціі, а результат виходить шляхом підсумовування за модулем 2 блоки повідомлення і блоку гами шифру, а, як відомо, операція «сума по модулю 2» виконується для кожного біта незалежно. Для вироблення гами шифру для першого блоку повідомлення () використовується сінхропосилка (стартовий вектор) довжиною 64 біта і секретний ключ. Наступні блоки гами шифру виробляються на основі попереднього блоку гами шифру і секретного ключа, що забезпечує їх неповторяемость і непередбачуваність. Отже, результат перетворення кожного наступного блоку залежить від дій, які виконуються при перетворенні поточного блоку. Даний режим називають режимом зчеплення по ключу. Слід зауважити, що гамма шифру при шифруванні і розшифрування для кожного блоку обчислюється з урахуванням одним і тих же даних (відповідно виходить однаковою для кожного i -го блоку, але різної для різних блоків), що забезпечує оборотність перетворень при використанні операції «сума по модулю 2 ».

Схема режиму при шифрування і дешифрування повідомлення приведена на малюнку 1 і малюнку 2. Передбачається, що повідомлення P попередньо розбите на ціле число блоків n -1 по 64 біта кожен, а останній n - й блок може мати довжину від 1 біта до 64 біт.

Малюнок 1 # 150; Схема режиму простого гамування при шифруванні повідомлення

малюнок 2 # 150; Схема режиму простого гамування при розшифрування

Режим гамування зі зворотним зв'язком криптоалгоритма ГОСТ 28147 # 150; 89.

Режим гамування зі зворотним зв'язком

Режим гамування зі зворотним зв'язком відповідно до ГОСТ 28147-89 використовується для шифрування будь-яких повідомлень, в тому числі з довжиною, що не кратної 64 бітам. Це пов'язано з тим, що блоки повідомлення шифруються друг від друга одним і тим же ключем, але з використанням різних псевдовипадкових послідовностей, званих гамма шифру, тож однакові блоки відкритого повідомлення перетворюються в різні блоки зашифрованого повідомлення, що ускладнює криптоаналіз. У разі зміни хоча б 1 біта в блоці зашифрованого повідомлення при розшифрування змінюється на протилежне значення той же самий біт у відкритому блоці, а також непередбачуваним чином змінюється наступний блок. Це пов'язано з тим, що блок повідомлення не є параметром кріптофункціі, а результат виходить шляхом підсумовування по модулю 2 блоки повідомлення і блоку гами шифру, а, як відомо, операція «сума по модулю 2» виконується для кожного біта незалежно. Для вироблення гами шифру для першого блоку повідомлення () використовується сінхропосилка (стартовий вектор) довжиною 64 біта і секретний ключ. Наступні блоки гами шифру виробляються на основі попереднього зашифрованого блоку і секретного ключа, що забезпечує їх неповторяемость і непередбачуваність, а також залежність від вихідного повідомлення. Отже, результат перетворення кожного наступного блоку залежить від дій виконуваних при перетворенні поточного блоку. Даний режим називають режимом зчеплення по шифру. Слід зауважити, що гамма шифру при шифруванні і дешифруванні для кожного блоку обчислюється на основі одних і тих же даних (відповідно виходить однаковою для кожного i -го блоку, але різної для різних блоків), що забезпечує оборотність перетворень при використанні операції «сума по модулю 2 ».

Малюнок 1 # 150; Схема режиму гамування зі зворотним зв'язком при шифруванні повідомлення

малюнок 2 # 150; Схема режиму гамування зі зворотним зв'язком при розшифрування повідомлення