Методи за криптиране и декриптиране на данни

Description
1. Методи за криптиране и декриптиране на данни Икономически университет - гр.Варна Катедра…

Please download to get full document.

View again

of 35
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Information
Category:

Education

Publish on:

Views: 0 | Pages: 35

Extension: PDF | Download: 0

Share
Transcript
  • 1. Методи за криптиране и декриптиране на данни Икономически университет - гр.Варна Катедра Информатика РЕФЕРАТ по дисциплина БЕЗОПАСНОСТ И ЗАЩИТА на тема: МЕТОДИ ЗА КРИПТИРАНЕ И ДЕКРИПТИРАНЕ НА ДАННИ Изготвил: Проверили: Радослава Миленова Чернева Доц.д-р Стефан Дражев СИН: 117075 Ас.Радка Начева Специалност: Приложна информатика гр.Варна VII курс, задочно обучение I.2015г.
  • 2. Методи за криптиране и декриптиране на данни Съдържание: I. Увод.....................................................................................................................3 II. Въведение в криптографията............................................................................3 1. Цели на криптографията...............................................................................4 2. Основни криптографски понятия и определения........................................5 3. Основни принципи и постулати на криптографията....................................7 III. История.................................................................................................................9 IV. Управление на криптографски ключове...........................................................11 V. Методика на криптиране и декриптиране на данни. Класификация на криптографските ключове..................................................................................14 1. Симетрични криптографски алгоритми........................................................15 2. Несиметрични (асиметрични) криптографски алгоритми...........................21 3. Приложение на криптирането и декриптирането на данни в механизмите за идентификация...................................................................25 VI. Методи за криптоанализ. Криптоаналитични атаки.........................................28 VII. Заключение..........................................................................................................34 VIII. Източници............................................................................................................35
  • 3. I. Увод Колективния човешки опит е трупан десетки хиляди години. Конкретни човешки знания са се съхранявали в библиотеки и тайни документи... А някой древни култури дори са считали, че умре ли историята, умира и техният дух. Така навремето са се създали древните ритуали, песни, митологии. С цел да се запази живо, това което е било, да се предадат знанията, дадени от предците и боговете. Може би в началото това е било просто стремеж към оцеляване. После се е превърнало в средство за надмощие. Докато днес да разполагаш с нужната информация е ежедневна необходимост. В съвременния свят не можеш да реагираш адекватно, без да си достатъчно информиран. Не можеш да бъдеш пред другите без авангардни решения и нови технологии. Дори съществуват научни теории, че следващите войни няма да се водят за природни ресурси, а за достъп до информация. Видни психолози говорят за драстични промени в колективния модел на поведение (колективното неосъзнато), породен от постоянно променящия се достъп до информацията. А някои скептици се опасяват от монополен контрол върху информацията, което ще пороби човечеството и ще спре еволюцията му. И ако учените само предполагат как информацията ще промени бъдещето. В едно са сигурни – огромното значение на информационните ресурси и контрола на достъпа върху тях за бъдещето на човека и на модерния свят. II. Въведение в криптографията Криптографията е наука за сигурността на информацията. Името и произлиза от гръцката дума криптос ( в превод – скрит ). Тя използва техники като миниатюрни точки, маскиране на думи в изображения и други начини за скриване на информацията, която се съхранява или пренася. Криптографията е наука за писане в таен код и е древно изкуство. Първата документирана употреба на криптографията в писмен вид датира от около 4000 г. пр.н.е., когато един египетски писар използва нестандартни йероглифи в един надпис. Някои експерти твърдят, че криптографията се появява спонтанно някъде след възникването на писмеността. Приложенирто и е от ключово значение при дипломатически мисии и бойни планове по време на Радослава Чернева СИН:117075 Page 3
  • 4. война. Затова не е изненадващо, че новите форми на криптографията се появяват веднага след широкото развитие на компютърните комуникации и се превръщат в съпътстваща, неизменна част от обмена на данни. Криптографията е необходима при общуването и обмена на данни при всяка непроверена среда в интернет. Най-често се асоциира с промяна на начина на изписване на текст (чист или прав текст) до шифриран (процес, наречен криптиране) и обратно (процес, познат като декриптиране). Основната функция на криптографията е скриване на значението на съобщения, както и в някои случаи скриване на самите съобщения (стеганография). 1. Цели на криптографията Съвременната криптография има четири основни цели.  Конфиденциалност - осигурява възможност единствено легитимни потребители да се добират до секретна информация, така че тя да достигне само до този, за когото е предназначена и до никой друг;  Истинност – определя, дали самоличността на дадено лице в интернет е реална, като се проверява не само самоличността на подателя на заявката, но и тази на получателя;  Цялост - недопускане на възможност данните да бъдат променени и манипулирани по някакъв начин при пренасянето им от подателя до получателя, без това да бъде открито;  Яснота - осигуряване на ясни механизми на свързване на шифрираните данни с получателя и подателя, така че никой от тях да не може на по-късен етап да отрече участието си в комуникационния процес. Това е функция на признаването на легитимния потребител като лице, което стои зад своите действия и намерения. Ако той не е това лице, тогава признаването ще бъде анулирано;  Достъпност - методи за идентификация или иначе казано да се гарантира, че кодираните данни ще попаднат точно при получателя си; Радослава Чернева СИН:117075 Page 4
  • 5. Процедурите и системите, отговарящи на тези четири условия включват не само програми и механизми за шифриране на текст и данни, но и изисквания към личния избор на потребителя. В това число, задължително условие е избора на по-сложни за разгадаване пароли, системи за автоматично изчистване на параметрите на сесия след период на потребителска неактивност и други. 2. Основни криптографски понятия и определения. Криптография - понятието произлиза от гръцката дума „криптос“ – κρυπτός,. Криптографията (cryptography) като научно направление, се занимава с разработката на сигурни алгоритми за криптиране и декриптиране, с разработване на кодове и протоколи, както и на ефективни режими и средства за тяхната реализация. Криптографската наука изучава методите, способите, средствата за преобразуване на данни с цел: - да се скрие семантичното значение на данните; - да се предотврати неправомерното им използване; - да предотврати откриването на евентуални, случайни или преднамерени изменения в данните. Открит текст - документ, който трябва да се криптира. Елементи – букви, срички, символи, цифри, думи, абзаци, изречения. Криптиран текст - получен в резултат на шифрирането. Съдържанието на данните в този текст е нечитаемо без използване на криптографски средства. Елементи на криптирания текст са елементи от шифъра, които се използват като заместители от открития текст. Ключ - информация, необходима за шифриране и дешифриране на текста. Криптоалгоритъм (криптосхема) - функцията, осъществяваща шифриране и дешифриране Криптиране (шифриране) - процес на преобразуване на данни (открит текст), чрез специални криптографски трансформации в резултат, на което се Радослава Чернева СИН:117075 Page 5
  • 6. получава т.н. криптиран или шифриран текст. Процесът е визуализиран на фиг.1. Фиг.1. Криптиране на текст Декриптиране (дешифриране ) - обратен криптографски процес. Процес на преобразуване на шифриран текст в явен текст или в открит текст с използване на т.н. криптографски ключ за получаване на открития текст. (Фиг.2) Фиг.2. Декриптиране на текст. Разпределение на ключове (управление на ключове) - процес на изработване и разпределение на ключове между потребителите на системата. Криптоустойчивост - времето, необходимо за разчитане на шифрирано съобщение. Симетрични криптосхеми - един и същи алгоритъм осъществява шифриране и дешифриране. Несиметрични криптосхеми - когато двата процеса се осъществяват по два взаимно обратими алгоритъма. Криптографски алгоритъм (cryptographic algorithm) - алгоритъм за преобразуване на входните данни в неразбираеми последователности от символи и за тяхното правилно обратно възстановяване. Чрез криптографския алгоритъм се осъществява функционално преобразуване на открития текст. Радослава Чернева СИН:117075 Page 6
  • 7. Криптографски код (cryptographic code) - речник на съответствието на входните смислови словосъчетания и изходните неразбираеми (безмислени на вид) изрази или знаци; Криптографски протокол (cryptographic protocol) - съвкупност от правила и съглашения за действие, при практическото използване на криптографските алгоритми и кодове; Криптографски ключ - множество от символи и/или числа, което се използва за криптиране/декриптиране на данните. Чрез него се управляват процедурите по криптиране/декриптиране на данни. Има две групи криптографски ключове: - секретни – ако изискванията на криптосистемата са да бъде запазен в тайна; - несекретни – ако изискванията на криптосистемата налагат той да бъде публично оповестен и достъпен. Криптопериод - време на съществуване и използване на криптографския ключ. Криптографско средство - техническо средство (апаратура, хардуер) и/или програмно средство, използвани за криптиране/декриптиране на данни и/или за генериране и тестване на криптографски ключове. Криптографска защита/криптографска сигурност - прилагане на криптографски методи и средства за защита на данните при тяхното съхранение и обмен (защита срещу разкриване от неоторизирани лица, неправомерно ползване и неправомерна промяна). Криптографска мрежа - съвкупност от съвместими криптографски средства с общо администриране на криптографски ключове, осигуряващи криптографска защита на съхраняваната или обменяна информация. Криптографска система (cryptosystem) - съвкупност от криптографски алгоритъм или код и криптографски протокол; Радослава Чернева СИН:117075 Page 7
  • 8. Криптоанализ - дисциплина, занимаваща се с разработката на методи и средства за разкриване на криптографските системи и за оценка на тяхната сигурност. Като процес, криптоанализът включва получаване на открити данни от шифриран текст в общия случай, без наличието на криптографско средство и ключ. Криптология (cryptology) - обобщена дисциплина, включваща в себе си криптографията и криптоанализа, а специалистите занимаващи се с тези науки са респективно - криптографи и криптоаналитици. 3. Основни принципи и постулати на криптографията. Основните принципа са два. Първият принцип осигурява секретност на криптографските ключове. Вторият принцип осигурява и разработва методи, способи и средства за обмяна на криптографските ключове. На базата на тези принципи са разработени и пет постулата:  Първи постулат – сигурността на доверената криптографска система не зависи от секретността на използваните криптографски алгоритми, а зависи основно от опозване на криптографския ключ;  Втори постулат – сигурната, силна криптографска система притежава голямо пространство на криптографските ключове;  Трети постулат – сигурната, силна криптографска система произвежда шифриран текст, който притежава напълно случайно статистическо разпределение на символите в него, и не подлежи на статистически анализ;  Четвърти постулат – цената на “разбиване” криптографския алгоритъм, трябва да бъде много по висока от цената на защитаваната информация;  Пети постулат – времето за “разбиване” на криптографския алгоритъм трябва да бъде по дълго от времето, за което защитаваната информация запазва своята актуалност и представлява интерес; Радослава Чернева СИН:117075 Page 8
  • 9. III. ИСТОРИЯ Криптографията е наука, използвана още от древността. Корените на криптографията, както споменах по-горе, се откриват още преди 4 хиляди години, когато египетските мъдреци използват сложни пиктограми, смисълът на които е ясен само на посветените. Войните, неизменна част от човешката история, винаги са се нуждаели от криптографията. Ярък пример за това е методът, използван от спартанската армия. Вземат се кожена лента и пръчка, около която се навива кожата, и тогава се написва съобщението (заповедта). След развиване на лентата, съобщението е неразчетимо, освен ако не се увие около пръчка със същия, или поне много близък диаметър. Разбира се, това е прост разместващ шифър, и не е трудно неговото разбиване, но макар и ненадежден, е достатъчен по- времето на Спарта. Около 500-600 години преди новата ера, еврейски учени измислят прост азбучен заместващ шифър, в който всяка буква се замества с друга, няколко позиции назад или напред в азбуката. Например „к” става „л”, „о” – „п”, „л” – „м” и „а” – „б”, така „кола” се криптира като „лпмб”. По късно, Юлий Цезар използва този шифър за да кореспондира с генералите си. Следващата стъпка в развитието на криптографията е изобретяването на честотния анализ през Средновековието, или по-точно през 1000 година. Честотният анализ е нововъведение в криптоанализа, и един изключително добър начин за разбиване на азбучни шифри. Използва честотата, с която се среща дадена буква или букви в езика, на който е написано криптираното съобщение. След това, според честотата, с която се среща даден символ от шифър-текста най- често, се замества буква от азбуката, и по този начин се декриптира съобщението (по-подробно разяснение има по-надолу в проекта). Тогава всички шифри станали уязвими и несигурни, чак до измислянето на многоазбучният шифър, от Леоне Батиста Алберти, около 1465 година. Леоне Алберти е италиански поет, художник, лингвист, философ, криптограф, музикант, архитект, по-кратко казано – polymath. Многоазбучният шифър обикновено ползва някакъв ключ, по-просто може да се опише като последователно прилагане на различни азбучни шифри (цезарови). По-късно, Радослава Чернева СИН:117075 Page 9
  • 10. тези нови криптографски подходи се използват в Заговора Бабингтън, както и в други подобни. В други части на света, Япония например, криптографията не е била използвана до 1510 година, а някакви по-напреднали техники за криптиране са използвани чак след отварянето на страната към Европа и САЩ – а именно 1860 година. Макар и с доста дълга история, криптографията няма сериозен напредък до 19 век. Тогава английският математик Чарлз Бабидж разработва тест, с който да разбива Шифърът на Вигенере, прост многоазбучен шифър, който може да открие дължината на ключа, и тогава разглежда шифъра като сбор на обикновени Цезарови Шифри. Около тридесет години по-късно, през 1883 г., холандският лингвист и криптограф Августе Керковс написва шест принципа за създаването на криптиращи алгоритми: 1. „Системата трябва да бъде, ако не теоретично, то поне практически неразбиваема.” 2. „Системата не трябва да затруднява потребителя, и не трябва да изисква твърде голяма сигурност” 3. „Ключът трябва да може да се запомни без бележки и да се сменя лесно.” 4. „Шифрованият текст трябва да може да бъде изпращан с телеграф.” 5. „Апаратурата трябва да бъде лесно преносима, от сам-човек.” 6. „Системата трябва да е проста, да не изисква някакви знания или дълъг списък с правила, или въобще много мислене.” От тези правила, най-известно е второто, под името Принцип на Керковс. Друг изявен криптограф от това време е Едгар Алан По. Той написва есе, в което описва методи за разбиване на шифри, оказали се полезни за дешифриране на немските кодове през Първата Световна война. Криптографията прави своя огромен скок по време на Втората Световна война, когато се произвеждат много електро-механични криптиращи машини. Същевременно се наблюдава изумителен напредък в разбиването на шифри. Всичко това е засекретено, но след изтичането на 50 годишният период при Великобритания, и отварянето на архивите на САЩ, информацията, свързана с Радослава Чернева СИН:117075 Page 10
  • 11. криптографията през Втората световна война, става достъпна. Тогава немската армия използва електро-механичната роторна машина Енигма, която претърпява няколко подобрения по-време на войната. През 1932 година, с помощта на доставените сведения от капитан Густав Бертранд, от френското разузнаване, полският криптограф Мариан Райевски, от Шифър Бюро, успява да направи копие на немската Енигма. По-късно, по време на Втората световна война, Алан Тюринг прави може би най-големият криптографски пробив в историята. Той успява да разгадае алгоритъма за криптиране на немската машина Енигма. По този начин Тюринг е спасил хиляди жители на Лондон по време на бомбандировките на града от нацистите. Другите страни, участващи във войната, също ползват електро-механични устройства за криптиране. Войната в криптографията е не по-малко ожесточена от тази на бойните полета. Много средства и сили се хвърлят в тази насока, и доста битки са решени благодарение на това. Примерите от историята показват, че още от древни времена до днес, овладяването на криптографията е едно от най-важните оръжия за постигането на успех и във военните действия, и във всяка друга област с обмен на чувствителна информация. IV. Управление на криптографски ключове. Управлението на криптографски ключове е информационен процес, влючващ реализирането на три основни функции:  генериране  разпределение  съхранение Освен понятието криптографски ключ се използват и понятията ключова информация, ключов документ и ключов материал. Съвкупността от всички действащи в системата ключове представлява ключовата информация. Радослава Чернева СИН:117075 Page 11
  • 12. Генериране Генерирането на криптографските ключове се реализира по определена схема за всеки алгоритъм, като се спазват изискванията на съответните стандарти. В криптографията се използват както случайни, така и псевдослучайни стойности за криптографските ключове. За да бъде един псевдослучаен ключ достатъчно надежден, той трябва да бъде неопределен или не бива да се допуска прогнозиране на всеки следващ бит в поредицата, дори ако се знае детайлно алгоритъма за генериране и всички предходни битове от ключа. Разпределение Криптографските ключове в една криптографска система са разпределени в йерархична структура, показана на Фиг.3 – най-отгоре стой главния ключ (master key). Фиг.3. Йерархия на криптографските ключове Работният ключ се използва за шифриране на данни, а също така и за тези, които ще бъдат обменяни. Самият криптографски ключ се предава в шифриран вид. Вторичните ключове се ползват за шифриране на работните Радослава Чернева СИН:117075 Page 12
  • 13. ключове. Персоналните ключове са притежание на всеки абонат. Чрез първичните ключове се шифрират както вторични, така и цялата информация. Естествено основен е главният ключ. При неговата промяна се променя и цялото съдържание на йерархията. За да се съхрани информацията (данни с криптографски ключ, излезли от употреба), е необходимо да се разработи и използва подходящ механизъм за контрол при работата на криптографските ключове. От своя страна криптографските ключове се разделят на дългосрочни и краткосрочни. Тази класификация се осъществява на базата на т.н. криптопериод. Дългосрочните се използват за шифриране на различни видове криптографски ключове в йерархичната система. Краткосрочните са за данни на външен носител, за големи обеми от данни при комуникация в мрежа, при работни станции и сървъри. За постигане на устойчивост или строгост на криптиращия алгоритъм, съществено значение има дължината на криптиращите ключове. Броят на единиците и нулите определя дължината на криптографския ключ. Определя се така, че да е защитен от пълно изброяване – комбиниране (атака на грубата сила). Криптографските цели са да се избегнат усложнения от дължината на ключа. По тази при
  • Related Search
    Similar documents
    View more...
    We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks