Знаймо

Додати знання

приховати рекламу

Цей текст може містити помилки.

Криптографія



План:


Введення

Німецька кріптомашіна Lorenz використовувалася під час Другої світової війни для шифрування самих секретних повідомлень

Криптографія (від др.-греч. κρυπτός - Прихований і γράφω - Пишу) - наука про методи забезпечення конфіденційності (неможливості прочитання інформації стороннім) і автентичності (цілісності і справжності авторства, а також неможливості відмови від авторства) інформації.

Спочатку криптографія вивчала методи шифрування інформації - оборотного перетворення відкритого (вихідного) тексту на основі секретного алгоритму і / або ключа в шифрований текст (шифротекст). Традиційна криптографія утворює розділ симетричних криптосистем, в яких зашифрування і розшифрування проводиться з використанням одного і того ж секретного ключа. Крім цього розділу сучасна криптографія включає в себе асиметричні криптосистеми, системи електронного цифрового підпису (ЕЦП), хеш-функції, управління ключами, отримання прихованої інформації, квантову криптографію.

Криптографія не займається: захистом від обману, підкупу чи шантажу законних абонентів, крадіжки ключів та інших загроз інформації, що виникають в захищених системах передачі даних.

Криптографія - одна з найстаріших наук, її історія налічує кілька тисяч років.


1. Термінологія

  • Відкритий (вихідний) текст - дані (не обов'язково текстові), що передаються без використання криптографії.
  • Шифротекст, шифрований (закритий) текст - дані, отримані після застосування криптосистеми (зазвичай - з деяким зазначеним ключем).
  • Ключ - параметр шифру, що визначає вибір конкретного перетворення даного тексту. У сучасних шифрах криптографічний стійкість шифру цілком визначається таємністю ключа ( Принцип Керкгоффса).
  • Шифр, криптосистема - сімейство оборотних перетворень відкритого тексту в шифрований.
  • Асиметричний шифр - шифр, який є асиметричною криптографічного системою. [ уточнити ]
  • Шифрування - процес нормального застосування криптографічного перетворення відкритого тексту на основі алгоритму і ключа, в результаті якого виникає шифрований текст.
  • Розшифрування - процес нормального застосування криптографічного перетворення шифрованого тексту у відкритий.


  • Криптоаналіз - наука, що вивчає математичні методи порушення конфіденційності та цілісності інформації.
  • Криптоаналітика - людина, яка створює і застосовує методи криптоаналізу.
  • Криптографія та криптоаналіз складають криптології, як єдину науку про створення та зломі шифрів (такий розподіл привнесено з заходу, до цього в СРСР і Росії не застосовувалося спеціального поділу).
  • Криптографічний атака - спроба криптоаналітика викликати відхилення в атакується захищеної системи обміну інформацією. Успішну криптографічну атаку називають злом або розтин.
  • Дешифрування (дешифрування) - процес вилучення відкритого тексту без знання криптографічного ключа на основі відомого шифрованого. Термін дешифрування зазвичай застосовують по відношенню до процесу криптоаналізу шіфротекста (криптоаналіз сам по собі, взагалі кажучи, може полягати і в аналізі шіфросістеми, а не тільки зашифрованого нею відкритого повідомлення).
  • Криптографічний стійкість - здатність криптографічного алгоритму протистояти криптоанализу.


  • Імітозащіти - захист від нав'язування неправдивої інформації. Імітозащіти досягається передусім за рахунок включення в пакет переданих даних імітовставки.
  • Имитовставка - блок інформації, який застосовується для імітозащіти, що залежить від ключа і даних. В окремому випадку забезпечується ЕЦП.

2. Історія

Використовувався у Стародавній Греції шифр " скитала ", чия сучасна реконструкція показана на фото, ймовірно був першим пристроєм для шифрування.

Історія криптографії налічує близько 4 тисяч років. В якості основного критерію періодизації криптографії можливо використовувати технологічні характеристики використовуваних методів шифрування.

Перший період (приблизно з 3-го тисячоліття до н. Е..) Характеризується пануванням моноалфавитной шифрів (основний принцип - заміна алфавіту вихідного тексту іншим алфавітом через заміну букв іншими буквами або символами). Другий період (хронологічні рамки - з IX століття на Близькому Сході ( Ал-Кінді) і з XV століття в Європі ( Леон Баттіста Альберті) - до початку XX століття) ознаменувався введенням в обіг поліалфавітних шифрів. Третій період (з початку і до середини XX століття) характеризується впровадженням електромеханічних пристроїв в роботу шифрувальників. При цьому продовжувалося використання поліалфавітних шифрів.

Роторна шифрувальна машина Енігма, різні модифікації якої використовувалися німецькими військами з кінця 1920-х років до кінця Другої світової війни [1]

Четвертий період - з середини до 70-х років XX століття - період переходу до математичної криптографії. У роботі Шеннона з'являються суворі математичні визначення кількості інформації, передачі даних, ентропії, функцій шифрування. Обов'язковим етапом створення шифру вважається вивчення його вразливості до різних відомим атакам - лінійному і диференціальному криптоаналізу. Однак, до 1975 криптографія залишалася "класичної", або ж, більш коректно, криптографією з секретним ключем.

Сучасний період розвитку криптографії (з кінця 1970-х років по теперішній час) відрізняється зародженням та розвитком нового напрямку - криптографія з відкритим ключем. Її поява знаменується не тільки новими технічними можливостями, але і порівняно широким поширенням криптографії для використання приватними особами (у попередні епохи використання криптографії було винятковою прерогативою держави). Правове регулювання використання криптографії приватними особами в різних країнах сильно розрізняється - від дозволу до повної заборони.

Сучасна криптографія утворює окремий науковий напрям на стику математики і інформатики - роботи в цій галузі публікуються в наукових журналах, організовуються регулярні конференції. Практичне застосування криптографії стало невід'ємною частиною життя сучасного суспільства - її використовують в таких галузях як електронна комерція, електронний документообіг (включаючи цифрові підписи), телекомунікації та інших.


3. Сучасна криптографія

Для сучасної криптографії характерне використання відкритих алгоритмів шифрування, що передбачають використання обчислювальних засобів. Відомо більше десятка перевірених алгоритмів шифрування, які при використанні ключа достатньої довжини і коректної реалізації алгоритму криптографічно стійки. Поширені алгоритми:

У багатьох країнах прийняті національні стандарти шифрування. У 2001 році в США прийнятий стандарт симетричного шифрування AES на основі алгоритму Rijndael з довжиною ключа 128, 192 і 256 біт. Алгоритм AES прийшов на зміну колишньому алгоритму DES, який тепер рекомендовано використовувати лише в режимі Triple DES. В Російської Федерації діє стандарт ГОСТ 28147-89, що описує алгоритм блочного шифрування з довжиною ключа 256 біт, а також алгоритм цифрового підпису ГОСТ Р 34.10-2001.


3.1. Криптографія з симетричним ключем

3.2. Криптографія з відкритим ключем

3.3. Криптоаналіз

3.4. Криптографічні примітиви

Побудова криптостійкі систем може бути здійснено шляхом багаторазового застосування відносно простих криптографічних перетворень (примітивів). В якості таких примітивів Клод Шеннон запропонував використовувати підстановки (substitution) і перестановки (permutation). Схеми, що реалізують ці перетворення, називаються SP-мережами. Часто використовуються криптографічними примітивами є також перетворення типу циклічний зсув або гамування.


3.5. Криптографічні протоколи

Приклади криптографічних протоколів: доказ із нульовим розголошенням, забудькувата передача, протокол конфіденційного обчислення.

3.6. Управління ключами

4. Держава, законодавство, філософія та криптографія

4.1. Заборони

В Російської Федерації комерційна діяльність, пов'язана з використанням криптографічних засобів, підлягає обов'язковому ліцензуванню. З 22 січня 2008 року діє Постанова Уряду РФ від 29 грудня 2007 N 957 "Про затвердження положень про ліцензування окремих видів діяльності, пов'язаних з шифрувальними (криптографічними) засобами", яким прийнято Положення про ліцензування діяльності з:

  • поширенню шифрувальних (криптографічних) коштів
  • технічному обслуговуванню шифрувальних (криптографічних) коштів
  • надання послуг у сфері шифрування інформації
  • розробки, виробництва шифрувальних (криптографічних) коштів, захищених з використанням шифрувальних (криптографічних) засобів інформаційних та телекомунікаційних систем

Слід зазначити, що додатки до цієї Постанови містять жорсткі вимоги до особи-шукача ліцензії, включаючи його освіту, кваліфікацію, стаж, вимоги до приміщення, охорону, інформаційної та експлуатаційної безпеки при розробці та реалізації засобів. Наприклад, потрібно "наявність у штаті у претендента ... наступного кваліфікованого персоналу: керівник і (або) особа, уповноважена керувати роботами з ліцензованої діяльності, які мають вищу професійну освіту та (або) професійну підготовку у галузі інформаційної безпеки, а також стаж роботи в цій області не менше 5 років; інженерно-технічні працівники, які мають вищу професійну освіту або пройшли перепідготовку ... в області інформаційної безпеки з отриманням спеціалізації, необхідної для роботи з шифрувальними (криптографічними) засобами ".

В даний час діє також Наказ ФСБ Росії від 9 лютого 2005 р. N 66 "Про затвердження положення про розробці, виробництві, реалізації та експлуатації шифрувальних (криптографічних) засобів захисту інформації (положення ПКЗ-2005)" [2], який визначає порядок розробки та експлуатації криптографічних засобів.

Зокрема, згідно з наказом, засоби криптографії реалізуються "юридичною особою або індивідуальним підприємцем, які мають право на здійснення даного виду діяльності, пов'язаного з шифрувальними (криптографічними) засобами ... разом з правилами користування ними, погодженими з ФСБ Росії ".

Раніше було видано Указ Президента РФ від 3 квітня 1995 N 334 "Про заходи щодо дотримання законності в області розробки, виробництва, реалізації та експлуатації шифрувальних засобів, а також надання послуг в області шифрування інформації", який постановив "Заборонити використання державними організаціями та підприємствами в інформаційно-телекомунікаційних системах шифрувальних засобів, включаючи криптографічні засоби забезпечення достовірності інформації (електронний підпис), і захищених технічних засобів зберігання, обробки і передачі інформації, не мають сертифіката Федерального агентства урядового зв'язку та інформації при Президентові Російської Федерації, а також розміщення державних замовлень на підприємствах, в організаціях, що використовують зазначені технічні та шифрувальні кошти , не мають сертифікату Федерального агентства урядового зв'язку та інформації при Президентові Російської Федерації " [3].

Щодо юридичних осіб та підприємців, які бажають розробляти або реалізовувати криптосистеми, існують п. 5-11 ст. 17 Федерального Закону від 08.08.2001 N 128-ФЗ "Про ліцензування окремих видів діяльності"

5) діяльність з розповсюдження шифрувальних (криптографічних) коштів;
6) діяльність з технічного обслуговування шифрувальних (криптографічних) коштів;
7) надання послуг в області шифрування інформації;
8) розроблення, виробництво шифрувальних (криптографічних) коштів, захищених з використанням шифрувальних (криптографічних) засобів інформаційних систем, телекомунікаційних систем;
10) діяльність з розробки та (або) виробництва засобів захисту конфіденційної інформації;
11) діяльність з технічного захисту конфіденційної інформації;


4.2. Експортний контроль

4.3. Управління цифровими правами

4.4. Філософія

Примітки

  1. Hakim Joy A History of Us: War, Peace and all that Jazz - New York: Oxford University Press. - ISBN 0-19-509514-6.
  2. Наказ ФСБ РФ від 09.02.2005 № 66 "Про затвердження положення про розробці, виробництві, реалізації та експлуатації шифрувальних (криптографічних) засобів захисту інформації (положення ПКЗ-2005)"
  3. Указ президента РФ від 03.04.1995 № 334 "Про заходи щодо дотримання законності в області розробки, виробництва, реалізації та експлуатації шифрувальних засобів, а також надання послуг в області шифрування інформації" - www.e-nigma.ru/stat/u-334 /

Література

  • Бабаш А.В., Шанкін Г. П. Історія криптографії. Частина I - М .: Геліос АРВ, 2002. - 240 с. - 3000 екз . - ISBN 5-85438-043-9.
  • Баричев С.Г., Гончаров В.В., Сєров Р. Е. Основи сучасної криптографії - М .: Гаряча лінія - Телеком, 2002. - 175 с. - (Спеціальность. Для вищих навчальних закладів). - 3000 екз . - ISBN 5-93517-075-2.
  • Герасименко В. А. Захист інформації в автоматизованих системах обробки даних., Кн. 1, 2. М.: Вища школа, 1994.
  • Жельніков В. Кpіптогpафія від папіpуса до компьютеpа - cins.ict.nsc.ru / citonod / My / Crypto / zhelnik.html - М .: ABF, 1996. - 335 с. - ISBN 5-87484-054-0.
  • Основи криптозахисту АСУ. Під ред. Б. П. Козлова. М.: МО, 1996.
  • Конхейм А. Г. Основи криптографії. М.: Радіо і зв'язок, 1987.
  • Венбо Мао Сучасна криптографія. Теорія і практика = Modern Cryptography: Theory and Practice - М .: Вільямс, 2005. - 768 с. - 2000 екз . - ISBN 5-8459-0847-7, ISBN 0-13-066943-1.
  • Мафтік С. Механізми захисту в мережах ЕОМ. М.: Мир, 1993.
  • Мельников В. В. Захист інформації в комп'ютерних системах. М.: Фінанси і статистика, 1997.
  • Молдовян А. А., Молдовян Н. А., Рад Б. Я. Криптографія. СПб.: "Лань", 2000.
  • Нечаєв В. І. Елементи криптографії (Основи теорії захисту інформації). М.: Вища школа, 1999.
  • Романець Ю. В., Тимофєєв П. А., Шаньгина В. Ф. Захист інформації в комп'ютерних системах і мережах. М.: Радіо і зв'язок, 1999.
  • Рябко Б.Я., Фіона А.Н. Основи сучасної криптографії для фахівців в інформаційних технологіях. М.: Науковий світ, 2004. ISBN 5-89176-233-1.
  • Вільям Столлінгс. Криптографія та захист мереж: принципи і практика. М.: Вільямс, 2001. ISBN 5-8459-0185-5.
  • Ухлінов А. М. Управління безпекою інформації в автоматизованих системах. М.: МІФІ, 1996.
  • Нільс Фергюсон, Брюс Шнайер Практична криптографія = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems - М .: "Діалектика", 2004. - 432 с. - 3 000 прим . - ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
  • Шнайер Б. Прикладна криптографія. Протоколи, алгоритми, вихідні тексти мовою Си - www.ssl.stu.neva.ru / psw / crypto / appl_rus / appl_cryp.htm = Applied Cryptography. Protocols, Algorithms and Source Code in C - М .: Тріумф, 2002. - 816 с. - 3000 екз . - ISBN 5-89392-055-4.
  • Ященко В. В. Введення в криптографію. СПб.: Питер, 2001. ISBN 5-318-00443-1.

Цей текст може містити помилки.

Схожі роботи | скачати

Схожі роботи:
Whirlpool (криптографія)
Ключ (криптографія)
Квантова криптографія
Lucifer (криптографія)
ABC (криптографія)
ARIA (криптографія)
Еліптична криптографія
© Усі права захищені
написати до нас
Рейтинг@Mail.ru