Криптографски алгоритми

Известните базови криптографски алгоритми се класифицират по различни класификационни признаци. Като класификационен признак на първото ниво на класификацията е използвано свойството симетричност на алгоритмите. По този признак базовите криптографски алгоритми могат да се разделят на две основни групи: симетричните алгоритми или алгоритми със секретен ключ (Secret Key Algorithms) и асиметрични (несиметрични) алгоритми или алгоритми с публичен ключ (Public Key Algorithms).

Класификация на алгоритмите

Криптографски алгоритми със секретен ключ.

Това е класическият вид на криптографията, наричана още симетрична. При нея се използва един и същи ключ К за криптиране и декриптиране. Двете страни, включени в обмена на информацията, трябва да се притежават секретния ключ преди обмена. Ключът не трябва да се предава по канала, по който се предава криптираното съобщение, а се разпространява по отделен таен сигурен канал (например куриер).

Съобщението (откритият текст) M се шифрира с помощта на обратимото преобразувание EK , при което се получава шифрирания текст C = EK (M). От своя страна, шифрираното съобщение C се пропуска през общодостъпен (незащитен) канал и след получаването му в приемника, неговото изходно значение може да се възстанови с помощта на операция дешифриране, описана с обратното преобразувание Dk= Ek-1, което има следния вид:

(1) Dk = E k
-1 [Ek (M)]= M.

Модел на криптографски канал (симетрична криптосистема)

Параметърът К обозначава множеството от символи или характеристики, наричани ключове, които определят конкретното шифриращо преобразувание Ек от семейството криптографски преобразувания. Първоначално защитеността на криптосистемите е зависила от секретността на целия процес на шифриране, но впоследствие са били разработени системи, за които общата природа на преобразуването при шифриране или алгоритъмът може да са общоизвестни (стандартни алгоритми), а секретността на системата да зависи от специален ключ. Ключът се използва, както за шифриране на нешифрирано съобщение, така и за дешифриране на шифрираното съобщение. Сигурността на симетричните алгоритми се определя от разкриването на ключа, а именно , всеки, който има достъп до ключа, може както да шифрира, така и да дешифрира съобщения. Ключът се предава чрез секретен канал на авторизирани потребители и по правило остава непроменен за определен брой предавания (време). Целта на криптоаналитика (противника) се явява оценка на открития текст М чрез анализ на шифрирания текст, получен от общодостъпния канал, но без използване на ключа. Съществуват два вида симетрични алгоритми:

  1. блокови(непрекъснати) – алгоритми преобразуващи открития текст, чрез разделянето му на отделни блокове с фиксиран размер.( например 64 бита).
  2. потокови – алгоритми преобразуващи открития текст побитно( или побайтово), без използване на блокове с фиксиран размер.

Блоковите алгоритми със секретен ключ шифрират независимо всеки блок и с помощта на зададения ключ, еднаквите блокове на открития текст се преобразуват в еднакви блокове на шифрирания текст.

В зависимост от начина на преобразуване на открития текст те се разделят на субституционни и транспозиционни. При субституционните алгоритми всеки символ или блок от символ се заменя с друг символ или блок от символи. В случая редът на следване на следване на символите в открития текст се запазва, но самите символи се променят (маскират). Кодовата книга или така наречената проста субституция представлява една таблица (едномерен масив), чрез която на всяка входна стойност на открития текст се съпоставя една уникална изходна стойност в шифротекст. От своя страна, субституционните блокови алгоритми със секретен ключ се класифицират на едноазбучни и многоазбучни. Типичен пример на шифри, използващи една азбука е най-стария известен шифър (на император Цезар) където, буквата А се заменя с D, B с E и т.н. По същество простата субституция „shift by 3” (изместване с 3) на азбуката, използва по-общата субституция „shift by n”.

Цезаров шифър

Този метод може да бъде лесно атакуван, поради невъзможността да се скрие естественото статистическо разпределение на символите в използвания език. («Златния бръмбар» на Е.А.По е чудесна илюстрация).Пример: в английския най-често използваните символи са E, T, O, A. Сигурността на едноазбучните субституционни шифри се постига, чрез използване на няколко азбуки, а именно- многоазбучни субституционни алгоритми. При многоазбучната субституция всяко срещане на един символ може да има различно заместване. Връзката между един символ в правия текст и един символ в криптирания текст е един към много. Пример: символът ‘A’ може да се замени с ‘D’ в началото на текста и да се смени с ‘N’ в средата. Известно подмножество на многоазбучните шифри са роторните шифри. Към този вид спада германският шифър ЕНИГМА, използван през Втората световна война. При транспозиционните наричани още и разместващи (permutation) алгоритми символите в открития текст се запазват, т.е. не се маскират, но се променя тяхното местоположение. Най-простият транспозиционен шифър (пермутира) местата на символите от един блок и след това преминава към аналогична обработка на следващия блок. В частност целият открит текст може да представлява един блок. Типичен пример е шифъра на Вижънър, където символът в криптирания текст се избира от двумерна таблица с размери 26Х26 (за английската азбука) при която всеки ред е пермутация (разместване) на 26 символа (от A до Z).

Очевидно е, че с увеличаването на дължината на блоковете расте и сложността на разкриването на шифъра. В съвременните блокови шифри обикновено се използват комбинации от субституции и транспозиции и операции с ключа. Всички симетрични криптографски алгоритми реализиращи блоково шифроване се реализират както апаратно, така и програмно и се характеризират с висока скорост на обработка. Потоковите алгоритми реализират относително прости преобразувания последователно върху малки обеми от данни, най-често един бит, един байт или една дума. Принципа на защита при тях е в генерирането на ключов поток (работен ключ), който се наслагва (обединява) с открития текст с помощта на различни операции. Изходящия шифропоток се дешифрира, като се обедини със същия работен ключ. От гледна точка на зависимостта на генерирания ключов поток потоковите алгоритми се разделят на две основни групи: потокови алгоритми с независим ключов поток и потокови алгоритми със зависим ключов поток. Най-разпространените симетрични алгоритми са:

  • DES (Data Encryption Standard) – използва ключ с дължина 56 бита. Създаден е през 1970 г. От IBM. Нoвата версия на този алгоритъм е Triple DES или 3DES, чийто ключ варира от 128 до 168 бита и осигурява много висока степен на надеждност.
  • IDEA (International Data Encryption Algorithm) – криптира 64-битов поток от данни, като ги трансформира в 64-битов блок от криптирани данни с помощта на 128 битов ключ.
  • AES (Advanced Encryption Standard) – това e новият стандарт за симетричен алгоритъм, приет през 2000 година, който използва ключове с дължина 128, 192 и 256 бита.

Предимства на симетричните криптографски алгоритми:

  • бързо шифриране/дешифриране;
  • трудно „разбиване” на съобщението, при по-голяма дължина на ключа;
  • удостоверява, че подателят е един от тези, които имат достъп до ключа.

Недостатъци на симетричните криптографски алгоритми:

  • всички потребители трябва да пазят ключа в тайна;
  • трудна дистрибуция на нов ключ;
  • невъзможна секретна комуникация с някой, който не притежава ключа.

Сходни статии:

  1. СА Алгоритми Задание: Около кръгла маса са наредени n на брой човека, номерирани последователно с числата от 1 до n. След това започвайки от номер 1, всеки трети напуска масата, докато накрая...
  2. Алгоритми АЛГОРИТМИ – ОСНОВНИ ПОНЯТИЯ Думата ’алгоритъм’ идва от името на арабския математик al-Khwarezmi, който през VIII в. описва откриването на десетичната бройна система и представя редица важни концепции в книгата...
  3. Проектиране и разработка на Web системи и приложения Проектиране на системата Основни стъпки в проектирането Проектирането е ключов момент в разработването на всяка една система и проект като цяло. На този етап от цялостният проект трябва да се...
  4. Информационни системи Понятието система представлява съвкупност от елементи, работещи заедно в определена среда за постигане на дадена цел . Информационната система е система, чрез която данните и информацията се обработват и предават...
  5. VPN (Virtual Private Network) Това е виртуална частна мрежа, която е  достъпна само за ограничен брой потребители. Има две големи групи VPN технологии така наречените Carrier и Enterprise типове. Разликата между тях е следната:...

Monday, March 22nd, 2010 at 06:00
Tags: , , , , , , ,
RSS feed for comments on this post
Студио за уеб дизайн услуги, изработка на сайтове, SEO оптимизация и Интернет реклама Seven Web Design представя своите професионални уеб дизайн умения на високо ниво. Seven Web Design е продукт на Уеб Дизайн България Груп ООД ®
Comments are closed.