Na výmenu správ a skrytie obsahu od tretích strán, ktoré používajú šifrovanie. Používa sa tam, kde je zvýšená úroveň ochrany. Existujú dve schémy šifrovania: symetrické a asymetrické.
Čo je šifrovanie
Šifrovanie bude užitočné, ak potrebujete skryť niektoré informácie od tretích strán a poskytnúť citlivé informácie oprávneným používateľom.
Zvláštnosťou tohto druhu prenosu údajov je použitie kľúča. Existujú tri bezpečnostné stavy:
zatajenie informácií od nečlenov; predchádzanie zmenám; zachovanie integrity informácií; identifikácia odosielateľa.Ak chcete čítať iné informácie ako kľúč, potrebujete dekodér. To je práve to, čo znemožňuje získavať údaje zlomyseľnými ľuďmi, keďže ich zachytili, ale nemajú kľúč, nemôžu ich prečítať.
Existujú dva typy šifrovania: symetrické a asymetrické. Hlavným účelom šifrovania je uloženie informácií. To vám umožňuje pracovať s niektorými údajmi z dôveryhodných zdrojov a posielať správy na nechránené kanály. Informácie sa odosielajú takto:
odosielateľ šifruje dáta; príjemca dešifruje.Každá transformácia sa implementuje pomocou algoritmov na riešenie, ktoré kľúče sa používajú. Symetrické a asymetrické šifrovacie metódy sa líšia v kryptometrii.
Kryptometria
Symetrické a asymetrické šifrovacie systémy majú tieto charakteristiky:je zodpovedný za zložitosť získania neoprávneného prístupu.
Existujú 2 hlavné typy šifrovacieho kryptografického šifrovania.
Absolútne stabilný systém nemožno odhaliť ani za prítomnosti nekonečne veľkých výpočtových zdrojov. Je charakterizovaný tým, že každá správa vytvára svoj vlastný súkromný kľúč. Jeho dĺžka je rovnaká alebo väčšia ako dĺžka správy. V civilných kryptografických systémoch sa používajú dostatočne stabilné systémy. Takýto algoritmus je ťažké dešifrovať, ale s dostupnosťou vhodných zdrojov je to možné.
Porovnanie kryptovateľnosti niektorých šifrovacích systémov
Maximálna veľkosť kľúča RSA je 4096 bitov.
Používa sa na šifrovanie a podpisovanie. Kryptografickú stabilitu možno opísať ako 27 • 1028 pre kľúč 1300 Beat. Schéma sa používa v mnohých štandardoch, pričom princíp RSA šifrovania je jedným z prvých asymetrických algoritmov. Kľúčovou veľkosťou schémy El Gamal je RSA-4096 Beat. Používa sa na šifrovanie aj digitálny podpis. Šifrovateľnosť tohto systému sa nelíši od RSA s rovnakou veľkosťou kľúča. Metóda DSA používa oveľa menší kľúč - 1024 bitov. Používa sa výlučne na digitálny podpis.Symetrické a asymetrické šifrovanie
Tieto dva typy šifrovania sa líšia v počte kľúčov a úrovne odolnosti voči hackingu. Ak sa jeden kód používa na kódovanie a dekódovanie, potom ide o symetrické šifrovanie. Asymetrické šifrovanie zahŕňa použitie jedného kľúča prekaždý algoritmus.Klávesa s otvoreným zdrojovým kódom je šifrovaná špecifickým kódom, ktorý predstavuje správu. Kľúč je známy obom stranám, je prenášaný cez nechránený kanál, môže byť zachytený. Najdôležitejšou úlohou ukladania informácií je ochrana kľúča pred odpočúvaním. Uzavretý sa používa na dešifrovanie. Známe len na jednej strane. Nie je možné zachytiť, pretože je stále v jednom partnerovi.Účel šifrovania určuje spôsob zachovania dôvernosti. Jedným z prvých bolo symetrické, asymetrické šifrovanie, ktoré bolo neskôr vyvinuté, aby poskytlo väčšiu spoľahlivosť.
Vlastnosti symetrického šifrovania
Symetrický bezpečnostný systém má nasledujúce výhody.
Vysoká rýchlosť a jednoduchosť implementácie. Na zaistenie stability šifry sa používa malá dĺžka kľúča. Nevýhody zahŕňajú:
zložitosť kľúčového manažmentu vo veľkej sieti; zložitosť výmeny kľúčov;36) potreba vyhľadávať spoľahlivý kanál na kľúčový prenos na strany;
Neschopnosť používať digitálne podpisy, certifikáty.Na kompenzáciu nedostatkov sa používa kombinovaná schéma, v ktorej sa pomocou asymetrického šifrovania prenáša kľúč použitý na dešifrovanie. Vysiela sa pomocou symetrického šifrovania.
Vlastnosti asymetrického šifrovania
Použitie páru kľúčov s otvoreným uzamknutím možno použiť ako:
nezávislý prostriedok na ochranu informácií; znamenádistribúcia kľúčov; prostriedkov na autentifikáciu používateľa.Má nasledujúce výhody:
zachovanie tajného kľúča na bezpečnom mieste, namiesto ktorého je otvorený kanál otvorený; dešifrovací kľúč je známy iba na jednej strane; Vo veľkom asymetrickom systéme použite menej kľúčov ako symetrické.V takýchto algoritmoch je ťažké vykonať akékoľvek zmeny. Takýto systém má dlhé kľúče. Ak má symetrický kľúč veľkosť 128 Bit, potom je kľúč RSA 2304 Beat. Z tohto dôvodu trpí rýchlosť dešifrovania - je to 2-3 krát pomalšie. Dešifrovanie vyžaduje veľké výpočtové zdroje.
Existuje mnoho príkladov symetrických a asymetrických šifrovacích systémov.
Symetrické šifrovanie - Ako to vyzerá?
Príklad symetrického šifrovania a schéma implementácie nižšie.
Existujú dvaja účastníci, ktorí plánujú výmenu dôverných informácií. Prvý sprostredkovateľ generuje kľúč d, šifrovacie algoritmy E a dešifrovanie D. Potom odošle túto informáciu inému partnerovi.
Správa sa dešifruje klávesom d.Hlavnou nevýhodou je neschopnosť zistiť autentickosť textu. V prípade odpočúvania útočník dešifruje tajné informácie. Existujú klasické metódy.
Jednoduchá a dvojitá permutácia. Magický štvorec.Jediná permutácia.Prvá metóda je jedna z najjednoduchších, v okruhu, ktorého kľúč sa nepoužíva. Odosielateľ a príjemca súhlasia s konkrétnym kľúčom prezentovaným akoveľkosť tabuľky. Prenesená správa je napísaná v stĺpci tabuľky, ale číta sa v riadkoch. Keď viete o veľkosti tabuľky, príjemca dešifruje správu. Na zabezpečenie väčšej utajenia sa používa dvojitá permutácia. Takto šifruje predtým zašifrovaný text. Táto tabuľka by sa mala líšiť v počte riadkov a stĺpcov. Sú naplnené vertikálne, horizontálne, s hadom, na špirále. Táto metóda nezvyšuje šifrovanie, ale proces hackovania sa stáva dlhším.
"Magic square" - zložitejšia štruktúra, ktorá je maticou. Bunky zapadajú do prirodzených čísel, takže súčet čísel na každom stĺpci, čiary, diagonále je rovnaký. Každé číslo zodpovedá písmenu správy. Výsledný text je napísaný v reťazci a porovnáva čísla a symboly.
Príklady asymetrického šifrovania
V tomto prípade je otvorený kľúč vyslaný cez otvorený kanál a teoreticky môže byť zachytený zlomyseľnými osobami.
Na rozdiel od symetrických, asymetrické šifrovacie kľúče sú odlišné. Pre šifrovanie je verejný kľúč použitý na dešifrovanie správy zatvorený. Použitie dvoch kľúčov rieši problém schopnosti odpočúvania, ktorá bola v symetrickej metóde. Realizované tak.
Prvý účastník zvolí algoritmy šifrovania a dešifrovania, niekoľko kľúčov. Verejný kľúč odošle druhú stranu. Druhý účastník komunikácie šifruje informácie pomocou prijatého kľúča. Posiela informácie prvému partnerovi, ktorémudešifruje správu pomocou súkromného kľúča.Existujú také základné metódy asynchrónneho šifrovania.
RSA. DSA. kód El Gamal. RSA
RSA je prvý kryptografický algoritmus používaný ako pre šifrovanie, tak pre digitálny podpis. Popisuje to takto.Vyberú sa dve prvé čísla, napríklad 3 a 7. Modul n je produkt dvoch čísel. Výstup 21. Vypočíta sa funkcia Euler= (p-1) x (q-1) = 2x6 = 12
. Vypočíta každý jednoduchý e menej? a jednoduché s? Dostupné možnosti: 5711. Pár čísel e, n (521) je otvorený kľúč. Teraz sa vypočítajú čísla d a n súkromného kľúča. ? Číslo d vyhovujúce podmienke(DXE) mod = 1
a je rovný 17. V dôsledku toho druhá dvojica čísel 17 a 21 - súkromného kľúča. Šifrovanie sa uskutočňuje nasledovne: správa príde na elekt nastavte zvyšok delenia n, pričom výsledkom by mala byť menšia ako číslo n. Ukazuje sa to 10 - budú to kódované dáta. Na rozklad e sa znižuje na stupeň d, vypočíta sa zvyšok delenia n.
DSA (na rozdiel od RSA) sa používa iba pre digitálne podpisy, ale nie pre šifrovanie. Uvedený podpis je možné overiť verejne. Existujú dva algoritmy na vytvoreniepodpisu a overovania. Zašifrovaná je správa hash, ktorá predstavuje text v digitálnej forme. Preto, aby sa predišlo kolíziám, je vybratá zložitá hashova funkcia. Konštrukcia digitálneho podpisu pozostáva z nasledujúcich krokov.
- Vyberte funkciu šifrovania H (x).
- Bitosť prvej q musí byť rovná hodnote hashovej funkcie H (x).
- Výber prime p tak, že p-1 sa rozdelí bez zvyšku o q.
- Výpočet čísla
g = h(p-1) /qmod p
. h musí byť ľubovoľné číslo v rozmedzí od 1 do p-1. - Vyberie náhodné číslo k od 0 do q.
- Vypočíta
r = (gkmod p) mod q
.s = k-1 (H (m) + xr)) mod q
. - Ak r = 0 alebo s = 0, vyberie sa ďalšie číslo k.
Systém El Gamal
Šifrovanie spoločnosti El Gamal sa používa na digitálne podpisy. Je to pokračovanie algoritmu Diffie-Hellman.
Pri práci na tejto schéme je dôležité vziať do úvahy nasledujúcu funkciu. Šifrovanie El Gamal nie je algoritmus digitálneho podpisu pod schémou toho istého mena. Pri šifrovaní textu sa prevádza na šifru, ktorá je dlhšia ako pôvodná správa dvakrát.
Generovanie kľúčov nastane nasledovne.
- Vyberte náhodné jednoduché číslo str.
- Číslo g musí byť primitívny koreň p.
- Číslo x musí byť väčšie ako 1 a menšie ako p-1. Bude to súkromný kľúč.
- Potom sa otvorený kľúč y vypočíta podľa vzorca
g ^ x mod p
.
Pri šifrovaní textu M je zvolené systémové tlačidlo K. Je viac ako jedno a menej ako p-1. Potom vypočítajte čísla a a b, ktoré sú
a = g ^ k mod
a
b = y ^ k M mod p
.