СОВРЕМЕННЫЕ
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ/4.Информационная безопасность
Воробйов
В.Г.
Національний
авіаційний університет (НАУ), Україна
ТЕОРЕТИЧНІ ОСНОВИ ПОБУДОВИ ГІБРИДНИХ
КРИПТОГРАФІЧНИХ СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ
Вступ. На
сьогоднішній день для забезпечення захисту існує безліч механізмів забезпечення
забезпечення інформаційної безпеки, які направлені на унеможливлення порушення базових
властивостей інформації. На сьогодні криптографічні методи широко
застосовуються для задач шифрування даних, з метою забезпечння цілістності та
конфіденційності інформації. При
проектуванні захищеної інформаційної системи часто застосовують і cиметричні, і
аcиметричні криптографічні алгоритми.
Для компенсації недоліків симетричного шифрування в даний час
широко застосовується гібридна криптографічна схема, де за допомогою асиметричного
шифрування передається сеансовий ключ, що використовується сторонами для обміну
даними за допомогою симетричного шифрування.
Метою даної
роботи є дослідження сучасних теоретичних підходів та основ
побудови гібридних криптографічних систем захисту інформації.
Під поняттям гібридної криптографічної системи будемо
розуміти, як систему шифрування, що поєднує переваги асиметричні алгоритми
шифрування з продуктивністю симетричних криптосистем. Симетричний ключ
використовується для шифрування даних, а асиметричний для шифрування самого
симетричного ключа, інакше це називається числовий упаковкою.
Гібридний метод
шифрування дозволяє поєднувати переваги високої секретності, що надаються
асиметричними криптосистемами з відкритим ключем, з перевагами високої
швидкості роботи, властивими симетричним криптосистемам з секретним ключем. При
такому підході асиметричні алгоритми шифрування застосовується для шифрування,
передачі і подальшого розшифрування тільки секретного ключа симетричною
криптосистеми. Симетрична криптосистема застосовується для шифрування і
передачі вихідного відкритого тексту. В результаті асиметричні алгоритми шифрування не замінює
симетричну криптосистему з секретним ключем, а лише доповнює її, дозволяючи
підвищити в цілому захищеність переданої інформації.
Класичні гібридні
системи працюють наступним чином. Для симетричного алгоритму
(3DES, IDEA, AES або будь-якого іншого) генерується випадковий сеансовий ключ.
Такий ключ як правило має розмір від 128 до 512 біт (в залежності від
алгоритму). Потім використовується симетричний алгоритм для шифрування
повідомлення. У разі блочного шифрування необхідно використовувати режим
шифрування (наприклад CBC), що дозволить шифрувати повідомлення з довжиною, що
перевищує довжину блоку. Сеансовий ключ повинен бути зашифрований за допомогою відкритого ключа одержувача
повідомлення, і саме на цьому етапі застосовується асиметричні алгоритми
шифрування (RSA або алгоритм Діффі - Хеллмана). Оскільки сеансовий ключ
короткий, його шифрування займає небагато часу. Шифрування набору повідомлень
за допомогою асиметричного алгоритму – це завдання обчислювально більш складна,
тому тут краще використовувати симетричне шифрування. Потім досить відправити
повідомлення, зашифроване симетричним алгоритмом, а також відповідний ключ в
зашифрованому вигляді. Одержувач спочатку розшифровує ключ за допомогою свого
секретного ключа, а потім за допомогою отриманого ключа отримує і все
повідомлення.
В результаті отримують швидке шифрування в поєднанні
зі зручним розподілом ключів.
Там, де необхідно реалізувати протоколи взаємодії хто
не довіряє один одному сторін, використовується наступний спосіб взаємодії. Для
кожного повідомлення на основі випадкових параметрів генерується окремий
секретний ключ симетричного шифрування, який і зашифрована асиметричною
системою для передачі разом з повідомленням, зашифрованим цим ключем. В цьому
випадку розголошення ключа симетричного шифрування не матиме сенсу, так як для
зашіфровиванія наступного повідомлення буде використаний інший випадковий
секретний ключ. Гібридний метод допускає можливість виконання процедури аутентифікації, тобто
перевірки автентичності переданого повідомлення. Для цього користувач на основі
криптографічної функції хешування повідомлення і свого секретного ключа за допомогою відомого
алгоритму електронного цифрового підпису генерує свій підпис і записує її,
наприклад, в кінець переданого файлу.
Гібридний підхід використання симетричного і асиметричного шифрування
дозволяє усунути основні недоліки, які властиві обом методам. Даний метод
шифрування дозволяє сполучати переваги високої секретності, які надають
асиметричні криптосистеми з відкритим ключем, з перевагами високої швидкості
роботи, які властиві симетричним криптосистемам з секретним ключем.
У такому випадку симетричну криптосистему застосовують для шифрування
початкового відкритого повідомлення, а асиметричну криптосистему з відкритим
ключем – тільки для шифрування секретного ключа симетричної криптосистеми. У
результаті асиметрична криптосистема з відкритим ключем не замінює, а тільки
доповнює симетричну криптосистему з секретним ключем, що дозволяє підвищити в
цілому захищеність інформації, яка передається по відкритим каналам зв’язку.
Такий метод шифрування іноді називають схемою електронного цифрового конверту.
При застосуванні
комбінованого методу шифрування використовують криптографічні ключі як
симетричних, так і асиметричних криптосистем. Очевидно, вибір довжин ключів для
криптосистеми кожного типу слід здійснювати таким чином, щоб зловмиснику було
однаково складно атакувати будь-який механізм захисту комбінованої
криптосистеми. Насправді, якщо використовується короткий сеансовий ключ
(наприклад, 40-бітовий DES), то не
має значення наскільки довгі будуть асиметричні ключі. Хакери будуть атакувати
не їх, а сеансові ключі.
Література
1.
Домарев В. В. Безопасность информационных
технологий. Системный подход / В. В.
Домарев. — К. : ООО «ТИД-ДС», 2004. — 992 с.
2.
Основы криптографии: учеб. пособие / А. П. Алфёров, А.
Ю. Зубов,
А. С. Кузьмин, А. В. Черёмушкин. — М. : Гелиос АРВ, 2002. — 480 с.
3.
Чмора
А. Л. Современная
прикладная криптография / А. Л. Чмора.
— М. : Гелиос АРВ, 2001. — 256 с.
4.
Шнайер Б. Прикладная криптография. Протоколы, алгоритмы,
исходные тексты на языке «С» / Б. Шнайер. —
М. : ТРИУМФ, 2002. — 816 с.