Куценко Віталій
Олександрович
Державний
ВУЗ "Національний гірничий університет", Україна
КРИПТОГРАФІЧНІ МЕТОДИ забезпечення
безпеки
ВСТУП
Серед всього спектру методів
захисту даних від небажаного доступу особливе місце займають криптографічні
методи. На відміну від інших методів, вони опираються лише на властивості самої
інформації і не використовують властивості її матеріальних носіїв, особливості
вузлів її обробки, передачі та зберігання. Образно кажучи, криптографічні
методи будують бар'єр між захищається інформацією і реальним або потенційним
зловмисником з самої інформації. Звичайно, під криптографічного захисту в першу
чергу, – так вже склалося історично, – мається на увазі шифрування даних.
Раніше, коли ця операція виконувалася людиною вручну або з використанням різних
пристосувань, і при посольствах містилися багатолюдні відділи шифрувальників,
розвиток криптографії стримувалося проблемою реалізації шифрів, – адже
придумати можна було все що завгодно, але як це реалізувати.
Безпосередній
КРИПТОГРАФІЧНий ЗАХИСТ
В сучасних автоматизованих
системах обробки інформації у багатьох випадках бажано застосування блокові
шифри[2-4]: DES, CAST, RC2, IDEA, Blowfish, FEAL, ГОСТ 28147-89, RC5, RIJNDAEL
і т. д.
Практичні всі алгоритми симетричного блокового шифрування, що використовуються
в наші дні, засновані на структурі «блочний шифр Фейстеля».
У даній роботі будемо розглядати
симетричний блоковий шифр AES і рекомендацію при практичному користувань
алгоритму.
Шифр AES заснований на алгоритмі
Rijndael розробленому бельгійцями Д. Дейменом і Ст. Райменом. Rijndael – це
ітераційний блоковий шифр, що має архітектуру «Квадрат». Шифр має змінну довжин
у блоків і різні довжини. Довжина ключа і довжина блоку можуть бути рівними
незалежно один від одного 128, 192 або 256 біт. У стандарті AES визначена
довжина блоку дорівнює 128 бітам.
Алгоритм Rijndael дуже добре
виконується як програмної, так і апаратної реалізації в широкому діапазоні
оточень, має невеликі вимоги до пам'яті, що робить його придатним для середовищ
з обмеженими ресурсами. У цьому випадку він також демонструє відмінне
виконання.
Rijndael не має відомих атак
безпеки. Алгоритм використовує S-boxes в якості нелінійної компоненти. Rijndael
демонструє адекватний резерв безпеки, але піддається критиці з-за математичної
структури, яка може призвести до атак. З іншого боку, проста структура полегшує
аналіз безпеки.
Rijndael дуже добре виконує
шифрування і дешифрування на різних платформах, включаючи 8-бітні і 64-бітні
платформи. Однак виконання уповільнюється із збільшенням довжини ключа,
оскільки зростає число раундів. Rijndael має можливість паралельного виконання,
що дозволяє ефективно використовувати ресурси процесора. Час встановлення ключа
в Rijndael невелике. У Rijndael функції шифрування і дешифрування різні. При
цьому швидкості шифрування і дешифрування суттєво не відрізняються, але
встановлення ключа виконується повільніше для дешифрування, ніж для шифрування.
Rijndael підтримує шифрування обчислення підключів на льоту. Rijndael вимагає
одноразового виконання управління ключем для створення всіх підключів до
першого дешифрування з конкретним ключем.
Так як Rijndael блоковий шифр, то, як і будь-блокового шифру, йому відповідають
такі принципи:
• Розсіювання (diffusion) - тобто
зміна будь-якого символу відкритого тексту або ключа впливає на велику
кількість знаків шіфротекста, що приховує статистичні властивості відкритого
тексту;
•
Перемішування (confusion) - використання перетворень, що ускладнюють отримання
статистичних залежностей між шифротекста і відкритим текстом.
Rijndael не піддається багатьом
видам криптоаналітичних атак, таких як диференціальний і лінійний криптоаналіз,
Square-атака, метод інтерполяції та ін. Дослідження, проведені різними
сторонами, показали високу швидкодію Rijndael на різних платформах. Цінною
властивістю цього шифру є його байт-орієнтована структура, що обіцяє хороші
перспективи його реалізації в майбутніх процесорах і спеціальних схемах.
Швидкість шифрування та/або
дешифрування є прямою або непрямою протилежністю безпеки. Це означає, що число
раундів, вказане для алгоритму, є фактором безпеки; швидкість шифрування або
дешифрування приблизно пропорційна числу раундів. Таким чином, швидкість не
може досліджуватися незалежно від безпеки. Існує багато інших аспектів
програмних реалізацій.
При практичному використанні
блокових шифрів, крім суто криптографічних проблем, необхідно враховувати
особливості конкретної системи криптографічного захисту інформації, її функції
та умови експлуатації. Ці фактори визначають вибір режиму шифрування і умов, в
яких необхідно оцінювати криптостійкість побудованої системи захисту.
Хорошим криптографічним алгоритмом
вважається той, у якому розкриття можливо тільки перебором всіх ключів.
Природно, ключів повинно бути дуже багато, що б ця задача стала обчислювально
дуже складною. Захист інформації за допомогою криптографічних перетворень -
одне з можливих рішень проблеми їхньої безпеки. Вони гарантують не тільки
високу секретність, але і ефективне виявлення будь-яких спотворень або помилок.
Криптографічний захист, не вимагаючи великих витрат, забезпечує надійний захист
даних в інформаційних та телекомунікаційних мережах
ПЕРЕЛІК ЛІТЕРАТУРИ:
1 Шеннон К. Теорія зв'язку в
секретних системах / Сб.: «Роботи по теорії
інформації та кібернетики».- М.: Іноземна література, 1963.- С. 333-402.
2 Брюс Шнайер Прикладна
криптографія, М: ABF, 2001