Современные информационные технологии /4. Информационная безопасность

Пакалюк  Юлія  Ігорівна

Прикарпатський національний університет імені Василя Стефаника

Аналіз основних криптографічних алгоритмів захисту інформації

 

Актуальність. Оскільки комп’ютерні системи все більше впроваджуються у різні сфери життя та діяльності людей, а інформація набуває дедалі більшого значення та цінності, то важливим є питання аналізу наявних методів захисту(криптозахисту) інформації.

Метою роботи є аналіз сучасних криптографічних алгоритмів та виділення переваг і недоліків їх використання.

Проблемою захисту інформації шляхом її спотворення займається криптологія (kruptoV ‑ таємний, logoV ‑ наука (слово) (грец.)). Криптологія розділяється на два напрямки – криптографію і криптоаналіз. Цілі цих напрямків прямо протилежні.

Для початку розглянемо симетричні алгоритми, тобто ті, для за шифрування і розшифрування використовується один і той же ключ. Симетричні алгоритми шифрування можна розділити на потокові та блочні алгоритми шифрування. Потокові алгоритми шифрування послідовно обробляють текст повідомлення. Блочні алгоритми працюють з блоками фіксованого розміру.

 Одним із найдавніших потокових методів є алгоритм заміни (підстановки). При моноалфавітній підстановці символи вихідного тексту за певним правилом замінюються на символи того самого чи іншого алфавіту. При поліалфавітній підстановці символи вихідного тексту міняються за різними законами.

Наступним за складністю алгоритмом є алгоритм перестановки, який полягає в тому, що символи оригінального тексту міняються місцями за певним принципом, що є секретним ключем. Алгоритм перестановки сам по собі має низьку криптостійкість, але входить у ролі елемента у дуже багато сучасних криптосистем.

На даний момент блокові шифратори набули найпоширенішого застосування на практиці. Одним з таких методів є гамування. Суть методу полягає в тому, що символи вихідного тексту послідовно складаються з символами деякої спеціальної послідовності, яка називається гамою.

Асиметричні алгоритми мають різні ключі для шифрування та дешифрування, які пов’язані деякою залежністю. Ідея криптографії з відкритим ключем дуже тісно пов'язана з ідеєю односторонніх функцій , тобто таких функцій f (x), що за відомим x досить просто знайти значення f(x), тоді як визначення x з f (x) складно. Відкритий ключ, яким шифрується текст, передається по відкритих каналах, а закритий ключ, за допомогою якого текст слід розшифрувати, відомий лише отримувачу.

Одним з прикладів таких методів є алгоритм RSA, який базується на властивостях простих чисел і ще здатний опиратися всім криптоаналітичним атакам. Для початку вибираються два дуже великих простих числа. Визначається параметр n як результат перемноження р і q. Вибирається велике випадкове число, назвемо його е, причому воно повинно бути взаємно простим з результатом множення (р -1) * (q -1). Відшукаємо таке число d, для якого правильне співвідношення (е * d) mod ((р -1) * (q -1)) = 1

Відкритим ключем є пара чисел e і n, а закритим – d і n. При шифруванні вихідний текст розглядається як числовий ряд, і над кожним його числом ми здійснюємо операцію C (i) = (M (i) e) mod n. У результаті виходить послідовність C (i), яка і складе криптотекст. Декодування інформації відбувається за формулою M (i) = (C (i) d) mod n. Криптосистема RSA широко застосовується в Інтернеті.

Можна побачити, що симетричні та асиметричні алгоритми володіють рядом переваг та недоліків. Перелічимо найосновніші:

·                        майже всі шифри залишаються беззахисними перед криптоаналізом з використанням частотного аналізу, окрім поліалфавітного шифру;

·                        відсутність необхідності попередньої передачі особистого ключа по надійному каналу для асиметричних алгоритмів;

·                        у симетричній криптографії ключ відомий для обох сторін, а в асиметричної криптосистеми тільки один секретний;

·                        при симетричному шифруванні необхідно оновлювати ключ після кожного факту передачі, тоді як в асиметричних криптосистемах пару (E, D) можна не змінювати значний час;

·                        у великих мережах число ключів в асиметричної криптосистеми значно менше, ніж у симетричної;

·                        в симетричний алгоритм відносно легко можна внести зміни;

·                        асиметричні алгоритми використовують довші ключі, ніж симетричні;

·                        процес шифрування-розшифрування з використанням пари ключів відбувається на два-три порядки повільніше, ніж шифрування-розшифрування того ж тексту, симетричним алгоритмом;

·                        в чистому вигляді асиметричні алгоритми вимагають значно більших обчислювальних ресурсів.

Враховуючи переваги та недоліки різних алгоритмів на практиці часто використовують поєднання симетричних та асиметричних систем, що дозволяє отримати переваги обох схем та покращити криптостійкість.

 

Література:

1.Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии. – М. 2001. – 47c.

2. Бунин О. Занимательное шифрование // Журнал «Мир ПК». –  2003. – №7.

3. А. Саломаа. Криптография с открытым ключом. – М. 1995. – 318с.