| Симметричные шифры. | |
|
|
| |
|
Наука, занимающаяся вопросами безопасной связи (т.е посредством зашифрованных сообщений называется Криптологией (kryptos - тайный, logos - наука). Она в свою очередь разделяется на два направления криптографию и криптоанализ. Криптография - наука о создании безопасных методов связи, о создании стойких (устойчивых к взлому) шифров. Она занимается поиском математических методов преобразования информации. Криптоанализ - данный раздел посвящен исследованию возможности чтения сообщений без знания ключей, т.е. связана непосредственно со взломом шифров. Люди, занимающиеся криптоанализом и исследованием шифров, называются криптоаналитиками.
Криптосистемы разделяются на симметричные и ассиметричные.
Симметричные криптосистемы (с секретным ключом - secret key systems) - данные криптосистемы построены на основе сохранения в тайне ключа шифрования. Процессы зашифрования и расшифрования используют один и тот же ключ. Секретность ключа является постулатом. Основная проблема при применении симметричных криптосистем для связи заключается в сложности передачи обоим сторонам секретного ключа. Однако данные системы обладают высоким быстродействием. Раскрытие ключа злоумышленником грозит раскрытием только той информации, что была зашифрована на этом ключе.
Асимметричные криптосистемы (системы открытого шифрования - о.ш., с открытым ключом и т.д.- public key systems) - смысл данных криптосистем состоит в том, что для зашифрования и расшифрования используются разные преобразования. Одно из них - зашифрование - является абсолютно открытым для всех. Друго же - расшифрование - остается секретным. Таким образом, любой, кто хочет что-либо зашифровать, пользуется открытым преобразованием. Но расшифровать и прочитать это сможет лишь тот, кто владеет секретным преобразованием. В настоящий момент во многих асимметричных криптосистемах вид преобразования определяется ключом.
Симметричные криптосхемы в настоящее время принято подразделять
на блочные и поточные.
Блочные шифры оперируют с блоками открытого текста. К ним предъявляются следующие требования: достаточная криптостойкость; простота процедур зашифрования и расшифрования; приемлимая надежность. Под криптостойкостью понимают время, необходимое для раскрытия шифра при использовании наилучшего метода криптоанализа. Надежность - доля информации, дешифруемая при помощи какого-то криптоаналитического алгоритма.
Чтобы использовать алгоритмы блочного шифрования для различных криптографических задач существует несколько режимов их работы. Наиболее часто встречающимися в практике являются следующие режимы: электронная кодовая книга - ECB (Electronic Code Book); сцепление блоков шифротекста - CBC (Cipher Block Chaining); обратная связь по шифротектсту - CFB (Cipher Feed Back); обратная связь по выходу - OFB (Output Feed Back);
Шифрование в поточных шифрах осуществляется на основе сложения некоторой ключевой последовательности (гаммы) с открытым текстом сообщения. Сложение осуществляется познаково посредством XOR.
Можно сказать, что шифрование осуществляется наложением гаммы(шифрование гаммированием). А сама гамма является ключом шифрования. Но иметь ключ, равный по размеру шифруемым данным представляется проблематичным. Поэтому поточные шифры и вырабатывают выходную гамму на основе некоторого секретного ключа небольшого размера, а значит основной задачей поточных шифров является выработка некоторой последовательности (выходной гаммы) для шифрования. Т.е. выходная гамма является ключевым потоком для сообщения. Поточные шифры классифицируют следующим образом: синхронные; самосинхронизирующиеся (асинхронные).
Синхронные поточные шифры - ключевой поток (выходная гамма) получается независимо от исходного и шифрованного текстов.
Самосинхронизирующиеся поточные шифры - каждый знак ключевого потока определяется фиксированным числом предшествующих знаков шифротекста.