Безопасность информационных технологий

 

    При своей несложности система легко  уязвима. Если злоумышленник имеет 

    1) шифрованный и соответствующий исходный текст или

    2) шифрованный текст выбранного  злоумышленником исходного текста,

    то  определение ключа и дешифрование исходного текста тривиальны.

    Более эффективны обобщения подстановки  Цезаря - шифр Хилла и шифр Плэйфера. Они основаны на подстановке не отдельных символов, а 2-грамм (шифр Плэйфера) или n-грамм¹ (шифр Хилла). При более высокой криптостойкости они значительно сложнее для реализации и требуют достаточно большого количества ключевой информации.

    Многоалфавитные системы. Системы  одноразового использования

 

    Слабая  криптостойкость моноалфавитных подстановок  преодолевается с применением подстановок многоалфавитных.

    Многоалфавитная подстановка определяется ключом p=(p₁,  
p₂, ...), содержащим не менее двух различных подстановок. В начале рассмотрим многоалфавитные системы подстановок с нулевым начальным смещением.

    Пусть {K_i: 0£i<n} - независимые случайные переменные с одинаковым распределением вероятностей, принимающие значения на множестве Z_m

Pкл{(K₀, K₁, ..., K_n-1)=(k₀, k₁, ..., k_n-1)}=(1/m)ⁿ

    Система одноразового использования преобразует исходный текст

X=(X₀, x₁, ..., x_n-1)

в шифрованный  текст

Y=(Y₀, y₁, ..., y_n-1)

при помощи подстановки Цезаря

Y_i=C_Ki(x_i)=(K_i+X_i) (mod m)   i=0...n-1                            (1)

    Для такой системы подстановки используют также термин “одноразовая лента” и “одноразовый блокнот”. Пространство ключей К системы одноразовой подстановки является вектором рангов (K₀, K₁, ..., K_n-1) и содержит mⁿ точек.

    Почему  же эти системы неприменимы для  обеспечения секретности при  обработке информации? Ответ простой - они непрактичны, так как требуют  независимого выбора значения ключа для каждой буквы исходного текста. Хотя такое требование может быть и не слишком трудным при передаче по прямому кабелю Москва - Нью-Йорк, но для информационных оно непосильно, поскольку там придется шифровать многие миллионы знаков.

    Посмотрим, что получится, если ослабить требование шифровать каждую букву исходного  текста отдельным значением ключа.

 

    Перестановки

 

    Также несложный метод криптографического преобразования. Используется как правило в сочетании с другими методами.

    Перестановкой s набора целых чисел (0,1,...,N-1) называется его переупорядочение. Для того чтобы показать, что целое i перемещено из позиции i в позицию s(i), где 0 £ (i) < n, будем использовать запись

s=(s(0), s(1),..., s(N-1)).

    Число перестановок из (0,1,...,N-1) равно n!=1*2*...*(N-1)*N. Введем обозначение s для взаимно-однозначного отображения (гомоморфизма) набора S={s₀,s₁, ...,s_N-1}, состоящего из n элементов, на себя.

s: S ® S

s: s_i ® s_s(i), 0 £ i < n

    Будем говорить, что в этом смысле s является перестановкой элементов S. И, наоборот, автоморфизм S соответствует перестановке целых чисел (0,1,2,.., n-1).

    Криптографическим преобразованием T для алфавита Z_m называется последовательность автоморфизмов: T={T⁽ⁿ⁾:1£n<¥}

T⁽ⁿ⁾: Z_m,n®Z_m,n, 1£n<¥

    Каждое T⁽ⁿ⁾ является, таким образом, перестановкой n-грамм из Z_m,n.

    Поскольку T⁽ⁱ⁾ и T^(j) могут быть определены независимо  при i¹j, число криптографических преобразований исходного текста размерности n равно (mⁿ)!². Оно возрастает непропорционально при увеличении m и n: так, при m=33 и n=2 число различных криптографических преобразований равно 1089!. Отсюда следует, что потенциально существует большое число отображений исходного текста в шифрованный.

    Практическая  реализация криптографических систем требует, чтобы преобразования {T_k: kÎK} были определены алгоритмами, зависящими от относительно небольшого числа параметров (ключей).

 

    Гаммирование

                                                           

    Гаммирование является также широко применяемым криптографическим преобразованием.

    Принцип шифрования гаммированием заключается в генерации гаммы шифра с помощью датчика псевдослучайных чисел и наложении полученной гаммы на открытые данные обратимым образом (например, используя сложение по модулю 2).

    Процесс дешифрования данных сводится к повторной генерации гаммы шифра при известном ключе и наложении такой гаммы на зашифрованные данные.

    Полученный зашифрованный текст является достаточно трудным для раскрытия в том случае, если гамма шифра не содержит повторяющихся битовых последовательностей. По сути дела гамма шифра должна изменяться случайным образом для каждого шифруемого слова. Фактически же, если период гаммы превышает длину всего зашифрованного текста и неизвестна никакая часть исходного текста, то шифр можно раскрыть только прямым перебором (пробой на ключ). Криптостойкость в этом случае определяется размером ключа.

    Метод гаммирования становится бессильным, если злоумышленнику становится известен фрагмент исходного текста и соответствующая ему шифрограмма. Простым вычитанием по модулю получается отрезок ПСП и по нему восстанавливается вся последовательность.  Злоумышленники может сделать это на основе догадок о содержании исходного текста. Так, если большинство посылаемых сообщений начинается со слов “СОВ.СЕКРЕТНО”, то криптоанализ всего текста значительно облегчается. Это следует учитывать при создании реальных систем информационной безопасности.

Стандарт шифрования данных ГОСТ 28147-89³

 

    Важной задачей в обеспечении гарантированной безопасности информации в ИС является разработка и использования стандартных алгоритмов шифрования данных. Первым среди  подобных стандартов стал американский DES, представляющий собой последовательное использование замен и перестановок. В настоящее время все чаще говорят о неоправданной сложности и невысокой криптостойкости. На практике приходится использовать его модификации.

    Более эффективным является отечественный стандарт шифрования данных.

    Он  рекомендован к использованию для защиты любых данных, представленных в виде двоичного кода, хотя не исключаются и другие методы шифрования. Данный стандарт формировался с учетом мирового опыта, и в частности, были приняты во внимание недостатки и нереализованные возможности алгоритма DES, поэтому использование стандарта ГОСТ предпочтительнее. Алгоритм достаточно сложен и ниже будет описана в основном его концепция.

    В ГОСТ 28147-89 определяется процесс выработки  имитовставки, который единообразен для всех режимов шифрования. Имитовставка - это блок из р бит (имитовставка И_р), который вырабатывается либо перед шифрованием всего сообщения. либо параллельно с шифрованием по блокам. Параметр р выбирается в соответствии с необходимым уровнем имитозащищенности.

    Для получения имитовставки открытые данные представляются также в виде блоков по 64 бит. Первый блок открытых данных Т(1) подвергается преобразованию, соответствующему первым 16 циклам алгоритма режима простой замены. Причем в качестве ключа используется тот же ключ, что и для шифрования данных. Полученное 64-разрядно число суммируется с открытым блоком Т(2) и сумма вновь подвергается 16 циклам шифрования для режима простой замены. Данная процедура повторятся для всех m блоков сообщения. Из полученного 64-разрядного числа выбирается отрезок И_р длиной р бит.

    Имитовставка передается по каналу связи после зашифрованных данных. На приемной стороне аналогичным образом из принятого сообщения выделяется?  имитовставка и сравнивается с полученной откуда?. В случае несовпадения имитовставок сообщение считается ложным.

 
 

1.1.2.Системы с открытым ключом

 

    Как бы ни были сложны и надежны криптографические системы - их слабое мест при практической реализации - проблема распределения ключей. Для того, чтобы был возможен обмен конфиденциальной информацией между двумя субъектами ИС, ключ должен быть сгенерирован одним из них, а затем каким-то образом опять же в конфиденциальном порядке передан другому. Т.е. в общем случае для передачи ключа опять же требуется использование какой-то криптосистемы.

    Для решения этой проблемы на основе результатов, полученных классической и современной алгеброй, были предложены системы с открытым ключом.

    Суть  их состоит в том, что каждым адресатом ИС генерируются два ключа, связанные между собой по определенному правилу. Один ключ объявляется открытым, а другой закрытым. Открытый ключ публикуется и доступен любому, кто желает послать сообщение адресату. Секретный ключ сохраняется в тайне.

    Исходный текст шифруется открытым ключом адресата и передается ему. Зашифрованный текст в принципе не может быть расшифрован тем же открытым ключом. Дешифрование сообщение возможно только с использованием закрытого ключа, который известен только самому адресату(рис.2).

    

    

    

 
 

    

    

 
 
 

    Рисунок 2.

 

    Криптографические системы с открытым ключом используют так называемые необратимые  или односторонние функции, которые обладают следующим свойством: при заданном значении x относительно просто вычислить значение f(x), однако если y=f(x), то нет простого пути для вычисления значения x.

    Множество классов необратимых функций и порождает все разнообразие систем с открытым ключом. Однако не всякая необратимая функция годится для использования в реальных ИС.

    В самом определении необратимости присутствует неопределенность. Под необратимостью понимается не теоретическая необратимость, а практическая невозможность вычислить обратное значение используя современные вычислительные средства за обозримый интервал времени.

    Поэтому чтобы гарантировать надежную защиту информации, к системам с открытым ключом (СОК) предъявляются два важных и очевидных требования:

    1. Преобразование исходного текста должно быть необратимым и исключать его восстановление на основе открытого ключа.

    2. Определение закрытого ключа на основе открытого также должно быть невозможным на современном технологическом уровне. При этом желательна точная нижняя оценка сложности (количества операций) раскрытия шифра.

    Алгоритмы шифрования с открытым ключом получили широкое распространение в современных информационных системах. Так, алгоритм RSA стал мировым стандартом де-факто для открытых систем и рекомендован МККТТ.