Учебное пособие: Современные симметричные и асимметричные криптосистемы
Поточные шифры ШТАК, такие как режим ШОС использования DBS, дают ключевой поток, соответствующий длине текста, подлежащего шифрованию без пустых символов в последнем неполном блоке сообщения. Недостаток этого подхода - значительно снижается пропускная способность алгоритма блочного шифрования в режиме ШОС (для DES с 8-и битными байтами в режиме ШОС снижение в 8 и более раз). Эта задача решается, если применять два размера блока при шифровании каждого сообщения: - размер блока основного шифра и - длину сообщения по модулю этого размера блока. Это приводит к пропускной способности, сравнимой с той, которую обеспечивает режим КЭК, однако исключает дополнение пустыми символами открытого текста. Другая особенность шифров ШТАК - необходимость начального заполнения для синхронизации сдвиговых регистров на обоих концах соединения.
Существует два способа начального заполнения:
· для каждого сообщения отдельно и независимо.
· заполнение - как функция сообщения, переданного ранее.
Последний способ не пригоден для общего случая, когда имеет место неупорядоченное поступление сообщений или при наличии ошибок. Так как режимы КЭК и ШОС - самосинхронизирующиеся, размножение ошибок ограничивается и этот факт следует принимать во внимание при разработке методов обнаружения изменения сообщений за счет размножения ошибок.
1.6 Ассиметричные криптосистемы
Концепция криптосистемы с открытым ключом
Эффективными системами криптографической защиты данных являются асимметричные криптосистемы, называемые также криптосистемами с открытым ключом. В таких системах для зашифровки данных используется один ключ, а для расшифровки - другой ключ (отсюда и название - асимметричные). Первый ключ является открытым и может быть опубликован для использования всеми пользователями системы, которые зашифровывают данные. Расшифровка данных с помощью открытого ключа невозможно
Для расшифровки данных получатель зашифрованной информации использует второй ключ, который является секретным. Разумеется, ключ расшифровки не может быть определен из ключа зашифровки.
Обобщенная схема асимметричной криптосистемы с открытым ключом показана на рис. 7. В этой криптосистеме применяют два различных ключа: - открытый ключ отправителя А;
- секретный ключ получателя В. Генератор ключей целесообразно располагать на стороне получателя В (чтобы не пересылать секретный ключ
по незащищенному каналу). Значения ключей
и
зависят от начального состояния генератора ключей.
Раскрытие секретного ключа по известному открытому ключу
должно быть вычислительно неразрешимой задачей.
Характерные особенности асимметричных криптосистем:
1. Открытый ключ и криптограмма
могут быть отправлены по незащищенным каналам, т.е. противнику известны
и
.
2. Алгоритмы шифрования и расшифровки. Открытый ключ и
являются открытыми.
Рис. 7. Обобщенная схема асимметричной криптосистемы с открытым ключом.
Защита информации в асимметричной криптосистеме основана на секретности ключа . У. Диффи и М. Хеллман сформулировали требования, выполнение которых обеспечивает безопасность асимметричной криптосистемы:
· вычисление пары ключей (,
) получателем В на основе начального условия должно быть простым;
· отправитель А, зная открытый ключ , и сообщение
, может легко вычислить криптограмму
· получатель В, используя секретный ключ и криптограмму
, может легко восстановить исходное сообщение
· противник, зная открытый ключ , при попытке вычислить секретный ключ
наталкивается на непреодолимую вычислительную проблему;
· противник, зная пару (,
), при попытке вычислить исходное сообщение
наталкивается на непреодолимую вычислительную проблему.
1.8 Однонаправленные функции
Концепция асимметричных криптографических систем с открытым ключом основана на применении однонаправленных функций. Пусть и
некоторые произвольные множества.Функции
является однонаправленной, если для всех
можно легко вычислить функцию
, где
.
И в то же время для большинства достаточно сложно получить значение
, такое, что
(при этом полагают, что существует по крайней мере одно такое значение
). Основным критерием отнесения функции
к классу однонаправленных функций является отсутствие эффективных алгоритмов обратного преобразования
.
Функция относится к классу однонаправленных функций с "потайным ходом" в том случае, если она является однонаправленной и, кроме того, возможно эффективное вычисление обратной функции, если известен "потайной ход" (секретное число, строка или другая информация, ассоциирующаяся с данной функцией).
1.9 Электронно-цифровая подпись
Проблема аутентификации данных и электронная цифровая подпись
При обмене электронными документами по сети связи существенно снижаются затраты на обработку и хранение документов, убыстряется их поиск.