Базовые технологии безопасности. Шифрование - это средства создания защищенного канала или способ безопасного хранения данных. Пара процедур - шифрование и дешифрирование - называется криптосистемой. Алгоритм шифрования считается раскрытым, если найдена процедура, позволяющая подобрать ключ за реальное время. Сложность алгоритма раскрытия является одной из важных характеристик криптосистемы и называется криптостойкостью. Существуют два класса криптосистем - симметричные и асимметричные. В симметричных схемах шифрования (классическая криптография) секретный ключ зашифровки совпадает с секретным ключом расшифровки. В асимметричных схемах шифрования (криптография с открытым ключом) открытый ключ зашифровки не совпадает с секретным ключом расшифровки.

Классификация ключей. Ключ - секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности. Длина ключа - количество информации в ключе, как правило, измеряется в битах. Криптографические ключи различаются согласно алгоритмам, в которых они используются: Симметричные ключи - ключи, используемые в симметричных алгоритмах (шифрование, выработка кодов аутентичности). Асимметричные ключи - ключи, используемые в асимметричных алгоритмах (шифрование, ЭЦП); являются ключевой парой, поскольку состоят из двух ключей: 1. Секретный ключ (en:Private key) - ключ, известный только своему владельцу. 2. Открытый ключ (en:Public key) - ключ, доступный всем пользователям криптографической системы. Сеансовые (сессионные) ключи - ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет - информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Подключи - ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа. Зачастую подключи вырабатываются на основе специальной процедуры развёртывания ключа.

Модель симметричного шифрования. X – текст (сообщение) Y – шифрованный текст

Схема шифрования по алгоритму DES (Data Encryption Standard). В настоящее время наиболее популярным стандартным симметричным алгоритмом шифрования является DES.

Модель криптосхемы с открытым ключом. X - текст (сообщение). Y – шифрованный текст. Особенность шифрования на основе открытых ключей состоит в том, что одновременно генерируется уникальная пара ключей, таких, что текст, зашифрованный одним ключом, может быть расшифрован только с использованием второго ключа и наоборот.

Криптоалгоритмы RSA и DES. RSA (Rivest, Shаmir, Аdlеman) - несимметричный криптоалгоритм с открытым ключом. RSA стал первым алгоритмом такого типа, пригодным и для шифрования и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений. Безопасность алгоритма RSA основана на трудности задачи разложения на множители. Алгоритм использует два ключа - открытый (public) и секретный (private), вместе открытый и соответствующий ему секретный ключи образуют пару ключей (keypair). Открытый ключ не требуется сохранять в тайне, он используется для зашифровывания данных. Если сообщение было зашифровано открытым ключом, то расшифровать его можно только соответствующим секретным ключом. DSA (Digital Signature Algorithm) - Алгоритм с использованием открытого ключа для создания электронной подписи, но не для шифрования. Секретное создание хэш- значения и публичная проверка ее - только один человек может создать хэш-значение сообщения, но любой может проверить ее корректность. Основан на вычислительной сложности взятия логарифмов в конечных полях.

Сравнительные характеристики алгоритмов шифрования.

Односторонние функции шифрования (а). Сообщение ОФШ Сравнение Сообщение Дайджест Сообщение Дайджест Ключ Отправитель Получатель Передача по сети Ключ А) ОФШ - односторонняя функция шифрования (шифрование с помощью односторонней функции (one-way function), называемой также хэш-функцией (hash function), или дайджест - функцией (digest function).

Односторонние функции шифрования.(б) Отправитель Получатель Сообщение Ключ Сообщение ДайджестСообщение Дайджест ОФШ Сравнение Сообщение Ключ+ Б)Передача по сети

Аутентификация. Аутентификация (authentication) предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей. Термин «аутентификация» в переводе с латинского означает «установление подлинности». Доказательством аутентичности может служить знание аутентифицируемым некоего общего для обеих сторон слова (пароля) или факта, владение некоторым уникальным предметом или демонстрация уникальных био характеристик. Чаще всего для доказательства идентичности пользователя используются пароли. Аутентификация с применением цифровых сертификатов является альтернативой использованию паролей и особенно эффективна в сетях с очень большим числом пользователей. Цифровой сертификат устанавливает и гарантирует соответствие между открытым ключом и его владельцем. Сертификаты выдаются специальными уполномоченными организациями – центрами сертификации (Certificate Authority, CA). Сертификат представляет собой электронную форму, в которой содержится следующая информация: открытый ключ владельца данного сертификата; сведения о владельце сертификата, такие, например, как имя, адрес электронной почты, наименование организации, в которой он работает, и т.п.; наименование сертифицирующей организации, выдавшей данный сертификат.

Аутентификация пользователей на основе сертификатов.

Цифровая подпись (digital signature). Электронная цифровая подпись (ЭЦП) - Цифровая подпись (digital signature) - реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки. Схема электронной подписи обычно включает в себя: алгоритм генерации ключевых пар пользователя; функцию вычисления подписи; функцию проверки подписи.

Схема формирования цифровой подписи по алгоритму RSA. T - исходный текст (незашифрованная часть) + ЦП (зашифрованная часть) = Подписанное сообщение S - цифровая подпись (ЦП) вычисляется с использованием закрытого ключа (D, n) по формуле S = T d mod n Сообщение посылается в виде пары (T, S) Каждый пользователь, имеющий соответствующий открытый ключ (E, n), получив сообщение, отделяется открытую часть Т, расшифровывает ЦП S и проверяет равенство T = S E mod n.

Обеспечение конфиденциальности документа с цифровой подписью. ЦП применяются к тексту до того, как он шифруется. Если помимо снабжения текста электронного документа ЦП надо обеспечить его конфиденциальность, то вначале к тексту применяют ЦП, а затем шифруют все вместе: и текст, и ЦП.

Схема получения аутентикода.