Концепция на технологията "криптиране". Възникване, развитие, терминология, класификация.


Категория на документа: Други


Следователно пред нас вече не стои въпросът дали една фирма трябва да използва техники за криптиране, а по-скоро как трябва да криптира своите данни.

II. СЪЗДАВАНЕ НА ТЕХНОЛОГИЯТА "КРИПТИРАНЕ"

Криптографията е наука, използвана още от древността, поради широкото й приложение. Воините, неизменна част от човешката история, винаги са се нуждаели от нея. Кореспонденцията между висшестоящи и полеви командири, както и информацията получавана от и изпращана до шпионите имат нужда от сигурно криптиране, в противен случай всичко би могло да стигне до врага, и така войната да бъде изгубена. Ярък пример за това е методът, използван от спартанската армия, който е много лесен.

Вземат се кожена лента и пръчка, около която се навива кожата, и тогава се написва съобщението (заповедта). След развиване на лентата, съобщението е неразчетимо, освен ако не се увие около пръчка със същия, или поне много близък диаметър. Разбира се, това е прост разместващ шифър, и не е трудно неговото разбиване, но макар и ненадежден, е достатъчен по-времето на Спарта. Около 500-600 години преди новата ера, еврейски учени измислят прост азбучен заместващ шифър, в който всяка буква се замества с друга, няколко позиции назад или напред в азбуката. Например "к" става "л", "о" - "п", "л" - "м" и "а" - "б", така "кола" се криптира като "лпмб". По късно, Юлий Цезар използва този шифър за да кореспондира с генералите си.

Следващата стъпка в развитието на криптографията е изобретяването на честотния анализ през Средновековието, или по-точно през 1000 година. Честотният анализ е нововъведение в криптоанализа, и един изключително добър начин за разбиване на азбучни шифри. Използва честотата, с която се среща дадена буква или букви в езика, на който е написано криптираното съобщение. След това, според честотата с която се среща даден символ от шифър-текста най-често, се замества буква от азбуката, и по този начин се декриптира съобщението (по-подробно разяснение има по-надолу в проекта). Тогава всички шифри станали уязвими и несигурни, чак до измислянето на многоазбучният шифър, от Леоне Батиста Алберти, около 1465 година. Многоазбучният шифър обикновено ползва някакъв ключ, по-просто може да се опише като последователно прилагане на различни азбучни шифри (цезарови).

Макар и с доста дълга история, криптографията няма сериозен напредък до 19 век. Тогава английският математик Чарлз Бабидж разработва тест, с който да разбива Шифърът на Вигенере, прост многоазбучен шифър, който може да открие дължината на ключа, и тогава разглежда шифъра като сбор на обикновени Цезарови Шифри. Малко по-късно, Августе Керковс, холандски лингвист и криптограф, написва шест принципа за създаването на криптиращи алгоритми:

> "Системата трябва да бъде, ако не теоретично, то поне практически неразбиваема."
> "Системата не трябва да затруднява потребителя, и не трябва да изисква твърде голяма сигурност"
> "Ключът трябва да може да се запомни без бележки и да се сменя лесно."
> "Шифрованият текст трябва да може да бъде изпращан с телеграф."
> "Апаратурата трябва да бъде лесно преносима, от сам-човек."
> "Системата трябва да е проста, да не изисква някакви знания или дълъг списък с правила, или въобще много мислене."

От тези правила, най-известно е второто, под името Принцип на Керковс. Друг изявен криптограф от това време е Едгар Алан По, който написва есе, в което описва методи за разбиване на шифри, оказали се полезни за дешифриране на немските кодове през Първата Световна война.

Криптографията прави своя огромен скок по време на Втората Световна война, когато се произвеждат много електро-механични криптиращи машини. Същевременно се наблюдава изумителен напредък в разбиването на шифри. Всичко това е засекретено, но след изтичането на 50 годишният период при Великобритания, и отварянето на архивите на САЩ, информацията, свързана с криптографията през Втората световна война, става достъпна. Тогава немската армия използва електро-механичната роторна машина "Енигма", която претърпява няколко подобрения по-време на войната.

През 1932 година, с помощта на доставените сведения от капитан Густав Бертранд, от френското разузнаване, полският криптограф Мариан Райевски, от Шифър Бюро, успява да направи копие на немската Енигма. Това е може би най-големият криптографски пробив в историята. Той и неговите колеги - Йежъ Ружетски и Хенрйък Зйъгалски - започват да разчитат немските съобщения, като същевременно са в крачка с промените в Енигма. Когато по време на войната, Полша става в неизгодна позиция, Генералният Щаб заповядва британските и френските разузнавателни служби да бъдат посветени в тайната, за разчитане съобщенията на немската армия, както и става. От там нататък с декриптирането се заема основно Блетчли Парк, Англия, където работили истински светила на тогавашната криптография, като Гордън Уелчмен и разбира се, Алан Тюринг, считан за бащата на съвременната компютърна наука. Войната в криптографията е не по-малко ожесточена от тази на бойните полета.

Много средства и сили се хвърлят в тази насока, и доста битки са решени благодарение на това.

Другите страни, участващи във войната, също ползват електро-механични устройства за криптиране. Съюзниците притежавали британски TypeX и американския SIGABA. Също така, британските Special Operations Executive (SOE) агенти, използват наизустени поеми за ключ към шифри, но по-късно преминават към one-time-pad. Германия също прави няколко механични опита за one-time-pad, които са наречени от съюзническите войски Fish ciphers.

III. РАЗВИТИЕ НА НАУКАТА КРИПТОГРАФИЯ

Началото на модерната криптография е положено от Клауд Елуоод Шанън, когато през 1949 година издава книгата си "Communication Theory of Secrecy Systems", и малко по късно книгата "Mathematical Theory of Communication", заедно със Уорън Уейвър. След това криптографията преминава в секретните държавни организации, и няма почти никакви публикувани открития до 1970 година.

Седемдесетте години бележат излизането на криптографията от сянката на правителствените организации. Първо е публикуван проекта за DES(Data Encryption Standard) във Федералният Регистър на САЩ, на 17 март 1975 година. Проектът DES е предложен от IBM, по покана на Националното Бюро за Стандартизация (NBS, в момента NIST), в опит за осигуряване на конфиденциалност на комуникациите за бизнеса и финансовите организации, като банките например. NSA(National Security Agency) става първата в света правителствена организация, която "дава своята благословия" за публичен стандарт за криптиране.

DES блоков шифър, който ползва 64 битов ключ, но тъй като 8 бита са използвани за проверка, и реално ключът е 56 битов. Има хипотези, че NSA са оставили задна вратичка чрез която бързо могат да разбиват съобщения на DES.

През 1976 е публикувана статията "New Directions in Cryptography"("Нови насоки в криптографията") от Уитфилд Дифи и Мартин Хелман, една своеобразна революция в развитието на науката. В статията се обсъждат начини за крипто-системи, в които да се осигури разговорът между всеки двама потребители в системата. Тази статия предлага начин, чрез който ключът може да се предава през несигурна мрежа. В статията на Дифи и Хелман е разгледана и така наречената еднопосочна функция (хеш-функция). Така наречените хеш-функции, се използват за лесно и бързо криптиране на дадена информация, но почти, или съвсем, невъзможното й декриптиране.

С тези разработки, двамата учени полагат основите на ново поколение от алгоритми - асиметрични. До тогава, всички алгоритми са симетрични - има единствен ключ, който се ползва за криптиране и декриптиране. "New Directions in Cryptography" представя начин, по който може да се използва един ключ за криптиране, и един за декриптиране, така наречената private-public key(публичен-личен ключ) система. Тя ползва два математически свързани ключа, един всеизвестен и един таен.

През 1978 година, Ронълд Ривест, Ади Шамир и Лен Адлеман, от MIT (Massachusetts Institute of Technology), съставят алгоритъма RSA(Rivest, Shamir and Adleman). През 1983 година, DES е потвърден като сигурен. RSA е патентован от MIT. През 1986 година, HBO започва използването на DES за криптиране на сигнала. На 22 януари 1988 година, DES е потвърден за втори път в FIPS PUB 46-1 (Federal Information Processing Standard PUBlication).

През 1991 година, Филип Зимерман създава и публикува свободният софтуер за криптиране PGP(Pretty Good Privacy), което е последвано от тежка борба с Министерство на Правосъдието на САЩ, заради нарушаване ограничението за експорта на криптиращи алгоритми. Тогава САЩ има идеята, да изискват backdoors във всички криптографски решения. 1992 година, Бихам и Шамир публикуват диференциален криптоанализ, първата атака, по бърза от груба-сила. С този криптоанализ, проверките за разбиване на DES са редуцирани до 247 , но това също се оказва недостатъчно.

На 30 декември, 1993 година, DES е потвърден за трети път, като FIPS PUB 46-2. През 1994 година, за първи път се прави криптоанализ с линеен криптоанализ. И в съдбоносният юни, 1997 година, съобщение, криптирано с DES, е разбито. Още следващата година, 1998, EFF(Electronic Frontier Foundation) създават машината Deep Cracker(Дълбоко Разбиване), която успява да разбие, с груба-сила криптирано с DES съобщение за 56 часа. До тогава е смятано, че за да се построи машина, която да разбие DES ще струва прекалено скъпо, а дори да се направи, едва ли ще разбива шифъра достатъчно бързо. За изпробването на всички комбинации са нужни 7.21 × 1016 проверки. Но машината на EFF струва само 250 хиляди долара, и съдържа над 1 800 чипа.

Януари 1999 година, Deep Crack заедно с distributed.net(още информация в следващата глава) успяват да разбият DES за 22 часа и 15 минути.

На 26 ноември, 2001 година, алгоритъма AES(Advanced Encryption Standard) е публикуван в FIPS 197. Следващата година AES влиза в действие, като стандарт. На 22 юли 2004 година, във Федералния Регистър е предложено отменянето на FIPS PUB 46. На 19 май 2005 година, NIST(National Institute of Standards and Technology) отменя FIPS PUB 46.




Сподели линка с приятел:





Яндекс.Метрика
Концепция на технологията "криптиране". Възникване, развитие, терминология, класификация. 9 out of 10 based on 2 ratings. 2 user reviews.