Концепция на технологията "криптиране". Възникване, развитие, терминология, класификация.


Категория на документа: Други


IV. ОСНОВНИ ПОНЯТИЯ В КРИПТОГРАФИЯТА

Използваните в теорията и практиката на криптографската защита базови понятия, могат да бъдат определени по следния начин:

> Криптография (cryptography) - дисциплина, занимаваща се с разработката на сигурни криптографски алгоритми и протоколи, както и на ефективни режимии средства за тяхната реализация.

> Криптиране (шифриране) - това е кодиране на данните с цел защитата им от несанкциониран достъп; Самият процес се нарича шифриране или зашифроване (криптиране), а процесът на декодиране - разшифроване (декриптиране). Самото съобщение се нарича шифрограма или криптограма.

Процесът на декодиране на шифрограмата без наличието на ключа се нарича дешифриране, разбиване или компрометиране на шифъра.

> Криптографски алгоритъм (cryptographic algorithm) - алгоритъм за функционално преобразуване на входните данни в неразбираеми последователности от символи и за тяхното правилно обратно възстановяване; Понякога в практиката той се нарича шифър.

> Криптографски код (cryptographic code) - речник на съответствието на входните смислови словосъчетания и изходните неразбираеми (безсмислени на вид) изрази или знаци;

> Ключ (key)- променлива стойност, която се прилага в алгоритмите за получаването на кодиран текст от некодиран или от блокове от некодиран. От дължината на ключа зависи доколко трудно ще бъде разкодирането на текста в кодираното съобщение.

> Частен ключ (privacy key) - частен ключ или секретен ключ е кодиращ/декодиращ ключ, известен само на едната страна от тези, които разменят кодирани съобщения. Традиционно в криптографията трябва да има ключ, който да е достъпен и за двете страни така, че всеки да може да кодира и декодира съобщения. Рискът при такава система е, че ако ключът бъде разбит или откраднат, системата спира да бъде защитена (на практика тя е разбита). В такива ситуации частния ключ се използва заедно с публичен ключ.

> Публичен ключ (public key) - стойност, която комбинирана по подходящ начин с частен ключ може да се използва ефективно за декриптиране на кодирано съобщение и електронен подпис. Използването на публичен и частен ключ е известно като асиметрична криптография.

> SSL card (Server Accelerator Card) - e PCI компонент, който се използва за генериране на кодиращи ключове за сигурността при транзакциите в Web сайтовете за електронна търговия. Когато транзакцията е започнала, сървъра на Web сайта изпраща информация до клиентската машина. По този начин става проверка на идентификацията на Web сайта. След тази размяна кодиращия ключ се използва за кодиране на всичката информация, която се трансферира между двете страни така, че цялата лична и всякаква друга информация (например за кредитна карта) е защитена. Този процес чувствително намалява производителността на сървъра (могат да се извършва само по няколко транзакции в секунда) и именно тук на помощ идва SSL card. Процеса по размяната на информация се поема от картата и така сървъра се "облекчава", по този начин се повишава ефективността му. SSL card поддържа няколко протокола за сигурност (SSL - Secure Sockets Layer, SET - Secure Electronic Transaction и др.). Картата се инсталира на PCI слот на сървъра, стартира се драйвер който да я управлява и сървъра е готов да приема заявки. Този начин е много по-лесен и много по-евтин отколкото да се закупуват допълнителни сървъри. Съществува възможност за добавянето на още SSL card на сървър, на който има вече инсталирана такава. Същетвуват и други уреди, които изпълняват роля подобна на SSL card (SSL accelerators). Това са външни модули, които имат интегрирани карти. Тези устройства се вграждат в сървърите и когато се установи започването на транзакция, управлението се пренасочва към SSL accelerator-a.

> Криптографски протокол (cryptographic protocol) - правила и договори за действие, при практическото използване на криптографските алгоритми;

> Криптографска система (cryptosystem) - съвкупност от криптографски алгоритъм и криптографски протокол;

> Криптоанализ (cryptanalysis) - дисциплина, занимаваща се с разработката на методи и средства за разкриване на криптографските системи и за оценка на тяхната сигурност;

> Криптология (cryptology) - обобщена дисциплина, включваща в себе си криптографията и криптоанализа.

V. ОСНОВНА КОНЦЕПЦИЯ НА ТЕХНОЛОГИЯТА "КРИПТИРАНЕ"

Криптирането е технология за преобразуване на четими данни, наречени открит текст, в нечетима форма със случайни характеристики, която се нарича шифротекст. Обикновено откритите текстовете са във вид, който може да се разбере от определен субект (такива са документите) или с помощта на изчислително устройство (такъв е изпълнимият код). След като информацията се трансформира в шифротекст, нито човек, нито изчислителна машина може правилно да я обработва, докато тя не бъде декриптирана. Това дава възможност за предаване на поверителна информация посредством незащитени канали без неразрешено разкриване на нейното съдържание. Когато данните се съхраняват в компютърните системи, те обикновено са защитени от логическия и физически контрол на достъпа. Когато същата тази чувствителна информация се изпраща по мрежата, тя е в много по-уязвимо състояние, защото това управление вече не се прилага. Процесът на обратимото криптографско преобразуване е показан на фиг. 1-1.

Процес на обратимо криптографско преобразуване Шифротекстът по нататък ще се бележи с буквата С (първата буква от криптограма Cryptogram ), а откритият текст с буквата М (първата буква от съобщение Message ). Криптиращата функция Е (Encryption) оперира с М и създава С. Математически това може да се запише така:

E (M) = C.

В процеса на декриптиране, функцията D (Decryption) оперира със С и възстановява М по формулата:

D (C) = M

Тъй като смисълът на криптирането и следващото декриптиране на съобщения е във възстановяването на изходния открит текст, то е вярно следното тъждество:
D (E(M)) ≡ M

Система или продукт, които предоставят възможността за криптиране и декриптиране, се наричат криптосистема. Тя може да се реализира чрез хардуерни компоненти или посредством приложен програмен код. Криптосистемата използва алгоритъм за криптиране, който определя сложността на процеса на криптиране, ключове и необходимите софтуерни компоненти и протоколи. Повечето криптографски алгоритми са базирани на сложни математически преобразувания, които се прилагат в определена последователност над открития текст. Повечето методи за криптиране използват тайни стойности, наричани ключове (обикновено дълга последователност от битове), които работят с алгоритъма за криптиране и декриптиране на текста.

VI. КРИПТОГРАФСКИ СИСТЕМИ

1. Симетрични криптографски системи




Сподели линка с приятел:





Яндекс.Метрика
Концепция на технологията "криптиране". Възникване, развитие, терминология, класификация. 9 out of 10 based on 2 ratings. 2 user reviews.