Концепция на технологията "криптиране". Възникване, развитие, терминология, класификация.


Категория на документа: Други


Едноключовите криптографски системи са класическите системи за защита наинформацията. За шифроване и разшифроване на текста при тях се използва един и същ секретен ключ Zc. Съхраняването му в тайна осигурява надеждността на защитата на информацията. Опростената структурна схема на едноключова криптографска система е показана на Фиг.2.

Фиг.2.

Всички известни едноключови криптографски системи се подразделят по методите на криптиране: блокови, поточни и комбинирани.

Процесът на шифроване и разшифроване е показан по-подробно на Фиг.3:

Фиг.3.

Тоест, в традиционната криптография,подателят и получателят на съобщение знаят и използват еднакъв ключ - подателят използва секретния ключ, за да шифрира съобщението, а получателят използва същия ключ, за да го разшифрова. Предизвикателство тук е тайното споразумение между потребителите на криптосистемата, какъв ще е секретния ключ без никой да разбере за него. Ако те са далеч един от друг, то те трябва да се доверят на услугите на куриерска, пощенска или телефонна служба. Всеки, който веднъж разбере какъв е секретния ключ, може по-късно да чете, променя и фалшифицира всички съобщения, които използва този ключ. Създаването, предаването, и съхраняването на ключове се нарича "key management". Всички секретни ключове в една такава криптосистема трябва да останат в тайна и точно поради това "secret key" криптографията често среща трудности в разпределението на ключовете, особено в отворена система с голям брой потребители. Основните проблеми са:

Проблем за "key management" - отворена система от потребители, които използват една традиционна криптосистема, за да комуникират

помежду си, и се нуждаe отключа исекретни канала. Всеки път, когато потребител реши да смени ключа си, или нов участник иска да се включи в системата, то трябва да се генерират n-1 нови ключа, които трябва да се разпространят.

Проблем за достоверността - в системите на компютърно управляемата комуникация електронния еквивалент на подпис е необходим. Традиционните криптосистеми не осигуряват това по естествен път. Особено когато има конфликт между получател и подател.
2. АСИМЕТРИЧНИ КРИПТОГРАФСКИ СИСТЕМИ

Тези проблеми подтикват изследователите да потърсят друг вид криптосистеми. Whitfield Diffie и Martin Hellman представят концепцията на криптографията с публичен ключ през 1976г. (има сведения, че тази концепция е разработена няколко години по-рано от специалисти на американските секретни служби). Криптосистемите с публичен ключ (се наричат още двуключови системи), имат две основни функции - криптиране и електронен подпис. Всеки потребител на такава криптосистема борави с двойка ключове: един публичен и един частен, който се пази в тайна. Елиминирана е нуждата от размяна на секретна информация по несигурни пътища; всяка връзка се основава само на публичния ключ. Единственото изискване е публичния ключ да бъде асоцииран с неговите потребители по достоверен начин - Фиг.4.

Фиг.4.
VII. ХИБРИДНИ ТЕХНОЛОГИЧНИ РЕШЕНИЯ ЗА КРИПТИРАНЕ

Обобщавайки казаното до този момент, може да се направят
изводите, че:

1. Симетричните алгоритми за криптиране са бързи, но имат някои недостатъци, като липса на мащабируемост, трудно управление на ключове и те осигуряват само конфиденциалност на предаваната информация.

2. Асиметричните алгоритми нямат тези недостатъци, могат да осигурят автентификация и недопускане на отхвърляне, но са много бавни.

И в единия и в другия случай не се удовлетворяват максимално изискванията за предоставените услуги за сигурност. За да се постигнат тези изисквания се използват хибридни системи, които използват съвместно симетрични и асиметрични алгоритми за криптиране.

В хибридния подход, двете технологии се използват по допълващ се начин, като всеки алгоритъм изпълнява различни функции. Симетричният алгоритъм генерира секретни ключове, използвани за криптиране на големи масиви от данни, а асиметричният алгоритъм създава ключовете, използвани за защита на криптиращите секретни ключове и тяхното автоматизирано разпределение.

Когато се използва симетричен секретен ключ за криптиране на данни, в автоматизираните комуникационни системи на получателя освен криптираното съобщение трябва да се изпрати и необходимия симетричен ключ, за да може той да декриптира получения шифротекст. Този ключ не може да се предаде без предпазни средства, защото ако криптограмата се прихване и ключът не е защитен, то атакуващият ще може да декриптира съобщението и да прочете информацията. Предаването на некриптиран ключ с криптирано съобщение е равносилно на това, да не се използва технология за конфиденциалност на данните. Затова, за криптиране на симетричния ключ се използва асиметричен алгоритъм, както е показано на фигура 5.

Фиг.5.

Хибридната система (фиг.5.) работи по следния начин.
Предавателят A иска да изпрати съобщение на приемника B, така че само B да може да прочете съобщението. Предавателят А криптира съобщението със секретен ключ K, при което се получава шифротекст C и симетричен ключ K. Ключът K трябва да бъде защитен, така че предавателят А криптира ключа K с публичния ключ K O B на приемника B. Защо предавателят А криптира симетричния ключ с публичния ключ на B, вместо със собствения си частен ключ? Ако А криптира ключа K със собствения си частен ключ K C A, след това всеки с помощта напубличния ключ K O A ще може да декриптира и извлече
симетричния ключ K. Знаейки симетричния ключ K всеки ще може да прочете съобщението за приемника B. Предавателят А иска само получателя B да може да прочете съобщението, така че криптира симетричния ключ с публичния ключ K O B на B. Ако приемникът B не е компрометирал своя частен ключ, той ще е единственият, който ще може да чете съобщението на предавателя A. Приемникът B получава съобщението на A и използва своя секретен ключ K C B за декриптиране на симетричния ключ K. След това използва K, за да декриптира важното и поверително съобщение.
VIII. ЗАКЛЮЧЕНИЕ

Криптографията е широко разпространена в днешно време, макар и понякога незабележимо. Истината е, че без нея голяма част от мобилните услуги или интернет услугите ще са невъзможни. Също така, криптографията ни дава възможност да защитим личната си информация и да определяме кой само може да има достъп до нея.

IX. СПИСЪК НА СЪКРАЩЕНИЯТА

* DES(Data Encryption Standard) - Стандарт за шифроване на данни.
* RSA(Rivest, Shamir and Adleman) - Ривест, Шамир и Адлеман
* PGP(Pretty Good Privacy) - Свободен софтуер за криптиране



Сподели линка с приятел:





Яндекс.Метрика
Концепция на технологията "криптиране". Възникване, развитие, терминология, класификация. 9 out of 10 based on 2 ratings. 2 user reviews.