Posebnost te vrste prenosa podatkov je uporaba ključa. Obstajajo tri varnostna stanja:

prikrivanje informacij od zunaj;

preprečevanje sprememb;

ohranjanje celovitosti informacij;

identifikacija pošiljatelja.

Za branje informacij, ki niso ključ, potrebujete dekoder. Prav to je tisto, zaradi česar je nemogoče pridobiti podatke od zlonamernih ljudi, ker jih je prestreglo, vendar jih ni bilo mogoče prebrati.


Obstajata dve vrsti šifriranja: simetrični in asimetrični. Glavni namen šifriranja je shranjevanje informacij. To vam omogoča delo z nekaterimi podatki iz zaupanja vrednih virov, pošiljanje sporočil na nezaščitenih kanalih. Informacije se pošljejo na naslednji način:

pošiljatelj šifrira podatke;

prejemnik dešifrira.

Vsaka transformacija se izvaja z uporabo algoritmov za reševanje, kateri ključi se uporabljajo. Simetrične in asimetrične metode šifriranja se razlikujejo v kriptometriji.

Kriptometrija

Simetrični in asimetrični sistemi šifriranja imajo naslednje značilnosti:je odgovoren za kompleksnost pridobivanja nepooblaščenega dostopa. Obstajata dve glavni vrsti šifrirnega šifriranja.

Absolutno stabilnega sistema ni mogoče razkriti niti v neskončno velikih računalniških virih. Značilno je dejstvo, da vsako sporočilo generira svoj zasebni ključ. Njegova dolžina je enaka ali večja od dolžine sporočila.

V civilnih kriptografskih sistemih se uporabljajo dovolj stabilni sistemi. Takšen algoritem je težko razvozlati, toda z razpoložljivostjo ustreznih virov je to mogoče.

Primerjava kriptabilnosti nekaterih sistemov šifriranja

Največja velikost ključa RSA je 4096 bitov.


Uporablja se za šifriranje in podpis. Kriptografsko stabilnost lahko opišemo kot 27 • 1028 za ključ 1300 Beat. Shema se uporablja v mnogih standardih, načelo šifriranja RSA je eden prvih asimetričnih algoritmov. Ključna velikost sheme El Gamal je RSA-4096 Beat. Uporablja se tako za šifriranje kot za digitalno podpisovanje. Kriptostabilnost tega sistema se ne razlikuje od RSA pri isti velikosti ključa. Metoda DSA uporablja veliko manjši ključ - 1024 bitov. Uporablja se izključno za digitalni podpis.

Simetrično in asimetrično šifriranje

Ti dve vrsti šifriranja se razlikujeta glede števila ključev in stopnje odpornosti na hekanje. Če se za kodiranje in dekodiranje uporablja en ključ, je to simetrično šifriranje. Asimetrično šifriranje vključuje uporabo enega ključa zavsak algoritem.

Ključ odprtega vira je šifriran s posebno kodo, ki predstavlja sporočilo. Ključ je znan obema stranema, se prenaša preko nezaščitenega kanala, se lahko prestreže. Najpomembnejša naloga shranjevanja informacij je zaščita ključa pred prestrezanjem.

Zapiranje se uporablja za dešifriranje. Znano je samo na eni strani. Ne morem prestreči, saj je ves čas v enem sogovorniku.

Namen šifriranja določa način ohranjanja zaupnosti. Ena od prvih je bila simetrična, asimetrična šifriranja, izumljena pozneje, da bi zagotovila večjo zanesljivost.

Značilnosti simetričnega šifriranja

Simetrični varnostni sistem ima naslednje prednosti.

Velika hitrost in enostavnost izvajanja.

Za zagotovitev stabilnosti šifre se uporablja majhna dolžina ključa.

Med pomanjkljivostmi spadajo:

zapletenost upravljanja ključev v velikem omrežju;

zapletenost izmenjave ključev;

potrebo po iskanju zanesljivega kanala za prenos ključev na stranke;

Nezmožnost uporabe digitalnih podpisov, potrdil.

Za nadomestitev pomanjkljivosti se uporablja kombinirana shema, pri kateri se s pomočjo asimetričnega šifriranja prenaša ključ, uporabljen za dešifriranje. Prenaša se z uporabo simetričnega šifriranja.

Značilnosti asimetričnega šifriranja

Uporaba para ključa za odprto zaklepanje se lahko uporablja kot:

neodvisno sredstvo za zaščito informacij;

pomenidistribucija ključev;

način overjanja uporabnikov.

Ima naslednje prednosti:

ohranjanje tajnega ključa na varnem mestu, namesto da se odpre odprt kanal;

ključ za dešifriranje je znan samo eni strani;

V velikem asimetričnem sistemu uporabite manj ključev kot simetrične.

V takšnih algoritmih je težko narediti kakršne koli spremembe. Tak sistem ima dolge ključe. Če ima simetrični ključ velikost 128 bitov, potem je RSA ključ 2304 Beat. Zaradi tega trpi hitrost dešifriranja - je 2-3 krat počasnejša. Dešifriranje zahteva velike računalniške vire.
Obstaja veliko primerov simetričnih in asimetričnih sistemov šifriranja.

Simetrično šifriranje - Kako izgleda?

Primer simetričnega šifriranja in izvedbena shema spodaj.

Obstajata dva sogovornika, ki nameravata izmenjati zaupne informacije.

Prvi sogovornik ustvari ključ d, algoritme za šifriranje E in dešifriranje D. Nato te informacije pošlje drugemu sogovorniku.

​​

Sporočilo je dešifrirano s ključem d.

Glavna pomanjkljivost je nezmožnost ugotovitve pristnosti besedila. V primeru prestrezanja napadalec dešifrira tajne podatke. Obstajajo klasične metode.

Enostavna in dvojna permutacija.

Magični kvadrat.

Enotna permutacija.

Prva metoda je ena izmed najlažjih v shemi, ki ne uporablja ključa. Pošiljatelj in prejemnik se dogovorita o določenem ključu, predstavljenem kotvelikost tabele. Preneseno sporočilo je napisano v stolpcu tabele, vendar je prebrano v vrsticah. Če poznamo velikost tabele, prejemnik dešifrira sporočilo. Da bi zagotovili večjo tajnost, se uporabi dvojna permutacija. Na ta način šifrira prej šifrirano besedilo. Ta tabela se mora razlikovati po številu vrstic in stolpcev. Napolnjene so navpično, vodoravno, s kačo, po spirali. Ta metoda ne poveča šifriranja, ampak proces vdora postane daljši.

"Magični kvadrat" - bolj zapletena struktura, ki je matrika. Celice se prilegajo naravnim številkam, tako da je vsota števil na vsakem stolpcu, liniji, diagonali enaka. Vsaka številka ustreza črki sporočila. Nastalo besedilo je napisano v nizu, v katerem so primerjane številke in simboli.

Primeri asimetričnega šifriranja

V tem primeru se odprti ključ pošlje prek odprtega kanala in teoretično lahko prestrežejo zlonamerne osebe. Za razliko od simetričnih asimetričnih šifrirnih ključev so različni. Za šifriranje je javni ključ, ki se uporablja za dešifriranje sporočila, zaprt. Uporaba dveh ključev rešuje problem zmožnosti prestrezanja, ki je bil v simetrični metodi. Realizirano.

Prvi sogovornik izbere algoritme za šifriranje in dešifriranje, nekaj ključev. Javni ključ pošlje drugi stranki.

Drugi sogovornik podatke šifrira s pomočjo prejetega ključa. Pošlje informacije prvemu sogovorniku, kidešifrira sporočilo z zasebnim ključem.

Obstajajo takšne osnovne metode asinhronega šifriranja.

RSA.

DSA.

Koda El Gamal.

RSA

RSA je prvi kriptografski algoritem, ki se uporablja tako za šifriranje kot za digitalno podpisovanje. Opisuje na ta način.

Izbrani sta dve primarni številki, na primer 3 in 7.

Modul n je produkt dveh številk. Izid 21.

Izračunana je Eulerova funkcija= (p-1) x (q-1) = 2x6 = 12 .

Izračuna vsako preprosto e manj? in preprosto? Razpoložljive možnosti: 5711.

Par številk e, n (521) je odprt ključ. Sedaj se izračunajo številke d in n zasebnega ključa. Število d izpolnjuje pogoj(dxe) mod? = 1in je enako 17. Posledično je drugi par številk 17 in 21 zasebni ključ. Šifriranje se izvede na naslednji način: sporočilo se zmanjša na stopnjo e, vzame se preostanek delitve z n, rezultat mora biti manjši od števila n. Izkazalo se je 10 - to bodo kodirani podatki. Za razgradnjo e se zmanjša na stopnjo d, izračuna se preostanek delitve z n.

DSA

DSA (za razliko od RSA) se uporablja samo za digitalni podpis, ne pa tudi za šifriranje. Podpisani podpis je mogoče javno preveriti. Obstajata dva algoritma za ustvarjanjepodpis in preverjanje. Šifrirano je hash sporočilo, ki predstavlja besedilo v digitalni obliki. Da bi se izognili trčenju, je zato izbrana kompleksna razpršilna funkcija. Konstrukcija digitalnega podpisa je sestavljena iz naslednjih korakov.

1. Izberite kriptografsko razpršilno funkcijo H (x).
2. Bitnost primarnega q mora biti enaka vrednosti hash funkcije H (x).
3. Izbor praštevila p, tako da p-1 deli brez ostanka s q.
4. Izračunavanje številag = h(p-1) /qmod p . h mora biti poljubna številka v območju od 1 do p-1.
5. Izbere naključno število k od 0 do q.
6. Izračunar = (gkmod p) mod q .
7. Potems = k-1 (H (m) + xr)) mod q .
8. Če je r = 0 ali s = 0, se izbere drugo število k.

Shema El Gamal

Šifriranje El Gamala se uporablja za digitalne podpise. Je nadaljevanje Diffie-Hellmanovega algoritma.

Pri delu na tej shemi je pomembno upoštevati naslednje značilnosti. Šifriranje El Gamal ni algoritem digitalnega podpisa pod isto ime shemo. Pri šifriranju se besedilo pretvori v šifro, ki je v 2-krat daljši od izvirnega sporočila.

Generiranje ključev poteka na naslednji način.

1. Izberite naključno preprosto številko p.
2. Število g mora biti primitivni koren p.
3. Število x mora biti večje od 1 in manjše od p-1. To bo zasebni ključ.
4. Nato se odprti ključ y izračuna po formulig ^ x mod p .

Pri šifriranju besedila M je izbrana sistemska tipka K. Je več kot ena in manjša od p-1. Nato izračunajte številke a in b, ki sta a = g ^ k mod pinb = y ^ k M mod p .