KNOW INTUIT, Лекция, Криптографски инструменти

Видове криптография

Днес има два основни метода за криптиране. Първият метод, наречен симетрично или споделено тайно криптиране, се използва от древен Египет. Той използва таен ключ, наречен споделена тайна, за да превърне данните в неясни безсмислици. Втората страна се нуждае от споделена тайна (ключ), за да дешифрира данните според криптографския алгоритъм. Ако промените ключа, резултатите от криптирането също ще се променят. Това се нарича симетрична криптография, защото един и същ ключ се използва от двете страни както за криптиране, така и за декриптиране на данни (Фигура 9.1).

intuit

Проблемът с този метод е, че секретният ключ трябва да бъде предаден сигурно до предвидения получател. Ако врагът прихване ключа, той ще може да прочете съобщението. Създадени са всякакви системи, за да се заобиколи тази фундаментална слабост, но остава фактът, че секретният ключ трябва по някакъв начин да бъде предаден на предвидения получател, преди да може да започне защитена комуникация.

Революцията в криптографията започна, когато Уитфийлд Дифи, Мартин Хелман и Ралф Меркъл изобретиха криптографията с публичен ключ. (Някои твърдят, че всъщност британският държавен служител Джеймс Елис го е направил преди и го е пазил в тайна, но Дифи, Хелман и Меркъл притежават първата публикация, която датира от 1976 г.) Те се опитваха да разрешат стария проблем с обмена на ключове. Дифи се интересуваше как двама души, които искат да извършат финансова транзакция през електронна мрежа, могат да го направят по сигурен начин. Мислеше за далечното бъдеще, тъй като тогава интернет беше в начален стадий, а електронната търговия все ощене съществуваше. Ако държавните организации имат проблеми с размяната на ключове, как може обикновеният гражданин да се справи с това? Той искаше да изгради система, чрез която две страни могат лесно да поддържат сигурни комуникации и сигурни транзакции, без да обменят ключове всеки път. Той знаеше, че ако успее да реши проблема с обмена на ключове, това ще бъде пробив в криптографията.

Дифи си сътрудничи с Мартин Хелман и Ралф Меркъл. Отне им няколко години, но в крайна сметка те създадоха система, наречена Public Key Encryption (PKE), известна още като асиметрична криптография.

know

Асиметричната криптография обикновено се реализира с помощта на еднопосочни функции. В математически термини това са функции, които са много лесни за изчисляване в една посока, но много трудни за изчисляване в обратна посока. Това е, което позволява публичните ключове, които са извлечени от частни ключове, да бъдат публикувани. Много е трудно да се обърне трансформацията и да се определи секретният ключ. Досега най-често срещаната еднопосочна функция е умножението на големи прости числа. Много е лесно да се умножат две големи прости числа и да се получи продукт, но определянето кой от многото възможни начини този продукт да бъде разложен на два фактора е един от трудните математически проблеми. Ако някой изобрети метод за бързо определяне на факторите на толкова големи числа, това би сложило край на много съвременни методи за криптиране с публичен ключ. За щастие има други трудни за изчисляване функции, които са обратни на лесно изчислимите. Например, все още не са известни бързи алгоритми за вземане на логаритми в крайно поле или в група от точки на елиптична крива върху крайно поле.поле, докато степенуването и в двата случая е много лесно за изпълнение.

Криптирането с публичен ключ вече присъства на всеки уеб сървър, който предлага сигурно пазаруване. Вашата транзакция е криптирана без предаване или получаване на частен ключ и всичко се случва във фонов режим. Като потребители знаем, че малкият символ на SSL катинар се е появил в навигатора и се чувстваме сигурни. Не е трудно да си представите съдбата на интернет търговията, ако при всяка покупка в мрежата трябваше да мислите за таен ключ, да шифровате съобщението и след това по някакъв начин да прехвърлите този ключ на другата страна. Очевидно е, че без криптографията с публичен ключ електронната търговия в съвременната й форма не би могла да съществува.

Има много различни алгоритми за криптиране, протоколи и приложения, базирани на тези два основни вида криптография. Следващите раздели ще ви запознаят с някои от тях.

Криптографски алгоритми

В наши дни силата на криптографията обикновено се характеризира с размера на ключа. Независимо от силата на алгоритъма, криптираните данни могат да бъдат обект на атаки с груба сила, които опитват всякакви комбинации от ключове. С течение на времето шифърът може да бъде разбит. За повечето съвременни шифри с подходяща дължина на ключа времето за разбиването им чрез груба сила се измерва в хилядолетия. Въпреки това, неизвестен дефект в алгоритъма, напредъкът в компютърните технологии или математическите методи могат драстично да намалят това време.

Обикновено се счита, че дължината на ключа трябва да е достатъчна, за да поддържа защитата на данните за разумен период от време. Когато става въпрос за краткотрайни данни, като комуникации на бойното поле или ежедневна информация за борсата, тогава е напълно достатъчен шифър, който осигурява защита за седмици или месеци. въпреки тованякои неща, като номер на кредитна карта или тайни за националната сигурност, трябва да бъдат защитени много по-дълго, всъщност завинаги. Следователно използването на слаби алгоритми за криптиране или кратки ключове за някои данни е приемливо само ако полезността на информацията за външни лица се загуби за кратко време.

DES (Стандарт за криптиране на данни)

Triple DES (TripleDES или 3DES, както често се пише) е по-нова, подобрена версия на DES и името му отразява неговата функционалност. Той прилага DES към данните три пъти, криптиране, декриптиране и след това повторно криптиране. Той всъщност не предоставя 3x шифър (защото използва само два ключа – първият се използва два пъти за криптиране, а вторият се използва за дешифриране на резултатите от първото криптиране), но предоставя ефективна дължина на ключа от 112 бита, което е повече от достатъчно за почти всички потребители.

Това е алгоритъм за криптиране, разработен от Роналд Ривест, един от създателите на RSA, първото търговско приложение на криптография с публичен ключ. С течение на времето са направени подобрения, за да се укрепи и да се коригират някои недостатъци. Текущата версия на RC6 позволява дължина на ключа до 2040 бита и променлив размер на блока до 128 бита.

Когато правителството на САЩ разбра, че DES в крайна сметка ще достигне края на полезния си живот, то започна да търси заместител. Националният институт за стандарти и технологии на САЩ, правителственият орган за стандартизация, обяви открит конкурс за нов алгоритъм, който да стане новият държавен стандарт. Имаше много кандидати, включително RC6, Blowfish на известния криптограф Брус Шнайер и други достойниалгоритми. Победителят беше AES, базиран на алгоритъма Rijndael, разработен от двама белгийски криптографи. Фактът, че стандартът беше избран в резултат на открита конкуренция, е доста забележителен, както и победата на двама неамерикански разработчици, което направи възможно световното му признание без значителни финансови инвестиции. AES бързо се превръща в новия стандарт за криптиране. Той предлага ключ за криптиране до 256 бита, което изглежда повече от достатъчно за обозримо бъдеще. Обикновено AES се прилага в 128 или 192 битов режим от съображения за ефективност.