КРИПТОГРАФИЯ И КРИПТОСИСТЕМИ

Златко Върбанов, Тихомир ТрифоновНаправление “Математика и информатика”, ВТУ

Основни понятия

• Криптография – наука за сигурността на информацията;

• дава възможност да съхраняваме важна информация или да я изпращаме през несигурни мрежи;

• използва техники като миниатюрни точки, маскиране на думи в изображения и други начини за скриване на информацията, която се съхранява или пренася

Исторически аспекти

• Древен Египет (ок. 2000 г. пр.н.е.) – сложни пиктограми;

• Шифър на Юлий Цезар –подмяна на всеки символ в текста с буква, намираща се три позиции напред;

A → D, B → E, ……, X → A, Y → B, Z → C

Шифър на Юлий Цезар

• Съобщение:

EGO SUM VIA VERITAS ET VITA

• Криптиране (символ >> 3)

HJR VXP YLD YHUWDV HW YLWD

• Декриптиране (символ << 3)

EGO SUM VIA VERITAS ET VITA

Ръкопис на Войнич

• Ръкопис на Войнич – тайнствена книга от XV век, неизвестен автор, неизвестен език, неизвестна азбука

• Текст – написан отляво надясно, разделен на параграфи, липсва видима пунктуация

• Многобройни опити за разшифроване – неуспешни. Превръща се в ‘Свещен Граал’ за криптографията, не е изключено да е просто безсмислен набор от знаци

Ръкопис на Войнич

Цели на криптографията• Съвременната криптография цели да постигне четири неща:

– Конфиденциалност - информацията да бъде разбрана само от този, за когото е предназначена и от никой друг;

– Цялост - недопускане на възможност данните да бъдат променени по някакъв начин при пренасянето им от подателя до получателя, без това да бъде открито;

– Осигуряване на ясни механизми на свързване на шифрираните данни с получателя и подателя, така че никой от тях да не може на по-късен етап да отрече участието си в комуникационния процес;

– Методи за идентификация - подсигуряване, че криптираните данни ще попаднат точно при получателя си.

Криптоанализ• Криптоанализ – наука, занимаваща се с

анализиране и разбиване на сигурни комуникации. Класическият криптоанализ се състои от интересна комбинация от аналитично мислене, приложение на математически инструменти, търпение и късмет.

• Криптологията обхваща, както криптографията така и криптоанализът.

• Криптографията може да бъде слаба и силна. Силата на криптографията се измерва с времето и ресурсите, които ще са необходими, за да бъде възстановен оригиналният текст.

Криптоанализ• Подробно изучаване на шифъра, шифрирания

текст или криптиращата система с цел да се намерят начини за извличане на оригиналния текст от шифрирания, без да се знае ключа на алгоритъма.

• Ключ - променлива стойност, която се прилага по определен алгоритъм върху низ или блокове чист текст с цел шифрирането им и обратно - за дешифриране на криптирания израз. Дължината на ключа е основен фактор за защитеността на данните.

Криптоанализ• Опитите за разбиване на шифъра вървят

съвместно с различни методи за отслабването на ключа. Това означава намиране на слабости в начина на прилагане на шифъра, като по този начин се намали броя на опитите за налучкване на правилния ключ при извършването на атаката.

• Ако вземем примерен симетричен шифър с дължина 2128 бита, то за да бъде налучкан точния ключ ще бъде необходимо да се изпробват 2127 комбинации. Чрез анализ на алгоритъма, по който са били шифрирани данните, криптоаналитиците могат да намалят този брой до 240. По този начин атаката може да се извърши по-лесно чрез съответната компютърна мощност.

Криптографски алгоритми• Криптографският алгоритъм е математическа

функция, използвана при процесите на криптиране и декриптиране.

• Криптографският алгоритъм работи в комбинация с ключ (key) - дума, число или фраза, за да криптира открития текст. Един и същ открит текст, криптиран с различни ключове, дава различен криптиран текст.

• Сигурността на криптираната информация зависи изцяло от две неща: устойчивостта на криптографския алгоритъм и тайната на ключа.

Криптографски алгоритми• Два основни вида криптографски

алгоритми: – Симетричен (конвенционална криптография):

един и същ ключ се използва за криптиране и декриптиране

– Асиметричен (криптография с публичен ключ): използва двойка ключове – публичен ключ, който криптира информацията и частен (секретен) ключ при декриптирането. Публичният ключ се прави достъпен за света, а частният ключ се държи в тайна на сигурно място.

Криптосистеми• Криптографски алгоритъм плюс всички възможни

ключове и протоколи, използвани при работата му, създават една криптосистема.

• Криптосистемите включват не само програми и механизми за шифриране на текст и данни, но и процедури за регулиране на човешката дейност. Тук се включва принуждаване на потребителите да избират по-трудни за разгадаване пароли, системи за автоматично изчистване на параметрите на сесия след период на потребителска неактивност и други.

Симетрични криптоалгоритми

• DES (Data Encryption Standard, 1976 г.) – използва 56 битов ключ;

• 3DES – последователно криптиране с 2 (112 битов) или 3 (168 битов) ключа;

• RC5 – дължина 40, 64 или 128 бита• IDEA (International Data Encryption Algorithm) – до

128 бита• AES (Advanced Encryption Standard, 2001 г.) – 128,

192 или 256 битов ключ

Симетрични криптосистеми

• SafeGuard PrivateCrypto (Windows)

• Cryptainer (Windows)

• TrueCrypt (Windows)

• mcrypt (Linux)

• dm-crypt (Linux)

Асиметрични криптоалгоритми• RSA – сигурността при него се базира на

трудностите при разлагане на големи числа (около 200-цифрени) на прости множители;

• Diffie-Hellman – дискретен логаритъм;• ElGamal – дискретен логаритъм;• ECC – използват се елиптични криви,

сложна математическа специфика;• McEliece – използват се кодове, поправящи

грешки (от теория на кодирането).

Хибридни криптосистеми

• PGP (Pretty Good Privacy) – хибридна криптосистема, създател Фил Цимерман, съществуват безплатна и няколко платени версии

• GnuPG (GNU Privacy Guard) – хибридна криптосистема, създател Вернер Кох, безплатен софтуер, разпространяем под GNU General Public License

БЛАГОДАРЯ ЗА ВНИМАНИЕТО!