Автор работы: Пользователь скрыл имя, 28 Ноября 2012 в 22:31, реферат
Появление новых мощных компьютеров, технологий сетевых и нейтронных вычислений, сделало возможным дискредитацию криптографических систем, еще недавно считавшимися не раскрываемыми.
Все это постоянно подталкивает исследователей на создание новых криптосистем и тщательный анализ уже существующих.
Актуальность и важность проблемы обеспечения информационной безопасности обусловлена следующими факторами:
Современные уровни и темпы развития средств информационной безопасности значительно отстают от уровней и темпов развития информационных технологий.
Высокие темпы роста парка персональных компьютеров, применяемых в разнообразных сферах человеческой деятельности.
Введение………………………………………………………………………………...3
1. Назначение и структура алгоритмов шифрования………………………………...5
1.1 Обзор криптографических методов…………………………………………….…6
2. Алгоритм симметричного шифрования……………...………………………….…7
2.1 Структура алгоритмов шифрования…………..…………………………………11
3. Применение симметричного алгоритма шифрования………..……………….…16
4. Обзор программ шифрования……………………………………………………..18
Заключение………………….………………………………………………………...30
Список литературы………………………….………………………………
Симметричное шифрование бывает двух видов:
Рассмотрим, как выглядят изнутри алгоритмы блочного симметричного шифрования.
2.1 СТРУКТУРА АЛГОРИТМОВ ШИФРОВАНИЯ
Подавляющее большинство современных алгоритмов шифрования работают весьма схожим образом: над шифруемым текстом выполняется некое преобразование с участием ключа шифрования, которое повторяется определенное число раз (раундов). При этом, по виду повторяющегося преобразования алгоритмы шифрования принято делить на несколько категорий. Здесь также существуют различные классификации, приведу одну из них. Итак, по своей структуре алгоритмы шифрования классифицируются следующим образом:
Сеть Фейстеля подразумевает
разбиение обрабатываемого
Рис. 2. Структура алгоритмов на основе сети Фейстеля.
Дополнительный аргумент функции f(), обозначенный на рис. 2 как Ki, называется ключом раунда. Ключ раунда является результатом обработки ключа шифрования процедурой расширения ключа, задача которой - получение необходимого количества ключей Ki из исходного ключа шифрования относительно небольшого размера (в настоящее время достаточным для ключа симметричного шифрования считается размер 128 бит). В простейших случаях процедура расширения ключа просто разбивает ключ на несколько фрагментов, которые поочередно используются в раундах шифрования; существенно чаще процедура расширения ключа является достаточно сложной, а ключи Ki зависят от значений большинства бит исходного ключа шифрования.
Наложение обработанного
субблока на необработанный чаще всего
выполняется с помощью
Такая структура алгоритмов
шифрования получила свое название по
имени Хорста Фейстеля (Horst Feistel) - одного
из разработчиков алгоритма
На сети Фейстеля основано
большинство современных
Существует и более сложная структура сети Фейстеля, пример которой приведен на рис. 3.
Рис. 3. Структура сети Фейстеля.
Такая структура называется обобщенной или расширенной сетью Фейстеля и используется существенно реже традиционной сети Фейстеля. Примером такой сети Фейстеля может служить алгоритм RC6.
В отличие от сети Фейстеля, SP-сети обрабатывают за один раунд целиком шифруемый блок. Обработка данных сводится, в основном, к заменам (когда, например, фрагмент входного значения заменяется другим фрагментом в соответствии с таблицей замен, которая может зависеть от значения ключа Ki) и перестановкам, зависящим от ключа Ki (упрощенная схема показана на рис. 4).
Рис. 4. Подстановочно-перестановочная сеть.
Впрочем, такие операции
характерны и для других видов
алгоритмов шифрования, поэтому, на мой
взгляд, название "подстановочно-
SP-сети распространены
существенно реже, чем сети Фейстеля;
в качестве примера SP-сетей
можно привести алгоритмы
Для структуры "квадрат"
характерно представление шифруемого
блока данных в виде двумерного байтового
массива. Криптографические
Структура алгоритма получила свое название от алгоритма Square, который был разработан в 1996 году Винсентом Риджменом (Vincent Rijmen) и Джоан Деймен (Joan Daemen) - будущими авторами алгоритма Rijndael, ставшего новым стандартом шифрования США AES после победы на открытом конкурсе. Алгоритм Rijndael также имеет Square-подобную структуру; также в качестве примера можно привести алгоритмы Shark (более ранняя разработка Риджмена и Деймен) и Crypton. Недостатком алгоритмов со структурой "квадрат" является их недостаточная изученность, что не помешало алгоритму Rijndael стать новым стандартом США.
Рис. 5. Алгоритм Rijndael.
На рис. 5 приведен пример операции над блоком данных, выполняемой алгоритмом Rijndael.
Рис. 6. Модификация двух байт шифруемых данных.
Строгие границы между описанными выше структурами не определены, поэтому достаточно часто встречаются алгоритмы, причисляемые различными экспертами к разным типам структур. Например, алгоритм CAST-256 относится его автором к SP-сети, а многими экспертами называется расширенной сетью Фейстеля. Другой пример - алгоритм HPC, называемый его автором сетью Фейстеля, но относимый экспертами к алгоритмам с нестандартной структурой.
3. ПРИМЕНЕНИЕ СИММЕТРИЧНОГО АЛГОРИТМА ШИФРОВАНИЯ
Симметричные методы шифрования
удобны тем, что для обеспечения
высокого уровня безопасности передачи
данных не требуется создания ключей
большой длины. Это позволяет
быстро шифровать и дешифровать
большие объемы информации. Вместе
с тем, и отправитель, и получатель
информации владеют одним и тем
же ключом, что делает невозможным
аутентификацию отправителя. Кроме
того, для начала работы с применением
симметричного алгоритма
Схема работы с применением
симметричного алгоритма
Ниже приведен обзор некоторых алгоритмов симметричного шифрования:
Принцип современной
криптозащиты заключается не в создании
шифровки, которую невозможно прочесть
(такое практически невозможно)
DriveCrypt
Начнём мы с проги, которая сама по себе достойна отдельной статьи или цикла статей. Уже при установке присутствует дополнительня возможность создания ложной операционной системы. Сразу же после завершения общения с мастером установки ДрайвКрипт предложил создать хранилище ключей. Хранилищем может быть выбран любой файл: файл, рисунок, mp3. После того как путь к хранилищу указан, вбиваем пароли, коих у нас целых два типа: master & user. Отличаются они доступом к настройкам DCPP - пользователь не имеет возможности что-то изменить, он может лишь просматривать заданные настройки. Каждый тип может состоять из двух и боле паролей. Собственно доступ к установке защиты может быть представлен как по паролю мастера, так и по паролю пользователя.
Перед тем, как шифровать любые диски, нужно проверить корректность установки защиты загрузки. Будьте внимательны, если не проверить корректность работы защиты загрузки и сразу же зашифровать диск, то восстановить его содержимое будет невозможно. После проверки можно переходить к шифрованию диска или раздела. Чтобы зашифровать диск или раздел, следует выбрать Disk Drives и нажать Encrypt. Мастер шифрования диска откроет окно, в котором будет предложено выбрать ключ из хранилища. Диск будет зашифрован этим ключом и этот же ключ потребуется для дальнейшей работы с диском. После того, как ключ выбран, будет запущен процесс шифровки диска. Процесс достаточно долгий: в зависимости от объема шифруемого диска или раздела он может занимать до нескольких часов.
В общем всё это достаточно просто и стандартно. Гораздо интереснее поработать с ложной осью. Отформатируем раздал на жёстком диске обязательно в FAT32, поставим Windows, установим DriveCrypt. Создаваемая ложная операционная система должна выглядеть как рабочая, постоянно используемая. После того, как скрытая операционная система будет создана, загружаться и работать с ложной ОС крайне опасно, поскольку есть вероятность разрушить данные скрытой операционной системы. Накидав в систему всякий мусор, создаём новое хранилище, авторизуемся в DCPP, переключаемся на вкладку Drives, выделяем раздел, где установлена ложная операционная система и фтыкаем HiddenOS. Откроется окно настроек. Здесь всё просто: указываем путь к только что созданному хранилищу, пароли, метку скрытого диска, его файловую систему и количество свободного места, которое будет отделять ложную операционную систему от скрытой. После фтыкания кнопки Create Hidden OS будет запущен процесс создания скрытого раздела и всё содержимое системного раздела будет скопировано на скрытый раздел. Прога создаст скрытый раздел, начало которого будет находиться через указанный при создании скрытого раздела промежуток свободного места от окончания ложного раздела. Перезагружаемся и авторизуемся вводом паролей, которые были указаны при создании скрытого раздела. Содержимое ложной операционной системы не будет видно при работе в скрытой ОС, и наоборот: при работе в ложной операционной системе не будет видно скрытой ОС. Таким образом, только введённый пароль при включении компьютера определяет то, какая операционная система будет загружена. После окончания создания скрытой операционной системы в неё нужно войти и зашифровать системный раздел.