Шифрование и защита данных при хранении и передаче

 

 

 

 

 

Реферат на тему: «Шифрование и защита данных при хранении и передаче.»

 

 

 

 

 

 

Выполнил: Хеирбеков Шамиль Забитович

 

 

                                                                      Преподаватель: Гаврилова Т.Б.

 

 

 

 

 

Екатеринбург 2012г.

                                           Содержание:

1) Шифрование:

а) шифрование-метод защиты информации.

б) классификация алгоритмов шифрования.

в) симметричные алгоритмы шифрования.

г) потоковые шифры.

д) блочные шифры.

е) RSA.

ж) EIGamal.

з) сравнение симметричных и асимметричных  алгоритмов шифрования.

и) проверка подлинности информации. Цифровая подпись.

к) реализация алгоритмов шифрования.

л) криптология с открытым ключом.

2) Защита данных при хранении и передаче:

а) методы защиты информации в канале связи.

б) обзор современных методов защиты информации.

в) физический доступ и доступ к данным.

г) контроль доступа к аппаратуре.

д) криптографическое преобразование информации.

е) система защиты информации от не санкционированного доступа .

ж) компьютерные вирусы и средства защиты от них.

 

 

 

 

 

 

 

                Шифрование-метод защиты информации

Испокон веков не было ценности большей, чем информация. ХХ век - век  информатики и информатизации. Технология дает возможность передавать и хранить  все большие объемы информации. Это  благо имеет и оборотную сторону. Информация становится все более  уязвимой по разным причинам:

• возрастающие объемы хранимых и передаваемых данных;
• расширение круга пользователей, имеющих доступ к ресурсам ЭВМ, программам и данным;
• усложнение режимов эксплуатации вычислительных систем.

Поэтому все большую важность приобретает проблема защиты информации от несанкционированного доступа (НСД) при передаче и хранении. Сущность этой проблемы - постоянная борьба специалистов по защите информации со своими "оппонентами".

Характеристики составных  алгоритмов шифрования

Название алгоритма	Размер ключа, бит	Размер блока, бит	Размер вектора  инициализации, бит	Количество циклов шифрования
Lucipher	128	128
DES	56	64	64	16
FEAL-1	64	64	4
B-Crypt	56	64	64
IDEA	128	64
ГОСТ 28147-89	256	64	64	32

Защита информации - совокупность мероприятий, методов и средств, обеспечивающих:

• исключение НСД к ресурсам ЭВМ, программам и данным;
• проверку целостности информации;
• исключение несанкционированного использования программ (защита программ от копирования).

Очевидная тенденция к  переходу на цифровые методы передачи и хранения информации позволяет  применять унифицированные методы и алгоритмы для защиты дискретной (текст, факс, телекс) и непрерывной (речь) информации.

Испытанный метод защиты информации от НСД - шифрование (криптография). Шифрованием (encryption) называют процесс  преобразования открытых данных (plaintext) в зашифрованные (шифртекст, ciphertext) или зашифрованных данных в открытые по определенным правилам с применением  ключей. В англоязычной литературе зашифрование/расшифрование - enciphering/deciphering.

С помощью криптографических  методов возможно:

• шифрование информации;
• реализация электронной подписи;
• распределение ключей шифрования;
• защита от случайного или умышленного изменения информации.

К алгоритмам шифрования предъявляются  определенные требования:

• высокий уровень защиты данных против дешифрования и возможной модификации;
• защищенность информации должна основываться только на знании ключа и не зависеть от того, известен алгоритм или нет (правило Киркхоффа);
• малое изменение исходного текста или ключа должно приводить к значительному изменению шифрованного текста (эффект "обвала");
• область значений ключа должна исключать возможность дешифрования данных путем перебора значений ключа;
• экономичность реализации алгоритма при достаточном быстродействии;
• стоимость дешифрования данных без знания ключа должна превышать стоимость данных.

 

 Классификация алгоритмов шифрования

• Симметричные (с секретным, единым ключом, одноключевые, single-key).
• Потоковые (шифрование потока данных):
• с одноразовым или бесконечным ключом (infinite-key cipher);
• с конечным ключом (система Вернама - Vernam);
• на основе генератора псевдослучайных чисел (ПСЧ).
• Блочные (шифрование данных поблочно):
• Шифры перестановки (permutation, P-блоки);
• Шифры замены (подстановки, substitution, S-блоки):
• моноалфавитные (код Цезаря);
• полиалфавитные (шифр Видженера, цилиндр Джефферсона, диск Уэтстоуна, Enigma);
• Cоставные:
• Lucipher (фирма IBM, США);
• DES (Data Encryption Standard, США);
• FEAL-1 (Fast Enciphering Algoritm, Япония);
• IDEA/IPES (International Data Encryption Algorithm/
• Improved Proposed Encryption Standard, фирма Ascom-Tech AG, Швейцария);
• B-Crypt (фирма British Telecom, Великобритания);
• ГОСТ 28147-89 (СССР); * Skipjack (США).
• Асимметричные (с открытым ключом, public-key):
• Диффи-Хеллман DH (Diffie, Hellman);
• Райвест-Шамир-Адлеман RSA (Rivest, Shamir, Adleman);
• Эль-Гамаль ElGamal.

Кроме того, есть разделение алгоритмов шифрования на собственно шифры (ciphers) и коды (codes). Шифры работают с отдельными битами, буквами, символами. Коды оперируют лингвистическими элементами (слоги, слова, фразы).

     Симметричные алгоритмы шифрования 

Симметричные алгоритмы  шифрования (или криптография с секретными ключами) основаны на том, что отправитель  и получатель информации используют один и тот же ключ. Этот ключ должен храниться в тайне и передаваться способом, исключающим его перехват. 
Обмен информацией осуществляется в 3 этапа:

• отправитель передает получателю ключ (в случае сети с несколькими абонентами у каждой пары абонентов должен быть свой ключ, отличный от ключей других пар);
• отправитель, используя ключ, зашифровывает сообщение, которое пересылается получателю;
• получатель получает сообщение и расшифровывает его.

Если для каждого дня  и для каждого сеанса связи  будет использоваться уникальный ключ, это повысит защищенность системы.

              Потоковые шифры

В потоковых шифрах, т. е. при шифровании потока данных, каждый бит исходной информации шифруется  независимо от других с помощью гаммирования.

Гаммирование - наложение  на открытые данные гаммы шифра (случайной  или псевдослучайной последовательности единиц и нулей) по определенному  правилу. Обычно используется "исключающее  ИЛИ", называемое также сложением  по модулю 2 и реализуемое в ассемблерных программах командой XOR. Для расшифровывания  та же гамма накладывается на зашифрованные  данные.

При однократном  использовании случайной гаммы  одинакового размера с зашифровываемыми данными взлом кода невозможен (так  называемые криптосистемы с одноразовым  или бесконечным ключом). В данном случае "бесконечный" означает, что  гамма не повторяется.

В некоторых потоковых  шифрах ключ короче сообщения. Так, в  системе Вернама для телеграфа  используется бумажное кольцо, содержащее гамму. Конечно, стойкость такого шифра  не идеальна.

Понятно, что обмен  ключами размером с шифруемую  информацию не всегда уместен. Поэтому  чаще используют гамму, получаемую с  помощью генератора псевдослучайных  чисел (ПСЧ). В этом случае ключ - порождающее  число (начальное значение, вектор инициализации, initializing value, IV) для запуска генератора ПСЧ. Каждый генератор ПСЧ имеет  период, после которого генерируемая последовательность повторяется. Очевидно, что период псевдослучайной гаммы  должен превышать длину шифруемой  информации.

Генератор ПСЧ считается  корректным, если наблюдение фрагментов его выхода не позволяет восстановить пропущенные части или всю  последовательность при известном  алгоритме, но неизвестном начальном  значении.

При использовании  генератора ПСЧ возможны несколько  вариантов:

1. Побитовое шифрование  потока данных. Цифровой ключ  используется в качестве начального  значения генератора ПСЧ, а  выходной поток битов суммируется  по модулю 2 с исходной информацией.  В таких системах отсутствует  свойство распространения ошибок.

2. Побитовое шифрование  потока данных с обратной связью (ОС) по шифртексту. Такая система  аналогична предыдущей, за исключением  того, что шифртекст возвращается  в качестве параметра в генератор  ПСЧ. Характерно свойство распространения  ошибок. Область распространения  ошибки зависит от структуры  генератора ПСЧ.

3. Побитовое шифрование  потока данных с ОС по исходному  тексту. Базой генератора ПСЧ  является исходная информация. Характерно  свойство неограниченного распространения  ошибки.

4. Побитовое шифрование  потока данных с ОС по шифртексту  и по исходному тексту.

        Блочные шифры

При блочном шифровании информация разбивается на блоки фиксированной  длины и шифруется поблочно. Блочные  шифры бывают двух основных видов:

• шифры перестановки (transposition, permutation, P-блоки);
• шифры замены (подстановки, substitution, S-блоки).

Шифры перестановок переставляют элементы открытых данных (биты, буквы, символы) в некотором новом порядке. Различают шифры горизонтальной, вертикальной, двойной перестановки, решетки, лабиринты, лозунговые и др.

Шифры замены заменяют элементы открытых данных на другие элементы по определенному правилу. Paзличают шифры простой, сложной, парной замены, буквенно-слоговое шифрование и шифры колонной замены. Шифры замены делятся на две группы:

• моноалфавитные (код Цезаря);
• полиалфавитные (шифр Видженера, цилиндр Джефферсона, диск Уэтстоуна, Enigma).

В моноалфавитных шифрах замены буква исходного текста заменяется на другую, заранее определенную букву. Например в коде Цезаря буква заменяется на букву, отстоящую от нее в латинском  алфавите на некоторое число позиций. Очевидно, что такой шифр взламывается совсем просто. Нужно подсчитать, как  часто встречаются буквы в  зашифрованном тексте, и сопоставить  результат с известной для  каждого языка частотой встречаемости  букв.

В полиалфавитных подстановках для замены некоторого символа исходного  сообщения в каждом случае его  появления последовательно используются различные символы из некоторого набора. Понятно, что этот набор не бесконечен, через какое-то количество символов его нужно использовать снова. В этом слабость чисто полиалфавитных шифров.

В современных криптографических  системах, как правило, используют оба  способа шифрования (замены и перестановки). Такой шифратор называют составным (product cipher). Oн более стойкий, чем  шифратор, использующий только замены или перестановки.

Блочное шифрование можно  осуществлять двояко:

1. Без обратной связи  (ОС). Несколько битов (блок) исходного  текста шифруются одновременно, и каждый бит исходного текста  влияет на каждый бит шифртекста. Однако взаимного влияния блоков  нет, то есть два одинаковых  блока исходного текста будут  представлены одинаковым шифртекстом.  Поэтому подобные алгоритмы можно  использовать только для шифрования  случайной последовательности битов  (например, ключей). Примерами являются DES в режиме ECB и ГОСТ 28147-89 в режиме  простой замены.

2. С обратной связью. Обычно  ОС организуется так: предыдущий  шифрованный блок складывается  по модулю 2 с текущим блоком. В  качестве первого блока в цепи  ОС используется инициализирующее  значение. Ошибка в одном бите  влияет на два блока - ошибочный  и следующий за ним. Пример - DES в режиме CBC.

Генератор ПСЧ может применяться  и при блочном шифровании:

1. Поблочное шифрование  потока данных. Шифрование последовательных  блоков (подстановки и перестановки) зависит от генератора ПСЧ,  управляемого ключом.

2. Поблочное шифрование  потока данных с ОС. Генератор  ПСЧ управляется шифрованным  или исходным текстом или обоими  вместе.

Весьма распространен  федеральный стандарт США DES (Data Encryption Standard), на котором основан международный стандарт ISO 8372-87. DES был поддержан Американским национальным институтом стандартов (American National Standards Institute, ANSI) и рекомендован для применения Американской ассоциацией банков (American Bankers Association, ABA). DES предусматривает 4 режима работы:

• ECB (Electronic Codebook) электронный шифрблокнот;
• CBC (Cipher Block Chaining) цепочка блоков;
• CFB (Cipher Feedback) обратная связь по шифртексту;
• OFB (Output Feedback) обратная связь по выходу.

ГОСТ 28147-89 - отечественный  стандарт на шифрование данных. Стандарт включает три алгоритма зашифровывания (расшифровывания) данных: режим простой замены, режим гаммирования, режим гаммирования с обратной связью - и режим выработки имитовставки.