Симметричные (с секретным ключом)

реклама
Шифрование
Шифрование
Шифрование представляет собой сокрытие
информации от неавторизованных лиц с
предоставлением в это же время
авторизованным пользователям доступа к
ней. Пользователи называются
авторизованными, если у них есть
соответствующий ключ для дешифрования
информации. Это очень простой принцип. Вся
сложность заключается в том, как
реализуется весь этот процесс.
Шифрование
С помощью шифрования обеспечиваются три
состояния безопасности информации.
• Конфиденциальность. Шифрование используется
для сокрытия информации от неавторизованных
пользователей при передаче или при хранении.
• Целостность. Шифрование используется для
предотвращения изменения информации при передаче
или хранении.
• Идентифицируемость. Шифрование используется для
аутентификации источника информации и
предотвращения отказа отправителя информации от того
факта, что данные были отправлены именно им.
• Открытый текст — информация в исходном виде
• Шифрованный текст — информация, подвергнутая действию
алгоритма шифрования
• Криптографический алгоритм — метод, используемый для
преобразования открытого текста в шифрованный и наобарот.
• Ключ — входные данные при помощи которых происходит
преобразование открытого текста в шифрованный или обратно
• Шифрование — процесс преобразования открытого текста в
шифр
• Дешифрование — процесс преобразования шифра в открытый
текст
• Симметричные (с секретным ключом)
– В симметричных методах для шифрования и
расшифровывания используется один и тот же
секретный ключ
• Асимметричные (с открытым ключом)
– Асимметричные методы используют два
взаимосвязанных ключа: для шифрования и
дешифрования. Один ключ является закрытым
и известным только получателю. Его
используют для дешифрования. Второй из
ключей является открытым, т.е. он может быть
общедоступным по сети и опубликован вместе
с адресом пользователя. Его используют для
выполнения шифрования
Симметричное шифрование
Асимметричное шифрование
Простейший пример шифрования
• Сложение по модулю 2 (XOR) — булева
функция, а также битовая операция. В
случае двух переменных результат является
истинным тогда и только тогда, когда лишь
один из аргументов является истинным.
a
b
a⊕b
0
0
0
0
1
1
1
0
1
1
1
0
Простейший пример шифрования
(a ⊕ b) ⊕ b = a
a (Открытый текст)
b (Ключ)
a ⊕ b (Шифр)
(a ⊕ b) ⊕ b
(дешифрованный текст)
10011101
01001100
11010001
10011101
Поточное шифрование
состоит в том, что биты открытого текста
складываются по модулю 2(XOR) с битами
псевдослучайной последовательности.
Данная последовательность и является
ключом. К потоковым шифрам относятся
VMPC, RC4 и другие.
RC4
RC4 (также известен как ARCFOUR или ARC4) —
потоковый шифр, широко применяющийся в
различных системах защиты информации в
компьютерных сетях (например, в протоколах
SSL и TLS, алгоритме безопасности беспроводных
сетей WEP).
Алгоритм RC4, как и любой потоковый шифр,
строится на основе параметризованного ключом
генератора псевдослучайных битов с
равномерным распределением.
Описание алгоритма RC4
Ядро алгоритма поточных шифров состоит из
генератора гаммы , который выдаёт
ключевой поток (гамму). Функция генерирует
последовательность битов (ki ), которая затем
объединяется с открытым текстом (mi )
посредством суммирования по модулю два
(XOR). Так получается шифрограмма (ci ):
ci = mi ⊕ ki .
Описание алгоритма RC4
Инициализация RC4 состоит из двух частей :
• Инициализация S-блока
• Генерация псевдо-случайного слова K
Инициализация S-блока
Алгоритм Key-Scheduling. Этот алгоритм
использует ключ, который подается на вход
пользователем и имеющий длину L байт.
Инициализация начинается с заполнения
массива S, далее этот массив
перемешивается путем перестановок,
определяемых ключом.
Генерация псевдо-случайного слова K
Генератор ключевого потока RC4 переставляет
значения, хранящиеся в S. В одном цикле RC4
определяется одно n-битное слово K из
ключевого потока.
В дальнейшем ключевое слово будет сложено по
модулю два с исходным текстом, который
пользователь хочет зашифровать, и получен
зашифрованный текст.
VMPC
VMPC — это потоковый шифр, применяющийся в
некоторых системах защиты информации в
компьютерных сетях. Шифр разработан в
качестве усиленного варианта популярного
шифра RC4. Алгоритм VMPC строится как и
любой потоковый шифр на основе
параметризованного ключом генератора
псевдослучайных битов. Основные
преимущества шифра, как и RC4 — высокая
скорость работы, переменный размер ключа
Описание алгоритма VMPC
Основной принцип алгоритма такой же как и
RC4, различия заключаются в алгоритме
генерации псевдо-случайного слова K
Генерация псевдо-случайного слова K
Генератор ключевого потока VMPC представляет
собой выбранное по определенному правилу
псевдослучайное значение в массиве с
последующей случайной перестановкой
значения, хранящиеся в S, для генерации
следующего элемента последовательности.
В дальнейшем ключевое слово будет сложено по
модулю два с исходным текстом, которое
пользователь хочет зашифровать, и получен
зашифрованный текст.
Скачать