- •1.2. Історія розвитку криптографії.
- •Основні терміни.
- •Вимоги до криптосистем.
- •Тема 2. Симетричні криптосистеми.
- •Перестановки.
- •Маршрутні перестановки .
- •Шифр «сцитала»
- •Транспозиція з фіксованим періодом d.
- •3.1. Шифр Віжинера та його модифікації.
- •Ди(би)-грамні, триграмні, n-грамні підстановки.
- •Матричні системи.
- •3.11. Дробні шрифти.
ОСНОВИ КРИПТОГРАФІЇ. КОНСПЕКТ ЛЕКЦІЙ.
Зміст курсу. Основні розділи. Базові поняття.
ЗМІСТОВНИЙ МОДУЛЬ 1.
Симетричні криптосистеми і системи з відкритим ключем.
Тема 1. Вступ. Предмет криптографії. Основні розділи та базова термінологія. Проблеми захисту інформації. Історія розвитку. Сучасна криптографія , основні напрямки використання, математична база. Термінологія. Вимоги до криптосистем.
-
Предмет криптографії і криптології.
Криптологія – прикладна наука, що вивчає математичні методи захисту інформації.
Криптологія включає два напрямки: криптографію і криптоаналіз, цілі яких протилежні.
Криптографія – наука, що вивчає математичні методи перетворення інформації, які забезпечують її конфіденційність і автентичність.
Криптоаналіз – дисципліна, що досліджує можливості дешифрування інформації без знання ключа шифрування.
Захисту від несанкціонованого доступу вимагають:
- державна таємниця,
- військова таємниця,
- комерційна таємниця,
- юридична таємниця,
- медична таємниця і т.п.
Вирішити задачу захисту інформації можна декількома способами:
- створити надійний, недоступний для інших канал зв’язку між абонентами;
- використовувати загальнодоступний канал зв’язку, але приховати сам факт передачі інформації;
- використовувати загальнодоступний канал зв’язку, але передавати по ньому потрібну інформацію в перетвореному (зашифрованому) вигляді так, щоб відновити її міг тільки адресат.
1.2. Історія розвитку криптографії.
Історія розвитку криптографії, мабуть ровесниця писемності, бо спочатку писемність, в певному сенсі, сама була криптографічною системою, оскільки в стародавні часи писемними були тільки обрані, про що свідчать священні книги
стародавніх цивілізацій.
Виділяють чотири етапи розвитку криптографії:
- наївна криптографія ( до початку XVI сторіччя);
- формальна (XV – XX сторіччя) ;
- наукова (30 - 60 pp XX сторіччя);
- комп’ютерна ( з 70 рр XX сторіччя).
-
Для періоду наївної криптографії характерним було використанням простих засобів шифрування, до яких відносять перестановки або моно алфавітні підстановки, прикладами яких слугують шифр Цезаря і квадрат Полібія. Ще з часу війни між Спартою і Афінами (V сторіччя до н.е.) відомий шифр «Сцитала». Для його реалізації використовували жезл (сциталу) у формі циліндра, на який намотували папірусну стрічку. Потім на цю стрічку впродовж вісі записували текст, стрічку розмотували і відсилали адресату. Адресат брав таку ж сциталу, намотував на неї отриману стрічку і читав повідомлення. Цей шифр є прикладом шифру перестановки .
-
Формальна криптографія (XV – початок XX сторіччя) характеризується розробкою формалізованих і досить стійких до ручного криптоаналізу шифрів.
Кінець XV, XVI сторіччя – це епоха Відродження, коли політика, наука, торгівля, мореплавство викликали попит на надійні способи захисту інформації. Праця архітектора Лєона Батіста Альберті « Трактат про шифри» (1466) вважається першою роботою з криптографії. В ній Альберті одним з перших запропонував багатоалфавитну підстановку. Цей шифр, який пізніше отримав ім’я дипломата XVIII сторіччя Блеза Віжиннера, зводився до послідовного «додавання» літер тексту і ключа (цю процедуру можна полегшити за допомогою спеціальної таблиці Віжинера). Важливою також виявилася праця «Поліграфія»(1508) німецького аббата Йогана Трисемуса (Трителия), в якій було запропоновано, зокрема, шифрування ді(бі) грамами (парами літер) та спосіб заповнення квадрату Полібія ( перші позиції - за допомогою слова, що легко запом’ятовуються, інші – доповнюються іншими літерами алфавіту). Франція XVI сторіччя залишила в історії криптографії шифри короля Генріха IV і кардинала Рішильє. Автором «шифирной азбуки» ( 1700 рік) серед інших був і Петро I .
Напочатку XIX сторіччя у Великобританії запропоновано шифр Плейфера (підстановка диграм) та «подвійний квадрат» (Ч. Уитстон). Доречі, шифр Плейфера був обов'язковим для використання при шифруванні у Міністерстві закордонних справ Великобританії.
В кінці XIX сторіччя Керкхофф (Нідерланди) сформулював важливий принцип: таємність шифру визначається секретністю ключа, а не алгоритму шифрування.
XIX сторіччя характеризується також створенням роторних криптосистем і застосуванням апаратних засобів шифрування. Так, ще у 1790 одну з перших роторних криптосистем розробив Томас Джефферсон (майбутній президент США). Роторні машини широко використовувалися напочатку XX сторіччя та підчас першої світової війни : ENIGMA - Німеччина, SIGABA - США, TYPEX - Великобританія.
3. Наукова криптографія (30 – 60 рр XX сторіччя). В цей час сформувалися розділи математики, що є науковою базою криптографії: теорія ймовірностей і математична статистика, теорія випадкових процесів, сучасна алгебра, теорія груп, теорія чисел, теорія інформації, теорія алгоритмів, кібернетика; набуває розвитку математичний аналіз стійкості криптосистем. Важливим етапом була поява праць видатного американського вченого К. Шеннона «Теорія інформації», «Теорія зв’язку в таємних системах» (1945, 1949).
4. Комп’ютерна криптографія ( з 70 рр XX сторіччя) характеризується всезростаючим застосуванням обчислюваної техніки, програмного забезпечення та розширенням сфери застосування криптографії та крипто- аналізу: захист інформації в комп’ютерних мережах, електронний підпис, електронний документообіг, електронні гроші, електронне голосування і т.п. Виникають принципово нові напрямки в криптографії і методи шифрування. Переломним моментом можна вважати публікацію роботи американських вчених Діффі і Хелманна « Нові напрямки в сучасній криптографії» (1978), в який вперше було запропоновано асиметричну криптосистему з відкритим ключем (без обміну таємними ключами). Подальший інтенсивний розвиток цього напрямку привів до розробки криптосистем з відкритим ключем, зокрема, дуже популярним став шифр RSA ( автори Ривест, Шамір, Адельман) та його модифікації. Криптосистеми з відкритим ключем стали базою для розробки низки криптографічних протоколів, які є базою для впровадження електронного підпису, електронного документообігу, електронних платіжних систем, онлайн-банкінгу, електронного голосування. Розробляється і впроваджується законодавче регулювання діяльності в сфері криптографії. В 1978 році в США прийнято стандарт шифрування DES, зараз діє новий стандарт - AES (Advanced Encryption Standart), прийнятий 26.05.2002; ще в 1989 в СРСР було прийнято стандарт шифрування даних ГОСТ 28147-89, потім він був перереєстрований як держстандарт Росії, існують і інші стандарти шифрування в Росії. Цей же ГОСТ 28147-89 був перереєстрований в Україні як ДСТУ- ГОСТ 281472009 (стандарт блочного шифрування). Назагал, зараз державним регулюванням діяльності в сфері криптографії та захисту інформації в Україні займається Державна служба спеціального зв’язку та захисту інформації, прийнято більше 70 основних нормативно-правових актів України у галузі технічного та криптографічного захисту інформації , що включають:
-
Закон України "Про інформацію",
-
Закон України "Про ліцензування певних видів господарської діяльності",
-
Закон України "Про захист інформації в автоматизованих системах",
-
Закон України "Про державну таємницю".
Здійснена також адаптація відповідних міжнародних стандартів ISO до українського законодавства.