ОСНОВИ КРИПТОГРАФІЇ. КОНСПЕКТ ЛЕКЦІЙ.

Зміст курсу. Основні розділи. Базові поняття.

ЗМІСТОВНИЙ МОДУЛЬ 1.

Симетричні криптосистеми і системи з відкритим ключем.

Тема 1. Вступ. Предмет криптографії. Основні розділи та базова термінологія. Проблеми захисту інформації. Історія розвитку. Сучасна криптографія , основні напрямки використання, математична база. Термінологія. Вимоги до криптосистем.

1. Предмет криптографії і криптології.

Криптологія – прикладна наука, що вивчає математичні методи захисту інформації.

Криптологія включає два напрямки: криптографію і криптоаналіз, цілі яких протилежні.

Криптографія – наука, що вивчає математичні методи перетворення інформації, які забезпечують її конфіденційність і автентичність.

Криптоаналіз – дисципліна, що досліджує можливості дешифрування інформації без знання ключа шифрування.

Захисту від несанкціонованого доступу вимагають:

- державна таємниця,

- військова таємниця,

- комерційна таємниця,

- юридична таємниця,

- медична таємниця і т.п.

Вирішити задачу захисту інформації можна декількома способами:

- створити надійний, недоступний для інших канал зв’язку між абонентами;

- використовувати загальнодоступний канал зв’язку, але приховати сам факт передачі інформації;

- використовувати загальнодоступний канал зв’язку, але передавати по ньому потрібну інформацію в перетвореному (зашифрованому) вигляді так, щоб відновити її міг тільки адресат.

1.2. Історія розвитку криптографії.

Історія розвитку криптографії, мабуть ровесниця писемності, бо спочатку писемність, в певному сенсі, сама була криптографічною системою, оскільки в стародавні часи писемними були тільки обрані, про що свідчать священні книги

стародавніх цивілізацій.

Виділяють чотири етапи розвитку криптографії:

- наївна криптографія ( до початку XVI сторіччя);

- формальна (XV – XX сторіччя) ;

- наукова (30 - 60 pp XX сторіччя);

- комп’ютерна ( з 70 рр XX сторіччя).

1. Для періоду наївної криптографії характерним було використанням простих засобів шифрування, до яких відносять перестановки або моно алфавітні підстановки, прикладами яких слугують шифр Цезаря і квадрат Полібія. Ще з часу війни між Спартою і Афінами (V сторіччя до н.е.) відомий шифр «Сцитала». Для його реалізації використовували жезл (сциталу) у формі циліндра, на який намотували папірусну стрічку. Потім на цю стрічку впродовж вісі записували текст, стрічку розмотували і відсилали адресату. Адресат брав таку ж сциталу, намотував на неї отриману стрічку і читав повідомлення. Цей шифр є прикладом шифру перестановки .

2. Формальна криптографія (XV – початок XX сторіччя) характеризується розробкою формалізованих і досить стійких до ручного криптоаналізу шифрів.

Кінець XV, XVI сторіччя – це епоха Відродження, коли політика, наука, торгівля, мореплавство викликали попит на надійні способи захисту інформації. Праця архітектора Лєона Батіста Альберті « Трактат про шифри» (1466) вважається першою роботою з криптографії. В ній Альберті одним з перших запропонував багатоалфавитну підстановку. Цей шифр, який пізніше отримав ім’я дипломата XVIII сторіччя Блеза Віжиннера, зводився до послідовного «додавання» літер тексту і ключа (цю процедуру можна полегшити за допомогою спеціальної таблиці Віжинера). Важливою також виявилася праця «Поліграфія»(1508) німецького аббата Йогана Трисемуса (Трителия), в якій було запропоновано, зокрема, шифрування ді(бі) грамами (парами літер) та спосіб заповнення квадрату Полібія ( перші позиції - за допомогою слова, що легко запом’ятовуються, інші – доповнюються іншими літерами алфавіту). Франція XVI сторіччя залишила в історії криптографії шифри короля Генріха IV і кардинала Рішильє. Автором «шифирной азбуки» ( 1700 рік) серед інших був і Петро I .

Напочатку XIX сторіччя у Великобританії запропоновано шифр Плейфера (підстановка диграм) та «подвійний квадрат» (Ч. Уитстон). Доречі, шифр Плейфера був обов'язковим для використання при шифруванні у Міністерстві закордонних справ Великобританії.

В кінці XIX сторіччя Керкхофф (Нідерланди) сформулював важливий принцип: таємність шифру визначається секретністю ключа, а не алгоритму шифрування.

XIX сторіччя характеризується також створенням роторних криптосистем і застосуванням апаратних засобів шифрування. Так, ще у 1790 одну з перших роторних криптосистем розробив Томас Джефферсон (майбутній президент США). Роторні машини широко використовувалися напочатку XX сторіччя та підчас першої світової війни : ENIGMA - Німеччина, SIGABA - США, TYPEX - Великобританія.

3. Наукова криптографія (30 – 60 рр XX сторіччя). В цей час сформувалися розділи математики, що є науковою базою криптографії: теорія ймовірностей і математична статистика, теорія випадкових процесів, сучасна алгебра, теорія груп, теорія чисел, теорія інформації, теорія алгоритмів, кібернетика; набуває розвитку математичний аналіз стійкості криптосистем. Важливим етапом була поява праць видатного американського вченого К. Шеннона «Теорія інформації», «Теорія зв’язку в таємних системах» (1945, 1949).

4. Комп’ютерна криптографія ( з 70 рр XX сторіччя) характеризується всезростаючим застосуванням обчислюваної техніки, програмного забезпечення та розширенням сфери застосування криптографії та крипто- аналізу: захист інформації в комп’ютерних мережах, електронний підпис, електронний документообіг, електронні гроші, електронне голосування і т.п. Виникають принципово нові напрямки в криптографії і методи шифрування. Переломним моментом можна вважати публікацію роботи американських вчених Діффі і Хелманна « Нові напрямки в сучасній криптографії» (1978), в який вперше було запропоновано асиметричну криптосистему з відкритим ключем (без обміну таємними ключами). Подальший інтенсивний розвиток цього напрямку привів до розробки криптосистем з відкритим ключем, зокрема, дуже популярним став шифр RSA ( автори Ривест, Шамір, Адельман) та його модифікації. Криптосистеми з відкритим ключем стали базою для розробки низки криптографічних протоколів, які є базою для впровадження електронного підпису, електронного документообігу, електронних платіжних систем, онлайн-банкінгу, електронного голосування. Розробляється і впроваджується законодавче регулювання діяльності в сфері криптографії. В 1978 році в США прийнято стандарт шифрування DES, зараз діє новий стандарт - AES (Advanced Encryption Standart), прийнятий 26.05.2002; ще в 1989 в СРСР було прийнято стандарт шифрування даних ГОСТ 28147-89, потім він був перереєстрований як держстандарт Росії, існують і інші стандарти шифрування в Росії. Цей же ГОСТ 28147-89 був перереєстрований в Україні як ДСТУ- ГОСТ 281472009 (стандарт блочного шифрування). Назагал, зараз державним регулюванням діяльності в сфері криптографії та захисту інформації в Україні займається Державна служба спеціального зв’язку та захисту інформації, прийнято більше 70 основних нормативно-правових актів України у галузі технічного та криптографічного захисту інформації , що включають:

• Закон України "Про інформацію",

• Закон України "Про ліцензування певних видів господарської діяльності",

• Закон України "Про захист інформації в автоматизованих системах",

• Закон України "Про державну таємницю".

Здійснена також адаптація відповідних міжнародних стандартів ISO до українського законодавства.