- •Методы и средства защиты компьютерной информации
- •Часть 1. Основные понятия криптографии
- •1.1. Классификация шифров
- •1.1.1. Классификация по ключевой информации
- •1.1.2. Симметричное/асимметричное шифрование
- •1.1.3. Поточное/блочное шифрование
- •1.2. Термины и определения
- •Часть 2. Симметричная криптография Лабораторная работа № 1 Простые шифры
- •1.1. Общие сведения
- •1.1.1. Подстановочные шифры
- •1.1.2. Перестановочные шифры
- •1.1.3. Гаммирование
- •1.2. Порядок выполнения лабораторной работы
- •1.3. Содержание отчета о выполненной работе
- •1.4. Контрольные вопросы
- •2.1. Общие сведения
- •2. 2. Алгоритм шифрования des
- •2.3. Конкурс aes
- •2.4. Краткое описание алгоритма Rijndael
- •2.5. Основы криптоанализа симметричных шифров
- •2.6. Порядок выполнения лабораторной работы
- •2.7. Содержание отчета о выполненной работе
- •2.8. Контрольные вопросы
- •Часть 2. Асимметричная криптография и цифровая подпись Алгоритмы шифрования с открытым ключом Общие сведения
- •3.1. Алгоритм rsa
- •3.2. Алгоритм шифрования Эль Гамаль
- •3.3. Схемы на основе эллиптических кривых
- •3.4. Порядок выполнения лабораторной работы
- •3.5. Содержание отчета о выполненной работе
- •3.6. Контрольные вопросы
- •Общие сведения.
- •3.4. Порядок выполнения лабораторной работы
- •3.5. Содержание отчета о выполненной работе
- •Лабораторная работа № 5 Алгоритмы электронной цифровой подписи
- •5.1. Общие положения
- •5.2. Алгоритм цифровой подписи rsa
- •5.3. Алгоритм цифровой подписи Эль Гамаля
- •5.5. Стандарт цифровой подписи dss
- •5.6. Стандарт цифровой подписи гост р 34.10 – 2001
- •5.7. Порядок выполнения лабораторной работы
- •5.8. Содержание отчета о выполненной работе
- •5.9. Контрольные вопросы
2.4. Краткое описание алгоритма Rijndael
Данный блочный шифр развивает нетрадиционную для последнего десятилетия структуру: прямоугольные KASLT – сети. Эта структура получила свое название из-за того, что шифруемый блок представляется в виде прямоугольника, например, 44 или 4 6 байт, а затем над ним построчно, по столбцам и побайтно производятся криптопреобразования. KASLT представляет собой аббревиатуру английских терминов Key Addition (добавление ключа), Substitution (табличная подстановка) и Linear Transposition ( линейное перемешивание).
Rijndael (допускаются различные варианты произношения, например, англ. "Ра"йндэл", интерн. "Рийнд'эл") описан авторами (бельгийцами Vincent Rijmen и Joan Daemen) как шифр с изменяемым размером блока и длиной ключа. Единственные налагаемые требования на эти два параметра – их кратность 32 битам. Размер блока далее определяется как Nb32, длина ключа – Nk32. Количество раундов сети , необхлдимое для стойкого шифрования зависит от двух параметров. Для конкурса AES в соответствии с требованиями авторы зафиксировали Nb = 4 (то есть шифруемый блок представляет собой квадрат 4 на 4 байта) и Nk = 4, 6, и 8. В этом случае количество раундов сети Nr соответственно равно 10, 12 и 14. Потенциально шифр может работать и с большими по размерам блоками.
К достоинства алгоритма необходимо отнести очень хорошее быстродействие на все платформах от 8- до 64-битных. Структура шифра позволяет использовать его при любых комбинациях размера блока и длины ключа – единственным необходимым изменением будет только смена количества раундов.
Возможность распараллеливания у Rijndael очень высока по сравнению с другими конкурсантами. Коэффициент ускорения вычислений при наличии неограниченного (но разумного) числа процессоров в системе у Rijndael достигает 6-8 раз, что более чем в два раза выше ближайшего соперника.
Несомненно, что все перечисленные преимущества – заслуга в большей степени архитектуры KASLT по сравнению с ограниченными возможностями сети Файстеля. Однако ни в коем случае нельзя недооценивать и вклад авторов, т. е. конкретную специфику шифра. Во-первых, без оригинального построения внутри раунда оптимизация 32-битными табличными подстановками и высокое распараллеливание были бы невозможны. А во-вторых, огромная заслуга авторов в том, что на конкурс был представлен один из первых KASLT- шифров с надежно доказанной криптостойкостью при малом числе раундов, т. е. был найден вариант достижения "стойкость/быстродействие", что и у традиционной сети Файстеля, но на другой, гараздо более универсальной для вычислительной техники, архитектуре KASLT.
К недостаткам шифра относят необходимость разработки двух независимых процедур – шифрования и дешифрования (объединить их, как, например, в сети Файстеля, уже невозможно).
2.5. Основы криптоанализа симметричных шифров
Обычно целью нарушителя в сфере информационной безопасности является получение доступа к информации или управлению системой. Путей получить такой доступ у злоумышленника может быть очень много. Общепринято, что целью при "взломе" непосредственно блочного шифра как части защищенной системы является выяснение ключа шифрования. При этом любые другие несанкционированные действия, например, раскрытие части открытого текста, если при этом не был определен ключ, либо фальсификация сообщения считаются взломом уже не самого блочного шифра, а криптосистемы в целом. Здесь ошибка допущена на этапе взаимодействия блочного шифра с другими компонентами, а не в самом шифре.
Большинство современных методов "взлома" симметричных криптоалгоритмов укладывается в следующую общепринятую классификацию.
Криптоатаки делятся на атаки:
По степени наличия информации о ключе:
- при полностью неизвестном ключе;
- при частично известном ключе.
По объему и характеру обрабатываемой и (перехваченной информации) на атаки:
- при неизвестном открытом тексте;
- по известному открытому тексту;
- по выбранному открытому тексту.
По объекту воздействия криптоатаки на атаки:
- непосредственно на алгоритм – "взлом" применим к любой реализации шифра (уязвимость залажена в самой "криптографической" его части;
- на конкретную реализацию алгоритма – успех взлома зависит от того, как именно программисты реализовали идеи авторов шифра.