- •1. Шифрування та кодування.
- •2. Стеганографія та криптографія.
- •3. Алгоритми та протоколи.
- •4. Шифрування методом Цезаря.
- •5. Зламування методу Цезаря.
- •6. Криптостійкість шифрів
- •7. Шифрування методом простої підстановки
- •8. Статистичні властивості мови. Зламування методу простої підстановки.
- •9. Поліалфавітні шифри (Гронсфелда, Трітеніуса, Віженера)
- •10. Зламування методу Віженера.
- •11. Криптостійкість ключів.
- •12. Перестановочні шифри. Статистичні властивості криптограм перестановок.
- •13.Шифри збивання. Лінійні перетворення.
- •14. Одноразові блокноти. Формування випадкової псевдопослідовності.
- •15. Комбінація шифрів. Стандарт шифрування des.
- •16. Асиметрічна криптографія.
- •17. Метод Райвеста-Шамира-Адлемана (rsa)
- •18. Методи генерації простих чисел.
- •19. Перевірка чисел на взаємну простоту (розширений алгоритм Евкліда)
- •20. Знаходження секретного ключа (рівняння Діофанта)
- •21. Шифрування методом rsa (дискретне піднесення до степеня)
- •22. Розшифрування криптограм rsa.
- •23. Дискретне логарифмування.
- •24. Метод Ель-Гамаля.
- •25. Розшифровування криптограм Ель-Гамаля.
- •26. Аутентифікація користувача. Цифровий підпис.
- •27. Забезпечення цілісності інформації. Алгоритми хешування.
- •Основные характеристики sha
- •28. Забезпечення доступності інформації. Протоколи обміну паролями.
- •29. Класифікація криптографічних методів.
15. Комбінація шифрів. Стандарт шифрування des.
Комбинировать можно любые методы шифрования и в любом количестве, однако на практике наибольшее распространение получили следующие комбинации: подстановка+гаммирование, перестановка+гаммирование, гаммирование+гаммимрование, подстановка+перестановка. Типичным примером комбинированного шифра является национальный стандарт США криптографического закрытия данных DES.
DES (Data Encryption Standart) это симметричный алгоритм шифрования, т.е. один ключ используется как для зашифровывания, так и для расшифрования сообщений. Разработан фирмой IBM и утвержден правительством США в 1977 как официальный стандарт. DES имеет блоки по 64 бит и основан на 16 кратной перестановке данных, также для зашифрования использует ключ в 56 бит. Существует несколько режимов DES, например Electronic Code Book (ECB) и Cipher Block Chaining (CBC). 56 бит - это 8 семибитовых ASCII символов, т.е. пароль не может быть больше чем 8 букв. Если вдобавок использовать только буквы и цифры, то количество возможных вариантов будет существенно меньше максимально возможных 2^56.
Для его применения в различных приложениях были определены 4 режима его работы.
ECB - Electronic Codebook (электронная шифровальная книга) ECB является простейшим режимом шифрования, когда открытый текст обрабатывается блоками по 64 бита, каждый из которых шифруется с одним и тем же ключом (рис. 1). Самой важной особенностью этого режима является то, что одинаковые 64 -битовые блоки открытого текста, если таковые встречаются в исходном сообщении, в шифрованном тексте также будут представлены одинаковыми блоками. Поэтому при передачи достаточно длинных сообщений режим ECB может не обеспечить необходимый уровень защиты информации. При разбиении исходного сообщения на блоки, к последнему блоку добавляется заполнитель, если его длина не равна 64 бита.
CBC - Cipher Block Chaining (сцепление шифрованных блоков) Режим CBC решает проблему одинаковых шифрованных блоков соответствующих одинаковым блокам открытого текста. Этого добиваются с помощью режима сцепленного шифрования. Входное значение алгоритма шифрования задаётся XOR-суммой текущего блока открытого текста и полученного на предыдущем шаге блока шифрованного текста. Дешифрование происходит по аналогичной схеме: блок открытого текста получается как XOR-сумма выходного блока алгоритма дешифрования и предыдущего блока шифрованного текста. Чтобы получить первый блок шифрованного текста, рассматривается XOR-сумма некоторого инициализационного вектора (IV) и первого блока открытого текста. При дешифровании, для восстановления первого блока открытого, необходимо также выполнить операцию XOR по отношению к тому же вектору IV и первому блоку на выходе алгоритма дешифрования. В связи с этим значение IV, также как и ключ шифрования, должно быть известно как отправителю, так и получателю сообщения.
CFB - Cipher Feedback (шифрованная обратная связь) Алгоритм шифрования DES является блочным шифром с размером блока 64 бита. Но его можно преобразовать к потоковому шифру, используя режим CFB или OFB. Это избавляет от необходимости дополнять сообщения до кратности 64 битам, а также позволяет использовать этот алгоритм в системах реального времени, где данные необходимо шифровать и передавать дальше по мере их поступления. Предпологается, что единицей передачи данных является j битов (обычно это значение равно 8). Как и в режиме CBC, происходит сцепление элементов открытого текста, поэтому шифрованный текст, соответствующий любому элементу открытого текста, будет зависеть от всех предыдущих элементов открытого текста. Рассмотрим процесс шифрования. На входе функции шифрования размещается 64-битовый регистр сдвига, который изначально содержит некоторое значение инициализационного вектора (IV). После шифрования значения данного регистра, берутся его крайние слева j битов, которые складываются операцией XOR с первыми j битами открытого (P1), что в результате даёт j битов шифрованных данных (C1). Далее значение регистра сдвига смещается влево на j битов, а крайние справа j битов замещаются значением C1. Затем весь процесс повторяется до тех пор, пока не зашифруются все данные. Для дешифрования используется та же схема, но для получения очередной порции открытого текста с помощью операции XOR складываются шифрованные данные и полученные на выходе функции шифрования данные.
OFB - Output Feedback (обратная связь по выходу) Данный режим во многом подобен режиму CFB, за исключением того, что в регистр сдвига подаются крайние левые j битов результата функции шифрования, а не порция шифрованного текста. Режим OFB, по сравнению с CFB, обладает тем преимуществом, что влияние возможных искажений битов при передаче данных не распространяется на последующие порции данных. С другой стороны, этот режим обеспечивает меньшую защиту данных, чем CFB.