Надежность алгоритма криптографии определяется самым слабым узлом. В надежной криптосистеме алгоритм, протокол, и ключи должны быть проверены достаточно тщательно. В том случае, когда алгоритм криптографии надежен в достаточной степени, а генератор случайных числе не работает должным образом, криптоаналитик заинтересуется именно им. Если был создан надежный генератор, а ячейки памяти компьютера не были очищены после генерирования ключ, то уровень безопасности будет достаточно низок.
При проектирование криптосистемы, Криптограф обязан предусмотреть атаки всех возможных видов, криптоаналитику напротив, необходимо найти одну уязвимость в алгоритме криптографии и атаковать именно ее. Так же необходимо знать, что в реальной жизни угрозу информационной безопасности любой системы может нести не только криптоаналитик. Насколько криптографический ключ не был бы надеже, если правоохранительным органам потребуется выяснить, какие данные хранятся на компьютере, им достаточно установить камеры слежении, что позволит записать всю информацию прямо с монитора компьютера. Таки образом сбои в системе могут происходить не только из-за ошибок программного обеспечения, но и из-за не верной реализации систем криптозащиты.
В независимости от надежности криптографического алгоритма, в случае результативной атаке, криптозащита не преодолевается напрямую, а обходится каким либо путем. Но это не значит, что можно пренебрегать стойкими алгоритмами криптографии.
Выбор стойкого алгоритма криптографии
При выборе надежного криптографического алгоритма можно пойти по одному из ниже перечисленных путей.
Применить известный и проверенный алгоритмом криптографии. Если на данный момент не опубликована информация о наличие уязвимостей в алгоритме, то на него стоит обратить внимание.
Прибегнуть к помощи специалистов по криптграфии, которые специализируются на разработке средств криптозащиты и шифрования.
Воспользоваться услугами независимого эксперта. Он сможет объективно оценить преимущества и недостатки разных криптографических алгоритмов.
Разработать собственный криптографический алгоритм
Любой из приведенных методов содержит в себе недостатки. Рассчитывать на одну организацию при выборе алгоритма не всегда разумно, а независимые эксперты не всегда достаточно квалифицированы. Организации обладающие действительно лучшими алгоритмами не торопятся предоставить свои разработки, а разработка собственного алгоритма не всегда эффективна. Исходя из этого, первый путь наиболее предпочтительный, но и его нельзя назвать идеальным. Даже в том случае если не зафиксирован факт взлома алгоритма криптографии, нельзя утверждать, что алгоритм абсолютно надежен. К несчастью о криптоаналитических исследованиях, проводимых правительственными ведомствами, известно очень мало. Поэтому можно предположить, что определенные структуры имеют возможность взлома известных алгоритмов. Но даже в таком случае, стоит использовать известные алгоритмы, которые выдержали проверку временем и экспертами криптоанализа.
Асимметричные алгоритмы криптографии
Несмотря на множество достоинств, симметричные алгоритмы, обладают серьезным недостатком. Данный недостаток проявляется в случае взаимодействия большого количества пользователей криптографической системы.
В такой ситуации для каждой пары пользователей общающихся друг с другом, требуется создать симметричный ключ. Таким образом, в криптосистеме и из N пользователей потребуется ( N^2)/2 ключей.
Выходом из сложившейся ситуации может стать использование асимметричной криптографии. Первый алгоритм такого типа, был применен порядка 20 лет назад. Втечении этого периода асимметричная криптография стала одним из основных путей развития криптографии. Изначально асимметричная криптография разработана для передачи данных между пользователями, в отличие от симметричных алгоритмов, применяемых для хранения данных.
Суть асимметричных криптоалгоритмов заключается в следующем, шифрование данных производится одним ключом, а дешифрация другим. При этом процесс шифрования реализован таким образом, что процесс шифрования необратим, т.е. даже применив известный ключ шифрования, дешифровать данные невозможно. Расшифровать данные возможно только применив второй ключ дешифрования. Таким образом, ключ шифрования скрывать уже не обязательно.
По этой причине в асимметричных системах ключ шифрования называют открытым ключом. При этом ключ дешифрования является секретным и именуется закрытым.
Система передачи сообщений работает следующим образом. Каждый из N пользователей, имеет свою пару ключей: открытый Ej и закрытый Dj, где j — номер пользователя. Открытые ключи доступны всем абонентам сети, при этом все закрытые ключи, хранится исключительно у того абонента, которому принадлежат. Допустим, абонент 7, передает данные абоненту 9, он шифрует сообщение ключом шифрования E9 и сообщение абоненту 9. В таком случае только абонент 9, получив сообщение, может произвести дешифрацию сообщения при помощи ключа D9 и восстановить сообщение. Когда данные необходимо отправить в противоположном направлении (от пользователя 9 к пользователю 7), то необходимо будет использовать другую пару ключей (для шифрования ключ E7, соответственно для дешифрования ключ D7).
В асимметричных системах криптографии количество ключей и количество абонентов имеют линейную зависимость, т.е. если число абонентов N, то количество ключей 2N. В симметричных системах зависимость квадратичная.
Если конфиденциальность k-ой рабочей станции была нарушена, то злоумышленнику станет известен только ключ Dk, что позволит расшифровывать сообщения, но не позволит выдавать себя на абонента.
Сжатие и шифрование
Сжатие информации часто применяется вместе с криптографическими алгоритмами. Эту обусловлено двумя причинами. Криптоаналитик, вскрывая шифра, рассчитывает на избыточность, которой обладает открытый текст, сжатие позволяет устранить избыточность. Шифрование информации является весьма сложной задачей. Сжатие уменьшает длину открытого текста, что уменьшает время, требуемое на шифрование данных.
Сжать данные необходимо до шифрования. Шифрованные данные сжать не удастся, т.к. они близки к случайной последовательность.
Криптоанализ и атаки на криптосистемы
Криптоанализом называют науку о дешифрации закодированных данных не имея ключа. Существует множество криптоаналитических методов.
Криптоанализ — это наука о дешифровке закодированных сообщений не зная ключей. Имеется много криптоаналитических подходов, основные из них приведем ниже.
Атака с известным шифрованным текстом (ciphertext-only attack)
Это вид атаки при котором атакующий не владеет содержимым сообщения и вынужден работать только самим шифром сообщения. При практическом анализе иногда возможно сделать предположения о структуре сообщения, это обусловлено тем, что сообщения часто содержат стандартные заголовки. Допустим обычные письма начинаются с информации корою не трудно предсказать. Кроме того иногда существует возможность предсказать существование заданного слова в некоторых участках текста.
Атака с известным содержимым шифровки (known-plaintext attack)
Данная атака возможна в том случае, если атакующему известна часть сообщения, в таком случае остается расшифровать оставшуюся часть сообщения. Сообщение может быть расшифровано вычислением ключа шифровки, и даже минуя его.
Атака с заданным текстом (chosen-plaintext attack)
Существует множество различных криптографических атак и криптоаналитических методов. При создание своего собственного алгоритма шифрования, необходимо изучить данные вопросы гораздо глубже.
Надежность алгоритма криптографии определяется самым слабым узлом. В надежной криптосистеме алгоритм, протокол, и ключи должны быть проверены достаточно тщательно. В том случае, когда алгоритм криптографии надежен в достаточной степени, а генератор случайных числе не работает должным образом, криптоаналитик заинтересуется именно им. Если был создан надежный генератор, а ячейки памяти компьютера не были очищены после генерирования ключ, то уровень безопасности будет достаточно низок.
очень интересный факт: во многих древних книгах,бересте,и наскальных рисунках надписях существует "особая" пометка: если информацию,рисунки,буквы,цифры и т.д.
писать как-бы" спиралью" (спирально) информацию выделяя только одинаковыми(последовательностью текстов,информации и т.д.) и выделяя информацию
каким-либо символом (например за место нумерации листов ставить одинаковые числа)
Или рисунки со смыслом содержания (последовательность цветов,последовательность размеров:(например:большой,не большой,средний,малый-"типа размеров обуви")по спирали и выдавать определённой возрастной категории человеку создается серьёзный вред.
и существует очень интересный "комментарии" к этому :по смыслу принятия информации
т.е." в уме" 2 в голове(про себя,смысл информации) т.е. устная информация - воспринимается тоже с вредом , но ровно 1\2 вреда выше перечисленного..!-это смысл информации может быть на разных языках ,методах восприятия информации .. .
ТОЖЕ СОЗДАЁТ ВРЕД. ВДУМАЙТЕСЬ это расшифровка из библии и некоторых легенд -возраст до 2000 лет.можно подумать что это задумка этих времён заключается не только в разделении людей на две стороны ( пере сформулированный язык-кочующими людьми-получающих знания силой,битьём людей и их секретов пытками.-возникает впечатление что больные слова пере фильтрованные иностранцами вводят нас в заблуждение о мерах.(мерках ) величинах чего-либо.НАПРИМЕР : Доброй мерой считается : -количество человек заходящих в воду- . 22Отсюда существует загадка для меня : " если они знали что мы будем читать,воспринимать смысл информации и т.д.
с вредом , то наши действия в этом случае какие.Очень это похоже на внешний вид пачки сигарет-всё вроде включено вред физический и вред психологический .(выделение информации заключается в надписи МИНЗДРАВСОЦРАЗВИТИЯ ПРЕДУПРЕЖДАЕТ :КУРЕНИЕ ВРЕДИТ ЗДОРОВЬЮ) .Так что думайте "коварен человек или
приложение к человеку" .
пишите свое мнение мне мне будет очень интересно ошибаюсь ли я или "банально" не хватка образования в чём-то : restorre@mail.ru
