3.Доклад по Икт. Доклад по информатике " Шифрование " Подготовила Лапченко Алёна

Название	Доклад по информатике " Шифрование " Подготовила Лапченко Алёна
Дата	11.06.2021
Размер	40.81 Kb.
Формат файла
Имя файла	3.Доклад по Икт.docx
Тип	Доклад #216670
страница	2 из 3

1 2 3

1.Симметричные криптосистемы

1.1. Классификация криптографических методов

Все многообразие существующих криптографических методов можно свести к следующим классам преобразований:

Многоалфавитная подстановка - н аиболее простой вид преобразований, заключающийся в замене символов исходного текста на другие (того же алфавита) по более или менее сложному правилу. Для обеспечения высокой криптостойкости требуется использование больших ключей.

Перестановки - несложный метод криптографического преобразования. Используется как правило в сочетании с другими методами.

Гаммирование - э тот метод заключается в наложении на исходный текст некоторой псевдослучайной последовательности, генерируемой на основе ключа.

Блочные шифры собой последовательность (с возможным повторением и чередованием) основных методов преобразования, применяемую к блоку (части) шифруемого текста. Блочные шифры на практике встречаются чаще, чем “чистые” преобразования того или иного класса в силу их более высокой криптостойкости. Российский и американский стандарты шифрования основаны именно на этом классе шифров.

Перестановкой s набора целых чисел (0,1,...,N-1) называется его переупорядочение. Для того чтобы показать, что целое i перемещено из позиции i в позицию s(i), где 0 £(i) < n , будем использовать запись

s=(s(0), s(1),..., s(N-1)).

Число перестановок из (0,1,...,N-1) равно n !=1*2*...*(N-1)*N. Введем обозначение s для взаимно-однозначного отображения (гомоморфизма) набора S={s ₀ ,s ₁ ,...,s _N-1 }, состоящего из n элементов, на себя.

s: S ® S

s: s _i®s _s _(i) , 0 £ i < n

Будем говорить, что вэтом смысле s является перестановкой элементов S. И, наоборот, автоморфизм S соответствует перестановке целых чисел (0,1,2,.., n -1).

Криптографическим преобразованием T для алфавита Z_m называется последовательность автоморфизмов: T={T⁽ⁿ⁾ :1£n<¥}

T⁽ⁿ⁾ : Z_m,n ®Z_m,n , 1£n<¥

Каждое T⁽ⁿ⁾ является, таким образом, перестановкой n -грамм из Z_m,n .

Поскольку T⁽ⁱ⁾ и T^(j)могут быть определены независимо при i¹j, число криптографических преобразований исходного текста размерности n равно (mⁿ )![1] . Оно возрастает непропорционально при увеличении m и n : так, при m =33и n =2 число различных криптографических преобразований равно 1089!. Отсюда следует, что потенциально существует большое число отображений исходного текста в шифрованный.

Практическая реализация криптографических систем требует, чтобы преобразования {T_k : k ÎK } были определены алгоритмами, зависящими от относительно небольшого числа параметров (ключей).

1.2. Системы подстановок

Определение Подстановкой p на алфавите Z_m называется автоморфизм Z_m , при котором буквы исходного текста t замещены буквами шифрованного текста p(t):

Z_m - Z_m ; p: t -p(t).

Набор всех подстановок называется симметрической группой Z_m è будет в дальнейшем обозначаться как SYM(Z_m ).

Утверждение SYM(Z_m ) c операцией произведения является группой, т.е. операцией, обладающей следующими свойствами:

Замкнутость : произведение подстановок p₁ p₂ является подстановкой:

p: t-p₁ (p₂ (t)).

Ассоциативность : результат произведения p₁ p₂ p₃ не зависит от порядка расстановки скобок:

(p₁ p₂ )p₃ =p₁ (p₂ p₃ )

Существование нейтрального элемента : постановка i, определяемая как i(t)=t, 0£t_m ) по операции умножения: ip=pi для "pÎSYM(Z_m ).

Существование обратного : для любой подстановки p существует единственная обратная подстановка p^-1 , удовлетворяющая условию

pp^‑1 =p^‑1 p=i.

Число возможных подстановок в симметрической группе Z_m называется порядком SYM(Z_m ) и равно m ! .

Определение. Ключом подстановки k для Z_m называется последовательность элементов симметрической группы Z_m :

k =(p ₀ ,p ₁ ,...,p _n _-1 ,...), p _n ÎSYM(Z_m ), 0£n<¥

Подстановка, определяемая ключом k , является криптографическим преобразованием T_k , при помощи которого осуществляется преобразование n -граммы исходного текста (x₀ ,x₁ ,..,x_n-1 ) в n -грамму шифрованного текста (y₀ ,y₁ ,...,y_n-1 ):

y_i =p (x_i ), 0£i

где n – произвольное (n=1,2,..). T_k называется моноалфавитной подстановкой, если p неизменно при любом i, i=0,1,..., в противном случае T_k называется многоалфавитной подстановкой.

Примечание . К наиболее существенным особенностям подстановки T_k относятся следующие:

1. Исходный текст шифруется посимвольно . Шифрования n -граммы (x₀ ,x₁ ,..,x_n-1 ) и ее префикса (x₀ ,x₁ ,..,x_s _-1 ) связаны соотношениями

T_k (x₀ ,x₁ ,..,x_n-1 )=(y₀ ,y₁ ,...,y_n-1 )

T_k (x₀ ,x₁ ,..,x_s _-1 )=(y₀ ,y₁ ,...,y_s _-1 )

2. Буква шифрованного текста y_i является функцией только i-й компоненты ключа p_i и i-й буквы исходного текста x _i .

1.3. Подстановка Цезаря

Подстановка Цезаря является самым простым вариантом подстановки. Она относится к группе моноалфавитных подстановок .

Определение . Подмножество C_m ={C_k : 0£k _m ), содержащее m подстановок

C_k : j®(j+k ) (mod m ), 0£k < m ,

называется подстановкой Цезаря.

Умножение коммутативно, C_k C_j =C_j C_k =C_j+_k, C₀ – идентичная подстановка, а обратной к C_к является C_k ^-1 =C_m-_k, где 0<k ₃ .

Подстановка определяется по таблице замещения, содержащей пары соответствующих букв “исходный текст – шифрованный текст”. Для C₃ подстановки приведены в Табл. 1. Стрелка (-) означает, что буква исходного текста (слева) шифруется при помощи C₃ в букву шифрованного текста (справа).

Определение . Системой Цезаря называется моноалфавитная подстановка, преобразующая n -грамму исходного текста (x₀ , x ₁ ,..,x_n-1 ) в n ‑грамму шифрованного текста (y₀ ,y₁ ,...,y_n-1 ) в соответствии с правилом

y_i =C_k (x_i ), 0£i

Например, ВЫШЛИТЕ_НОВЫЕ_УКАЗАНИЯ посредством подстановки C₃ преобразуется в еюыолхиврсеюивцнгкгрлб.

А-г	Й-м	Т-х	Ы-ю
Б-д	К-н	У-ц	Ь-я
В-е	Л-о	Ф-ч	Э-_
Г-ж	М-п	Х-ш	Ю-а
Д-з	Н-р	Ц-щ	Я-б
Е-и	О-с	Ч-ъ	_-в
Ж-й	П-т	Ш-ы
З-к	Р-у	Щ-ь
И-л	С-ф	Ъ-э

Таблица 1.1: Применение подстановки Цезвря.

При своей несложности система легко уязвима. Если злоумышленник имеет

1) шифрованный и соответствующий исходный текст или

2) шифрованный текст выбранного злоумышленником исходного текста,

то определение ключа и дешифрование исходного текста тривиальны.

Более эффективны обобщения подстановки Цезаря - шифр Хилла и шифр Плэйфера . Они основаны на подстановке не отдельных символов, а 2-грамм (шифр Плэйфера) или n -грамм[2] (шифр Хилла). При более высокой криптостойкости они значительно сложнее для реализации и требуют достаточно большого количества ключевой информации.

1.4.Многоалфавитные системы. Системы одноразового использования

Слабая криптостойкость моноалфавитных подстановок преодолевается с применением подстановок многоалфавитных.

Многоалфавитная подстановка определяется ключом p=(p₁ ,
p₂ , ...), содержащим не менее двух различных подстановок. В начале рассмотрим многоалфавитные системы подстановок с нулевым начальным смещением.Пусть {K _i : 0£i

принимающие значения на множестве Z_m

P кл{(K ₀ , K ₁ , ..., K _n-1 )=(k ₀ , k ₁ , ..., k _n-1 )}=(1/m)ⁿ

Система одноразового использования преобразует исходный текст

X=(X₀ , x ₁ , ..., x _n-1 )

в шифрованный текст

Y=(Y₀ , y ₁ , ..., y _n-1 )

при помощи подстановки Цезаря

Y_i =C_K _i (x_i )=(K _i +X_i ) (mod m ) i=0...n-1 (1)

Для такой системы подстановки используют также термин “одноразовая лента” и “одноразовый блокнот”. Пространство ключей К системы одноразовой подстановки является вектором рангов (K ₀ , K ₁ , ..., K _n-1 ) и содержит m ⁿ точек.

Наложение белого шума в виде бесконечного ключа на исходный текст меняет статистические характеристики языка источника. Системы одноразового использования теоретически не расшифруемы[3] , так как не содержат достаточной информации для восстановления текста.

Почему же эти системы неприменимы для обеспечения секретности при обработке информации? Ответ простой - они непрактичны, так как требуют независимого выбора значения ключа для каждой буквы исходного текста. Хотя такое требование может быть и не слишком трудным при передаче по прямому кабелю Москва - Нью-Йорк, но для информационных оно непосильно, поскольку там придется шифровать многие миллионы знаков.

Посмотрим, что получится, если ослабить требование шифровать каждую букву исходного текста отдельным значением ключа.

1.5.Системы шифрования Вижинера

Начнем с конечной последовательности ключа

k = (k ₀ ,k ₁ ,...,k _n ),

которая называется ключом пользователя , и продлим ее до бесконечной последовательности, повторяя цепочку. Таким образом, получим рабочий ключ

k = (k ₀ ,k ₁ ,...,k _n ), k _j = k _(jmod_r, 0 £ j < ¥ .

Например, при r = ¥ и ключе пользователя 15 8 2 10 11 4 18 рабочий ключ будет периодической последовательностью:

15 8 2 10 11 4 18 15 8 2 10 11 4 18 15 8 2 10 11 4 18 ...

Определение. Подстановка Вижинера VIG_k определяется как

VIG_k : (x₀ , x ₁ , ..., x _n-1 ) ® (y₀ , y ₁ , ..., y _n-1 ) = (x₀ +k , x ₁ +k ,. .., x _n-1 +k ).

Таким образом:

1) исходный текст x делится на r фрагментов

x _i = (x_i , x _i+_r, ..., x _i+_r_(n-1) ), 0 £ i < r ;

2) i-й фрагмент исходного текста x _i шифруется при помощи подстановки Цезаря C_k :

(x_i , x _i+_r, ..., x _i+_r_(n-1) ) ® (y_i , y _i+_r, ..., y _i+_r_(n-1) ),

Вариант системы подстановок Вижинера при m =2 называется системой Вернама (1917 г) . В то время ключ k =(k ₀ ,k ₁ ,...,k _к-1 ) записывался на бумажной ленте. Каждая буква исходного переводилась с использованием кода Бодо в пятибитовый символ. К исходному тексту Бодо добавлялся ключ (по модулю 2). Старинный телетайп фирмы AT&T со считывающим устройством Вернама и оборудованием для шифрования, использовался корпусом связи армии США.

Очень распространена плохая с точки зрения секретности практика использовать слово или фразу в качестве ключа для того, чтобы k =(k ₀ ,k ₁ ,...,k _к-1 ) было легко запомнить. В ИС для обеспечения безопасности информации это недопустимо. Для получения ключей должны использоваться программные или аппаратные средства случайной генерации ключей.

Пример. Преобразование текста с помощью подстановки Вижинера (r=4)

Исходный текст (ИТ1):

НЕ_СЛЕДУЕТ_ВЫБИРАТЬ_НЕСЛУЧАЙНЫЙ_КЛЮЧ

Ключ: КЛЮЧ

Разобьем исходный текст на блоки по 4 символа:

НЕ_С ЛЕДУ ЕТ_В ЫБИР АТЬ_ НЕСЛ УЧАЙ НЫЙ_ КЛЮЧ

и наложим на них ключ (используя таблицу Вижинера):

H+К=Ч, Е+Л=Р и т.д.

Получаем зашифрованный (ЗТ1) текст:

ЧРЭЗ ХРБЙ ПЭЭЩ ДМЕЖ КЭЩЦ ЧРОБ ЭБЮ_ ЧЕЖЦ ФЦЫН

Можно выдвинуть и обобщенную систему Вижинера. ЕЕ можно сформулировать не только при помощи подстановки Цезаря.

Пусть x - подмножество симметрической группы SYM(Z_m ).

Определение . r-многоалфавитный ключ шифрования есть r -набор p = (p₀ , p₁ , ..., p_r _-1 ) с элементами в x .

Обобщенная система Вижинера преобразует исходный текст (x₀ , x ₁ ,..., x _n-1 ) в шифрованный текст (y₀ ,y₁ ,...,y_n-1 ) при помощи ключа p = (p₀ , p₁ , ..., p_r _-1 ) по правилу

VIG_k : (x₀ ,x₁ ,...,x_n-1 ) ® (y₀ ,y₁ ,...,y_n-1 ) = (p₀ (х₀ ), p₁ (х₁ ), ..., p_n-1 (x_n-1 )), где используется условие p_i = p_imod_r. Следует признать, что и многоалфавитные подстановки в принципе доступны криптоаналитическому исследованию. Криптостойкость многоалфавитных систем резко убывает с уменьшением длины ключа.

Тем не менее такая система как шифр Вижинера допускает несложную аппаратную или программную реализацию и при достаточно большой длине ключа может быть использован в современных ИС.

1.6. Гаммирование

Гаммирование является также широко применяемым криптографическим преобразованием. На самом деле граница между гаммированием и использованием бесконечных ключей и шифров Вижинера, о которых речь шла выше, весьма условная.

Принцип шифрования гаммированием заключается в генерации гаммы шифра с помощью датчика псевдослучайных чисел и наложении полученной гаммы на открытые данные обратимым образом (например, используя сложение по модулю 2).

Процесс дешифрования данных сводится к повторной генерации гаммы шифра при известном ключе и наложении такой гаммы на зашифрованные данные.

Полученный зашифрованный текст является достаточно трудным для раскрытия в том случае, если гамма шифра не содержит повторяющихся битовых последовательностей. По сути дела гамма шифра должна изменяться случайным образом для каждого шифруемого слова. Фактически же, если период гаммы превышает длину всего зашифрованного текста и неизвестна никакая часть исходного текста, то шифр можно раскрыть только прямым перебором (пробой на ключ). Криптостойкость в этом случае определяется размером ключа.

Метод гаммирования становится бессильным, если злоумышленнику становится известен фрагмент исходного текста и соответствующая ему шифрограмма. Простым вычитанием по модулю получается отрезок ПСП и по нему восстанавливается вся последовательность. Злоумышленники может сделать это на основе догадок о содержании исходного текста. Так, если большинство посылаемых сообщений начинается со слов “СОВ.СЕКРЕТНО”, то криптоанализ всего текста значительно облегчается. Это следует учитывать при создании реальных систем информационной безопасности.

Ниже рассматриваются наиболее распространенные методы генерации гамм, которые могут быть использованы на практике.

1 2 3