Криптографияя. Основы криптографии - StudentLib.com. Реферат на тему "Основы криптографии" Томск 2007 содержание введение. Криптография. Основные понятия и определения
Скачать 0.98 Mb.
|
9. Системы идентификации и аутентификацииВо многих приложениях задача идентификации и аутентификации доступа человека или программы к некоторому ресурсу является даже более важной, чем задача обеспечения конфиденциальности. Практически все многопользовательские и сетевые операционные системы требуют аутентификации пользователя. Равно как банкоматы и кассовые терминалы. С развитием Интернета и безбумажных технологий число приложений, которые требуют аутентификации пользователей, будет только возрастать. Итак, сначала - определения. В дальнейшем под субъектом будем понимать пользователя или пользовательского агента (программу), осуществляющего доступ к некоторому ресурсу. Под информационной системой будем понимать отдельный компьютер или компьютерную сеть, или иное электронное устройство, доступ к которому регламентируется определённой системой полномочий и/или прав. Задачей систем идентификации и аутентификации является определение и верификация набора полномочий субъекта при доступе к информационной системе. Идентификацией субъекта при доступе к информационной системе называется процесс сопоставления его с некоторой хранимой системой характеристикой субъекта - идентификатором. В дальнейшем идентификатор субъекта используется для предоставления субъекту определенного уровня прав и полномочий при использовании информационной системой. Аутентификацией субъекта называется процедура верификации принадлежности идентификатора субъекту. Аутентификация производится на основании того или иного секретного элемента (аутентификатора), которым располагают как субъект, так и информационная система. Обычно информационная система располагает не самим секретным элементом, но некоторой информацией о нем, на основании которой принимается решение об адекватности субъекта идентификатору. Для того чтобы эта сухая теория стала более понятной, рассмотрим конкретный пример. Перед началом интерактивного сеанса работы большинство операционных систем запрашивают у пользователя его имя и пароль. Введенное имя является идентификатором пользователя, а его пароль - аутентификатором. Операционная система обычно хранит не сам пароль, а его хэш-сумму, обеспечивая тем самым практическую невозможность восстановления пароля. Использование пары "имя пользователя-пароль" для аутентификации субъектов является наиболее распространенным, но не единственным. Принципиально разных методов аутентификации на самом деле немного. Один класс методов аутентификации основывается на том, что аутентифицируемый субъект должен иметь некоторый секретный элемент (пароль, секретный ключ или специальный аутентификационный токен). Другой класс методов аутентификации применим, в основном, для аутентификации людей. Он основывается на наличии уникальных физических свойств самого человека (отпечатки пальцев, форма кисти руки, голос, радужная оболочка глаза). У каждого класса методов есть как достоинства, так и недостатки. Сравнением обоих классов методов мы займемся чуть позже, а пока рассмотрим подробнее разные методы аутентификации. Алгоритмически процедура аутентификации представляется как последовательная передача одной или нескольких информационных посылок между субъектом и информационной системой и промежуточная их обработка обеими сторонами. В результате этих действий обе стороны обмена должны удостоверить, что они являются теми, за кого себя выдают. Про аутентификацию секретным элементом мы уже говорили. Другим распространенным методом аутентификации является аутентификация с использованием сертификатов открытого ключа. Разработано и применяется несколько таких алгоритмов. Обычно аутентификацию с использованием ключей совмещают с процедурой генерации парного симметричного ключа с целью его дальнейшего использования для обмена сообщениями. Наиболее известной процедурой взаимной аутентификации пары абонентов является метод Диффи и Хеллмана. Он широко описан как в статьях самих авторов, так и в независимых работах. Суть метода состоит в том, что каждый из участников обмена путем математических преобразований своего секретного ключа и открытого ключа своего корреспондента и обмена несекретными посылками получают независимо друг от друга секретное число. Поскольку секретный и открытый ключи абонентов связаны некоторым соотношением, то есть возможность подбора преобразований ключей так, что полученные обоими абонентами числа совпадают. Полученное секретное число можно использовать в качестве разделяемого секрета. Другим интересным методом аутентификации является использование аутентификационного токена. Аутентификационный токен представляет собой физическое устройство, обычно небольших размеров для удобства его ношения с собой. Это может быть смарт-карта или недавно появившиеся устройства, подключаемые к порту USB и выполненные в виде брелока. Обычно аутентификационный токен содержит "на борту" энергонезависимую память и специализированный процессор. Некоторые устройства дополнительно имеют встроенный аппаратный генератор случайных чисел или таймер (часы реального времени). Процессор токена в зависимости от мощности способен выполнять самые различные операции. Есть процессоры, способные выполнять шифрование данных алгоритмом DES или вычислять хэш-суммы с использованием ключа (HMACMD5). Специализированный токен позволяет производить криптографические преобразования без извлечения ключа из памяти токена и передавать между токеном, компьютером и информационной системой только несекретные или зашифрованные данные, что дополнительно защищает протокол аутентификации от перехвата ключей. Обычно программный доступ к токену возможен только после ввода PIN кода, известного только владельцу аутентификационного токена. Дополнительные возможности токенов позволяют реализовать более надежные протоколы аутентификации. Интересную технологию аутентификации, основанную на "одноразовых паролях", предложила компания Security Dynamics. Технология носит название SecureID. Одноразовыми паролями являются псевдослучайные числа. Генератором последовательности псевдослучайных чисел является аутентификационный токен. RSA Security предлагает несколько вариантов токена - смарт-карту, калькулятор с возможностью ввода PIN кода, брелоки. Каждый токен имеет уникальный серийный номер. Токен генерирует новое псевдослучайное число по одному в минуту. Период генератора псевдослучайных чисел таков, что время использования одного токена составляет два года. Для аутентификации по технологии SecureID информационная система должна содержать в себе аутентификационный сервер SecureID и базу данных, сопоставляющую имена аутентифицируемых пользователей и серийные номера токенов. Запрос на аутентификацию от пользователя состоит из его имени и случайного числа, считываемого пользователем с токена. Сервер, на основании полученного от пользователя числа и серийного номера токена, решает, принадлежит ли данное число последовательности, генерируемой именно этим токеном, или нет. Указанные и многие другие методы аутентификации страдают одним недостатком - они, на самом деле, аутентифицируют не конкретного субъекта, а фиксируют тот факт, что аутентификатор субъекта соответствует его идентификатору. То есть все перечисленные методы не защищены от компрометации аутентификатора. Биометрические методы идентификации или аутентификации свободны от этого недостатка. Как уже отмечалось, биометрические методы основываются на анализе уникальных характеристик самого человека. Биометрическая характеристика может являться как идентификатором (как, собственно, дактилоскопия рассматривает отпечаток пальца как идентификатор личности), так и аутентификатором (пользователь вводит свое имя и подтверждает его, посмотрев в окуляр анализатора радужной оболочки глаза). Для некоторых приложений (например, для контроля доступа в помещения) идентификации оказывается достаточно. Для некоторых ("параноидальных") случаев требуется ввести имя пользователя, его отпечаток пальца да еще и произнести кодовую фразу. Наиболее распространенным (и дешевым) методом биометрической идентификации или аутентификации является анализ отпечатка пальца. При регистрации пользователя в базу данных аутентификационного сервера помещается свертка - некоторая хэш-сумма отсканированного отпечатка пальца. В зависимости от реализации, длина свертки составляет 200-400 байт. Но у биометрических методов аутентификации личности есть один серьезный недостаток (кроме относительно высокой стоимости). В случае компрометации аутентификационного токена, ключа или пароля субъект может отказаться от его использования и получить новый аутентификатор. В случае компрометации электронного представления биометрического аутентификатора, человек может просто "выпасть" из процесса аутентификации. В случае использования биометрической характеристики как идентификатора личности, угрозы компрометации нет. [2] . Ещё немного о криптоанализе Как уже было сказано в пункте 3, криптоанализом называется область деятельности, направленная на раскрытие чужих зашифрованных сообщений при неизвестном ключе шифрования и/или алгоритме. Трудно определить криптоанализ только как науку. Ему присущи и элементы искусства, и везения, и даже "шаманства". О "нетрадиционности" работы криптоаналитиков говорит такой, например, "случай из жизни", рассказанный отставным сотрудником ещё Советской криптоаналитической службы. Дело было давно, когда ещё компьютеров-то толком не было. В службу попала шифрованная записка, переданная из мест заключения на "волю". Записка попала на стол к одному из сотрудников, известному своей крайней аккуратностью. Человек тщательно разгладил записку руками и погрузился в анализ. Шифр не оказался для него очень сложным. После некоторого размышления над запиской этот человек первым делом встал из за стола, подошел к умывальнику, тщательно вымыл руки с мылом, потом протёр руки и стол спиртом. В записке сообщалось, что её автор болен сифилисом. Типичным и самым распространенным примером применения криптоанализа людьми, далёкими от криптологии, является "подбор пароля". Трудно найти человека (по крайней мере, в России), имеющего отношение к информационным технологиям и ни разу в жизни не столкнувшегося с проблемой "взлома" пароля для доступа к защищенному архиву или документу в формате Microsoft Word. Ну а уж подбор пароля супер-пользователя практически во всех используемых сейчас операционных системах - вообще "притча во язытцах"! Простейшим и самым длительным методом подбора пароля является полный перебор всех возможных вариантов. Способ малоэффективный, а часто и неосуществимый в силу временных ограничений. Криптоанализ ставит своей целью найти методы расшифрования документа и/или нахождения ключа шифрования за время меньшее, чем время полного перебора. Помимо простого перебора или, как его ещё называют, "метода грубой силы", криптоанализ располагает другими достаточно развитыми методиками. Систематического изложения криптоаналитической техники в открытой печати почти нет, ибо не секрет, что основные криптоаналитические исследования практически во всех странах проводятся спецслужбами, а спецслужбы всех стран сходны в стремлении скрывать свои методы работы. Как правило, все известные методы криптоанализа предполагают у криптоаналитика наличие кроме шифртекста ещё и соответствующего ему открытого текста или его фрагментов. В лабораторных условиях это требование удовлетворяется автоматически, а в случае реальной атаки на шифр относительно исходного текста делаются правдоподобные заключения (например, что зашифрованные письма начинаются со слов "Dear Sir!"), структура или содержание открытого текста узнается другими методами. В последнее время, в связи с развитием Интернета, появилась возможность эффективно использовать "метод грубой силы" путем распараллеливания операций. Реализуется такой подход обычно следующим образом. Где-то в Интернете устанавливается сервер, с которого любой желающий может загрузить программу, выполняющую расшифрование тестового сообщения путём перебора ключей. Программа обычно поставляется как в виде исходных текстов, так и скомпилированной для наиболее распространённых операционных систем. После запуска программа устанавливает соединение с сервером, получает от него набор ключей для перебора и после окончания работы сообщает на сервер результат. Программа может работать в фоновом режиме или активироваться по ночам. Известны программы для перебора ключей, реализованные в виде программ сохранения экрана (screen savers). Программы могут заниматься не только "вскрытием" шифров, но и, например, подбором двух текстов, имеющих одинаковое значение хэш-функции, вычисленной указанным алгоритмом. При таком подходе к "вскрытию" шифра встает вопрос об однозначности расшифрования. В самом деле, может ведь получиться так, что для данного шифртекста существует два и более ключей, применение которых позволяет при расшифровании получить "осмысленный" текст. Оказывается, что, начиная с некоторой длины исходного сообщения, это утверждение становится ложным. Для применяемых в настоящее время криптосистем сообщение длиной 60100 байт уже расшифровывается однозначно. Обычно метод "распределённого взлома" сейчас используют или производители криптографического программного обеспечения для тестирования своих продуктов, или различные некоммерческие организации для выяснения криптостойкости применяемых алгоритмов. Самое интересное, что описанный способ "распределённого взлома", опирающийся исключительно на энтузиазм участников, уже дал потрясающие результаты. Заключение Криптография, особенно с открытым ключом, служит надёжной системой защиты информации в современном мире. И криптография, и криптоанализ - две взаимно стимулирующие друг друга области знаний. Любое продвижение в развитии одной даёт толчок к развитию другой. Следует заметить, что развитие криптографии и криптоанализа неразрывно связано с очень высоким уровнем развития вычислительной техники. В реферате были рассмотрены все основные составляющие современной криптографии. Это симметрические криптосистемы, асимметрические криптосистемы и хэш-функции. Так же был коротко затронут механизм цифровой подписи и системы, использующиеся для этого. СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 1. Завгородний В.И. Комплексная защита информации в компьютерных системах. М.: Лотос, 2001, 259 с. 2. Соколов А.В., Шаньгин В.Ф. Защита информации в распределённых корпоративных сетях и системах. М.: ДМК, 2002, 450 с. . С. Мафтик. Механизмы защиты в сетях ЭВМ. М.: Мир, 1993, 300 с. . Чмора А.Л. Современная прикладная криптография. М.: Гелиос АРВ, 2002, 320 с. 5. |