Техніка шифрування

Інформаційна безпека, що передається через поточні комунікаційні мережі, використовуючи різні засоби комунікації та стандарти, що зберігаються на локальних пристроях або у хмарі, є викликом для фахівців у цій галузі. Різні методи шифрування використовуються в інформаційних системах для забезпечення конфіденційності, цілісності, автентифікації та служб відмови. З часом було розроблено численні алгоритми шифрування, а найактуальніші з них представлені нижче разом із низкою їх застосувань.

Наука зберігання таємниць

Шифрування - це техніка шифрування даних, яка забезпечує секретність інформації. З давніх часів застосовувались різні методи шифрування методами заміщення та/або транспонування із секретними послідовностями типу "ключ", відомими лише уповноваженим особам. Прикладом цього є заміна "Число Цезаря", заснована на обертанні алфавіту з кількістю позицій, заданих ключем. Наприклад, якщо обрано ключ k = 5, то замість літери А. використовується буква F. Слабким місцем шифру є малий розмір простору ключів і простота методу, що вразливий до необробленої атаки, який легко зламати, за час коротше, випробувавши всі можливі значення ключа.

шифрування

Криптологія - це наука, яка значно розвинулася за останні десятиліття. Сучасні методи шифрування поєднують методи заміщення та транспонування з іншими математичними методами, лінійними чи нелінійними, заснованими на теоріях скінченних алгебраїчних полів, хаосу, еліптичних кривих, квантовій механіці тощо.

Метою є підвищення надійності алгоритмів, схем та схем шифрування до дедалі агресивніших та ефективніших криптографічних атак, враховуючи розвиток процесорів, пристроїв та Інтернет-технологій загалом.

Конфіденційність інформації можна забезпечити, застосовуючи алгоритми шифрування зі збільшеною складністю, використовуючи ключі шифрування з більшою довжиною, перевірені на витривалість досить тривалого періоду часу для криптографічних атак у певний час.

Класифікація методів шифрування

Для того, щоб мати можливість описати та порівняти різні алгоритми шифрування, корисно класифікувати їх за різними критеріями. Одним із критеріїв є симетрія алгоритму. Алгоритми шифрування можуть бути симетричними, використовуючи один і той же ключ, секретний або приватний, для шифрування та дешифрування. До них належать DES (стандарт шифрування даних), TDES (потрійний DES) та AES (вдосконалений стандарт шифрування).

В асиметричних алгоритмах шифрування використовуються відкриті ключі шифрування, які можна передавати через Інтернет (PKC - Криптографія відкритих ключів). RSA (Rivest-Shamir-Adleman) та ElGamal - це алгоритми шифрування з відкритим ключем, рекомендовані для шифрування коротких послідовностей, таких як паролі, ключі, ідентифікатори, цифрові сертифікати тощо. Вибір алгоритму шифрування здійснюється відповідно до характеру інформації, що захищається, рівня необхідної безпеки, рівня прийнятого ризику та витрат (фінансових, часових, обробних ресурсів), дозволених на застосування цього методу захисту.

Інша класифікація алгоритмів шифрування базується на типі оброблюваних даних, яким можуть бути: послідовності бітів, цілі десяткові значення, цілі числа в математичному кільці або кінцевому алгебраїчному полі.

Застосування алгоритму шифрування може здійснюватися безпосередньо на рядку даних (потоковий шифр) або на блоках даних (блок-шифр), які, в свою чергу, можуть застосовуватися на одновимірних або багатовимірних структурах даних. Наприклад, 2D та 3D структури даних використовуються для шифрування цифрових зображень, але їх також можна застосовувати до інших типів інформації, щоб збільшити складність та надійність алгоритмів.

Методи шифрування та їх застосування

Rivest-Shamir-Adleman (RSA) - це алгоритм шифрування із відкритим ключем, пара чисел (e, n), застосована до цілих чисел, з алгебраїчними операціями підвищення потужності e та модулем n зменшення результату. N Компонент ключа шифрування, що виводиться як добуток двох простих чисел, повинен бути великим десятковим числом, що має більше 310 цифр, так що його розкладання на множники практично неможливе за досить короткий час. RSA вимагає великих обчислювальних можливостей і тому рекомендується для шифрування відносно коротких послідовностей даних.

Були розроблені різні атаки на алгоритм RSA. Перевага цієї криптосистеми надається тим фактом, що збільшенням довжини ключа, наприклад шляхом подвоєння його з 1024 до 2048 біт, стійкість до атак забезпечується ще протягом кількох років. Цей алгоритм стандартизований, і, хоча у нього є деякі слабкі сторони, він вважається довготривалим алгоритмом інформаційної безпеки, стійким до атак, які можуть бути запущені сьогодні. Численні інші алгоритми були створені за принципами RSA, наприклад, алгоритм PRESENT, який має меншу обчислювальну складність і використовується в схемах RFID. Криптосистема Elliptic Curve (ECC), заснована на коротших відкритих ключах шифрування, ніж ті, що використовуються RSA, пропонує підвищений рівень безпеки, але має відносно низьку швидкість обробки за сучасних обчислювальних технологій, що є варіантом для систем майбутня інформаційна безпека.

DES з'явився як стандарт FIPS PUB 46 у 1977 році, будучи одним із найпотужніших алгоритмів шифрування секретних ключів того часу, стійким до атак диференціального криптоаналізу. DES - це симетрична двійкова криптосистема з 64-розрядними ключами. Алгоритм кодує 64-розрядні блоки в 16 раундів з 16 підрозділами, згенерованими з початкового ключа шифрування. Надійність алгоритму надається нелінійною функцією Фейстеля, що використовується в кожному раунді. Алгоритм також виконує початкову та кінцеву перестановку даних у кожному блоці за принципом диверсії ("плутанина та дифузія"). Успішно використовуваний протягом 10 років у військових та державних програмах, він був замінений у 1999 році на AES.

захисту інформації

Версія TripleDES (TDES, 3DES) застосовує три рази алгоритм DES, у 48 раундів, із 128-бітними ключами, що є більш надійним до необроблених атак та аналітичних атак, порівнянним за надійністю з AES. TDES використовується для захисту інформації, що передається у фінансово-банківських операціях, а також для захисту персональних даних, що вводяться в електронні паспорти.

Стандарт розширеного шифрування (AES), який на даний момент вважається найнадійнішим та найефективнішим, використовує симетричний алгоритм шифрування з секретними ключами 128, 192 і 256 біт, що застосовуються в блоках 10,12 або 14, на блоки байт. Операції, що виконуються над даними, відносно прості з точки зору обчислювальної складності, включаючи перестановки, заміни, додавання та добутки в полях Галуа. Впровадження AES було зроблено як для програмного, так і для апаратного забезпечення, ефективно з часом та складністю обчислень. AES використовується в Інтернет-протоколі (IPsec), захисті транспортного рівня (TLS), захищеному доступі WiFi (WPA) у мережах бездротового зв'язку та віртуальних приватних мережах (VPN) для шифрування трафіку.

Способи генерації, передачі та управління ключами шифрування впливають на рівень запропонованої безпеки. Безпечна передача секретних ключів через загальнодоступну мережу може здійснюватися за допомогою схем RSA або Діффі-Хеллмана. Kerberos - це вдосконалений протокол безпеки, який шифрує робочі сесії, забезпечує безпечний обмін ключами через мережу з обмеженим терміном дії. Окремий випадок криптографічних функцій представлений функціями Hash, що використовуються в алгоритмах шифрування без ключів шифрування, для обчислення послідовностей фіксованої довжини, на основі яких перевіряється цілісність даних. Вони використовуються в схемах генерації цифрових підписів для автентифікації повідомлень, що передаються в режимі он-лайн, в алгоритмах Message Digest (MD) та Secure Hash Algorithm (SHA), стійких до криптографічних зіткнень та атак на їх основі.

Тенденції в галузі

Для захисту інформації застосовуються різні алгоритми шифрування із відкритим або секретним ключем або гібридні варіанти, такі як ті, що використовуються SSL/TLS. Окрім того, важливі способи реалізації алгоритмів, умови, в яких вони використовуються (дані, що зберігаються або передаються, "дротові" чи бездротові), використовувані протоколи шифрування, застосовувані політики безпеки, оскільки вразливості в системах захисту інформації з’являються на різні рівні, від рівня фізичного доступу, до рівня доступу до послуг та рівня застосування. Людський фактор - це слабкість систем безпеки, що піддаються атакам, спрямованим на пошук паролів, ключів шифрування та іншої важливої ​​інформації. Тому впровадження політики усвідомлення ризиків та навчання персоналу, який обробляє конфіденційні дані, є ключовим елементом забезпечення інформаційної безпеки.

Анотація

Інформацію, що надсилається різними носіями, із використанням різних стандартів зв'язку або зберігається локально або в хмарі, може бути захищена за допомогою шифрування, щоб забезпечити конфіденційність інформації, цілісність даних, службу автентифікації та відмови. Були розроблені численні алгоритми та схеми шифрування, такі як RSA, DES, TDES, AES, Hash та інші. Ці методи використовуються для захисту критичних даних, паролів та ключів, для створення цифрових підписів та цифрових сертифікатів, для захисту даних, що зберігаються у цифрових паспортах або надсилаються VPN.

Автори: доц. Д-р інж. Luminița Scripcariu та д-р ін. Флорін Мокану, Технічний університет "Георге Асачі", Яссі