Шифр des
1.1.Понятие информационной безопасности
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется аналогичным образом - как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности - это оборотная сторона использования информационных технологий.
Из этого положения можно вывести два важных следствия:
1.Трактовка
проблем, связанных с
2.Информационная
безопасность не сводится
Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.
Информационная безопасность - многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.
Спектр
интересов субъектов, связанных
с использованием информационных систем,
можно разделить на следующие
категории: обеспечение доступности,
целостности и
Поясним понятия доступности, целостности и конфиденциальности.
Доступность - это возможность за приемлемое время получить требуемую информационную услугу.
Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Наконец, конфиденциальность - это защита от несанкционированного доступа к информации.
Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы выделяем ее как важнейший элемент информационной безопасности. Особенно ярко ведущая роль доступности проявляется в разного рода системах управления - производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия - и материальные, и моральные - может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).
Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.
Целостность
оказывается важнейшим аспектом ИБ в тех
случаях, когда информация служит "руководством
к действию". Рецептура лекарств, предписанные
медицинские процедуры, набор и характеристики
комплектующих изделий, ход технологического
процесса - все это примеры информации,
нарушение целостности которой может
оказаться в буквальном смысле смертельным.
Неприятно и искажение официальной информации,
будь то текст закона или страница Web-сервера
какой-либо правительственной организации.
Конфиденциальность - самый проработанный
у нас в стране аспект информационной
безопасности. К сожалению, практическая
реализация мер по обеспечению конфиденциальности
современных информационных систем наталкивается
в России на серьезные трудности. Во-первых,
сведения о технических каналах утечки
информации являются закрытыми, так что
большинство пользователей лишено возможности
составить представление о потенциальных
рисках. Во-вторых, на пути пользовательской
криптографии как основного средства
обеспечения конфиденциальности стоят
многочисленные законодательные препоны
и технические проблемы. Если вернуться
к анализу интересов различных категорий
субъектов информационных отношений,
то почти для всех, кто реально использует
ИС, на первом месте стоит доступность.
Практически не уступает ей по важности
целостность - какой смысл в информационной
услуге, если она содержит искаженные
сведения? Наконец, конфиденциальные моменты
есть также у многих организаций и отдельных
пользователей (например, пароли).
1.3.Обзор современных криптографических алгоритмов
Современная криптография знает два типа криптографических алгоритмов: классические алгоритмы, основанные на использовании закрытых, секретных ключей, и новые алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключ (эти алгоритмы называются также асимметричными).
Классические алгоритмы шифрования
Для
классической криптографии характерно
использование одной секретной
единицы - ключа, который позволяет
отправителю зашифровать
Шифрование по стандарту DES
Алгоритм, изложенный в стандарте DES (Data Encryption Standard), наиболее распространен и широко применяется для шифрования данных в США. Этот алгоритм был разработан фирмой IBM для собственных целей. Однако после проверки Агентством Национальной Безопасности (АНБ) США он был рекомендован к применению в качестве федерального стандарта шифрования. Этот стандарт используется многими негосударственными финансовыми институтами, в том числе банками и службами обращения денег. Лишь некоторые данные, методы защиты которых определяются специальными актами, не защищаются стандартом DES. Алгоритм DES не является закрытым и был опубликован для широкого ознакомления, что позволяет пользователям свободно применять его для своих целей. При шифровании применяется 64-разрядный ключ. Для шифрования используются только 56 разрядов ключа, а остальные восемь разрядов являются контрольными.
Алгоритм DES достаточно надежен. Он обладает большой гибкостью при реализации различных приложений обработки данных, так как каждый блок данных шифруется независимо от других. Это позволяет расшифровывать отдельные блоки зашифрованных сообщений или структуры данных, а следовательно, открывает возможность независимой передачи блоков данных или произвольного доступа к зашифрованным данным. Алгоритм может реализовываться как программным, так и аппаратным способами. Существенный недостаток этого алгоритма - малая длина ключа.
Triple DES (3DES) — симметричный блочный шифр, созданный Уитфилдом Диффи, Мартином Хеллманом и Уолтом Тачманном в 1978 году на основе алгоритма DES, с целью устранения главного недостатка последнего — малой длины ключа (56 бит), который может быть взломан методом полного перебора ключа. Скорость работы 3DES в 3 раза ниже, чем у DES, но криптостойкость намного выше — время, требуемое для криптоанализа 3DES, может быть в миллиард раз больше, чем время, нужное для вскрытия DES. 3DES используется чаще, чем DES, который легко ломается при помощи сегодняшних технологий (в 1998 году организация Electronic Frontier Foundation, используя специальный компьютер DES Cracker, разбила DES за 3 дня). 3DES является простым способом устранения недостатков DES. Алгоритм 3DES построен на основе DES, поэтому для его реализации возможно использовать программы, созданные для DES.
Российский стандарт шифрования данных ГОСТ 28147-89
Алгоритм шифрования, определяемый российским стандартом ГОСТ 28147-89, является единым алгоритмом криптографической защиты данных для крупных информационных систем, локальных вычислительных сетей и автономных компьютеров. Этот алгоритм может реализовываться как аппаратным, так и программным способами, удовлетворяет всем криптографическим требованиям, сложившимся в мировой практике, и, как следствие, позволяет осуществлять криптографическую защиту любой информации, независимо от степени ее секретности. В алгоритме ГОСТ 28147-89, в отличие от алгоритма DES, используется 256-разрядный ключ, представляемый в виде восьми 32-разрядных чисел. Расшифровываются данные с помощью того же ключа, посредством которого они были зашифрованы. Алгоритм ГОСТ 28147-89 полностью удовлетворяет всем требованиям криптографии и обладает теми же достоинствами, что и другие алгоритмы (например DES), но лишен их недостатков. Он позволяет обнаруживать как случайные, так и умышленные модификации зашифрованной информации. Крупный недостаток этого алгоритма - большая сложность его программной реализации и очень низкая скорость работы. Алгоритм, определяемый ГОСТ 28147-89, предусматривает четыре режима работы: простой замены, гаммирования, гаммирования с обратной связью и генерации имитоприставок.
Шифрование по стандарту AES
Advanced Encryption Standard (AES), также известный как Rijndael — симметричный алгоритм блочного шифрования, разработанный двумя криптографами из Бельгии, Винсентом Риджменом и Джоан Даймен(размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES. Национальный институт стандартов и технологий США (англ. National Institute of Standards and Technology, NIST) опубликовал спецификацию AES 26 ноября 2001 года после пятилетнего периода, в ходе которого были созданы и оценены 15 кандидатур. 26 мая 2002 года AES был объявлен стандартом шифрования. По состоянию на 2006 год AES является одним из самых распространённых алгоритмов симметричного шифрования. В отличие от отечественного стандарта шифрования, алгоритм Rijndael представляет блок данных в виде двухмерного байтового массива размером 4X4, 4X6 или 4X8 (допускается использование нескольких фиксированных размеров шифруемого блока информации). Все операции выполняются с отдельными байтами массива, а также с независимыми столбцами и строками. Rijndael стал новым стандартом шифрования данных благодаря целому ряду преимуществ перед другими алгоритмами. Прежде всего он обеспечивает высокую скорость шифрования на всех платформах: как при программной, так и при аппаратной реализации. Его отличают несравнимо лучшие возможности распараллеливания вычислений по сравнению с другими алгоритмами, представленными на конкурс. Кроме того, требования к ресурсам для его работы минимальны, что важно при его использовании в устройствах, обладающих ограниченными вычислительными возможностями. Недостатком же алгоритма можно считать лишь свойственную ему нетрадиционную схему. Дело в том, что свойства алгоритмов, основанных на сети Фейстеля, хорошо исследованы, а Rijndael, в отличие от них, может содержать скрытые уязвимости, которые могут обнаружиться только по прошествии какого-то времени с момента начала его широкого распространения.
Асимметричные криптосхемы
Наиболее перспективными системами криптографической защиты данных сегодня считаются асимметричные криптосистемы, называемые также системами с открытым ключом. Их суть состоит в том, что ключ, используемый для зашифровывания, отличен от ключа расшифровывания. При этом ключ зашифровывания не секретен и может быть известен всем пользователям системы. Однако расшифровывание с помощью известного ключа зашифровывания невозможно. Для расшифровывания используется специальный, секретный ключ. При этом знание открытого ключа не позволяет определить ключ секретный. Таким образом, расшифровать сообщение может только его получатель, владеющий этим секретным ключом. Суть криптографических систем с открытым ключом сводится к тому, что в них используются так называемые необратимые функции (иногда их называют односторонними или однонаправленными), которые характеризуются следующим свойством: для данного исходного значения с помощью некоторой известной функции довольно легко вычислить результат, но рассчитать по этому результату исходное значение чрезвычайно сложно. Известно несколько криптосистем с открытым ключом, например схема Т. Эль-Гамаля (T. El Gamal), в которой используется идея криптосистемы, предложенная У. Диффи (W. Diffie) и М. Э. Хеллманом (M. E. Hellman), криптосистема RSA и др. Наиболее разработана на сегодня система RSA, предложенная еще в 1978 г. Алгоритм RSA назван по первым буквам фамилий его авторов: Р. Л. Райвеста (R. L. Rivest), А. Шамира (A. Shamir) и Л. Адлемана (L. Adleman). RSA - это система коллективного пользования, в которой каждый из пользователей имеет свои ключи зашифровывания и расшифровывания данных, причем секретен только ключ расшифровывания. Специалисты считают, что системы с открытым ключом больше подходят для шифрования передаваемых данных, чем для защиты данных, хранимых на носителях информации. Существует еще одна область применения этого алгоритма - цифровые подписи, подтверждающие подлинность передаваемых документов и сообщений. Асимметричные криптосистемы наиболее перспективны, так как в них не используется передача ключей другим пользователям и они легко реализуются как аппаратным, так и программным способами. Однако системы типа RSA работают приблизительно в тысячу раз медленнее, чем классические, и требуют длины ключа порядка 300 - 600 бит. Поэтому все их достоинства сводятся на нет чрезвычайно низкой скоростью их работы. Кроме того, для ряда функций уже найдены алгоритмы инвертирования, т.е. доказано, что они не являются необратимыми. Для функций, используемых в системе RSA, такие алгоритмы не найдены, но нет и строгого доказательства необратимости используемых функций.
В
последнее время все чаще возникает
вопрос о замене в системах передачи
и обработки информации рукописной
подписи, подтверждающей подлинность
того или иного документа, ее электронным
аналогом — электронной цифровой
подписью (ЭЦП). Ею могут скрепляться
всевозможные электронные документы,
начиная с различных сообщений и кончая
контрактами. ЭЦП может применяться также
для контроля доступа к особо важной информации.
К ЭЦП предъявляются два основных требования:
высокая сложность фальсификации и легкость
проверки. Для реализации ЭЦП можно использовать
как классические криптографические алгоритмы,
так и асимметричные, причем именно последние
обладают всеми свойствами, необходимыми
для ЭЦП. Однако в отношении ЭЦП не все
так гладко, как может показаться на первый
взгляд. Дело в том, что ЭЦП чрезвычайно
подвержена действию "троянских коней"
- обобщенного класса программ с преднамеренно
заложенными в них потенциально опасными
последствиями, активизирующимися при
определенных условиях. Например, в момент
считывания файла, в котором находится
подготовленный к подписи документ, эти
программы могут изменить имя подписывающего
лица, дату, какие-либо данные (например
сумму в платежных документах) и т.п. Практика
использования систем автоматизированного
финансового документооборота показала,
что программная реализация ЭЦП наиболее
подвержена действию "троянских"
программ, позволяющих проводить заведомо
ложные финансовые документы, а также
вмешиваться в порядок разрешения споров
по факту применения ЭЦП. Поэтому при выборе
системы ЭЦП предпочтение безусловно
должно быть отдано ее аппаратной реализации,
обеспечивающей надежную защиту информации
от несанкционированного доступа, выработку
криптографических ключей и ЭЦП. Центральным
Банком РФ был разработан свой вариант
стандарта на алгоритм ЭЦП и в настоящее
время в России действуют два стандарта,
относящихся к ЭЦП: ГОСТ Р 34.10-94 и ГОСТ Р
34.11-94.
1.4.Анализ криптографического алгоритма DES
История
Стандарт шифрования данных (DES) — блочный шифр с симметричными ключами, разработан Национальным Институтом Стандартов и Технологии (NIST – National Institute of Standards and Technology). В l973 году NIST издал запрос для разработки предложения национальной криптографической системы с симметричными ключами. Предложенная IBM модификация проекта, названная Lucifer, была принята как DES. DES были изданы в эскизном виде в Федеральном Регистре в марте 1975 года как Федеральный Стандарт Обработки Информации (FIPS – Federal Information Processing Standard). После публикации эскиз строго критиковался по двум причинам. Первая: критиковалась сомнительно маленькая длина ключа (только 56 битов), что могло сделать шифр уязвимым к атаке "грубой силой". Вторая причина: критики были обеспокоены некоторым скрытым построением внутренней структуры DES. Они подозревали, что некоторая часть структуры (S-блоки) может иметь скрытую лазейку, которая позволит расшифровывать сообщения без ключа. Впоследствии проектировщики IBM сообщили, что внутренняя структура была доработана, чтобы предотвратить криптоанализ. DES был наконец издан как FIPS 46 в Федеральном Регистре в январе 1977 года. Однако FIPS объявил DES как стандарт для использования в неофициальных приложениях. DES был наиболее широко используемым блочным шифром с симметричными ключами, начиная с его публикации. Позже NIST предложил новый стандарт (FIPS 46-3), который рекомендует использование тройного DES (трехкратно повторенный шифр DES) для будущих приложений. DES (Data Encryption Standard) — симметричный алгоритм шифрования, в котором один ключ используется как для шифрования, так и для расшифрования данных. DES разработан фирмой IBM и утвержден правительством США в 1977 году как официальный стандарт (FIPS 46-3). DES имеет блоки по 64 бит и 16 цикловую структуру сети Фейстеля, для шифрования использует ключ с длиной 56 бит. Алгоритм использует комбинацию нелинейных (S-блоки) и линейных (перестановки E, IP, IP-1) преобразований. Для DES рекомендовано несколько режимов: ─ режим электронной кодовой книги (ECB — Electronic Code Book): обычное использование DES как блочного шифра. Шифруемый текст разбивается на блоки, при этом, каждый блок шифруется отдельно, не взаимодействуя с другими блоками; ─ режим сцепления блоков (СВС — Cipher Block Chaining), в котором шифрование шифрование блока данных зависит от результатов шифрования предыдущих блоков данных.; ─ режим обратной связи по шифротексту (CFB — Cipher Feed Back): используется как генератор случайных чисел. ─ режим обратной связи по выходу (OFB — Output Feed Back): используется для получения кодов аутентификации сообщений.
Применение
DES
был национальным стандартом
США в 1977—1980 гг., но в настоящее
время DES используется (с ключом
длины 56 бит) только для устаревших
систем, чаще всего используют его более
криптоустойчивый вид (3DES, 2DES). 3DES является
простой эффективной заменой DES, и сейчас
он рассмотрен как стандарт. В ближайшее
время DES и Triple DES будут заменены алгоритмом
AES (Advanced Encryption Standard — Расширенный Стандарт
Шифрования). Алгоритм DES широко применяется
для защиты финансовой информации: так,
модуль THALES (Racal) HSM RG7000 полностью поддерживает
операции TripleDES для эмиссии и обработки
кредитных карт VISA, EuroPay и проч. Канальные
шифраторы THALES (Racal) DataDryptor 2000 используют
TripleDES для прозрачного шифрования потоков
информации. Также алгогритм DES используется
во многих других устройствах и решениях
THALES-eSECURITY. Алгоритм DES достаточно надежен.
Он обладает большой гибкостью при реализации
различных приложений обработки данных,
так как каждый блок данных шифруется
независимо от других. Это позволяет расшифровывать
отдельные блоки зашифрованных сообщений
или структуры данных, а следовательно,
открывает возможность независимой передачи
блоков данных или произвольного доступа
к зашифрованным данным. Алгоритм может
реализовываться как программным, так
и аппаратным способами. Существенный
недостаток этого алгоритма - малая длина
ключа.
Библиографический список
1)Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии: Учебное пособие. – М.: Гелиос АРВ, 2001. – 480 с.;
2)Жельников В.иптография от папируса до компьютера. М.:ABF,1996 г.;
3) С. Воробьев, "Защита информации в персональных ЗВМ", изд. Мир, 1997 г.;
4)Теоретические
основы информатики и
5) Ковалевский В., Максимов В. Криптографические методы. // КомпьютерПресс. - 1998. - N 5. - c. 31 - 34.
Описание интерфейса пользователя
Интерфейс программы состоит из одного, главного окна. В верхней части находится поле, в которое необходимо ввести пароль. Пароль обязательно должен состоять из 8 символов (особенность алгоритма DES).
В нижеследующем поле необходимо ввести текст сообщения которое необходимо зашифровать. Количество символов должно быть кратно 8, причем переход на новую строку считается как 2 символа. Для облегчения над полем ввода будет отображаться количество введенных символов. При вводе сообщения символы будут автоматически переводиться в бинарный код. Это сделано для наглядности работы алгоритма.
После ввода сообщения необходимо нажать кнопку с надписью «ENCODE», чтобы начать шифрование. При несоблюдении условия о кратности 8 будет выдано сообщение об ошибке.
По окончании шифрования в нижнем поле появится зашифрованное сообщение и его бинарная интерпретация.
Для
расшифровки сообщения
Для проверки работы программы, выполняющей шифрование возьмем, например, текст «Sample Message In Two Lines!!», а ключевым символом будет являться, например символ «radiance».
После шифрования был получен следующий шифротекст:
«Ї_#ђY2VYRp†YїНрРXЅЊц˜
Для
проверки работы программы расшифрования
возьмём этот же шифротекст «Ї_#ђY2VYRp†YїНрРXЅЊц˜адЩіKcе$