Стандарт шифрования данных DES
ВВЕДЕНИЕ
Быстро развивающиеся компьютерные информационные технологии вносят заметные изменения в нашу жизнь. Всё чаще понятие «информация» используется как обозначение специального товара,который можно приобрести, продать, обменять на что-то другое и т.п. При этом стоимость информации превосходит стоимость компьютерной системы,в которой она находится. Поэтому вполне естественно возникает потребность в защите информации от несанкционированного доступа,умышленного изменения,кражи,уничтожения и других преступных действий.
Защита информации-это комплекс организационных,правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.
В
последние десятилетия,когда
Актуальность и важность проблемы обеспечения безопасности информационных технологий обусловлены следующими причинами:
- Резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;
- Резкое увеличение
объёмов информации,накапливаемой,
хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации; - Сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
- Высокие темпы роста парка персональных компьютеров,находящиеся в эксплуатации в самых разных сферах деятельности;
- Резкое расширение круга пользователей,имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;
- Бурное развитие программных средств,не удовлетворяющих даже минимальным требованиям безопасности;
- Повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные;
- Развитие глобальной сети Internet, практически не препятствующей нарушениям безопасности систем обработки информации во всем мире.
На сегодняшний день благодаря повсеместному применению открытых сетей передачи данных, таких как Internet, и построенных на их основе сетей intranet и extranet криптографические протоколы находят все более широкое применение для решения разнообразного круга задач и обеспечения постоянно расширяющихся услуг, предоставляемых пользователям таких сетей.
Основными задачами обеспечения информационной безопасности,которые решаются с помощью криптографии являются:
- обмен ключевой информации с последующей установкой защищенного обмена данными. При этом не существует никаких предположений, общались ли предварительно между собой стороны, обменивающиеся ключами (например, без использования криптографических протоколов невозможно было создать системы распределения ключевой информации в распределенных сетях передачи данных);
- аутентификация сторон, устанавливающих связь;
- авторизация пользователей при доступе к телекоммуникационным и информационным службам.
Помимо
перечисленных основных задач
можно назвать также
Цель курсовой работы заключается в изучении основных понятий и определений криптографии, модели симметричного шифрования данных и криптосистемы DES, как одной из современных и популярных систем шифрования.
Объектом исследования в курсовой работе является процесс шифрования данных с использованием криптосистемы DES.
Предметом
исследования выступает симметричная
система шифрования данных DES.
РАЗДЕЛ 1
ТРАДИЦИОННОЕ ШИФРОВАНИЕ. СОВРЕМЕННЫЕ
МЕТОДЫ
- Математическая модель и схема традиционного шифрования
Разработкой методов
Шифрование (зашифрование) — процесс применения шифра к защищаемой информации, т. е. преобразование защищаемой информации (открытого текста) в шифрованное сообщение (шифртекст, криптограмму) с помощью определенных правил, содержащихся в шифре.
Дешифрование — процесс, обратный шифрованию, т. е. преобразование
шифрованного сообщения в защищаемую информацию с помощью определенных правил, содержащихся в шифре.
Криптография — прикладная наука, она использует самые последние
достижения фундаментальных наук и, в первую очередь, математики. С другой стороны, все конкретные задачи криптографии существенно зависят от уровня развития техники и технологии, от применяемых средств связи и способов передачи информации.
Потребность в математических
моделях открытого текста
прежде всего, следующими соображениями. Во-первых, даже при отсутствии
ограничений на временные и материальные затраты по выявлению закономерностей, имеющих место в открытых текстах, нельзя гарантировать того,
что такие свойства указаны с достаточной полнотой. Например, хорошо известно, что частотные свойства текстов в значительной степени зависят от их характера. Поэтому при математических исследованиях свойств шифров прибегают к упрощающему моделированию, в частности, реальный открытый текст заменяется его моделью, отражающей наиболее важные его свойства. Во-вторых, при автоматизации методов криптоанализа, связанных с перебором ключей, требуется "научить" ЭВМ отличать открытый текст от случайной последовательности знаков. Ясно, что соответствующий критерий может выявить лишь адекватность последовательности знаков некоторой модели открытого текста.
Один из естественных подходов
к моделированию открытых
Пусть Р (А) представляет собой массив, состоящий из приближений для вероятностей р(b1,b2,...,bk) появления k-грамм b1bг...bk в открытом тексте, k ∈ N, А = (а1 ,...,аn) — алфавит открытого текста, bi ∈ A, i = 1,k.
Тогда источник "открытого текста" генерирует последовательность
(с1,с2,...,сk,сk+1,...) знаков алфавита А, в которой k-грамма с1с2...сk появляется с вероятностью р(с1с2...сk)∈Р(k)(А), следующая k-грамма с1с2...сk+1 появляется свероятность р(с2с3...сk+1) ∈ Р(k)(А) и т. д. Назовем построенную модель открытого текста вероятностной моделью k-го приближения.
Таким образом, простейшая модель открытого текста,вероятностная модель первого приближения , представляет собой последовательность знаков с1,с2,..., в которой каждый знак ci, i = 1,2,..., появляется с вероятностью р(сi) ∈ P(1)(A), независимо от других знаков. Будем называть также эту модель позначной моделью открытого текста. В такой модели открытый текст с1с2...с1 имеет вероятность
p (c1c 2 ...cl ) = ∏ p(ci ) .
Абстрактно
систему традиционного
Передающая
сторона
открытый
сообщение
текст
Ключ 1 Ключ 2
Рис
1.1. Общая схема традиционного
шифрования
Работу традиционного шифрования можно описать следующим образом:
- Из ключевого пространства выбирается ключ зашифрования и отправляется по надёжному каналу передачи.
- К открытому сообщению, предназначенному для передачи, применяют конкретное преобразование ,определяемое ключом, для получения зашифрованного сообщения.
- Полученное зашифрованное сообщение пересылают по каналу передачи данных.
- На принимающей стороне к полученному сообщению применяют конкретное преобразование ,определяемое из всех возможных преобразований ключом, для получения открытого сообщения.
1.2.
Принцип блочного шифрования.
Обзор методов
Блочные алгоритмы шифрования являются основным средством криптографической защиты информации,хранящейся на компьютере пользователя или передаваемой по общедоступной сети. Такое пристальное внимание к данному типу алгоритмов обусловлено не столько многолетней историей, сколько преимуществами практического применения, среди которых следует отметить:
- Возможность эффективной программной реализации на современных аппаратно-программных средствах;
- Высокую скорость зашифрования/расшифрования как при аппаратной, так и при программной реализации;
- Высокую гарантированную стойкость;причем стойкость алгоритма блочного шифрования может быть доказана при помощи математического аппарата (для большинства ассиметричных алгоритмов стойкость основана на «невозможности» решения какой-либо математической задачи).
Входная последовательность
Суть алгоритмов блочного шифрования заключается в применении блока открытого текста многократного математического преобразования. Многократность подобных операций приводит к тому, что результирующее преобразование оказывается криптографически более сильным,чем преобразование над отдельно взятым блоком. Основная цель подобного трансформирования – создать зависимость каждого бита блока зашифрованного сообщения от каждого бита ключа и каждого бита открытого сообщения. Преобразования,базирующиеся на данных алгоритмах, можно разделить на «сложные» (в современных алгоритмах это обычно нелинейные операции) и «простые», в основе которых лежат перемешивающие операции.Аналитическая сложность раскрытия алгоритмов блочного шифрования заключается в конструкции первого типа преобразований.
Специфика организации различных типов секретной связи обусловила появление следующих алгоритмов блочного шифрования:
- Метод простой замены, или режим электронной кодовой книги (Electronic Codebook Mode - ECB);
- Метод гаммирования ;
- Метод гаммирования с самовосстановлением, или гаммирование с обратной связью (Cipher Feedback mode - CFB);
- Метод гаммирования с обратной связью по выходу (Output Feedback mode - OFB);
- Метод шифрования со сцеплением блоков (Cipher Block Chaining mode - CBC).
В
режиме простой замены
блоки открытого текста шифруются независимо
от других блоков на одном ключе (рис.1.2).
Этот режим назван режимом электронной
кодовой книги, поскольку теоретически
существует возможность создать книгу,
в которой каждому блоку открытого текста
будет сопоставлен блок зашифрованного
текста. Однако, в случае если длина блока
равна 64 битам,то книга будет содержать
264 записи, и каждая книга будет соответствовать
одному ключу.
Зашифрованный текст
открытый
текст
ключ
Рис1.2
Метод простой замены
В
режиме гаммирования
алгоритм блочного шифрования используется
для усложнения предварительной гаммы,
выработанной одноканальной линией задержки
(рис. 1.3 ). Ошибка во время передачи всего
сообщения приводит к искажению при расшифровании
только одного блока . Таким образом, при
использовании этой методики отсутствует
возможность распространения ошибки (хотя
данный режим критичен к вставке и пропаданию
блоков в процессе передачи) за счет рассинхронизации
узлов выработки предварительной гаммы
на передающей и принимающей сторонах.
Для предотвращения этого нежелательного
явления на практике применяются устройства
синхронизации работы шифраторов ,если
шифратор реализуется аппаратно.Начальное
состояние узла выработки исходной гаммы
задается инициализирующим вектором (синхропосылка),
который передается по открытым каналам
связи в зашифрованном или открытом виде.Гамма,полученная
узлом выработки предварительной гаммы,
проходит обработку через алгоритм блочного
шифрования , после чего результируюшая
гамма суммируется по модулю с блоком
открытого текста.
гамма
открытый
текст
Рис1.3
Метод гаммирования
Режим
гаммирования с самовосстановлением
характеризуется тем, что шифратор
в данном случае обладает свойством
самосинхронизации и ошибка при
передачи приведет к следующему: только
два блока открытого текста останутся
непрочитанными. Режим гаммирования с
самовосстановлением, как и предыдущий
,критичен к пропаданию и вставлению блоков
зашифрованного текста при передаче. Начальное
заполнение накопителя, который на практике
обычно реализуется в виде сдвигового
регистра,является синхропосылкой,которая
передается по открытому каналу передачи
данных.
открытый
текст
Рис 1.4.
Метод гаммирования
с самовосстановлением
Метод
гаммирования с обратной
связью по выходу.
Данный режим во многом похож на предыдущий
с той только разницей,что обратная связь
не зависит от открытого и зашифрованного
текста. Она в этом случае происходит по
гамме с выхода алгоритма блочного шифрования
(рис. ). В этом режиме алгоритм блочного
шифрования используется для организации
процеса поточного зашифрования ,так же
как и в вышеперечисленных методах гаммирования.
Как и ранее, начальное заполнение регистра
сдвига является синхропосылкой ,передаваемой
по открытым каналам связи.
открытый
текст
Рис.
Метод гаммирования
с обратной связью по
выходу.
Режим шифрования со сцеплением блоков.
Характерной особенностью
открытый
текст
Рис.
Метод шифрования
со сцеплением блоков
Выводы
к разделу 1
Для классической криптографии характерно использование одной секретной единицы - ключа, который позволяет отправителю зашифровать сообщение, а получателю расшифровать его. В случае шифрования данных, хранимых на магнитных или иных носителях информации, ключ позволяет зашифровать информацию при записи на носитель и расшифровать при чтении с него.
Для
блочных шифров единицей шифрования
является блок из нескольких байтов. Результат
шифрования зависит от всех исходных байтов
этого блока. Блочное шифрование применяется
при пакетной передаче информации и кодировании
файлов. Блочные шифры шифруют целые блоки
информации (от 4 до 32 байт) как единое целое
– это значительно увеличивает стойкость
преобразований к атаке полным перебором
и позволяет использовать различные математические
и алгоритмические преобразования.
РАЗДЕЛ 2
СТАНДАРТ
ШИФРОВАНИЯ DES
2.1. Алгоритм шифрования DES
Стандарт шифрования данных (Data Encription Standart) – это знаменитая криптографическая система с секретным ключом,которая была предложена Национальным бюро стандартов при Министерстве торговли США (NBS) в 1977 году. Она была разработана для использования на срок от 10 до 15 лет «в интересах Федерального правительства (США) для криптографической защиты наиболее значимых,но не подлежащих категорированию компьютерных данных».
Криптография известна с
государственных и военных учреждений. Ситуация резко изменилась после
публикации в 1949 году книги К.Шеннона "Работы по теории информации и
кибернетике". Криптография стала объектом пристального внимания многих
ученых.
Несмотря на то,что с
В качестве стандартной
устройство Cidex-НХ, базирующееся на алгоритме DES; скорость шифрования - от 56 Кбит/с до 7 Мбит/с. Серийно выпускается автономный шифровальный блок DES 2000, в нем также используется процедура шифрования DES; скорость шифрования - от 38,4 Кбит/с до 110Кбит/с. В различных секторах коммерческой деятельности используется процессор шифрования/дешифрования данных FACOM 2151А на основе алгоритма DES; скорость - от 2,4 Кбит/с до 19,2 Кбит/с. С распространением персональных компьютеров наиболее эффективными для них стали программные средства защиты. Так, разработан пакет программ для шифрования/дешифрования информации СТА (Computer Intelligence Access), реализующий алгоритм DES. Этот же алгоритм использован в пакете SecretDisk (C F Systems) для исключения несанкционированного доступа к дискам.
В начальный вариант DES постоянно вносятся изменения;появляются также и новые алгоритмы, использующие в качестве основы DES – NewDES, Triple DES и другие. Необходимость разработки новых алгоритмов обусловлена большим количеством атак,которым подвергался DES за долгие годы своего существования. Кроме того бурное развитие средств вычислительной и микропроцессорной техники привело к тому,что 56-битного ключа,используемого в оригинальном варианте DES,стало недостаточно, чтобы противостоять атакам,совершаемым методом «грубой силы». Тем не менее в коммерческой сфере и в системах электронных расчетов DES и на сегодняшний день остаётся одним из самых популярных алгоритмов блочного шифрования.
DES
является блочным алгоритмом
шифрования с длиной блока
64 бита и симметричными ключами
длиной 56 бит. На практике ключ
обычно имеет длину 64 бита, где
каждый восьмой бит