Криптографические системы защиты данных
| |до 448 бит, 16 проходов, на каждом проходе выполняются|
| |перестановки, зависящие от ключа, и подстановки, |
| |зависящие от ключа и данных. |
| |Быстрее, чем DES |
| |Разработан для 32-битных машин |
|Устройство с |Шифратор, который нельзя вскрыть. |
|одноразовыми |Ключом (который имеет ту же длину, что и шифруемые |
|ключами |данные) являются следующие 'n' бит из массива случайно|
| |созданных бит, хранящихся в этом устройстве. У |
| |отправителя и получателя имеются одинаковые |
| |устройства. После использования биты разрушаются, и в |
| |следующий раз используются другие биты. |
|Поточные шифры |Быстрые алгоритмы симметричного шифрования, обычно |
| |оперирующие битами (а не блоками бит). |
| |Разработаны как аналог устройства с одноразовыми |
| |ключами, и хотя не являются такими же безопасными, как|
| |оно, по крайней мере практичны. |
2.2.2 Асимметричные алгоритмы
Асимметричные алгоритмы используются в асимметричных криптосистемах для
шифрования симметричных сеансовых ключей (которые используются для
шифрования самих данных).
Используется два разных ключа - один известен всем, а другой держится в
тайне. Обычно для шифрования и расшифровки используется оба этих ключа. Но
данные, зашифрованные одним ключом, можно расшифровать только с помощью
другого ключа.
Таблица № 3.
|Тип |Описание |
|RSA |Популярный алгоритм асимметричного шифрования, |
| |стойкость которого зависит от сложности факторизации |
| |больших целых чисел. |
|ECC |Использует алгебраическую систему, которая описывается|
|(криптосистема |в терминах точек эллиптических кривых, для реализации |
|на основе |асимметричного алгоритма шифрования. |
|эллиптических |Является конкурентом по отношению к другим |
|кривых) |асимметричным алгоритмам шифрования, так как при |
| |эквивалентной стойкости использует ключи меньшей длины|
| |и имеет большую производительность. |
| |Современные его реализации показывают, что эта система|
| |гораздо более эффективна, чем другие системы с |
| |открытыми ключами. Его производительность |
| |приблизительно на порядок выше, чем производительность|
| |RSA, Диффи-Хеллмана и DSA. |
|Эль-Гамаль. |Вариант Диффи-Хеллмана, который может быть использован|
| |как для шифрования, так и для электронной подписи. |
2.3 Хэш-функции
Хэш-функции являются одним из важных элементов криптосистем на основе
ключей. Их относительно легко вычислить, но почти невозможно расшифровать.
Хэш-функция имеет исходные данные переменной длины и возвращает строку
фиксированного размера (иногда называемую дайджестом сообщения - MD),
обычно 128 бит. Хэш-функции используются для обнаружения модификации
сообщения (то есть для электронной подписи).
Таблица № 4.
|Тип |Описание |
|MD2 |Самая медленная, оптимизирована для 8-битовых машин |
|MD4 |Самая быстрая, оптимизирована для 32-битных машин |
| |Не так давно взломана |
|MD5 |Наиболее распространенная из семейства MD-функций. |
| |Похожа на MD4, но средства повышения безопасности делают |
| |ее на 33% медленнее, чем MD4 |
| |Обеспечивает целостность данных |
| |Считается безопасной |
|SHA (Secure |Создает 160-битное значение хэш-функции из исходных |
|Hash |данных переменного размера. |
|Algorithm) |Предложена NIST и принята правительством США как стандарт|
| | |
| |Предназначена для использования в стандарте DSS |
2.4 Механизмы аутентификации
Эти механизмы позволяют проверить подлинность личности участника
взаимодействия безопасным и надежным способом.
Таблица № 5.
|Тип |Описание |
|Пароли или PIN-коды |Что-то, что знает пользователь и что также |
|(персональные |знает другой участник взаимодействия. |
|идентификационные |Обычно аутентификация производится в 2 этапа. |
|номера) |Может организовываться обмен паролями для |
| |взаимной аутентификации. |
|Одноразовый пароль |Пароль, который никогда больше не используется.|
| | |
| |Часто используется постоянно меняющееся |
| |значение, которое базируется на постоянном |
| |пароле. |
|CHAP (протокол |Одна из сторон инициирует аутентификацию с |
|аутентификации |помощью посылки уникального и непредсказуемого |
|запрос-ответ) |значения "запрос" другой стороне, а другая |
| |сторона посылает вычисленный с помощью |
| |"запроса" и секрета ответ. Так как обе стороны |
| |владеют секретом, то первая сторона может |
| |проверить правильность ответа второй стороны. |
|Встречная проверка |Телефонный звонок серверу и указание имени |
|(Callback) |пользователя приводит к тому, что сервер затем |
| |сам звонит по номеру, который указан для этого |
| |имени пользователя в его конфигурационных |
| |данных. |
2.5 Электронные подписи и временные метки
Электронная подпись позволяет проверять целостность данных, но не
обеспечивает их конфиденциальность. Электронная подпись добавляется к
сообщению и может шифроваться вместе с ним при необходимости сохранения
данных в тайне. Добавление временных меток к электронной подписи позволяет
обеспечить ограниченную форму контроля участников взаимодействия.
Таблица № 6.
|Тип |Комментарии |
|DSA (Digital |Алгоритм с использованием открытого ключа для |
|Signature |создания электронной подписи, но не для шифрования. |
|Authorization) | |
| |Секретное создание хэш-значения и публичная проверка|
| |ее - только один человек может создать хэш-значение |
| |сообщения, но любой может проверить ее корректность.|
| | |
| |Основан на вычислительной сложности взятия |
| |логарифмов в конечных полях. |
|RSA |Запатентованная RSA электронная подпись, которая |
| |позволяет проверить целостность сообщения и личность|
| |лица, создавшего электронную подпись. |
| |Отправитель создает хэш-функцию сообщения, а затем |
| |шифрует ее с использованием своего секретного ключа.|
| |Получатель использует открытый ключ отправителя для |
| |расшифровки хэша, сам рассчитывает хэш для |
| |сообщения, и сравнивает эти два хэша. |
|MAC (код |Электронная подпись, использующая схемы хэширования,|
|аутентификации |аналогичные MD или SHA, но хэш-значение вычисляется |
|сообщения) |с использованием как данных сообщения, так и |
| |секретного ключа. |
|DTS (служба |Выдает пользователям временные метки, связанные с |
|электронных |данными документа |
|временных | |
|меток) | |
2.6. Стойкость шифра.
Способность шифра противостоять всевозможным атакам на него называют
Страницы: 1, 2, 3, 4, 5, 6, 7, 8