ВОПРОСЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В СЕТЯХ ОБЩЕГО ПОЛЬЗОВАНИЯ
Воропаева В.Я., Попов В.А., Стародубов И.В.,
Донецкий государственный технический университет, факультет КИТА, кафедра АТ,
Abstract: Voropaeva V., Popov V., Starodubov I.
Information security insurance items in public networks.
The article is devoted to symmetrical and unsymmetrical cryptographic algorithms using in public networks.
There are analyzed reasons to chose open or
secret key to code / decode
message.
Большая часть информации, передаваемой через Интернет, не представляет особой важности с точки зрения ее конфиденциальности и предназначена для максимально широкого распространения. Однако есть и данные, которые носят частный, конфиденциальный характер.
Для обеспечения безопасной передачи такой информации через публичные сети, в частности Интернет, предусмотрено использование криптографии для кодирования сообщений.
В данной статье проанализировано два класса криптосистем — симметричные и асимметричные. В симметричных схемах шифрования (классическая криптография) секретный ключ зашифровки совпадает с секретным ключом расшифровки. В асимметричных схемах шифрования (криптография с открытым ключом) открытый ключ зашифровки не совпадает с секретным ключом расшифровки.
На рис. 1 приведена классическая модель симметричной
криптосистемы Клода Шеннона, включающая трех участников: отправителя,
получатель, злоумышленника. Задача отправителя заключается в том, чтобы по
открытому каналу передать некоторое сообщение в защищенном виде. Для этого он на
ключе К зашифровывает открытый текст Х и передает шифрованный текст. Задача
получателя заключается в том, чтобы расшифровать У и прочитать сообщение X.
Ключ, сгенерированный заранее, передается получателю по надежному каналу.
Рисунок 1. – Модель симметричного шифрования
Наиболее популярным стандартным симметричным алгоритмом является DES (Data Encryption Standard), рекомендованный Национальным бюро стандартов к использованию в открытых секторах экономики. Суть этого алгоритма заключается в следующем:
Рисунок 2. – Схема шифрования по алгоритму DES.
Данные преобразуются в цифровую форму путем замены символов значениями двоичных чисел таблицы ASCII и шифруются поблочно, размер блока (В) – 64 бита, он делится пополам на левую (L) и правую (R) части по 32 бита, на место левой части результирующего блока помещается правая часть исходного блока. Правая часть блока (Р) вычисляется как:
После этого блок (S) состоящий из R и P шифруется путем побитных замен и перестановок с помощью двоичной последовательности (ключа) длинной 64 бита, из которых 56 случайны, а 8 предназначены для контроля ключа.
Для повышения безопасности зашифрованного сообщения с помощью алгоритма DES, применяют его усиленный вариант, называемый "тройным DES", при этом длина ключа увеличивается с 56 бит до 168 бит, а значит, криптостойкость алгоритма повышается [1]. Но это приводит к снижению производительности, т. к. для шифрования требуется в три раза больше времени.
Существуют две основные проблемы связанные с использованием симметричных алгоритмов:
- проблема надежности канала передачи ключа второму участнику секретных переговоров;
- проблема, связанная с масштабируемостью системы, поскольку в системе с n абонентами, желающими обмениваться секретными данными по принципу "каждый с каждым", потребуется N ключей.:
N=n х (n—1)/2
То есть количество ключей пропорционально квадрату количества абонентов, что при большом числе абонентов делает задачу чрезвычайно сложной.
Применение несимметричных алгоритмов, основанных на использовании открытых ключей, снимает эти проблемы.
В отличие от симметричных
алгоритмов, в несимметричных генерируется уникальная пара ключей, таких, что
текст, зашифрованный одним ключом, может быть расшифрован только с
использованием второго ключа и наоборот.
Модель криптосхемы с
открытым ключом фактически не отличается от модели приведенной на рис. 1 за
исключением того, что получателем генерируется уникальная пара ключей: закрытый
(D) и открытый (Е). Шифрование производится открытым ключом, а расшифровка ‑
закрытым.
Таким образом решается
проблема масштабируемости, число ключей необходимое для общения пользователей в
сети равно:
N=2*n.
Т.е. квадратичная
зависимость количества ключей от числа абонентов в симметричных алгоритмах
заменяется линейной зависимостью. Исчезает и задача секретной доставки ключа.
В настоящее время одним из
наиболее популярных криптоалгоритмов с открытым ключом является криптоалгоритм
RSA.
Метод шифрования с
открытыми ключами RSA (Rivest, Shamir, Adieman) полностью отвечает всем
принципам несимметричного алгоритма шифрования Диффи-Хеллмана и состоит в
следующем:
- Случайно выбираются два очень больших простых числа р и q.
- Вычисляются
n = р • q
m = (р-1) • (q-1).
-
Выбирается случайное целое
число Е, не имеющее общих сомножителей с m.
- Находится D такое, что
.
- Исходный текст, X, разбивается на блоки
0<Х<n.
- Для шифрования сообщения необходимо вычислить
.
- Для дешифрирования вычисляется
.
Сообщение шифруется открытым ключом (Е, n), а дешифрируется — закрытым (D, n).
Зная открытый ключ можно вычислить значение закрытого, но необходимо разложить на простые множители очень большое число n, а на это требуется очень много времени, например, для того чтобы найти разложение 200-значного числа, понадобится 4 миллиарда лет работы компьютера с быстродействием миллион операций в секунду.
В табл. 1 приведены некоторые сравнительные характеристики криптоалгоритмов DES и RSA.
Таблица 1.
Сравнительные характеристики криптоалгоритмов DES и RSA
|
Характеристика |
DES |
RSA |
|
Скорость шифрования |
Высокая |
Низкая |
|
Используемая функция при шифровании |
Перестановка и подстановка |
Возведение в степень |
|
Длина ключа |
56 бит |
Более 500 бит |
|
Сложность |
Перебор по всему клю-чевому пространству |
Разложение числа на простые множители |
|
Время генерации ключа |
Миллисекунды |
Минуты |
|
Тип ключа |
Симметричный |
Асимметричный |
Недостатком довольно надежного криптоалгоритма типа RSA является то, что его программная реализация значительно сложнее и менее производительна, чем реализация классических криптоалгоритмов типа DES. Поэтому криптоалгоритм RSA часто используют только для шифрования небольших объемов информации (например, для рассылки классических секретных ключей или в алгоритмах цифровой подписи), а основную часть пересылаемой информации шифруют с помощью симметричных алгоритмов.
Разновидностью несимметричных криптоалгоритмов, широко используемой для Web, является метод шифрования SSL.
SSL (Secure Socket Layer) протокол разработан Netscape специально для выполнения безопасных Web-транзакций. SSL использует шифрование общим ключом, при котором броузер может кодировать информацию, применяя доступный всем открытый ключ, но декодировать ее может только тот, кто знает соответствующий секретный ключ. Само шифрование осуществляется рядом шифровальных алгоритмов. Когда SSL-броузер и SSL-сервер выполняют обмен первыми данными, они договариваются об алгоритме шифрования. Ниже в таблице перечислены некоторые из наиболее широко используемых шифров:
Таблица 2.
Сравнение шифров SSL.
|
Шифр |
Ключ (битов) |
Степень защиты |
Быстродействие |
|
DES |
168 |
не высокая |
высокое |
|
RC4 и RC2 |
128 |
самая высокая |
низкое |
|
Export |
40 |
высокая |
среднее |
40-битное шифрование не обеспечивает адекватного уровня безопасности, так как сообщение, зашифрованное 40-битным ключом, может быть расшифровано за несколько часов. Для повышения безопасности предлагается использовать более длинные ключи, например шифры RC4 и RC2 [2]. Однако следует учесть, что в настоящее время активно ведутся работы по совершенствованию методов разложения больших чисел, поэтому в алгоритме RSA стараются применять числа длиной более 200 десятичных разрядов.
1. В. Олифер, Н. Олифер. Новые технологии и оборудование IP сетей. Санкт-Петербург: Питер. 2000, 450 с.
2. Apache и безопасные транзакции / «Apache Week» № 24 от 19 июля 1996 г. (Перевод О. Трофилеева).
назад