Шифрування, Контент-платформа

шифрування

Все, що необхідно для забезпечення безпеки – це якісне шифрування. Якщо інформація захищена шифруванням, ніхто не може її прочитати або змінити. Якщо ми використовуємо шифрування, знаємо, з ким маємо справу, тому шифрування можна інтерпретувати і як аутентифікацію.

Шифрування є найважливішим засобом забезпечення безпеки. Механізми шифрування допомагають захистити конфіденційність та цілісність інформації. Механізми шифрування допомагають ідентифікувати джерело інформації. Проте саме по собі шифрування не є вирішенням усіх проблем. Механізми шифрування можуть і повинні бути складовою повнофункціональної програми безпеки. Дійсно, механізми шифрування є широко використовуваними механізмами безпеки лише тому, що вони допомагають забезпечувати конфіденційність, цілісність та можливість ідентифікації.

Шифрування є лише затримуючою дією. Відомо, що будь-яка система шифрування може бути зламана. Йдеться про те, що для отримання доступу до захищеної шифруванням інформації може знадобитися дуже багато часу та багато ресурсів. Зважаючи на цей факт, зловмисник може спробувати знайти та використати інші слабкі місця у всій системі загалом.

Основні концепції шифрування

За допомогою шифрування забезпечуються три стани безпеки інформації.

Терміни, пов'язані з шифруванням

Компоненти, що беруть участь у шифруванні та дешифруванні. На рис. 1 показаний загальний принцип, згідно з яким здійснюється шифрування.

допомогою

Мал. 1.Загальний принцип шифрування

    Звичайний текст. Інформація у вихідному вигляді. Також називається відкритим текстом.Шифрований текст. Інформація, піддана дії алгоритму шифрування. Алгоритм. Метод, який використовується для перетворення відкритого тексту на шифрований текст. Ключ. Вхідні дані, за допомогою яких за допомогою алгоритму відбувається перетворення відкритого тексту на шифрований або назад. Шифрування. Процес перетворення відкритого тексту на шифр. Дешифрування. Процес перетворення шифру на відкритий текст.
    Криптографія. Наука про приховування інформації за допомогою шифрування. Криптограф. Особа, яка займається криптографією. Криптоаналіз. Мистецтво аналізу криптографічних алгоритмів щодо наявності уразливостей. Криптоаналітик. Особа, яка використовує криптоаналіз для визначення та використання уразливостей у криптографічних алгоритмах.

Атаки на систему шифрування

Системи шифрування можуть атакуватися трьома такими способами:

    Через слабкі місця у алгоритмі. За допомогою атаки "грубою сили" по відношенню до ключа. Через уразливості у навколишній системі.

При проведенні атаки на алгоритм криптоаналітик шукає вразливості у методі перетворення відкритого тексту на шифр, щоб розкрити відкритий текст без використання ключа. Алгоритми, які мають такі вразливості, не можна назвати досить сильними. Причина в тому, що відома вразливість може бути використана для швидкого відновлення вихідного тексту. Зловмиснику в цьому випадку не доведеться використовувати будь-які додаткові ресурси.

Атаки "грубою сили" є спробами підбору будь-якого можливого ключа для перетворення шифру у відкритий текст. У середньому аналітик з використанням цього методу повинен перевірити дію 50 відсотків усіх ключів, перш ніж досягне успіху. Таким чином, потужність алгоритму визначається лише числом ключів,які потрібно перепробувати аналітику. Отже, чим довше ключ, тим більше загальна кількість ключів, і тим більше ключів повинен перепробувати зловмисник до того, як знайде коректний ключ. Атаки з використанням грубої сили теоретично завжди мають закінчуватися успішно за наявності необхідної кількості часу та ресурсів. Отже, алгоритми слід оцінювати за періодом часу, протягом якого інформація залишається захищеною при проведенні атаки з використанням "грубою сили". Алгоритм розцінюється як безпечний, якщо витрати на отримання ключа за допомогою атаки "грубою сили" перевищують вартість інформації, що найбільше захищається.

Ще яскравішим прикладом уразливості є пакет шифрування, використовуваний багатьма користувачами. Цей пакет використовує потужні алгоритми шифрування для зашифрування електронної пошти та файлів. Атаки на таку систему не можна легко здійснити за допомогою алгоритмів чи атак "грубою сили". Тим не менш, ключ користувача знаходиться у файлі на комп'ютері. Файл захищений паролем. Зважаючи на те, що більшість користувачів не використовують у своїх паролях комбінації випадкових символів, набагато простіше вгадати пароль користувача або отримати його за допомогою атак "грубою сили", ніж отримати таким же способом ключ користувача.

З цього необхідно зробити висновок про те, що система анітрохи не менше впливає на загальну безпеку шифрів, ніж алгоритм шифрування та ключ.

Шифрування із секретним ключем

Існує два основних типи шифрування: із секретним ключем та з відкритим ключем. При шифруванні із секретним ключем потрібно, щоб усі сторони, які мають право на прочитання інформації, мали один і той самий ключ. Це дозволяє звести загальну проблему безпеки інформації до проблеми захисту ключа.Шифрування з відкритим ключем є методом шифрування, що найбільш широко використовується. Він забезпечує конфіденційність інформації та гарантію того, що інформація залишається незмінною в процесі передачі.

У чому суть шифрування на секретному ключі?

Шифрування на секретному ключі також називається симетричним шифруванням, так як для шифрування та дешифрування даних використовується один і той же ключ. На рис. 2 показаний базовий принцип шифрування із секретним ключем. Як видно з малюнка, відправник та одержувач інформації повинні мати однаковий ключ.

контент-платформа

Мал. 2Шифрування із секретним ключем

Шифрування із секретним ключем забезпечує конфіденційність інформації у зашифрованому стані. Розшифрувати повідомлення можуть лише ті особи, яким відомий ключ. Будь-яка зміна в повідомленні, внесена під час передачі, буде виявлена, оскільки після цього не вдасться правильно розшифрувати повідомлення. Шифрування із секретним ключем не забезпечує аутентифікацію, оскільки будь-який користувач може створювати, шифрувати та відправляти дійсне повідомлення.

Загалом, шифрування із секретним ключем швидко та легко реалізується за допомогою апаратних чи програмних засобів.

Підстановочні шифри існують близько 2500 років. Найпершим прикладом є шифр Атбаш. Він виник приблизно 600 року до зв. е. та полягав у використанні єврейського алфавіту у зворотному порядку.

Юлій Цезар використовував шифр підстановки, який так і називався - шифр Цезаря. Цей шифр полягав у заміщенні кожної літери іншою літерою, яка розташована в алфавіті на три літери далі від шифрованої. Таким чином, буква A перетворювалася D, B перетворювалася в E, а Z перетворювалася C.

Підстановочні шифри мають один великийНедолік - постійна частота букв у вихідному алфавіті. В англійській мові, наприклад, буква "E" найчастіше використовується. Якщо замінити її іншою літерою, то найчастіше використовуватиметься нова літера (при розгляді великої кількості повідомлень). За допомогою такого аналізу шифр може бути зламаний. Подальша розробка аналізу частоти входжень літер дозволяє отримати комбінації, що найчастіше зустрічаються, з двох і трьох літер. За допомогою такого аналізу можна зламати будь-який шифр підстановки, якщо атакуючий отримає достатню кількість шифрованого тексту.

Одноразові блокноти (One-time Pad, OTP) є єдиною теоретично незламною системою шифрування. Одноразовий блокнот є список чисел у випадковому порядку, що використовується для кодування повідомлення. Як очевидно з назви системи, OTP може використовуватися лише один раз. Якщо числа в OTP є справді випадковими, OTP має більшу довжину, ніж повідомлення, і використовується лише один раз, то шифрований текст не надає жодного механізму відновлення вихідного ключа (тобто самого OTP) і, отже, повідомлень.

Одноразові блокноти використовуються в інформаційних середовищах із дуже високим рівнем безпеки (але лише для коротких повідомлень). Наприклад, у Радянському Союзі OTP використовувався зв'язку розвідників із Москвою. Двома основними недоліками OTP є генерація справді випадкових блокнотів та проблема поширення блокнотів. Очевидно, що якщо блокнот виявляється, то розкривається та інформація, яку він захищає. Якщо блокноти не є дійсно випадковими, можуть бути виявлені схеми, які можна використовувати для аналізу частоти зустрічаються символів.

Таблиця 12.1.Функціонування одноразового блокнота