Архитектура на сигурността

© Христо Тужаров, януари 2010 

ШИФРИРАНЕ НА ДАННИ

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

КОНФИДЕНЦИАЛНОСТ

ШИФРИРАНЕ НА ДАННИ

КРИПТОГРАФИЯ

СИМЕТРИЧНО ШИФРИРАНЕ

АСИМЕТРИЧНО ШИФРИРАНЕ 

 

 

 

Шифриране на данни (encryption)

Процес на кодиране на данните за обезпечаване тяхната конфиденциалност.

 

Задача на шифрирането на данни

Да осъществи специално кодиране, чрез което не само се засекретяват данните, но се и решава задачата за обезпечаването на тяхната цялостност

 

Начини за шифриране на данни

 

Шифриране на данни (encryption)

  • Симетричен начини за шифриране на данни – за кодиране и декодиране на данните се използва един и същи ключ за кодиране.

  • Асиметричен начини за шифриране на данни  - използват се два ключа. Първият от тях, който е общоизвестен служи за шифриране на данните, а втория, който се знае само от собственика му служи за разшифриране на данните. Двата ключа се генерират едновременно и са неразривно свързани един с друг.

Основни понятия в шифриране на данни

  • Криптосистема -  комплекс от теоретичен математически апарат и алгоритмичната му реализация за шифриране и дешифриране, реализирани чрез програмно-технологични средства.

  • Ключ  - набор от символи, които се обработват заедно с данните за защита по съответния алгоритъм в "права" посока за получаване на шифрирани, защитени данни. Ключ се ползва и за обработка на шифрираните данни в "обратна" посока за получаване на изходната информация в явен вид.

Система за управление на ключове

 

        Цели на системата за управление на ключове:

  • Съхранение на конфиденциалността на закритите ключове и предаваните данни;

  • Осигуряване на надеждност на генерираните ключове;

  • Предотвратяване на несанкционирано използване на закрити или открити ключове, например използване на ключ с изтекъл срок.

         Видове системи за управление на ключове

 

                     Система за генериране на ключове

Системата за генериране на ключове осигурява съставяне на криптоустойчиви ключове. Самият алгоритъм за генериране на ключове трябва да бъде защитен, тъй като  значителна част от сигурността предоставяна чрез шифриране се състои от защитеността на ключовете.

 

                     Система за контрол на ключове.

Системата за  контрол на  ключове служи за осигуряване на безопастност на предаване на ключове между абонатите на мрежата. Използват се следните методи:

  • Асиметрично шифриране, при което се използват различни ключове за шифриране и дешифриране. Проблем при този метод се явява увеличаването на броя на ключовете с увеличаване на броя на абанатите (всеки абонат трябва да съхранява освен своите ключове и откритите ключове на всички абонати).

  • Използване на алтернативни канали, смятани за безопастни;

  • Използване съгласно стандарта X9.17 два типа ключове: ключове – за шифриране на ключове и за шифриране на данни;

  • Разбиване на предавания ключ на съставни части и предаването им по различни канали;

  • Използване на сървър за съхранение и разпределение на ключове;

  • Комбинации от посочените по-горе методи.

Средства за осигуряване на сигурността чрез шифриране на данни

 

       Защита на говор

Цифрови шифриращи телефони, позволяват защита от неоторизирано подслушване. Работят в открит или закрит режим и позволяват индивидуални и групови разговори. Поддържат телефонен указател, автоматично набиране и дневник за използване на устройството.

 

         Линейно шифриране на данни

 

Линейно шифриране на данни

 

 

За защита на глобалните комуникации се използват устройства за шифриране и защитени модеми.

                    Устройства за шифриране  на данни - поставят се между модема и мрежовия процесор за всяко направление и осигуряват криптографска защита на данните, предавани по канала за връзка.

                     Защитени модеми - обединяват функциите на модема и шифриращото устройство. Работят в асинхронен или синхронен режим по комутируеми или арендовани канали.

 

        Системно шифриране на данни

Системното шифриране се реализира вътре в компютрите и се явява функция на операционната система или на специализирана програма. Възможен е и вариант с апаратна реализация. Обработените файлове се съхраняват в шифриран вид в външната памет на компютъра и когато е необходимо се предават по мрежата.

 

Изисквания към криптосистемите

 

Съгласно Шенон за абсолютно устойчива криптоситема са валидни следните изисквения:

  • Ключовете се генерират за всяко съобщение (всеки ключ се използва един път);

  • Ключът е статистически надежден ( т.е. вероятността за появата на всеки възможен символ е равна, символите и ключовите последователности са независими и случайни);

  • Дължината на ключа е равна или по-голяма от дължината на съобщението.

За съвременните криптосистеми важат следните общоприети изисквания:

  • Шифровано съобщение може да бъде прочетено само при наличие на съответен ключ;

  • Броя на операциите, необходими за определяне използвания за шифриране ключ по фрагмент от шифрирания текст и съответстващия му  открит текст, трябва да бъде не по-малък от общия брой възможни ключа;

  • Броят на операциите, необходими за дешифриране на дадена информация чрез изпробване на всички възможни ключове трябва да има долна граница, която да е по-голяма от възможностите на съвременните компютри.

  • Знаенето на алгоритъма на шифриране не трябва да влияе на надеждността на защитата;

  • Незначителна промяна на ключа, трябва да води до съществено изменение на вида на шифрования текст;

  • Структурните елементи на алгоритъма на шифриране трябва да не се променят;

  • Допълнителните битове, вмъкнати в съобщението в процеса на шифриране, трябва да са надеждно скрити в шифрирания текст;

  • Дължината на шифрирания текст трябва да бъде равна на дължината на изходния текст;

  • Не се допуска лесна за установяване зависимост между ключове, последователно използвани в процеса на шифриране;

  • Всеки ключ от множеството възможни ключа, трябва да осигурява надеждна защита на информацията;

  • Алгоритъмът трябва да допуска както програмна, така и апаратна реализация, като при това промяната в дължината на ключа не трябва да довежда до качествено влошаване алгоритъма на шифриране.