Архитектура на сигурността

© Христо Тужаров, януари 2010

 

СИМЕТРИЧНО ШИФРИРАНЕ

 

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

КОНФИДЕНЦИАЛНОСТ

ШИФРИРАНЕ НА ДАННИ

КРИПТОГРАФИЯ

СИМЕТРИЧНО ШИФРИРАНЕ

АСИМЕТРИЧНО ШИФРИРАНЕ

 

 

 

Симетрично шифриране

При симетричните криптосистеми се използва един и същ ключ за шифриране и  за дешифриране на информацията (процесът е двупосочен). Този ключ трябва да бъде известен и на двете страни - тази, която шифрира информацията, и тази, която я дешифрира.

 

Необходимо е надеждно съхраняване, разпространение и периодично обновяване на тези ключове между потребителите на една симетричната криптосистема.

 

Симетрично шифриране

 

Основни методи за симетрично шифриране

Цялото многообразие от криптографически методи може да се сведе до следните класове преобразуване:

 

Основни методи за симетрично шифриране

 

Замяна на символи при симетрично шифриране

Най-простия вид преобразуване, състоящ се в замяна символите на изходния текст с други от същия алфавит по повече или по-малко ­сложно правило. За осигуряване на висока криптоустойчивост е необходимо използването на големи ключове.

 

        Моноалфавитна замяна

 

Моноалфавитна замяна

 

         Полиалфавитна замяна

Всеки символ се заменя с друг символ, подбран от множество символи, генерирани от псевдослучаен генератор.

 

Генератор на псевдослучайни числа - генерира случайни числа в рамките на определен брой комбинации. Тези числа могат да бъдат многократно генерирани в същия ред.

 

Разместване при симетрично шифриране

Сравнително прост метод за криптографическо преобразуване. Като правило се използва в комбинация с други методи.

 

 

            Гамиране при симетрично шифриране

Методът се състои в обработка на изходния текст с псевдослучайна последователност генерирана на база съответния ключ.  Обработката на получената гама с изходния текст трябва да става по обратим начин (например с използване на събиране по мо­дул 2).

 

Процесът на дешифриране на данните се свежда до повторна генерация на същата гама, на база известния ключ и обработката и с шифрирания текст.

 

 

             Блокови  шифри  при симетрично шифриране

Последователност (с възможност за повторение и редуване) на основните методи за преобразуване, прилагани към блок от текста за шифриране. По-голяма част от известните стандарти за шифриране използват блокови шифри.

 

Предимства и недостатъци на симетричното шифриране

 

Предимства на симетричното шифриране:

  • Голяма скорост на шифриране/дешифриране, което му дава възможност да работи с големи масиви данни.

  • Лесни за реализация;

            Недостатъци на симетричното шифриране:

  • Секретният ключ е само 1 и всяка от страните, работещи с него, може да го компрометира. Това налага честа смяна на използваните ключове;

  • В мрежа с голям брой участници е необходимо поддържане, разпределение и осигуряване секретността на голям брой ключове (N (N -1)/2).

Алгоритми, използвани в симетричното шифриране

Като международни стандарти в съвременните симетрични криптосистеми са намерили приложение  DES, 3DES, IDEA, AES;

 

         DES (Data Encryption Standard)

Алгоритъмът е създаден от IBM и през 1977 г. е одобрен като стандарт за САЩ. Скоро DES се превръща в световен стандарт. Трансформира блок данни с дължина 64 бита и използва ключ с дължина 56 бита. Като стандарт е описан в документите FIPS81, ISO 8731-1, ANSI Х3.92 и ANSI Х3.106. Използван е за граждански цели. Заменен е със стандарта AES.

 

                 3-DES (Triple Data Encryption Standard)

Алгоритъмът представлява развитие на DES, като използва трикратно последователно шифриране чрез DES и 168-битов ключ. 3DES и модификациите му са описани в документите ISO 8372 и ANSI Х3.52. Притежава висока степен на надеждност.

 

         IDEA (International Encryption Algorithm)

Алгоритъмът е базиран на структурите на Фейстел и се състои от 8 идентични цикъла, следвани от изходна трансформация. Шифрира 64-битов блок от изходни данни в 64-битов блок шифрирани данни, като използва 128-битов ключ. При всяка итерация се използват шест 16-битови подключа. IDEA е 3 пъти по-бърз от 3-DES и е по-сигурен. Търговското му използване е свързано с заплащане на лицензионна такса.

 

         AES (Advanced Encryption Standard)

Блоков алгоритъм, който да работи с ключове с дължина 128, 192 и 256 бита. Явява се  наследник на DES. Базиран е на  Rijndeal Block Chiper с автори Joane Daemen иVincent Rijndael - белгийски криптографи. Това е новият стандарт за симетричен алгоритъм за криптиране.

 

В съвременните системи за защита на информация симетричните криптосистеми почти не се използват самостоятелно, а винаги в комбинация с асиметричните.