1 of 23

Криптографические средства защиты информации (КСЗИ)

2 of 23

Зачем?

Куча информации

Куча устройств на одного человека

Мошенники

Защита

3 of 23

История

4 of 23

Шифр Атбаш

  • Древний шифр, использовавшийся иудеями для шифрования священных текстов.
  • Суть: методом замены заменяется первая буква алфавита на последнюю букву алфавита, вместо второй – предпоследняя и тд.

5 of 23

Сцитала шифр

6 of 23

Диск Энея

Суть: Для послания необходимо было поочерёдно протягивать свободный конец нити через отверстия, обозначающие буквы исходного незашифрованного сообщения.

Получатель сообщения последовательно вытягивал нить из каждого отверстия, тем самым получал последовательность букв, которая представляла обратную последовательность сообщения

7 of 23

Квадрат Полибия

Суть: Записать буквы алфавита в квадратную таблицу и заменить их координатами: парами чисел (i,j), �где i — номер строки, j — номер столбца

1

2

3

4

5

6

1

A

B

C

D

E

F

2

G

H

I

J

K

L

3

M

N

O

P

Q

R

4

S

T

U

V

W

X

5

Y

Z

K

R

I

P

T

O

52

63

32

43

24

33

8 of 23

Диск Альберти

  • Суть: Загадать первую букву на внешнем круге и вторую букву, стоящую под первой, на внутреннем круге. Крутить с каждой следующей буквой шифруемого слова.

  • Шифруемое слово: KRIPTO (будем поворачивать на 1 по внутреннему кругу по часовой)

K

R

I

P

T

O

B

H

X

D

G

A

9 of 23

Таблица Тритемия

  • Суть: Заменить первую букву из первой строки, вторую из второй и т.д

K

R

I

P

T

O

K

S

L

S

Z

T

Q

10 of 23

Шифр Порта

  • Суть: Шифрование осуществляется при помощи лозунга, который пишется над открытым текстом. Буква лозунга определяет алфавит (заглавные буквы первого столбца), расположенная под ней буква открытого текста ищется в верхнем или нижнем полуалфавите и заменяется соответствующей ей буквой второго полуалфавита.

K

R

I

P

T

O

Z

A

M

E

N

A

X

E

O

A

A

B

11 of 23

Таблица Виженера

  • Суть: Побуквенная замена исходного сообщения (верхняя строка) и ключа (первый столбец).

K

R

I

P

T

O

Z

A

M

E

N

A

J

R

U

T

G

O

12 of 23

Основные понятия

13 of 23

  • Криптография - это 

технология шифрования исходного сообщения в секретный код или шифр и его последующего дешифрования.

14 of 23

Методы сокрытия информации:

  • скрыть канал передачи информации, используя нестандартный способ передачи сообщений;
  • замаскировать канал передачи закрытой информации в открытом канале связи, например спрятав информацию в безобидном “контейнере” с использованием тех или других стеганографических способов либо обмениваясь открытыми сообщениями, смысл которых согласован заранее;
  • существенно затруднить возможность перехвата противником передаваемых сообщений, используя специальные методы передачи по широкополосным каналам, сигнала под уровнем шумов, либо с использованием “прыгающих” несущих частот и т. п.

15 of 23

  • Обеспечение конфиденциальности - решение проблемы защиты информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней.
  • Обеспечение целостности - гарантирование невозможности несанкционированного изменения информации.
  • Обеспечение аутентификации - разработка методов подтверждения подлинности сторон (идентификация) и самой информации в процессе информационного взаимодействия. Информация, передаваемая по каналу связи, должна быть аутентифицирована по источнику, времени создания, содержанию данных, времени пересылки и т. д.
  • Обеспечение невозможности отказа от авторства - предотвращение возможности отказа субъектов от некоторых из совершенных ими действий.

16 of 23

Шифрование

Расшифрование

Открытое сообщение

Шифрованное сообщение

Открытое сообщение

17 of 23

Общие понятия

  • Криптографическая стойкость – способность системы быть устойчивой к анализу аналитических методов перебора.
  • Алфавит – конечное множество, используемых для кодирования информации знаков.
  • Текст (сообщение, открытый текст) – упорядоченный набор из элементов алфавита.
  • Кодирование – любое преобразование данных из одной формы представления в другую.
  • Шифрование – преобразование текста, в результате которого прочитать зашифрованный текст может только тот, кто обладает специальным ключом.

18 of 23

  • Шифр – совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографическим преобразования.
  • Ключ (секретное слово) – конкретное секретное состояние некоторых параметров алгоритма криптографических преобразований.
  • Дешифрование – процесс преобразования закрытых данных в открытые, при неизмененном ключе, при условии, что данный ключ неизвестен и алгоритм который используется тоже неизвестен.
  • Стойкость шифра – (противостояние криптоанализу) должна быть такой, чтобы вскрытие его могло быть осуществлено только решением задачи перебора всех ключей, требованием созданием дорогих вычислительных машин.
  • Алгоритм – некий режим шифрования, который зависит от ситуации, ценности информации.

19 of 23

Современный криптоанализ опирается на такие математические науки как:

  • теория вероятностей и математическая статистика,
  • алгебра,
  • теория чисел,
  • теория алгоритмов и ряд других.

20 of 23

Все методы криптоанализа в целом укладываются в четыре направления:

  • Статистический криптоанализ – исследует возможности взлома криптосистем на основе изучения статистических закономерностей исходных и зашифрованных сообщений.
  • Алгебраический криптоанализ – занимается поиском математически слабых звеньев криптоалгоритмов.
  • Дифференциальный (или разностный) криптоанализ – основан на анализе зависимости изменения шифрованного текста от изменения исходного текста.
  • Линейный криптоанализ – метод, основанный на поиске линейной аппроксимации между исходным и шифрованным текстом.

21 of 23

  • Опыт взломов криптосистем показывает, что главным методом остается "лобовая" атака – проба на ключ.
  • Также как показывает опыт криптосистемы больше страдают от небрежности в реализации.

22 of 23

Можно выделить три уровня криптоатаки по нарастанию сложности

1. Атака по шифрованному тексту – нарушителю доступны все или некоторые зашифрованные сообщения.

2. Атака по паре "исходный текст – шифрованный текст" – нарушителю доступны все или некоторые зашифрованные сообщения и соответствующие им исходные сообщения.

3. Атака по выбранной паре "исходный текст – шифрованный текст" – нарушитель имеет возможность выбирать исходный текст, получать для него шифрованный текст и на основе анализа зависимостей между ними вычислять ключ.

23 of 23

Виды криптосистем: