Криптография основные понятия и докомпьютерные шифры Защита

Криптография: основные понятия и докомпьютерные шифры

Защита информации Криптография Математика

Криптографические системы и примитивы "Бесключевые" "однонаправленные" функции (прямая функция считается легко, обратная, в идеале - бесконечно трудно) хэш-функции генераторы случайных чисел математические примитивы для работы с большими простыми числами Алгоритмы с секретным ключом, (два или более объектов делят один секретный ключ) Алгоритмы с открытым ключом, (секретный ключ знает только один объект, криптофункции выподняются при помощи пары "свой" секретный + "чужой" открытый ключ) симметричные шифры асимметричные шифры имитовставки (message authentication code) электронно-цифровая подпись псевдо-случайные генераторы чисел криптографические протоколы

Что такое криптография? Задачи – как сделать информацию конфиденциальной, избирательно доступной (шифрование) – как обеспечить целостность данных – как обеспечить аутентификацию (достоверную идентификацию) • субъекта: аутентичность информационного источника • объекта: пользователя, процесса – как обеспечить доказательность действия (неотказуемость) – как обеспечить контроль доступа (авторизацию) – Как обеспечить неотслеживаемость

Что такое криптография? Предмет – криптографические алгоритмы (математика) – криптографические протоколы (процессы с использованием криптографических алгоритмов)

Наука о «тайном слове» Криптология (греч. : скрытое слово), наука о математических аспектах защиты информации Криптография, Криптоанализ, наука о шифровании, алгоритмах кодирования данных наука о "взломе" шифров

Основные понятия шифрования Стороны, обменивающиеся шифрованной информацией Канал связи

Алиса и Боб Е • Криптографы придумали для этих объектов имена – Алиса и Боб • Иногда в криптографических теоремах появляется третий герой – злоумышленник, его мы обозначим «Е» , противник

Криптограмма • Надпись или документ, созданные криптографическим способом, называется криптограммой.

Некоторые определения • Вскрытие (взламывание) шифра - процесс получения защищаемой информации (открытого текста) из шифрованного сообщения (шифртекста) без знания ключа и/или примененного шифра. • Шифрование - процесс применения шифра к защищаемой информации, • Расшифрование - процесс, обратный шифрованию.

Симметричное шифрование • Задача: передать от объекта А объекту В сообщение, которое никто не сможет прочитать (конфиденциальность) • Используется симметричное шифрование – симметричными называются алгоритмы, в которых для шифрования и дешифрования используется один и тот же (известный только отправителю и получателю) секретный ключ

Основные определения • m – сходноесообщение • с - криптограмма или шифротекст • – семейство алгоритмов шифрования (k - ключ) • – семейство алгоритмов расшифрования (k - ключ)

Основные определения Шифрование: Расшифрование:

Основные понятия шифрования m Е

Управление ключами • Задача управления ключами: – требуется создать и доставить ключ абоненту – необходимо согласовать, какой контекст на каких ключах шифруется – иногда требуется заменить компрометированный или «отживший» отведенное время ключ

Симметричные шифры • Два вида «чистых» симметричных шифров: шифр замены шифр перестановки

Шифр замены • Пусть A – алфавит сообщения, то есть • Задана перестановка символов алфавита • Шифротекст

Шифр Це заря — один из древнейших шифров. Каждая буква исходного текста заменяется третьей после нее буквой алфавита, который считается написанным по кругу.

Пример: CAESAR FDHVDU

Математическая модель шифра Цезаря • Если сопоставить каждому символу алфавита его порядковый номер (нумеруя с 00), 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 00 01 02 • то шифрование и дешифрование можно выразить 02 00 04 18 00 17 + 03 03 03 = _______ 05 03 07 21 03 20 CAESAR FDHVDU

Обобщение шифра Цезаря: • Сдвиг на произвольное число позиций k (k – ключ) в алфавите мощности n:

Взлом шифра Цезаря: • Число ключей (сдвигов): 33(русский алфавит) 26(английский алфавит)

Шифр «Атбаш» • Шифр атбаш (Для латинского алфавита): a b c d e f g h I j k l m n o p q r s t u v w x y z z y x w v u t s r q po n m l k j i h g f e d c b a

Шифр Энея • Один из первых изобретателей шифров, греческий полководец Эней Тактика. • Он создал простое, но очень удобное устройство - «диск Энея» .

Взлом шифра простой замены • Число ключей в произвольном случае (русский алфавит) :

Арабский Восток – возникновение криптанализа • Криптанализ – искусство расшировки без знания ключа • Аль-Кинди «Рукопись по дешифрованию криптографических сообщений» (9 век) – обнаружена в 1987 г. в Турции • Абу Бакр Ахмед бен Вали «Книга о большом стремлении человека разгадать загадки древней письменности» • 1412 г. Шехаб аль Кашканди – 14 -томная энциклопедия «Шауба аль Аша» - глава «Относительно сокрытия в буквах тайных сообщений»

Расшифрование шифра простой замены (частоты) а 0, 062 л 0, 035 ц 0, 004 б 0, 014 м 0, 026 ч 0, 012 в 0, 038 н 0, 053 ш 0, 006 г 0, 013 о 0, 090 щ 0, 003 д 0, 025 п 0, 023 ы 0, 016 её 0, 072 р 0, 040 ьъ 0, 014 ж 0, 017 с 0, 045 э 0, 003 з 0, 016 т 0, 053 ю 0, 006 и 0, 062 у 0, 021 я 0, 018 й 0, 010 ф 0, 002 - 0, 175 к 0, 028 х 0, 009 оеаинтсрвлкмдпуязыбьгчйхжюшцщэф

Расшифрование шифра простой замены • Тбпо щиччж лниьеэфэеэвь эюмнио ищщскихоэ сфбитьлихш тбпочщьп лноэчж ь члэплкпепооэ лэнлкивихш фэбстпоожп ьн щиччж ччсуж • а – 0, б – 4, в – 2, г – 0, д – 0, е – 3, ж – 5, з – 0, и – 10, к – 3, л – 7, м – 1, н – 4, 0 – 9, п - 8, р - 0, с - 4, т – 4, у – 1, ф – 3, х -3, ц – 0, ч – 9, ш – 2, щ – 5, ь – 6, э – 10, ю – 1, я – 0 • и э ч о п л ь ж щ б т н с е к ф х ш в у м ю • о е а и н т с р в л к м д п у я з ы б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены Тбпо щиччж лниьеэфэеэвь эюмнио ищщскихоэ сфбитьлихш тбпочщьп лноэчж ь члэплкпепооэ лэнлкивихш фэбстпоожп ьн щиччж ччсуж ь – и, н - з • Тбпо щиччж лзииеэфэеэви эюмзио ищщскихоэ сфбитилихш тбпочщип лноэчж и члэплкпепооэ лэзлкивихш фэбстпоожп из щиччж ччсуж

Расшифрование шифра простой замены • Тбпо щаччж лзаиеофоеови оюмзао ащщскахоо сфбатилахш тбпочщип лзоочж и члэплкпепооо лозлкавахш фобстпоожп из щаччж ччсуж • ь – и, н - з • э - о • и - а • ь н иэ ч о п л ж щ б т с е к ф х ш в у м ю • и з о е а и н т с р в л к м д п у я ы б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • Тбен щассж лзаиеофоеови оюмзан ащщскахно сфбатилахш тбенсщие лзносж и слэелкееенно лозлкавахш фобстеннже из щассж сссуж • • • ь – и, н - з э - о и – а ч – с о – н п - е • ь н э и ч о п л ж щ б т с е к ф х ш в у м ю • и з о а с н е т р в л к м д п у я ы б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • Тбпо щассж лзаиеофоеови оюмзао ащщскахоо сфбатилахш тбпосщип лзоосж и слэплкпепооо лозлкавахш фобстпоожп из щассж сссуж • ь – и, н - з • э - о • и – а • ч - с • ь н э и ч о п л ж щ б т с е к ф х ш в у м ю • и з о а е н т с р в л к м д п у я ы б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • Тбпн щассж лзаиеофоеови оюмзан ащщскахно сфбатилахш тбпнсщип лзносж и слэплкпепнно лозлкавахш фобстпннжп из щассж сссуж • ь – и, н - з • э - о • и – а • ч – с • о - н • ь н э и ч о п л ж щ б т с е к ф х ш в у м ю • и з о а с е н т р в л к м д п у я ы б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • Тбен щассж взаиеофоеови оюмзан ащщскахно сфбативахш тбенсщие взносж и свэевкееенно возвкавахш фобстеннже из щассж сссуж • • ь – и, н - з э - о и – а ч – с о – н п – е л - в • ь н э и ч о п л ж щ б т с е к ф х ш в у м ю • и з о а с н е т р в л к м д п у я ы б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • Тбен щассы взаиеофоеови оюмзан ащщскахно сфбативахш тбенсщие взносы и свэевкееенно возвкавахш фобстенные из щассы сссуы • • ь – и, н - з ж - ы э - о и – а ч – с о – н п – е л - в • ь н э и ч о п л ж щ б т с е к ф х ш в у м ю • и з о а с н е в т р л к м д п у я ы б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • Тбен щассы взаиеофоеови оюмзан ащщскахно сфбативахш тбенсщие взносы и свэевкееенно возвкавахш фобстенные из щассы сссуы • • ь – и, н - з ж - ы э - о и – а ч – с о – н п – е л - в • ь н э и ч о п л ж щ б т н с е к ф х ш в у м ю • и з о а с н е в т р л к м д п у я ы б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • Тбен кассы взаиеофоеови оюмзан аккскахно сфбативахш тбенсщие взносы и свэевкееенно возвкавахш фобстенные из кассы сссуы • • • ь – и, н - з ж - ы э - о щ - к и – а ч – с о – н п – е л - в ь н э и ч о п л ж щ б т с е к ф х ш в у м ю и з о а с н е в ы к т р л м д п у я б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • Тлен кассы взаиеофоеови оюмзан аккскахно сфбативахш тленсщие взносы и свэевкееенно возвкавахш фолстенные из кассы сссуы • • • ь – и, н - з ж - ы э - о щ - к и – а б - л ч – с о – н п – е л - в ь н э и ч о п л ж щ б т с е к ф х ш в у м ю и з о а с н е в ы к л т р м д п у я б ь г ч й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • член кассы взаиеофоеови оюмзан аккскахно сфбачивахш членсщие взносы и свэевкееенно возвкавахш фолсченные из кассы сссуы • • • ь – и, н - з ж - ы э - о щ - к и – а б - л ч – с т - ч о – н п – е л - в ь н э и ч о п л ж щ б т с е к ф х ш в у м ю и з о а с н е в ы к л ч т р м д п у я б ь г й х ж ю ш ц щ э ф

Расшифрование шифра простой замены • член кассы взаимопомощи обязан аккуратно оплачивать членские взносы и своевременно возвращать полученные из кассы ссуды • ь н э и ч о п л ж щ б т с е к ф х ш в у м ю • и з о а с н е в ы к л ч у м р п т ь щ д я б г й х ж ю ш ц э ф

Обобщения шифра замены • Омофонические шифры замены • В этих шифрах, буквы исходного алфавита соответствуют больше чем одному символу из алфавита замены. Обычно, символам исходного текста с наивысшей частотой дают большее количество эквивалентов чем более редким символам.

Обобщения шифра замены • Номенклатор

Обобщения шифра замены • Номенклатор

Обобщения номенклатора • Великий шифр Россиньеля • Алфавит замены содержит 587 различных числа. Шифр был настолько силен, что в течение многих столетий никто не мог взломать его, пока это не сделал Командир Птинье Базарье в 1893 году, который понял, что каждое число замещало французский слог, а не одну букву, как до этого считали. Он предположил, что специфическая последовательность повторных чисел, 124 -22 -12546 -345, кодирует слово «les ennemis» и отталкиваясь от этой информации он смог распутать весь шифр.

«Нераскрываемый шифр» многоалфавитной замены (Альберти, Тритемий, Порта, Виженер – 16 век) a a) b) c) d) e) f) g) h) i) j) k) l) m) n) o) p) q) r) s) t) u) v) w) x) y) z) bcdefghijklmnopqrstuvwxyz abcdefghijklmnopqrstuvwxyza cdefghijklmnopqrstuvwxyzabc efghijklmnopqrstuvwxyzabcde ghijklmnopqrstuvwxyzabcdef hijkimnopqrstuvwxyzabcdefg ijklmnopqrstuvwxyzabcdefghi klmnopqrstuvwxyzabcdefghijk mnopqrstuvwxyzabcdefghijklm opqrstuvwxyzabcdefghijklmno qrstuvwxyzabcdefghijklmnopq stuvwxyzabcdefghijklmnopqrs uvwxyzabcdefghijklmnopqrstu wxyzabcdefghijklmnopqrstuvw yzabcdefghijklmnopqrstuvwxy

«Нераскрываемый шифр» многоалфавитной замены (Альберти, Тритемий, Порта, Виженер - 16 век) • Ключевое слово (лозунг) m = M A T Н E M A T I C S 3 1 4 3 1 a b c d e f g h i j k l m n o p q r s t u v w x y z 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 • • • 12 00 19 07 04 12 00 19 08 02 18 03 01 04 03 01 15 01 23 10 05 16 03 20 12 05 19(mod 26) M A T Н E M A T I C S PBXKFQDUMFT

Криптанализ шифра Виженера • Чарльз Бэббидж (1854 г. ) Беббидж расшифровал текст, который оказался поэмой «The Vision of Sin» Альфреда Теннисона, зашифрованной ключевым словом Emily — именем жены поэта • Фридрих Казисски (1863 г. ) - тест Казисски Найти длину ключевого слова(период) Использовать частотный анализ для отдельных подпоследовательностей

Исторические книги по криптографии • 15 в. аббат Тритемий • Середина 16 в. «О тонкостях» (Дж. Кардано) • 1585 г. «Трактат о шифрах» (Блез де Виженер) • 17 в. Дж. Фальконер • 18 в. Т. Джеферсон

Идея гаммирования сообщения • сообщение • гамма • криптограмма

Одноразовый шифр-блокнот • Шифр Вернама (1926 г. )(лозунг бесконечной длины): • гамма – случайная последовательность • абсолютно стойкий шифр

Механизация шифрования и шифры первой половины 20 века • Шифровальный диск Альберти (15 в. ) • Артур Шербиус – «Энигма» (1918 г. ) – полное число ключей – 10 000 000 000

Классические шифры Сложение с ключом по модулю – простая замена В шифрах Виженера и Вернама выбором этих замен (подстановок) управляет лозунг. Дисковый шифратор – устройство, которое способом, зависящим от ключа, вырабатывает последовательность наборов подстановок ( t 1, t 2, …, tk), t =1, 2, … Текст M={m 1, m 2, …} шифруется произведениями t = tk tk– 1… t 1 : ct = t mt, t = 1, 2, … Обратное преобразование – с помощью t– 1 Пример: Энигма

Задача анализа Известны: шифртекст, конструкция шифратора и, возможно, открытый текст. Сколько потребуется времени для того, чтобы найти ключ? Шифр простой замены на небольшом алфавите вскрывается быстро. Шифр типа Энигмы вскрыть трудно, если подстановки t выбираются нерегулярно и равновероятно. Эти свойства должны обеспечиваться конструкцией шифратора.

Взлом «Энигмы» • 30 -е годы – Мариан Реевский • 40 -е годы Алан Тьюринг (компьютер «Колосс» )

Шифр перестановки • Пусть A – алфавит сообщения, то есть • Задана перестановка на множестве N={1, 2, …n} • Шифротекст

Шифр перестановки(пример 1) 1 3 2 2 3 5 4 1 5 4 • m = священная римская империя • свяще ннаяр имска яимпе рияьэ • щвсея яннра кмиас пияем ьирэа • c = щвсеяяннракмиаспияемьирэа

Пример 2 магический квадрат

Пример 2 магический квадрат 16 3 2 13 5 10 11 8 9 6 7 12 4 15 14 1

Пример 2 • m = albrecht durer • albrechtdureryvg • c = gblreurtdchervya g 16 e 5 d 9 r 4 b 3 u 10 c 6 v 15 l 2 r 11 h 7 y 14 r 13 t 8 e 12 a 1

Шифр Кардано • способ «решётки» - изобрел Джироламо Кардано, известный римский математик. • готовим решётку, то есть бумажный квадрат с прорезанными окошечками. Окошечки размещены не произвольно, а в определенном порядке

• Пусть требуется послать товарищу такую записку: • Лёд тронулся. Командовать парадом буду я. Грузите апельсины бочках • Наложив решётку на листок бумаги, мы пишем сообщение букву за буквой в окошечках решётки. Так как окошек 16, то сначала помещается только часть записки. Сняв решётку, мы увидим запись, представленную на рисунке.

Лёд тронулся

• Поворачиваем решетку по часовой стрелке на четверть оборота. • При новом положении решетки все ранее написанные буквы закрываются, а окошечках появляется чистая бумага. • В них пишут следующие 16 букв секретного сообщения. Если теперь убрать решетку, получим запись, показанную на следующем рисунке:

Таким образом квадрат поворачивают ещё два раза, снова записывая в окошечки по 16 следующих букв. В результате буквы текста перемешиваются. Если остаются пустые клетки, то в них записываются буквы русского алфавита, для того, чтобы в записке не оставалось пробелов. Наконец, последнего поворота решетки, получается письмо следующего вида:

Адресат наложит свою решётку на текст, обратив её цифрой 1 вверх, и выпишет те буквы, которые появятся в окошечках. Это будут первые 16 букв сообщения. После четырёх поворотов записка будет прочтена

Криптанализ шифра перестановки • Узнать длину перестановки (тест Казисски) • С помощью запретных биграмм упорядочить буквы сообщения

Квадрат Полибия a b c d e a a b c d e b f g h ij k c l m n o p d q r s t u e v w x y z

Симметричное шифрование • Преимуществами систем с симметричными ключами являются – большое количество оптимизированных (быстродействующих) криптографических алгоритмов – большие длины секретных ключей (до 256 bit) • высокая криптостойкость • высокая энтропия (непредсказуемость) качественно выработанного ключа • Основные недостатки – в крупномасштабных системах – большое количество секретных ключей – N 2 или (N 2–N)/2 – как следствие высокая сложность управления ключами, отсюда – неприменимость в задачах с большим числом [априорно незнакомых] пользователей

Основные исторические вехи • Древний мир • Средние века • Гражданская война в США ( «Цилиндр Джефферсона» , возможно, первая шифровальная машина) 1 я мировая война: Циммерман 2 я мировая война: Энигма, Элан Тьюринг 1948: теория информации Клода Элвуда Шеннона 1974: разработка первого криптостандарта (DES) 1976 (!): изобретение системы шифрования с открытым ключом (Витфилд Дифи и Мартин Хеллман) 1978: система электронно-цифровой подписи (Роналд Райвест, Ади Шамир, Леонард Адлеман) 1980 е: первые открытые интернациональные исследования, создание международного центра разработки криптографических систем (International Association for Cryptographic Research, IACR, 1987) c 1990 х: окончательная утрата занавеса секретности вокруг темы криптографии, либерализация законодательств распространения и применения криптосредств, повсеместное применение средств криптографии в программном обеспечении, коммуникациях, электронной коммерции • • – – жрецы и правители Египта, Греции, Рима перестановочный шифр Цезаря – – c Х века: церковь с XVI века: политики (Мария Стюарт)

Функции и механизмы Криптографические системы и примитивы "Бесключевые" "однонаправленные" функции (прямая функция считается легко, обратная, в идеале - бесконечно трудно) Алгоритмы с секретным ключом, Алгоритмы с открытым ключом, (два или более объектов делят один секретный ключ) (секретный ключ знает только один объект, криптофункции выподняются при помощи пары "свой" секретный + "чужой" открытый ключ) хэш-функции симметричные шифры генераторы случайных чисел математические примитивы для работы с большими простыми числами асимметричные шифры имитовставки (message authentication code) электронно-цифровая подпись псевдо-случайные генераторы чисел криптографические протоколы