Небольшой обзор алгоритмов шифрования Выполнил Бахарев О Ю

Небольшой обзор алгоритмов шифрования. Выполнил: Бахарев О. Ю. Distributed under MIT License

Что такое шифрование ? ? ? Шифрование - это преобразование открытого текста (т. е изначального представления информации) в закрытый (т. е в видоизмененные данные, которые не содержат изначальной информации и выглядят как обычный шум).

Алгоритм шифрования — набор криптографических преобразований (математических функций), принимающих в качестве аргументов открытый текст и ключ и дающих в результате закрытый текст.

Симметричные алгоритмы (для расшифровывания и зашифровывания открытого текста применяется один и тот же криптографический ключ). К симметричным алгоритмам относятся: AES, DES, 3 DES, Twofish, IDEA и т. д.

Достоинства симметричных алгоритмов Высокая скорость; Сравнительная простота реализации; Хорошая изученность методов; Сравнительно небольшая длина ключа для высокой криптографической стойкости

Недостатки симметричных алгоритмов Сложность управления ключами в большой сети (слишком много ключей требуется генерировать, хранить, передавать и уничтожать); Сложность обмена ключами.

Алгоритм AES (Rijndael) AES (Advanced Encryption Standart) — алгоритм блочного шифрования (размер блока — 128 бит, размер ключа — 128/192/256 бит), приянтый правительством США в качестве стандарта шифрования. Является широко изученным и одним из самых распространенных алгоритмов шифрования.

Алгоритм AES (Rijandel) AES является очень надежным шифром (так для сведений, составляющих государственную тайну, уровня SECRET достаточно 128 бит, а для уровня секретности TOP SECRET необходим ключ длиной от 192 до 256 бит). Алгоритм AES имеет достаточно простую математическую структуру (что одновременно является и хорошим свойством, и плохим) Серьезным недостатком, по мнению некоторых специалистов, считается непроверенное предположение о сложности решения определенных уравнений, лежащее в основе алгоритма.

Алгоритмы DES (DES, 3 DES ) DES (Data Encryption Standart) — симметричный алгоритм блочного шифрования (размер блока — 64 бит) и размером ключа 56 бит. Был стандартом шифрования правительства США до AES. 3 DES (Triple DES) — прямое развитие алгоритма DES (размер блока — 64 бит, размер ключа — 112/168 бит)

Алгоритмы DES Сам по себе алгоритм DES обладает низкой криптостойкость и может быть легко взломан (в силу малого размера ключа и простоты реализации) с помощью современных технологий. 3 DES уже более криптостойкий алгоритм, однако он в 6 раз медленее чем AES. Однако, 3 DES все еще используется во многих приложениях ориентированных на работу с Интернет.

Алгоритм Twofish — симметричный алгоритм блочного шифрования с размером блока 128 бит и длиной ключа до 256 бит. Являлся одним из пяти финалистов второго тура конкурса AES. Разрабатывался на основе рекомендаций NIST (среди которых следующие требования: 128 -битный симметричный блочный шифр, простота реализации и анализа, эффективная программная реализация, отсутствие слабых ключей)

Алгоритм Twofish имеет сложную структуру алгоритма, слишком слаб на предмет анализа скрытый связей, слишком медленный по сравнению с AES. Несмотря на это Twofish оказался самым стойким и самым прочным алгоритмом из всех тестировавшихся в ходе конкурса AES.

Асимметричные алгоритмы — алгоритмы при которых для отправки сообщения используется открытый ключ, а для расшифровки используется секретный (закрытый) ключ. Асимметричными являются следующие алгоритмы: RSA, DSA, Elgamal и др.

Достоинства асимметричных алгоритмов Не нужно предварительно передавать ключ второй стороне по надежному каналу; Значительно меньшее количество ключей в больших сетях; Только одной стороне известен ключ шифрования, который надо хранить в секрете.

Недостатки асимметричных алгоритмов Сложно внести изменение в алгоритм; Получатель и отправитель засвечиваются самим фактом отправки шифрованного сообщения; Более длинные ключи.

Алгоритм RSA (Rivest-Shamir-Adleman — по фамилиям авторов алгоритма) — алгоритм, основанный на сложности факторизации (нахождении простых множителей для данного числа) больших чисел. Первая система, ставшая пригодной и для электронной подписи, и для шифрования. Является широко распространенным алгоритмом, используемым в большом количестве криптографических приложений.

Алгоритм RSA В настоящее время RSA используется в основном в системах электронной подписи и PGP, поскольку скорость генерации ключа у данного алгоритма достаточно низкая. В связи с этим, алгоритм RSA используется в сочетании с симметричными алгоритмами (Самим RSA шифруется только случайный сеансовый ключ).

Алгоритм DSA (Digital Signature Algorithm) — алгоритм с использованием открытого ключа только для электронной подписи (а не для шифрования). Подпись создается секретно (т. е только один субъект может создать подпись), но может быть проверена любым субъектом на корректность. Был создан и запатентован NIST.

Алгоритм DSA Для использования алгоритма необходима пара ключей: открытый (нужен для проверки корректности) и закрытый (для подписи сообщений). Параметры алгоритма также являются общедоступными (за этим следят авторитетные организации). Основным недостатком алгоритма является его патентованность, а также узкая специализация (электронная подпись)

Схема Эль-Гамаля Elgamal (Схема Эль-Гамаля) — криптосистема, основанная на сложности вычисления дискретных логарифмов в конечном поле. Включает в себя систему шифрования и систему электронной подписи. Является дешевой альтернативой RSA (поскольку не запатентован и не требует уплаты взносов на лицензионные отчисления)

Схема Эль-Гамаля При одинаковой длине ключа криптостойкость схемы Эль-Гамаля сравнима с криптостойкостью RSA Высокая скорость генерации ключей (значительно выше по сравнению с RSA) Используется в основном в стандартах цифровой подписи и программах PGP.