Главная / Каталог

Баричев С. Криптография без секретов

Как видно, при всей простоте алгоритма Диффи-Хелмана, вторым его недостатком по сравнению с системой RSA является отсутствие гарантированной нижней оценки трудоемкости раскрытия ключа.

Кроме того, хотя описанный алгоритм позволяет обойти проблему скрытой передачи ключа, необходимость аутентификации остается. Без дополнительных средств, один из пользователей не может быть уверен, что он обменялся ключами именно с тем пользователем, который ему нужен. Опасность имитации в этом случае остается.

В ка​че​ст​ве обоб​ще​ния ска​зан​но​го о рас​пре​де​ле​нии клю​чей сле​ду​ет ска​зать сле​дую​щее. За​да​ча управ​ле​ния клю​ча​ми сво​дит​ся к по​ис​ку та​ко​го про​то​ко​ла рас​пре​де​ле​ния клю​чей, ко​то​рый обес​пе​чи​вал бы:

воз​мож​ность от​ка​за от цен​тра рас​пре​де​ле​ния клю​чей;

вза​им​ное под​твер​жде​ние под​лин​но​сти уча​ст​ни​ков се​ан​са;

под​твер​жде​ние дос​то​вер​но​сти се​ан​са ме​ха​низ​мом за​про​са-от​ве​та, ис​поль​зо​ва​ние для это​го про​грамм​ных или ап​па​рат​ных средств;

ис​поль​зо​ва​ние при об​ме​не клю​ча​ми ми​ни​маль​но​го чис​ла со​об​ще​ний.

Про​бле​мы и пер​спек​ти​вы крип​то​гра​фи​че​ских сис​тем

Шиф​ро​ва​ние боль​ших со​об​ще​ний и по​то​ков дан​ных

Эта про​бле​ма поя​ви​лась срав​ни​тель​но не​дав​но с по​яв​ле​ни​ем средств муль​ти​ме​диа и се​тей с вы​со​кой про​пу​ск​ной спо​соб​но​стью, обес​пе​чи​ваю​щих пе​ре​да​чу муль​ти​ме​дий​ных дан​ных.

До сих пор го​во​ри​лось о за​щи​те со​об​ще​ний. При этом под ни​ми под​ра​зу​ме​ва​лась ско​рее некоторая тек​сто​вая или сим​во​ли​че​ская ин​фор​ма​ция. Од​на​ко в со​вре​мен​ных ИС и ин​фор​ма​ци​он​ных сис​те​мах на​чи​на​ют при​ме​нять​ся тех​но​ло​гии, ко​то​рые тре​бу​ют пе​ре​да​чи су​ще​ст​вен​но боль​ших объ​е​мов дан​ных. Сре​ди та​ких тех​но​ло​гий:

фак​си​миль​ная, ви​део и ре​че​вая связь;

го​ло​со​вая поч​та;

сис​те​мы ви​део​кон​фе​рен​ций.

Объ​ем пе​ре​да​вае​мой ин​фор​ма​ции раз​ных ти​пов мож​но пред​ста​вить на ус​лов​ной диа​грам​ме.

Объем

информации

Так как пе​ре​да​ча оциф​ро​ван​ной зву​ко​вой, гра​фи​че​ской и ви​деоин​фор​ма​ции во мно​гих слу​ча​ях тре​бу​ет кон​фи​ден​ци​аль​но​сти, то воз​ни​ка​ет про​бле​ма шиф​ро​ва​ния ог​ром​ных ин​фор​ма​ци​он​ных мас​си​вов. Для ин​те​рак​тив​ных сис​тем ти​па те​ле​кон​фе​рен​ций, ве​де​ния ау​дио или ви​деосвя​зи, та​кое шиф​ро​ва​ние долж​но осу​ще​ст​в​лять​ся в ре​аль​ном мас​шта​бе вре​ме​ни и по воз​мож​но​сти быть “про​зрач​ным” для поль​зо​ва​те​лей.

Это немыс​ли​мо без ис​поль​зо​ва​ния со​вре​мен​ных тех​но​ло​гий шиф​ро​ва​ния.

Наи​бо​лее рас​про​стра​нен​ным яв​ля​ет​ся по​то​ко​вое шиф​ро​ва​ние дан​ных. Ес​ли в опи​сан​ных ра​нее крип​то​си​сте​мах пред​по​ла​га​лось, что на вхо​де име​ет​ся не​ко​то​рое ко​неч​ное со​об​ще​ние, к ко​то​ро​му и при​ме​ня​ет​ся крип​то​гра​фи​че​ский ал​го​ритм, то в сис​те​мах с по​то​ко​вым шиф​ро​ва​ни​ем прин​цип дру​гой.

Сис​те​ма за​щи​ты не ждет, ко​гда за​кон​чит​ся пе​ре​да​вае​мое со​об​ще​ние, а сра​зу же осу​ще​ст​в​ля​ет его шиф​ро​ва​ние и пе​ре​да​чу.

Потоковое шифрование данных

Наи​бо​лее оче​вид​ным яв​ля​ет​ся по​би​то​вое сло​же​ние вхо​дя​щей по​сле​до​ва​тель​но​сти (со​об​ще​ния) с не​ко​то​рым бес​ко​неч​ным или пе​рио​ди​че​ским клю​чом, по​лу​чае​мым на​при​мер от ге​не​ра​то​ра ПСП. Примером стандарта потокового шифрования является RC4, разработанный Ривестом. Однако, технические подробности этого алгоритма держатся в секрете.

Дру​гим, ино​гда бо​лее эф​фек​тив​ным ме​то​дом по​то​ко​во​го шиф​ро​ва​ния яв​ля​ет​ся шиф​ро​ва​ние бло​ка​ми. Т.е. на​ка​п​ли​ва​ет​ся фик​си​ро​ван​ный объ​ем ин​фор​ма​ции (блок), а за​тем пре​об​ра​зо​ван​ный не​ко​то​рым крип​то​гра​фи​че​ским ме​то​дом пе​ре​да​ет​ся в ка​нал свя​зи.

Ис​поль​зо​ва​ние “блу​ж​даю​щих клю​чей”

Как бы​ло не​од​но​крат​но от​ме​че​но, про​бле​ма рас​пре​де​ле​ния клю​чей яв​ля​ет​ся наи​бо​лее ост​рой в круп​ных ин​фор​ма​ци​он​ных сис​те​мах. От​час​ти эта про​бле​ма ре​ша​ет​ся (а точ​нее сни​ма​ет​ся) за счет ис​поль​зо​ва​ния от​кры​тых клю​чей. Но наи​бо​лее на​деж​ные крип​то​си​сте​мы с от​кры​тым клю​чом ти​па RSA дос​та​точ​но тру​до​ем​ки, а для шиф​ро​ва​ния муль​ти​ме​дий​ных дан​ных и во​все не при​год​ны.

Ори​ги​наль​ные ре​ше​ния про​бле​мы “ блу​ж​даю​щих клю​чей” ак​тив​но раз​ра​ба​ты​ва​ют​ся спе​циа​ли​ста​ми. Эти сис​те​мы яв​ля​ют​ся не​ко​то​рым ком​про​мис​сом ме​ж​ду сис​те​ма​ми с от​кры​ты​ми клю​ча​ми и обыч​ны​ми ал​го​рит​ма​ми, для ко​то​рых тре​бу​ет​ся на​ли​чие од​но​го и то​го же клю​ча у от​пра​ви​те​ля и по​лу​ча​те​ля.