Главная / Каталог

Баричев С. Криптография без секретов

Реализация криптографических методов

Про​бле​ма реа​ли​за​ции ме​то​дов за​щи​ты ин​фор​ма​ции име​ет два ас​пек​та:

раз​ра​бот​ку средств, реа​ли​зую​щих крип​то​гра​фи​че​ские ал​го​рит​мы,

ме​то​ди​ку использования этих средств.

Ка​ж​дый из рас​смот​рен​ных крип​то​гра​фи​че​ских ме​то​дов могут быть реализованы ли​бо про​грамм​ным, ли​бо ап​па​рат​ным спо​со​бом.

Воз​мож​ность про​грамм​ной реа​ли​за​ции обу​слав​ли​ва​ет​ся тем, что все ме​то​ды крип​то​гра​фи​че​ско​го преобразования фор​маль​ны и мо​гут быть пред​став​ле​ны в виде ко​неч​ной алгоритмической про​це​ду​ры.

При ап​па​рат​ной реа​ли​за​ции все про​це​ду​ры шиф​ро​ва​ния и де​шиф​ро​ва​ния вы​пол​ня​ют​ся спе​ци​аль​ны​ми элек​трон​ны​ми схе​ма​ми. Наи​боль​шее распространение по​лу​чи​ли мо​ду​ли, реа​ли​зую​щие ком​би​ни​ро​ван​ные ме​то​ды.

При этом не​пре​мен​ным ком​по​нен​тов всех ап​па​рат​но реализуемых ме​то​дов яв​ля​ет​ся гам​ми​ро​ва​ние. Это объ​яс​ня​ет​ся тем, что ме​тод гам​ми​ро​ва​ния удач​но со​че​та​ет в се​бе вы​со​кую криптостойкость и про​сто​ту реа​ли​за​ции.

Наи​бо​лее час​то в ка​че​ст​ве ге​не​ра​то​ра ис​поль​зу​ет​ся ши​ро​ко известный ре​гистр сдви​га с об​рат​ны​ми свя​зя​ми (ли​ней​ны​ми или не​ли​ней​ны​ми). Ми​ни​маль​ный пе​ри​од по​ро​ж​дае​мой по​сле​до​ва​тель​но​сти ра​вен 2N-1 бит. Для по​вы​ше​ния ка​че​ст​ва ге​не​ри​руе​мой по​сле​до​ва​тель​но​сти мож​но пре​ду​смот​реть спе​ци​аль​ный блок управ​ле​ния ра​бо​той ре​ги​ст​ра сдви​га. Та​кое управ​ле​ние мо​жет за​клю​чать​ся, на​при​мер, в том, что по​сле шифрования оп​ре​де​лен​но​го объ​е​ма ин​фор​ма​ции со​дер​жи​мое ре​ги​ст​ра сдви​га цик​ли​че​ски из​ме​ня​ет​ся.

Другая воз​мож​ность улуч​ше​ния ка​че​ст​ва гам​ми​ро​ва​ния за​клю​ча​ет​ся в использовании не​ли​ней​ных об​рат​ных свя​зей. При этом улуч​ше​ние дос​ти​га​ет​ся не за счет уве​ли​че​ния дли​ны гам​мы, а за счет ус​лож​не​ния закона ее фор​ми​ро​ва​ния, что су​ще​ст​вен​но ус​лож​ня​ет крип​тоа​на​лиз.

Боль​шин​ст​во за​ру​беж​ных се​рий​ных средств шиф​ро​ва​ния ос​но​ва​но на аме​ри​кан​ском стан​дар​те DES. Оте​че​ст​вен​ные же раз​ра​бот​ки, та​кие как, на​при​мер, уст​рой​ст​во КРИП​ТОН, ис​поль​зу​ет оте​че​ст​вен​ный стан​дарт шиф​ро​ва​ния.

Ос​нов​ным дос​то​ин​ст​вом про​грамм​ных ме​то​дов реа​ли​за​ции за​щи​ты яв​ля​ет​ся их гиб​кость, т.е. воз​мож​ность бы​ст​ро​го из​ме​не​ния ал​го​рит​мов шиф​ро​ва​ния.

Ос​нов​ным же не​дос​тат​ком про​грамм​ной реа​ли​за​ции яв​ля​ет​ся су​ще​ст​вен​но мень​шее бы​ст​ро​дей​ст​вие по срав​не​нию с ап​па​рат​ны​ми сред​ст​ва​ми (при​мер​но в 10 раз).

В по​след​нее вре​мя ста​ли по​яв​лять​ся ком​би​ни​ро​ван​ные сред​ст​ва шифрования, так на​зы​вае​мые про​грамм​но-ап​па​рат​ные сред​ст​ва. В этом слу​чае в ком​пь​ю​те​ре ис​поль​зу​ет​ся свое​об​раз​ный “крип​то​гра​фи​че​ский со​про​цес​сор” - вы​чис​ли​тель​ное уст​рой​ст​во, ори​ен​ти​ро​ван​ное на вы​пол​не​ние крип​то​гра​фи​че​ских опе​ра​ций (сло​же​ние по мо​ду​лю, сдвиг и т.д.). Ме​няя про​грамм​ное обес​пе​че​ния для та​ко​го уст​рой​ст​ва, мож​но вы​би​рать тот или иной ме​тод шиф​ро​ва​ния. Та​кой ме​тод объ​е​ди​ня​ет в се​бе дос​то​ин​ст​ва про​грамм​ных и ап​па​рат​ных ме​то​дов.

Та​ким об​ра​зом, вы​бор ти​па реа​ли​за​ции крип​то​за​щи​ты для кон​крет​ной ИС в су​ще​ст​вен​ной ме​ре за​ви​сит от ее осо​бен​но​стей и дол​жен опи​рать​ся на все​сто​рон​ний ана​лиз тре​бо​ва​ний, предъ​яв​ляе​мых к сис​те​ме за​щи​ты ин​фор​ма​ции.

За​клю​че​ние

В книге сде​лан об​зор наи​бо​лее рас​про​стра​нен​ных в на​стоя​щее вре​мя ме​то​дов крип​то​гра​фи​че​ской за​щи​ты ин​фор​ма​ции.

Выбор для кон​крет​ных ИС дол​жен быть ос​но​ван на глу​бо​ком ана​ли​зе сла​бых и силь​ных сто​рон тех или иных ме​то​дов за​щи​ты. Обос​но​ван​ный вы​бор той или иной сис​те​мы за​щи​ты в об​щем-то дол​жен опи​рать​ся на ка​кие-то кри​те​рии эф​фек​тив​но​сти. К со​жа​ле​нию, до сих пор не раз​ра​бо​та​ны под​хо​дя​щие ме​то​ди​ки оцен​ки эф​фек​тив​но​сти крип​то​гра​фи​че​ских сис​тем.

Наи​бо​лее про​стой кри​те​рий та​кой эф​фек​тив​но​сти - ве​ро​ят​ность рас​кры​тия клю​ча или мощ​ность мно​же​ст​ва клю​чей (М). По сути это то же самое, что и криптостойкость. Для ее численной оценки можно использовать также и сложность раскрытия шифра путем перебора всех ключей.