Criptosistemele simetrice sunt

Criptosistemele simetrice (criptare simetrică, cipuri simetrice) este o metodă de criptare în care aceeași cheie criptografică este folosită pentru criptare și decriptare. Înainte de inventarea schemei de criptare asimetrică, singura metodă care exista a fost criptarea simetrică. Cheia algoritmului trebuie păstrată secretă de ambele părți. Algoritmul de criptare este selectat de către părți înainte de începerea schimbului de mesaje.







Informații de bază

Algoritmii de criptare și decriptare a datelor sunt utilizate pe scară largă în tehnologia informatică în sistemele de ascundere a informațiilor confidențiale și comerciale de la utilizatori rău-intenționați de către terți. Principiul principal în ele este condiția ca emițătorul și receptorul să cunoască algoritmul de criptare în avans. precum și cheia mesajului, fără care informațiile sunt doar un set de caractere care nu au sens.

Un exemplu clasic de astfel de algoritmi sunt algoritmii criptografici simetrici. enumerate mai jos:

  • Simplă permutare
  • Permutarea unui singur cheie
  • Permutarea dublă
  • Permutarea "Magic Square"

Simplă permutare

O simplă schimbare fără cheie este una dintre cele mai simple metode de criptare. Mesajul este scris în tabelul de coloane. După ce textul simplu este scris în coloane, acesta este citit de linii pentru a genera criptarea. Pentru a utiliza acest cod, expeditorul și destinatarul trebuie să convină asupra unei chei comune sub forma unei dimensiuni de tabel. Combinarea literelor în grupuri nu este inclusă în cheia cifrului și este utilizată doar pentru a facilita scrierea unui text lipsit de sens.

Permutarea unui singur cheie

O metodă mai practică de criptare, numită o singură permutare cheie, este foarte asemănătoare cu cea anterioară. Diferă numai prin faptul că coloanele din tabel sunt rearanjate de un cuvânt cheie, o expresie sau un set de numere care sunt lungimea într-un rând al tabelului.

Permutarea dublă

Pentru secretul suplimentar, puteți re-cripta un mesaj care a fost deja criptat. Această metodă este cunoscută sub numele de permutația dublă. Pentru aceasta, mărimea celui de-al doilea tabel este selectată astfel încât lungimile rândurilor și coloanelor sale să fie diferite de cele din primul tabel. Cel mai bine, dacă sunt reciproc simple. În plus, în primul tabel puteți rearanja coloanele și în al doilea rând. În cele din urmă, puteți umple masa cu zig-zag, șarpe, spirală sau altă metodă. Astfel de metode de umplere a mesei, dacă nu cresc rezistența cifrului, fac procesul de criptare mult mai distractiv.

Permutarea "Magic Square"

Pătrările magice sunt tabele pătrate cu numere naturale consecutive de la 1 introduse în celulele lor, care dau suma pentru fiecare coloană, fiecare rând și fiecare diagonală unul și același număr. Astfel de pătrate au fost utilizate pe scară largă pentru a inscripționa textul criptat în funcție de numerotarea dată în ele. Dacă apoi scrieți conținutul tabelului după rânduri, atunci criptarea este obținută prin permutarea literelor. La prima vedere, se pare că există foarte puține pătrate magice. Cu toate acestea, numărul lor crește foarte rapid cu creșterea mărimii pătratului. Deci, nu există decât o singură pătrată magică cu o dimensiune de 3 x 3, dacă nu țineți cont de rândul său. pătrate Magic 4 x 4, există deja 880, iar numărul de pătrate magice 5 x 5 în jurul valorii de 250000 Prin urmare, pătrate magice de dimensiuni mari ar putea fi o bună bază pentru un sistem de criptare fiabilă a timpului, deoarece căutarea manuală a tuturor opțiunilor-cheie pentru acest cifru era de neconceput.

Dimensiunea 4 de 4 numere se potrivesc pătrat de la 1 la 16. Magia lui a fost ca suma numerelor de rânduri, coloane și diagonalele este egală cu una completă și același număr - 34. Primul dintre aceste pătrate a apărut în China, unde a fost atribuită unele "puteri magice".

După aceea, textul criptat este scris într-un șir (citiți de la stânga la dreapta, rând cu linie):
.irdzegyuSzhaoeyanP

La decodare, textul se potrivește într-un pătrat, iar textul simplu este citit în ordinea numerelor "pătratului magic". Programul ar trebui să genereze "pătrate magice" și să selecteze unul dorit de tastă. Dimensiunea pătratului este mai mare de 3x3.

cerinţe

Pierderea completă a tuturor regularităților statistice ale mesajului original este o cerință importantă pentru un cifr simetric. Pentru a face acest lucru, cifrul ar trebui să aibă un "efect de avalanșă" - o schimbare puternică a blocului de cifru ar trebui să aibă loc cu o schimbare de 1 biți a datelor de intrare (în mod ideal, valorile 1/2 bit ale blocului de cifru ar trebui să se schimbe).

O altă cerință importantă este lipsa liniarității (adică, starea f (a) xor f (b) == f (a xor b)), în caz contrar, este facilitată de utilizarea criptanaliza diferențială cifrarii.

Schema generală







În prezent, cifrele simetrice sunt:

  • blochează cifrele. Procesarea blocurilor de informații cu o anumită lungime (de obicei 64, 128 de biți), aplicând blocului cheia în ordinea stabilită, de obicei mai multe cicluri de amestecare și înlocuire, numite runde. Rezultatul repetării rundelor este un efect de avalanșă - o pierdere din ce în ce mai mare de corespondență între blocurile de date deschise și criptate.
  • cipuri de flux. în care se efectuează criptarea peste fiecare bit sau octet al textului sursă (deschis) utilizând jocurile. Cifrul de flux poate fi ușor creat pe baza unui cifru bloc (de exemplu, GOST 28147-89 în modul gamma), pornit într-un mod special.

Cele mai multe cipuri simetrice utilizează o combinație complexă a unui număr mare de permutări și permutări. Multe astfel de cifre sunt executate în mai multe (uneori până la 80) treceri, folosind o "cheie de trecere" pe fiecare trecere. Setul de "chei de trecere" pentru toate trecerile se numește "program cheie". De regulă, acesta este creat din cheie prin efectuarea anumitor operații pe acesta, inclusiv permutări și substituții.

O modalitate tipică de a construi algoritmi pentru criptarea simetrică este rețeaua Feistel. Algoritmul construiește o schemă de criptare bazată pe funcția F (D, K), unde D este o piesă de date care este jumătate din mărimea unității de criptare și K este "cheia de trecere" pentru această trecere. Funcția nu necesită reversibilitate - funcția sa inversă poate să nu fie cunoscută. Avantajele rețelei Feistel sunt coincidența aproape completă a decrippării cu criptare (singura diferență fiind ordinea inversă a "cheilor de trecere" din program), ceea ce facilitează foarte mult implementarea hardware.

Operația de permutare amestecă biții mesajului conform unei anumite legi. În implementările hardware, aceasta este realizată trivial ca o încurcare a conductorilor. Operațiile de permutare permit realizarea "efectului de avalanșă". Operația de permutare este liniară - f (a) xor f (b) = f (a xor b)

Operațiunile de substituire sunt efectuate ca înlocuirea valorii unei părți a mesajului (adesea 4, 6 sau 8 biți) cu una standard, încorporată rigid în algoritm cu un alt număr prin accesarea unei matrice constante. Operația de substituire introduce nelinearitatea în algoritm.

Adesea, stabilitatea algoritmului, în special criptanaliza diferențială, depinde de alegerea valorilor din tabelele de substituție (blocuri S). Cel puțin luate în considerare prezența nedorită a elementelor S fixe (x) = x, iar lipsa efectului unor biți de intrare octeți la un anumit bit al rezultatului - adică, cazurile în care bitul rezultat este aceeași pentru toate perechile de cuvinte de intrare, care diferă doar în biți .

Parametrii algoritmilor

Există mulți (cel puțin două duzini) algoritmi de cifre simetrice, ale căror parametri esențiali sunt:

  • durabilitate
  • cheie lungime
  • număr de runde
  • lungimea blocului procesat
  • complexitatea implementării hardware / software
  • complexitatea transformării

Algoritmi obișnuiți

  • AES (standardul avansată de criptare în limba engleză) - standard american de criptare
  • GOST 28147-89 - standardul național pentru criptarea datelor
  • DES (standardul de criptare a datelor în limba engleză) - standardul de criptare a datelor în SUA

Comparație cu criptosistemele asimetrice

demnitate

  • viteza (conform criptografiei aplicate - 3 ordine de mărime mai mare)
  • simplitatea implementării (datorită operațiilor mai simple)
  • Lungimea cheii mai mică necesară pentru durabilitate comparabilă
  • învățare (datorită vârstei mai mari)

deficiențe

  • complexitatea managementului cheie într-o rețea extinsă. Indică o creștere brută a numărului de perechi de chei care trebuie generate, transmise, stocate și distruse în rețea. Pentru o rețea de 10 abonați, sunt necesare 45 de chei, pentru 100 deja 4950, pentru 1000 - 499500 și așa mai departe.
  • complexitatea schimbului de chei. Pentru aplicare, este necesar să se rezolve problema transferului fiabil al cheilor către fiecare abonat, deoarece este necesar un canal secret pentru a transfera fiecare cheie la ambele părți.

Pentru a compensa dezavantajele cripțiunii simetrice, în prezent este utilizat pe scară largă o schemă criptografică hibrid (hibrid). unde criptarea asimetrică trimite o cheie de sesiune utilizată de părți pentru a face schimb de date utilizând criptarea simetrică.

literatură

Criptosisteme simetrice

Urmăriți ce este "Cryptosystems Symmetric" în alte dicționare:

criptosistemele rapide publice-cheie - Express criptosistem cheie publică sau public Criptosistem cheie (în engleză criptosistem cheie publică ușoară.) ușor Criptosistem Asymmetric utilizate în dispozitive cu ... ... Wikipedia (în engleză Fast criptosistem cheie publică.)

Criptografie - Masina criptografică germană Lorenz a fost folosită în timpul celui de-al doilea război mondial pentru a cripta mesajele cele mai sensibile.

Atacul atacului de tip plaintext (CPA) este una dintre cele patru căi principale de autopsie criptanalitice [1]. Un criptanalizator are un anumit număr de texte deschise și texte cipher corespunzătoare, în plus, el are ocazia ... ... Wikipedia

Hybrid Cryptosystem - Un sistem hibrid (sau combinat) este un sistem de criptare care combină avantajele unui criptosistem cu chei publice cu performanța criptosistemelor simetrice. O cheie simetrică este folosită pentru criptarea datelor și asimetrică ... ... Wikipedia

Un sistem cryptosystem cu cheie publică rapidă sau un criptosistem ușor de cheie publică este un sistem criptosimic asimetric utilizat în dispozitive cu resurse limitate. Algoritmi criptografici obișnuiți ... ... Wikipedia

Bloc cifrat - schema generală a funcționării cifrului blocului Cifrul bloc este o versiune a cifrului simetric ... Wikipedia

RC4 - (. .. engleză Rivest Cipher 4 din engleză sau codul lui Ron, de asemenea, cunoscut sub numele de ARCFOUR sau ARC4 (în engleză RC4 Presupusa)) cifru Stream, care este utilizat pe scară largă în diferite sisteme de protecție a informației în rețele de calculatoare (de exemplu, în procesul-verbal de ... ... Wikipedia

Un cifru de flux este un cifru simetric în care fiecare caracter de plaintext este transformat într-un simbol de text criptat, în funcție nu numai de cheia folosită, ci și de locația sa în fluxul plaintext. Cipul de flux implementează o abordare diferită a ... Wikipedia

Imitoprotecția - Pentru a îmbunătăți acest articol, este de dorit. A pune interoviki în cadrul proiectului Interviki. Imitoprotecția este protecția criptării ...

  • Blochează sistemele de criptare. Alexey Evgenievich Zhukov. Beneficiul Sistemului de criptare bloc este un rezumat al cursurilor pe curs. Metode criptografice de protecție a informațiilor I. Criptosisteme simetrice care sunt studiate în cadrul ... Mai multe informații Cumpărați pentru 3582 UAH (only Ukraine)
  • Criptosisteme simetrice. Jesse Russell. Această carte va fi realizată în conformitate cu comanda dvs. privind tehnologia Print-on-Demand. Conținut de înaltă calitate prin articole WIKIPEDIA! Symmetric CryptoSystems (also symmetrical) sunt ... Mai multe informații Cumpărați pentru 1125 руб






Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: