Криптография


Категория на документа: Информатика


 Ключът представлява случайна последователност
 Ключът се използва само веднъж
Основна схема на криптографски алгоритъм при използване на симетричен ключ е:

(1) C=Ek(P), където : P - съобщението в явен вид, Ek - симетричен криптографси алгоритъм и секретен криптографски ключ - криптиране, C - е полученият шифриран текст .

 (2) Dk(C)=P, където : C - е шифриран текст, Dk - симетричен криптографси алгоритъм и секретен криптографски ключ - дешифриране, P - съобщението в явен вид.
Изходното съобщение в явен вид се подготвя от източник "Х" за предаване към получателя "У". За да се шифрира явния текст трябва да се обработи със симетричен алгоритъм и секретен симетричен криптографски ключ, който е общ и за двамата потребители. Източникът "Х" трябва да разполага с необходимите криптографски средства, за да може да криптира явния текст. Полученият шифрован текст се нарича криптограма, която се предава по незащитен канал и се обработва в криптографското устройство на получателя "У" със същите алгоритъм и ключ, с които източника "Х" криптира явния текст - по този начин се реализира дешифриране, по този метод получателя "У" приема съобщението в явен вид. Недостатък на този метод е необходимостта от предварителен обмен, както и последвалото съхранение на ключовете, така че те да не бъдат откраднати.
Криптография с публичен ключ

Криптографията с публичен ключ е особено важна за осигуряване на сигурното предаване на данни в Интернет. За разлика от метода със симетрични ключове, тук ключовете са два и се генерират едновременно по определен алгоритъм, като всеки желаещ да обменя криптирани данни, трябва да има своя собствена уникална двойка от публичен и частен ключове:
 публичен ключ - използва се за криптиране на данните и е общодостъпен за всеки, които иска да изпрати информация на притежателя му. Той не може да декриптира данните.
 частен ключ - достъпен е само за притежателя си. Използва се за декриптиране на криптирани с публичния ключ данни.

Голямото значение на криптографията с публичен ключ произтича от липсата на необходимост от предварително разпределяне или обмяна на ключове между комуникиращите страни. Това прави възможно предлагането на редица онлайн услуги като електронни разплащания, сигурен обмен на данни и др. Поради по-голямата изчислителна интензивност, необходима за реализиране на алгоритмите за криптиране с публичен ключ, понякога методът се прилага за кратък комуникационен обмен, при който двете страни обменят ключове за продължаване на по-нататъшната комуникация чрез криптиране със симетрични ключове.

Хеш-функции
Хеш-функция е изчислително ефективна функция, изобразяваща двоична последователност с променлива дължина с фиксирана дължина, наречена хеш- стойност. В основата ѝ стои идеята за компактното представяне на входната последователност или т.нар. цифрова сигнатура, идентификатор, отпечатък, извлечение.
Степени на криптиране

Технологиите за криптиране могат да се разделят на няколко групи в зависимост от степента на защита: слаби, устойчиви и силни. Слабите най-често са текстове и документи, защитени с парола от текстообработваща програма. В този случай дори и с прости средства може да се разбере използваната парола. Устойчивите използват симетрично криптиране. Тук заплахата произтича от 11

предаването на ключа през недостатъчно защитени мрежи. Силни степени са тези, като технологиите с използване на публични ключове.

Криптографиращи протоколи

 Удостоверяващ протокол
 Transport Layer Security (TLS)

Криптографски атаки

Опитите за дешифриране използват слабостите на системата. Има различни квалификации на атаките:
 Глуха атака (търси се определена схема на повторение в ключа)
 При корумпирани генератори на случайни числа - намалявайки възможните генерирани стойности (напр. в ранния SSL Нетскейп използвал стойности от текущата дата)
 Слабости в криптиращите алгоритми:
o повторение (прихващане и повторно изпращане на прихванатата обмяна).
o съхранение на паролите в нешифриран вид.
o троянски коне / фалшифициране на входни портали.
o отвличане на удостоверяваща сесия (напр. чрез IP измама фишинг).
o атака за отказ на услуга - блокиране на ресурсите.





Сподели линка с приятел:





Яндекс.Метрика
Криптография 9 out of 10 based on 2 ratings. 2 user reviews.