Криптирането - “ключ” към съвременните технологии и системи за защита

Светлозар Грънчаров В модерното общество информацията е водещ фактор за успешно управление както на икономически субекти, така и на личния живот на всеки индивид. Правилно решение се вземa съобразявайки се с последна получени данни развитие на пазарния сегмент, текущо и прогнозно финансово състояние, цени, котировки, валутни курсове, търговски предложения, договори, конкуренцията и т.н. Голяма част информацията се доставя по Мрежата - чрез електронната поща или от Web сайт. Друга е достъпна от фирмен сървър, като често данните са поверителни. В индивидуален план за всяка отделна личност различните институции създават и съхраняват данни за личните "характеристики": здравословно и/или материално състояние, психологически особености, банкови сметки и т.н. Според съвременното европейско законодателство подобни данни влизат под юрисдикцията - "закрила на личната информация и данни". От друга страна, все по-често правителствени и корпоративни мрежи биват пробивани, краде се или се поврежда ценна информация, номера на банкови карти, прилепва се различни вируси към електронните съобщения, подменят се Web страници. Любопитни и недотам безобидни личности с помощта на мощни съвременни машини могат да проникнат теоретично навсякъде в компютърните "сейфове" за информация и да си задигнат каквото им е необходимо или да променят каквото трябва. И всичко това се прави поради простата причина, че информация струва пари, по-често - много пари. Силната зависимост на съвременния живот от информацията, създавана, съхранявана и използвана в икономическия и обществен живот, налага тя да бъде защитавана както при съхранението ґ, така и при транспортирането ґ по различни канали. Надеждно средство за информационна сигурност представляват т.нар. крипто системи. Те представляват комплекс от теоретичен математически апарат и алгоритмичната му реализация за криптиране (шифриране) и декриптиране, реализирани чрез програмно-технологични средства. Ще дадем кратко описание на съвременните крипто системи и тяхното приложение. Процесът криптиране представлява преобразуване на данни от разпознаваем (четим, явен) вид във вид, който не може да бъде разпознат с помощта на математически алгоритми и съответни ключове. Ключът представлява набор от символи, които се обработват заедно с данните за защита по съответния алгоритъм в "права" посока за получаване на криптирани, защитени данни. Ключ се ползва и за обработка на шифрираните данни в "обратна" посока за получаване на изходната информация в явен вид. За се ползват криптираните данни, трябва да са известни алгоритъмът и съответните ключове. Шифрирането на информацията като средство за защита е известно от римско време, но се е развило бурно през втората половина на XX век заедно с бумът на съвременните математически теории. Известни са много алгоритми за криптиране на данни, а в последните 10 г. част от тях бяха приети за международни стандарти и се ползват в модерните крипто системи. Съществуват 2 типа системи - симетрични и асиметрични. При симетричните крипто системи се използва един и същ ключ за криптиране и за декриптиране на информацията (процесът е двупосочен). Този ключ трябва да бъде известен и на двете страни - тази, която шифрира информацията, и тази, която я дешифрира. Необходимо е надеждно съхраняване, разпространение и периодично обновяване на тези ключове между потребителите на една симетричната криптосистема. При крипто системи с публични ключове всеки потребител притежава два ключа - публичен и частен. Първият е достъпен по принцип до всички, които се интересуват, докато частният се съхранява единствено от притежателя му. Криптиране на определена информация се извършва винаги чрез използване на двойка ключове и процесът е еднопосочен. При асиметричните криптосистеми необходимостта от надеждно съхраняване на публичните ключове отпада, те се разменят свободно от потребителите или се публикуват в Web сайтове. Симетрични криптосистеми Предимства: голяма скорост на криптиране/декриптиране и лесни за реализация; Недостатъци: секретният ключ е само 1 и всяка страните, работещи с него, може да го компрометира. Това налага честа смяна на използваните ключове; • при обмен по двойки на криптирана информация в мрежа с N участника са необходими N (N -1)/2 ключа, което при големи стойности на N води до поддържане и осигуряване секретността на голям брой ключове - изключително трудна задача. Алгоритмите, намерили най-широко приложение в съвременните симетрични крипто системи и одобрени като международни стандарти, са DES, 3DES, IDEA, AES; • DES (Data Encryption Standard). Алгоритъмът е създаден от IBM и през 1977 г. е одобрен като стандарт за САЩ. Скоро DES се превръща в световен стандарт. Трансформира блок данни с дължина 64 бита и използва ключ с дължина 56 бита. Като стандарт е описан в документите FIPS81, ISO 8731-1, ANSI Х3.92 и ANSI Х3.106. С появата на мощните съвременни компютри надеждността на DES се занижи силно и разбиването му със съвременни средства е въпрос на по-малко от едно денонощие. • 3-DES (Triple Data Encryption Standard). Алгоритъмът представлява развитие на DES, като използва трикратно последователно криптиране чрез DES и 168-битов ключ. 3DES и модификациите му са описани в документите ISO 8372 и ANSI Х3.52. Висока степен на надеждност. • IDEA (International Encryption Algorithm) криптира 64-битов блок от изходни данни в 64-битов блок криптирани данни, като използва 128-битов ключ. Алгоритъмът е базиран на структурите на Фейстел и се състои от 8 идентични цикъла, следвани от изходна трансформация. При всяка итерация се служи с шест 16-битови подключа. Основната концепция в IDEA е смесване на операции от 3 различни алгебрични групи от 2n елемента. Алгоритъмът е изключително бърз и надежден, но търговското му използване е въпрос на заплащане на лицензионна такса. IDEA е 3 пъти по-бърз от 3-DES и е по-сигурен. • AES (Advanced Encryption Standard). Производителността на днешните изчислителни системи дават възможност някои симетрични алгоритми да бъдат "разбити". Затова NIST (National Institute of Standards and Technology) обяви конкурс за наследник на DES - блоков алгоритъм, който да работи с ключове с дължина 128, 192 и 256 бита. След публично обсъждане NIST избира 5 финалиста. От тях през есента на 2000 г. за официален стандарт бе избран Rijndeal Block Chiper с автори Joane Daemen иVincent Rijndael - белгийски криптографи. Това е новият стандарт за симетричен алгоритъм за криптиране. В съвременните системи за защита на информация симетричните крипто системи почти не се използват самостоятелно, а винаги в комбинация с асиметричните. Асиметрични крипто системи Те се използват изключително за разпространение и съхранение на ключове за симетрично криптиране, както и за създаване и верификация на електронен подпис. Предимства: • двойката ключове (частен и публичен) могат да се използват дълъг период от време - до няколко години; • за разлика от симетричните, в мрежа с N участници броят на поддържаните ключове е равен на броя на участниците; • позволяват изграждане на надеждна и ефективна схема за електронно подписване и верифициране на данни. Недостатъци: • значително по-бавни в сравнение със симетричните; • при използване за криптиране ключът е много по-дълъг от този при симетричните; Основните алгоритми, които намират приложение в съвременните асиметрични крипто системи и одобрени като международни стандарти са - RSA, DSA и ECC. • RSA - името на този алгоритъм е съкращение от имената на създателите му - Rivest, Shamir, Aldeman. Сигурността му се базира на трудността да се разложи едно естествено число на n прости множители. За достатъчно големи n съвременните методи и изчислителни средства не могат да се справят. RSA ползва 2 ключа - публичен (n, e), състоящ се от модул n и експонента e и частен d. Числото n = pq е произведение на две големи прости числа, а 1(23.08.2001)