Algoritmi šifriranja podataka. Simetrični algoritmi šifriranja. Algoritam RSA enkripcije. DES algoritam šifriranja. Odabir algoritma šifriranja

U našem dobu računala, čovječanstvo sve više odbija pohranjivati ​​podatke u rukopisnom ili tiskanom obliku, preferirajući ove elektronske dokumente. A ukoliko ste ukrali samo papir ili pergament, sad su hakirali elektronske podatke. Algoritmi sami šifriranje podataka bili su poznati još od pamtivijeka. Mnoge su civilizacije radije šifrirale svoje jedinstveno znanje, tako da bi mogle doći samo do znanja. Ali vidimo kako se sve ovo prikazuje na našem svijetu.

Što je sustav enkripcije podataka?

Za početak, morate odlučiti što su kriptografski sustavi općenito. Uglavnom, ovo je poseban algoritam za snimanje informacija koje bi bile razumljive samo određenom krugu ljudi.

U tom smislu, za autsajdera, sve što on vidi mora (iu načelu, tako da jest), izgleda kao besmisleni skup simbola. Samo oni koji poznaju pravila za njihovu lokaciju moći će čitati takav slijed. Kao najjednostavniji primjer, možete definirati algoritam šifriranja s pravopisnim riječima, recimo, unatrag. Naravno, ovo je najprimitivnije što se možete sjetiti. Podrazumijeva se da ako znate pravila pisanja, nećete moći vratiti izvorni tekst rada.

Zašto je to nužno?

Za ono što je sve izmišljeno, vjerojatno nije potrebno objasniti. Naposljetku, kakve su količine znanja ostale od drevnih civilizacija danas u šifriranom obliku. Ili drevni ljudi nisu htjeli da to znamo, ili je sve to učinjeno, tako da ih ljudi mogu koristiti samo kad dostignu željenu razinu razvoja - do sada to može biti samo nagađanje.

Međutim, govoreći o današnjem svijetu, zaštita podataka postaje jedan od najvećih problema. Sudite za sebe jer postoji mnogo dokumenata u istim arhivama koje neke vlade ne bi voljele širiti, koliko tajnih zbivanja, koliko novih tehnologija. Ali sve to, u velikoj mjeri, primarni je cilj takozvanih hakera u klasičnom smislu tog pojma.

U obzir dolazi samo jedna frazu koja je postala klasikom načela djelovanja Nathan Rothschilda: "Tko posjeduje informacije, posjeduje svijet". I zato se informacije moraju zaštititi od znatiželjnih očiju, tako da ih netko ne koristi za vlastite plaćenike.

Kriptografija: referentna točka

Sada, prije nego što uzmemo u obzir vrlo strukturu koju ima svaki algoritam šifriranja, malo ćemo uroniti u povijest, u onim ranijim vremenima kada je ta znanost tek nastala.

Vjeruje se da je umjetnost prikrivanja podataka aktivno počela razvijati nekoliko tisućljeća prije naše ere. Prvenstvo se pripisuje drevnim Sumeranima, kralju Solomonu i egipatskim svećenicima. Tek mnogo kasnije, pojavili su se isti ružični znakovi i simboli. Ali to je zanimljivo: ponekad je algoritam za šifriranje teksta (i tada bio šifriran) bio takav da je u istom drevni sumerski ivotni oblik jedan simbol može značiti ne samo jedno slovo već i cijelu riječ, pojam ili čak rečenicu. Zbog toga je apsolutno nemoguće interpretirati takve tekstove, čak i uz dostupnost suvremenih kriptografskih sustava, omogućavajući vraćanje izvornog izgleda bilo kojeg teksta. U suvremenim uvjetima to je prilično napredno, kao što je sada uobičajeno, simetrično algoritme šifriranja. Na njih ćemo se odvojeno boriti.

Suvremeni svijet: vrste algoritama za šifriranje

Što se tiče zaštite povjerljivih podataka u suvremenom svijetu, vrijedno je živjeti u onim vremenima kada su računala bila nepoznata čovječanstvu. Da ne spominjemo koliko su alkemičari ili iste Templari prenijeli na papir, pokušavajući sakriti prave tekstove o znanju koje poznaju, vrijedi sjetiti se da se problem samo pogoršava od vremena komunikacije.

I ovdje, možda, najpoznatiji uređaj može se nazvati njemački šifrirani stroj Drugog svijeta nazvan "Enigma", koji na engleskom znači "zagonetka". Opet, ovo je primjer kako se koriste simetrični algoritmi za enkripciju čija je bitna činjenica da šifriranje i dekriptor znaju ključ (algoritam) koji je izvorno korišten za skrivanje podataka.

Danas se takvi kriptosustavi koriste posvuda. Najočigledniji primjer je, na primjer, algoritam šifriranje AES256, što je međunarodni standard. S gledišta računalne terminologije, omogućuje korištenje 256-bitnog ključa. Općenito, moderni algoritmi šifriranja vrlo su različiti i mogu se podijeliti u dvije velike klase: simetrične i asimetrične. Oni, ovisno o području odredišta, sada se koriste vrlo široko. A izbor algoritma šifriranja izravno ovisi o zadacima i načinu vraćanja informacija u izvornom obliku. Ali koja je razlika između njih?

Simetrični i asimetrični algoritmi šifriranja: koja je razlika

Pogledajmo sada, koja je kardinalna razlika između takvih sustava i na koje principe njihova primjena u praksi je izgrađena. Kao što je već jasno, algoritmi za enkripciju povezani su s geometrijskim konceptima simetrije i asimetrije. Ono što to znači, sada će biti razjašnjeno.

Simetrični algoritam šifriranja DES, razvijen još 1977. godine, podrazumijeva postojanje jednog ključa, koji je, vjerojatno, poznat dvjema zainteresiranim stranama. Poznavanje takvog ključa nije teško primijeniti u praksi, kako bi se pročitao isti beznačajni skup simbola, tako da je, tako da kažem, u čitljiv oblik.

A što su asimetrični algoritmi šifriranja? Ovdje se koriste dvije tipke, tj. Jedna se koristi za kodiranje izvornih informacija, a druga je potrebna za dešifriranje sadržaja, a nije potrebno da se podudaraju ili su istodobno smještene na strani kodiranja i dekodiranja. Za svaki od njih je dovoljno. Tako je, u vrlo visokom stupnju, ulazak oba ključa u treće ruke isključen. Međutim, na temelju trenutne situacije, za mnoge uljeze, krađa ove vrste nije osobito problem. Još jedna stvar je traženje tog ključa (grubo govoreći, lozinka), što je pogodno za dešifriranje podataka. I postoji svibanj biti toliko mnogo inačica da čak i najmodernije računalo će ih obraditi za nekoliko desetljeća. Kao što je rečeno, nijedan računalni sustav dostupan u svijetu ne može pristupiti njemu i dobiti ono što se zove "prisluškivanje", ne može i neće biti u mogućnosti u narednih nekoliko desetljeća.

Najpoznatiji i najčešće korišten algoritmi za enkripciju

Ali natrag u svijet računala. Koji su glavni kriptografski algoritmi za zaštitu informacija u sadašnjoj fazi razvoja računala i mobilne opreme?

U većini zemalja, de facto standard je kriptografski sustav AES koji se temelji na 128-bitnom ključu. Međutim, paralelno s njim, ponekad se koristi algoritam šifriranja RSA, koji je, iako se odnosi na enkripciju pomoću otvorenog (javnog) ključa, ipak jedan od najpouzdanijih. To, usput, dokazuju svi vodeći stručnjaci, budući da sam sustav određuje ne samo stupanj šifriranja podataka već i očuvanje cjelovitosti informacija. Što se tiče ranijeg razvoja, koji uključuje algoritam DES enkripcije, beznadno je zastario, a pokušaj zamjene započeo je 1997. godine. Tada je nastao novi standardni standard za šifriranje AES (prvo s 128 bitnim ključem, a zatim s 256 bitnim ključem).

RSA šifriranje

Pogledajmo sada RSA tehnologiju, koja se odnosi na asimetrični sustav šifriranja. Pretpostavimo da jedan pretplatnik šalje podatke drugoj, šifriran koristeći ovaj algoritam.

Za enkripciju uzimaju se dva dovoljno velika broja X i Y, nakon čega se izračunava njihov proizvod Z, nazvan modul. Zatim odaberite neki vanjski broj A, koji zadovoljavaju uvjete: 1< < (X - 1) * (Y - 1). Potrebno je da se jednostavno, na primjer imati zajednički djelitelj s proizvodom (X - 1) + (Y - 1) jednak Z. Tada izračun B, ali tako da se (A * B - 1) je podijeljena u ( X - 1) + (Y - 1). U ovom primjeru, - vanjska komponenta, B - tajna eksponent (Z A) - javni ključ, (Z B) - tajni ključ.

Što se događa kad krenem? Pošiljatelj kreira šifrirani tekst, označen kao F, s početnom porukom M, a zatim ga slijedi zapetljanje A i množenje modula Z: F = M ** A * (mod Z). Prijemnik i dalje mora izračunati jednostavan primjer: M = F ** B * (mod Z). Grubo govoreći, sve su ove radnje svedene samo na eksponenciju. Isti princip djeluje s mogućnošću stvaranja digitalnog potpisa, ali jednadžbe ovdje su nešto složenije. Kako bi izbjegli udaranje glave algebrom, takav materijal neće biti naveden.

Što se tiče razbijanja, algoritam RSA šifriranje suočava uljez gotovo nerješiv zadatak: izračunati ključnu B. To teoretski mogao biti učinjeno uz korištenje faktoringa (razgradnje u faktorima početni brojevi X i Y) raspoloživih sredstava, ali do danas nema takvih sredstava, dakle, sama zadatak postaje nije tako teško - općenito nije izvedivo.

Enkripciju DES-a

Ovdje je još jedna, trajati vrlo učinkovit algoritam šifriranja s maksimalno 64 bita blok duljine (lik) iz koje imaju smisla samo 56. Kao što je već spomenuto, ova tehnika je zastario, iako je trajao dovoljno dugo kao standardni kripto koristi u Sjedinjene Američke Države, čak i za vojnu industriju.

Bit njegove simetrične enkripcije je da se za to koristi određeni niz od 48 bitova. U ovom slučaju, 16 ciklusa se koriste za operacije iz uzorka ključeva u 48 bita. Ali! Svi ciklusi su načelno slični prema načelu djelovanja, tako da trenutačno nije potrebno izračunati traženu ključnu vrijednost rada. Na primjer, jedno od najmoćnijih računala u SAD-u vrijedno više od milijun dolara "prekida" enkripciju za oko tri i pol sata. Za strojeve nižeg ranga, kako bi se izračunao čak i redoslijed u svojoj maksimalnoj manifestaciji, traje ne duže od 20 sati.

Šifriranje AES

Konačno, prije nas je najčešći i, kao što se do nedavno mislilo, neranjiv sustav - algoritam AES enkripcije. Danas se prikazuje u tri inačice - AES128, AES192 i AES256. Prva opcija se koristi više kako bi se osigurala informacijska sigurnost mobilnih uređaja, a druga se koristi na višoj razini. Kao standard, ovaj je sustav službeno uveden 2002., a odmah je potvrdio Intel, koji proizvodi procesorske čipove.

Njegova suština, za razliku od bilo koje druge simetričnom sustavu šifriranja smanjuje za računanje na temelju polinom kod zastupanja i računskim operacijama s dvodimenzionalnih polja. Prema navodima Vlade Sjedinjenih Država, da se razbije 128-bitni ključ, dekoder, čak i najmoderniji, zahtijevat će oko 149 trilijuna godina. Nismo se složili s takvim kompetentnim izvorom. Računalna tehnologija u posljednjih stotinu godina napravila je skok, u skladu s njima geometrijska progresija, pa pogotovo ne treba se prevariti, tim više sada, kako se ispostavilo, tu su šifriranje i naglo sustav od onih koji su Sjedinjene Države najavio potpuno otporan na pucanje.

Problemi s virusima i dešifriranje

Naravno, govorimo o virusima. Nedavno je bilo sasvim specifične viruse, Ransomware, koji šifrira cijeli hard disk i logičke particije na zaraženom računalu, a zatim žrtva dobiva pismo s obavijesti da su sve datoteke kodiran i dešifriraju njima može biti naveden samo vlast nakon što je banka plaćanja.

U ovom slučaju, ono što je najvažnije, to je naznačeno da je šifriranje podataka AES1024 sustav, to jest, duljina ključa primijenjen četiri puta veće sada postojeće AES256, brojne mogućnosti kada je u potrazi za odgovarajući dekoder jednostavno povećava enormno.

A sudeći prema izjavama američke vlade na vrijeme na raspolaganju za dešifriranje ključ duljine 128 bita, što onda o vremenu ona će se naći rješenje za slučaj ključa i njegove varijante je 1024 bita dugo? Bilo je ovdje da su SAD probili. Oni su zapravo vjerovali da je njihov sustav računalne kriptografije savršen. Nažalost, bilo je nekih stručnjaka (očito, bivši Sovjetski Savez), koji prekoračen „nepokolebljiva” American postulati u svim aspektima.

Uz sve to, čak i vodeći programeri antivirusni softver, uključujući „Kaspersky Lab”, stručnjaka koji su stvorili „Doctor Web”, korporacija ESET i mnogi drugi svjetski vođe jednostavno slijeganje ramenima, kažu, za dekodiranje takvog algoritma je jednostavno nema novca, ali ne govori ništa u ovoj oko to vrijeme neće biti dovoljno. Naravno, kada se obratite korisničkoj podršci ponudio za slanje šifrirane datoteke i ako postoji, to je poželjno da se originalni - u obliku u kojem je bio prije šifriranja. Nažalost, čak i komparativna analiza nije dala konkretne rezultate.

Svijet koji ne znamo

Da, da kažem, ako jurnjavamo budućnost, ne možemo odgonetnuti prošlost. Ako pogledate svijet našeg tisućljeća, možete vidjeti da je isti rimski car Guy Julius Caesar u nekim je njegovim porukama koristio simetrične algoritme šifriranja. Pa, ako pogledate Leonardo da Vinci, pa je sve nekako ne na sebi od spoznaje da na području kriptografije, čovjek čiji je život prekriven nekom vrstom velom tajne, nadmašila svoju suvremenost stoljećima.

Do sada, takozvani "la Gioconda smiješak" ne daje puno odmora, u kojem postoji nešto tako privlačno da moderni čovjek ne može razumjeti. Usput, na slici s obzirom na neke likove (u oku haljine, i tako dalje. D.) nedavno je otkriveno da je vidljivo da su sve to sadrži neke šifrirane veliki genij informacija danas, nažalost, da nas nije u poziciji. Ali nismo ni spomenuli razne vrste velikih građevina koje bi mogle preokrenuti razumijevanje fizike tog vremena.

Naravno, neki umovi su skloni samo na činjenicu da u većini slučajeva, je koristio takozvani „zlatni rez”, međutim, i to ne daje ključ za sve to golem trgovini znanja, za kojeg se vjeruje ili ne razumiju ili izgubljene zauvijek. Očigledno, kriptografija još treba učiniti nevjerojatno puno posla da shvate da moderni algoritme šifriranja često ne idu na bilo koju odnosu na radno vrijeme drevnih civilizacija. Osim toga, ako danas ne postoji općenito prihvaćena načela informacijske sigurnosti, one koje su se u drevnim vremenima, nažalost, mi smo potpuno nedostupna i nerazumljiva.

I još nešto. Tu je neizgovorena uvjerenje da je većina starih tekstova ne može prevesti, jer ključevi dešifriranja svoje strogo čuvana tajna društva poput masona, Iluminati, i tako dalje. D. Čak templari su ovdje ostavili svoj pečat. Što reći da je vatikanska knjižnica do sada potpuno nedostupna? Nisu li glavni tragovi za razumijevanje antike? Mnogi stručnjaci su skloni ovoj verziji je uvjerenje da je Vatikan namjerno uskraćivanje tih informacija od javnosti. Tako ili ne, sve dok nitko ne zna. Ali jedno je sigurno - drevni kriptografski sustav ni na koji način inferioran na (a možda i nadmašio) onih koji se koriste u današnjem svijetu računala.

Umjesto nadopuna

Napokon, valja napomenuti da ovdje nisu razmatrani svi aspekti koji se odnose na trenutne kriptografske sustave i metode koje koriste. Činjenica je da će u većini slučajeva biti potrebno davati složene matematičke formule i predstavljati izračune, od kojih se većina korisnika jednostavno kreće okolo. Dovoljno je pogledati primjer s opisom RSA algoritma kako bi shvatili da će sve ostalo izgledati mnogo složenije.

Najvažnije je ovdje razumjeti i prodrijeti, tako da kažem, suštinu stvari. Pa, ako govorimo o suvremenim sustavima koji nude pohranu povjerljivih informacija na takav način da je dostupan ograničenom broju korisnika, ovdje je malo izbora. Iako postoje mnoge kriptografski sustavi, isti RSA i DES algoritama jasno gube AES specifičnosti. Međutim, najsuvremenije aplikacije razvijene za potpuno različite operacijske sustave koriste AES (naravno, ovisno o aplikaciji i uređaju). No, "neovlašteno" evolucija ovog kriptosustava, blago rečeno, mnogi su, posebno njegovi kreatori, šokirani. No, općenito, na temelju onoga što je danas dostupno, mnogi će korisnici lako razumjeti koji su kriptografski sustavi za šifriranje podataka, zašto su potrebni i kako rade.