Техники за криптирање

Безбедноста на информациите, пренесена преку тековните комуникациски мрежи, користејќи различни комуникациски медиуми и стандарди, зачувани на локални уреди или во облак, е предизвик за специјалистите од оваа област. Различни техники на криптирање се користат во информациските системи за да обезбедат услуги на доверливост, интегритет, автентикација и непобивање. Со текот на времето, развиени се бројни алгоритми за криптирање, а најрелевантните се претставени подолу, заедно со голем број нивни апликации.

Наука за чување тајни

Шифрирање е техника за криптирање на податоци што обезбедува тајност на информациите. Различни техники на криптирање се применуваат, уште од античко време, со методи на замена и/или транспонирање, со тајни низи од типот „клуч“, познати само за овластени лица. Пример за ова е замената „Цезаров број“, заснована врз ротацијата на азбуката со бројни позиции дадени со копчето. На пример, ако е избрано клучот k = 5, тогаш се користи буквата F наместо буквата A. Слабата точка на шифрата е малата големина на просторот на клучот и едноставноста на методот, ранлива на необработен напад, лесно се крши, за време кратко, со обид на сите можни клучни вредности.

криптирање

Криптологијата е наука која значително се развила во последните децении. Современите техники на криптирање комбинираат методи на замена и транспозиција со други математички, линеарни или нелинеарни методи, засновани на теориите за конечни алгебарски полиња, хаос, елиптични криви, квантна механика и други.

Целта е да се зголеми робусноста на алгоритмите за шифрирање, шемите и кола за криптографски напади, кои се сè поагресивни и ефикасни, со оглед на еволуцијата на процесорот, уредот и Интернет технологиите воопшто.

Доверливоста на информациите може да се обезбеди со примена на алгоритми за криптирање со зголемена сложеност, со клучеви за криптирање со поголема должина, тестирани да издржат доволно долг временски период до криптографски напади во дадено време.

Класификација на техники за криптирање

За да можете да опишете и споредувате различни алгоритми за криптирање, корисно е да ги класифицирате според различни критериуми. Еден од критериумите е симетријата на алгоритмот. Алгоритмите за шифрирање можат да бидат симетрични, користејќи го истиот клуч, таен или приватен, за шифрирање и дешифрирање. Тука спаѓаат DES (Стандард за шифрирање податоци), TDES (Triple DES) и AES (Напреден стандард за криптирање).

Асиметричните алгоритми за криптирање користат јавни клучеви за криптирање, кои можат да се пренесат преку Интернет (PKC - криптографија со јавен клуч). RSA (Rivest-Shamir-Adleman) и ElGamal се алгоритми за криптирање јавен клуч, препорачани за криптирање на кратки низи, како што се лозинки, клучеви, идентификатори, дигитални сертификати и многу повеќе. Изборот на алгоритам за шифрирање е направен според природата на информациите што треба да се заштитат, нивото на потребната безбедност, нивото на прифатен ризик и трошоците (финансиски, време, ресурси за обработка) дозволени за примена на таа безбедносна техника.

Друга класификација на алгоритми за криптирање се заснова на видот на обработените податоци, што може да биде: битни низи, цели децимални вредности, цели броеви во математички прстен или конечно алгебарско поле.

Примената на алгоритам за криптирање може да се изврши директно на низа податоци (шифра за проследување) или на блокови на податоци (блок-шифра), што, пак, може да се примени на еднодимензионални или мултидимензионални структури на податоци. На пример, 2D и 3D структури на податоци се користат за криптирање на дигитални слики, но исто така можат да се применат и на други видови информации, со цел да се зголеми комплексноста и робусноста на алгоритмите.

Техники за криптирање и нивна примена

Rivest-Shamir-Adleman (RSA) е алгоритам за криптирање јавен клуч, пар броеви (e, n), применет на цели броеви, со алгебарски операции за зголемување на моќноста e и модулот n за намалување на резултатот. N компонентата на клучот за шифрирање, заклучена како производ на два прости броја, мора да биде голем децимален број, со повеќе од 310 цифри, така што неговата факторизација е практично невозможна за доволно кратко време. RSA бара голем компјутерски капацитет и затоа се препорачува за криптирање на релативно кратки секвенци на податоци.

Развиени се разни напади против алгоритмот RSA. Предноста на овој криптосистем е тоа што со зголемување на должината на клучот, на пример, со удвојување од 1024 на 2048 бита, се обезбедува отпорност на напади за уште неколку години. Овој алгоритам е стандардизиран и, иако има некои слабости, се смета дека е долгорочен алгоритам за безбедност на информациите, робустен на напади што можат да бидат извршени денес. Бројни други алгоритми се создадени врз принципите на RSA, на пример, PRESENT алгоритмот кој има помала компјутерска сложеност и се користи во RFID кола. Криптосистем со елиптична крива (ECC), заснован на пократки клучеви за шифрирање во јавноста отколку оние што ги користи RSA, нудат зголемена безбедност, но имаат релативно мала брзина на обработка со тековните компјутерски технологии, што е опција за системите идна безбедност на информациите.

DES се појави како стандард FIPS PUB 46 во 1977 година, што беше еден од најмоќните алгоритми за криптирање на тајни клучеви од тоа време, отпорен на диференцијални напади на криптанализа. DES е симетричен бинарен криптосистем со 64-битни клучеви. Алгоритмот кодира 64-битни блокови, во 16 рунди, со 16 под-клучеви генерирани од почетниот клуч за шифрирање. Робусноста на алгоритмот е дадена од нелинеарната функција Feistel која се користи во секоја рунда. Алгоритмот исто така ја извршува почетната и последната пермутација на податоците во секој блок, по принципот на пренасочување („конфузија и дифузија“). Успешно користен повеќе од 10 години во воени и владини апликации, тој беше заменет во 1999 година со AES.

клучеви криптирање

Верзијата TripleDES (TDES, 3DES) се применува три пати повеќе од алгоритмот DES, во 48 рунди, со 128-битни клучеви, што е поцврсто за суров напад и аналитички напади, споредливо со робусноста со AES. TDES се користи за безбедност на информациите пренесени во финансиско-банкарски трансакции, како и за заштита на личните податоци внесени во електронските пасоши.

Напредниот стандард за криптирање (AES), кој се смета за најстариот и најефикасен во моментот, користи симетричен алгоритам за криптирање, со тајни клучеви од 128, 192 и 256 бита, применети во 10,12 или 14 круга, на блокови бајти. Операциите извршени врз податоците се релативно едноставни во однос на компјутерската комплексноста, вклучувајќи пермутации, замени, додатоци и производи во полињата на Галоа. Имплементациите на AES беа направени и за софтвер и за хардвер, ефикасни во времето и компјутерска комплексност. AES се користи во методите IPsec (Безбедност на протокол на Интернет), TLS (Безбедност на слојот на транспорт), WPA (Заштитен пристап на WiFi) во безжични комуникациски мрежи и во виртуелни приватни мрежи (VPN) за шифрирање на сообраќајот.

Начините на генерирање, пренесување и управување со клучеви за криптирање влијаат на нивото на понудена безбедност. Безбеден пренос на тајни клучеви преку јавна мрежа може да се направи со користење на RSA или Дифи-Хелман шеми. Керберос е напреден безбедносен протокол кој ги криптира работните сесии, обезбедува безбедна размена на клучеви преку мрежата, со ограничена валидност во времето. Посебен случај на криптографски функции се функциите Хаш, користени во алгоритми за шифрирање без клучеви за криптирање, за пресметка на низи со фиксна должина, врз основа на кои се проверува интегритетот на податоците. Тие се користат во шемите за генерирање на дигитални потписи, за автентикација на пораките пренесени преку Интернет, во алгоритмите Message Digest (MD) и Secure Hash Algorithm (SHA), отпорни на криптографски судири и напади врз основа на нив.

Трендови на терен

За безбедноста на информациите, се применуваат различни алгоритми за криптирање, со јавен или таен клуч или хибридни варијанти, како што се оние што ги користи SSL/TLS. Покрај тоа, важни се начините на кои се спроведуваат алгоритмите, условите во кои тие се користат (зачувани или пренесени податоци, „жични“ или безжични), користени протоколи за криптирање, применети безбедносни политики, бидејќи слабостите во системите за безбедност на информации се појавуваат на различни нивоа, од нивото на физички пристап, до нивото на пристап до услугите и нивото на примена. Човечкиот фактор е слабост на безбедносните системи, ранливи на напади насочени кон наоѓање лозинки, клучеви за криптирање и други критични информации. Затоа, спроведувањето на политиките за свесност за ризиците и обуката на персоналот за обработка на тајни податоци е клучен елемент во обезбедувањето безбедност на информациите.

Апстракт

Информациите испратени од разни медиуми, користејќи различни стандарди за комуникација или зачувани локално или на облак, можат да бидат заштитени со енкрипција, со цел да се обезбеди тајност на информациите, интегритет на податоците, автентикација и услуга за неотфрлање на одговорност. Развиени се бројни алгоритми и шеми за криптирање, како што се RSA, DES, TDES, AES, Hash и други. Овие техники се користат со цел да се обезбедат критични податоци, лозинки и клучеви, да се генерираат дигитални потписи и дигитални сертификати, да се заштитат податоците зачувани на дигитални пасоши или испратени од VPN.

Автори: доц.д-р д-р инже. Луминиша Скрипкариу и инж. Флорин Мокану, Технички универзитет „Георге Асачи“, Јачи