Застосування програмного засобу CrypTool 2 у підготовці фахівців з інформатики до вивчення класичних алгоритмів шифрування

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

Житомирський державний університет імені Івана Франка

Застосування програмного засобу CrypTool 2 у підготовці фахівців з інформатики до вивчення класичних алгоритмів шифрування

Загацька Н.О.

Сучасні інформаційно-комунікаційні технології (ІКТ) інтенсивно впроваджуються в усі сфери людського життя. Інформаційні ресурси стають головною цінністю наукового, економічного та технічного розвитку суспільства, будь-якої галузі діяльності людей. При цьому великого значення набуває проблема захисту даних, що полягає у забезпеченні їх конфіденційності, цілісності та вірогідності під час зберігання, опрацювання та передавання. Постає стратегічно важливе питання якості підготовки вищими навчальними закладами майбутніх фахівців з інформатики, які б у своїй діяльності ефективно використовували різноманітні методи захисту повідомлень даних, зокрема криптографічних. Криптографія займається розробкою алгоритмів перетворення повідомлень, в тому числі шляхом шифрування з використанням спеціальних (ключових) даних. Дослідженням вразливих місць таких алгоритмів та розробкою методів зламу зашифрованих повідомлень займається криптоаналіз. Ці два наукових напрями тісно пов'язані між собою і разом складають науку криптологію.

Актуальність використання ІКТ у процесі навчання криптології, обумовлена тим, що збільшується обсяг і змінюється зміст знань, умінь і навичок, якими повинні володіти майбутні фахівці з інформатики. У ході підготовки студентів виникає необхідність реформування освітнього процесу вищої школи, що полягає у перегляді методів, форм та засобів навчання фахових дисциплін. Типовий лекційний курс з криптології включає в себе теоретичні та математичні аспекти криптографічних алгоритмів. Практичні роботи переважно присвячені розв'язуванню вправ з теорії чисел, оскільки багато понять цього розділу математики лежать в основі науки про шифри. Завдання до лабораторних робіт часто полягають у програмній реалізації алгоритмів шифрування або методів їх криптоаналізу. Однак поглиблене вивчення математичних основ криптології та вдосконалення навичок програміста не достатньо відповідає вимогам до висококваліфікованого фахівця з інформатики. До того ж складність програмування деяких сучасних криптоалгоритмів вимагає наявності значної кількості академічних годин, що обмежує час для вивчення багатьох інших важливих понять курсу. Застосування ІКТ у процесі навчання криптології та поєднання їх з традиційними методами навчання по-перше, дасть можливість викладачеві під час пояснення нового матеріалу на лекційних заняттях демонструвати студентам покрокову візуалізацію роботи криптографічних алгоритмів; по-друге, допоможе значно розширити діапазон завдань до практичних та лабораторних робіт; по-третє, сприятиме збільшенню обсягу навчального матеріалу за рахунок економії часу.

Розгляду комплексу питань, пов'язаних із використанням сучасних ІКТ у навчальному процесі середньої та вищої школи присвячені праці В. Ю. Бикова, М. І. Жалдака [1], Н. В. Морзе, О. М. Спіріна, Ю. В. Триуса та багатьох інших. Теоретичні та методичні аспекти підготовки фахівців у галузі захисту інформаційних ресурсів висвітлені у дослідженнях В. П. Бабака, О. Л. Голубенка, Г. Ю. Маклакова, В. В. Козловського, М. Г. Коляди [2], В. М. Полякова, В. О. Хорошко та інших дослідників. Проблеми захисту інформаційних ресурсів за допомогою криптографічних методів розглядали І. Д. Горбенко [3], В. К. Задірака, І. І. Маракова , А. І. Рибак, Ю. С. Ямпольський та інші. Однак значно менше уваги приділено питанням застосування спеціалізованого програмного забезпечення, зокрема засобу CrypTool 2, у процесі навчання криптології.

В даній статті розглядаються питання, що стосуються дослідження основних засад застосування програмного засобу CrypTool 2 у підготовці фахівців з інформатики до вивчення класичних алгоритмів шифрування, розробки та опису методики проведення лабораторних робіт з дисципліни «Криптологія» на тему «Класичні шифри та їх криптоаналіз».

Аналіз досвіду провідних країн Європи із використання ІКТ у процесі навчання криптології показав, що ефективним у підготовці майбутніх фахівців з інформатики є середовище CrypTool 2 [4, 5]. CrypTool 2 - безкоштовне програмне забезпечення з відкритим вихідним кодом, де реалізується концепція візуального програмування та виконання каскадів криптографічних процедур [6]. CrypTool 2 є однією із складових великого проекту CrypTool [7], призначеного в першу чергу для навчання криптографії та криптоаналізу. Програмний засіб CrypTool 2 (рис. 1) на даний час доступний німецькою та англійською мовами, оснащений інтуїтивно зрозумілим сучасним графічним інтерфейсом та зручним меню, за допомогою якого користувач у робочому полі програми може перетворювати повідомлення з використанням найвідоміших криптографічних алгоритмів.

алгоритм шифрування криптоаналіз

Рис. 1 122

Особливістю CrypTool2 є модульна конструкція, в якій пропонується набір інструментів, які можуть бути об'єднані в нові проекти для реалізації роботи криптографічних алгоритмів. Це дає змогу викладачеві реалізовувати індивідуальний підхід в навчанні, готувати завдання, виконання яких на практичних та лабораторних заняттях найкраще сприятиме досягненню цілей навчання.

CrypTool2 відповідає усім дидактичним та методичним вимогам, оскільки створювався в першу чергу як навчальний засіб, що призначений для більш широкого, наочного і доступного подання навчального матеріалу з криптології; використання якого дозволяє підвищити пізнавальну активність студентів за рахунок комп'ютерного моделювання процесу шифрування; розвинути мотивацію до навчання під час розв'язування професійних завдань; розширити можливості для творчої діяльності, особливо під час дослідження і систематизації навчального матеріалу; забезпечити активну взаємодію викладача зі студентами та студентів між собою; посилити міжпредметні зв'язки криптології з такими дисциплінами як алгебра та теорія чисел, теорія ймовірності та математична статистика, комп'ютерні мережі, захист повідомлень в телекомунікаційних системах, математична теорія телекомунікацій та кодування повідомлень.

Розглянемо приклад лабораторної роботи з криптології на тему «Класичні шифри та їх криптоаналіз». Метою цієї роботи є вивчення студентами принципів побудови класичних алгоритмів шифрування та методів частотного криптоаналізу, набуття вмінь та навичок із зашифрування, дешифрування, зламу кодів повідомлень на прикладі шифру моноалфавітної заміни, зокрема алгоритму Цезаря. Зміст лабораторного заняття полягає у створенні проектів із окремих модульних компонентів, за допомогою яких реалізують роботу відповідних криптоалгоритмів та методів у середовищі CrypTool 2. Кінцевим результатом навчання повинні стати сформовані на основі здобутих знань, вмінь і навичок, пізнавальні, навчальні, професійні, інформаційно-комунікаційні та інші компетентності.

Попередня підготовка до лабораторної роботи полягає у ознайомленні студентів із теоретичними відомостями з метою поглиблення, розширення та уточнення знань, здобутих на лекціях та в процесі самостійної роботи. Студенти повинні володіти такими поняттями як шифр моноалфавітної заміни, знати алгоритм перетворення повідомлень за шифром Цезаря.

Шифр заміни - це шифр, у якому символи тексту замінюються символами того самого або іншого алфавіту згідно із заздалегідь встановленим правилом. У шифрі моноалфавітної заміни кожній конкретній літері повідомлення відповідає єдина, завжди одна і та сама, літера шифротексту. Цей алгоритм шифрування на сьогоднішній день є нестійким до зламу і не використовується на практиці, проте є важливим для вивчення. Оскільки відомо, що навіть дуже складні сучасні криптосистеми в якості типових складових використовують прості шифри заміни.

Одним з найдавніших та найбільш поширених шифрів моноалфавітної заміни є шифр Цезаря [8, с. 12]. У цьому шифрі кожна літера повідомлення зсувається в алфавіті на K позицій вперед від символу, що замінюється. При досягненні кінця алфавіту виконується циклічний перехід до його початку. За необхідності розділові знаки та пробіли ігноруються. Отже, ключем шифрування є деяке фіксоване секретне число K - від 1 до 25 для англійського (латинського) алфавіту та K - від 1 до 33 для українського. Сам Цезар використовував ключ K=3, тобто відбувався зсув символів повідомлення на три позиції вперед у латинському алфавіті (рис. 2). Під час дешифрування літера зашифрованого тексту замінюється на літеру, розташовану в алфавіті на K позицій раніше.

Рис. 2

Водночас із вмінням шифрувати повідомлення студентам необхідно опанувати навички зламу шифрів повідомлень з використанням методів криптографічного аналізу. Криптоаналіз шифру Цезаря ґрунтується на частотному аналізі появ окремих символів природньої мови у тексті. Частота символу у повідомленні дорівнює кількості його появи у тексті, поділеній на загальну кількість літер тексту. Для кожної мови виявляється, що у досить довгих текстах кожна літера зустрічається із приблизно однаковою частотою, залежно від самої літери і незалежно від конкретного тексту [9, с. 20]. Тобто імовірність появи окремих літер, а також їх порядок у словах і фразах природної мови підпорядковуються статистичним закономірностям. Так, наприклад, відомо, що в українській, російській та англійській мовах частоти появи літер розподілені наступним чином (табл. 1):

Отже, літера з найбільшою частотою в шифротексті буде замінюватися на літеру з найбільшою частотою у мові. А кількість позицій між ними буде визначати довжину ключа. Однак, якщо текст не дуже великий, то закономірності будь-якої природної мови можуть проявлятися в ньому не обов'язково в строгій відповідності з таблицею частот. В такому випадку розглядається відношення наступної літери за частотою появи у зашифрованому тексті та найчастішою літерою мови.

Матеріально-технічне забезпечення до лабораторної роботи складається з: комп'ютер зі встановленим програмним забезпеченням CrypTool 2, інструкції до лабораторної роботи, текстові повідомлення для шифрування згідно варіанту, контрольно-тестові програми.

Виконання лабораторної роботи відбувається за такими етапами:

Доцільно поділити студентів на ротаційні групи з трьох чоловік: СТУДЕНТ-ВІДПРАВНИК, СТУДЕНТ-ОТРИМУВАЧ, СТУДЕНТ-КРИПТОАНАЛІТИК, та організувати обмін повідомленнями між учасниками за схемою (рис. 3), в основі якої лежить секретна система зв'язку, описана Клодом Шеноном (Claude Shannon) [10, с. 18]. Слід звернути увагу студентів на те, що у середовищі CrypTool 2 не потрібно використовувати вже готові шаблони криптографічних алгоритмів, а необхідно створювати свої власні проекти із окремих компонентів.

Рис. 3

СТУДЕНТ-ВІДПРАВНИК за допомогою шифру Цезаря у середовищі CrypTool 2 повинен зашифрувати текст, отриманий згідно відповідного варіанту. Для цього він створює проект під назвою Ceasar enc.cwm з модульних компонентів «Text Input», «Caesar», «Text Output» та «File Output», встановлює між ними зв'язки, налаштовує їх параметри (вхідний алфавіт, довжину ключа, режим шифрування тощо). Після виконання проекту, зашифрований текст із середовища CrypTool 2 необхідно вивести до текстового файлу та відправити його адресату - СТУДЕНТУ-ОТРИМУВАЧУ.

Наприклад, зашифруємо повідомлення «Шукаємо щастя в країнах, століттях, а воно скрізь і завжди з нами; як риба в воді, так і ми в ньому, і воно біля нас шукає нас самих. Нема його ніде від того, що воно скрізь. Григорій Сковорода», використовуючи шифр Цезаря з ключем 10. Для цього у середовищі CrypTool 2, на панелі компонентів «Components» у розділі «Tools» обираємо поле «Text Input» для введення тексту повідомлення з клавіатури. Далі визначимо, потрібний алгоритм шифрування, виконавши послідовність дій «Components»^«Classic Ciphers»^«Caesar». Налаштуємо параметри перетворення вікна «Caesar»: дія - шифрувати, ключ - 10, алфавіт - А, Б,..., Я (український), ігноруємо розділові знаки та пробіли. Забезпечимо виведення зашифрованого тексту до поля «Text Output» та до текстового файлу «File Output». Встановимо за допомогою стрілок зв'язки між кожним компонентом програми. Збережемо проект, використовуючи опцію «Save». Для отримання зашифрованого тексту (рис. 4) натиснемо «Play».

Рис. 4

СТУДЕНТ-ОТРИМУВАЧ, який одержав файл із зашифрованим текстом та заздалегідь таємно узгодив із СТУДЕНТОМ-ВІДПРАВНИКОМ довжину ключа шифрування, у середовищі CrypTool 2, аналогічно до попереднього завдання, із окремих компонентів «Text Input», «Caesar», «Text Output» створює проект Ceasar_dec.cwm для дешифрування повідомлення. Результатом правильного виконання роботи буде коректно дешифроване повідомлення від СТУДЕНТА- ВІДПРАВНИКА.

Дешифруємо повідомлення із вище описаного прикладу. Створимо проект із компонентів, де передбачається введення тексту, шифрування за алгоритмом Цезаря та виведення розшифрованого тексту, налаштуємо зв'язки між ними (рис. 5). У параметрах налаштування алгоритму Цезаря оберемо: дію - дешифрувати, ключ - 10, український алфавіт. Скопіюємо текст повідомлення до поля «Text Input». Після натискання «Play» шифротекст із розглянутого вище прикладу перетвориться до початкового вигляду.

У криптології передбачається, що стійкість зашифрованого повідомлення забезпечується в першу чергу через ключ. Припускається, що сам алгоритм шифрування та шифротекст є відомими зловмиснику. Тому СТУДЕНТ-КРИПТОАНАЛІТИК, маючи доступ до зашифрованого повідомлення, повинен зламати його, використовуючи частотний криптоаналіз. Для цього за допомогою CrypTool 2, у своєму проекті Ceasar analisys.cwm СТУДЕНТУ-КРИПТОАНАЛІТИКУ потрібно використати компонент «Frequency Test». На основі частоти появи літер у шифротексті обчислюється ключ шифрування. При правильному налаштуванні роботи усіх компонентів проекту та зв'язків між ними, із використанням дібраного ключа СТУДЕНТ-КРИПТОАНАЛІТИК відновлює повідомлення.

Наприклад, нехай вдалося перехопити, на перший погляд, незрозумілу послідовність символів «Еафінцш єіюяи щш фьітчів, юяшхсяяив, і йшчш юфьспж с пійолр п чіцр; иф ьрїі й йшлс, яіф с цр й чжшца, с йшчш їсхи чію еафін чію юіцрв. Чмці ушкш чслм йсл яшкш, єш йшчш юфьспж. Кьркшьсу Юфшйшьшлі». У середовищі CrypTool 2 створимо поле «Text Input» та додамо до нього отримані дані.

Рис. 5

Обчислимо частоти появи літер в шифротексті за допомогою інструменту «Frequency Test», що знаходиться на панелі компонентів «Components» у розділі «Cryptanalysis». Бачимо, що найчастіше у тексті з'являється літера «Ш» - 12,7 % (рис. 6). З табл. 1 видно, що найчастіше в текстах українською мовою зустрічається літера «О». Тому можемо припустити, що літері «Ш» в шифротексті, ймовірно, відповідає літера «О» у початковому тексті. Якщо впорядкований набір літер А, Б,..., О,..., Ш,..., Я ототожнити із впорядкованим набором їх позицій в алфавіті 0, 1,., 17,., 27,., 33, то можна обчислити ключ K: 27-17=10. Тепер можна дешифрувати текст, використавши компонент «Caesar» і отримати початкове повідомлення: «Шукаємо щастя в країнах, століттях, а воно скрізь і завжди з нами; як риба в воді, так і ми в ньому, і воно біля нас шукає нас самих. Нема його ніде від того, що воно скрізь».

Рис. 6

Таким чином кожен студент повинен виконати всі три завдання, подати викладачеві для оцінювання проекти Ceasar_enc.cwm, Ceasar_dec.cwm та Ceasaranalisys.cwm, проаналізувати отримані результати, зробити висновки про взаємодію учасників інформаційного обміну, усвідомити особливості криптографічних методів шифрування та аналізу зашифрованих повідомлень, встановити відношення між поняттями, що вивчаються, на основі використовуваних модульних компонентів середовища CrypTool 2.

Під час підрахунку балів оцінювання підлягають: рівень знань, необхідний для виконання лабораторної роботи, повнота, якість та вчасність її виконання. Також з метою контролю засвоєння знань та вмінь студентами наприкінці лабораторної роботи доцільно провести співбесіду або комп'ютерне тестування для з'ясування рівня засвоєння знань теоретичного матеріалу та основних понять класичної криптології.

Отже, як свідчить практика, впровадження та застосування у процес навчання криптології програмного засобу CrypTool 2 сприятиме підвищенню ефективності навчального процесу, забезпечить можливості розв'язування широкого кола задач з криптології, в тому числі за створеною студентом комп'ютерною моделлю. Очевидно, що дії шифрування та зламу шифру можна виконати вручну, проте це значно збільшить витрати часу на розв'язування задач. До того ж результати ручного шифрування або зламу шифру довгого тексту можуть містити багато неточностей і помилок.

Перспективи дослідження полягають у детальному розгляді можливих шляхів впровадження спеціалізованого програмного забезпечення у процес навчання криптології, розробці та описі методів, прийомів та засобів його застосування при підготовці фахівців з інформатики до захисту інформаційних ресурсів, що сприятиме підвищенню пізнавального інтересу студентів до дисципліни, формуванню їх готовності до подальшої навчальної та професійної діяльності.

Література

Жалдак М. І. Проблеми інформатизації навчального процесу в середніх і вищих навчальних закладах/ М. І. Жалдак // Комп'ютер у школі та сім'ї. - 2013. - №3. - С. 8-15.

Коляда М. Г. Концептуальні методологічні підходи в професійній підготовці майбутніх фахівців в галузі інформаційної безпеки. [Електронний ресурс] / М. Г. Коляда // Інформаційні технології в освіті. - 2009. - № 3. - Режим доступу: http://ite.kspu.edu/webfm_send/507

Горбенко І. Д. Прикладна криптологія. Теорія. Практика. Застосування: монографія / І. Д. Горбенко, Ю. І. Горбенко; Харк. нац. ун-т радіоелектрон., Приват. АТ «Ін-т інформ. Технологій». - Х.: Форт, 2012. - 868 с.

Sibylle Hick. Reducing the complexity of understanding cryptology using CrypTool [Електронний ресурс] / Sibylle Hick, Bernhard Esslinger, Arno Wacker. - Режим доступу: http://www.iiis.org/CDs2012/CD2012SCI/EISTA_2012/PapersPdf/EA678TR.pdf

Kulwinder Kaur. Performance evaluation of ciphers using CrypTool 2.0 [Електронний ресурс] / Kulwinder Kaur // International journal of computers & technology. - Режим доступу: http://cirworld.org/joumals/index.php/ijct/article/view/426/78

About CrypTool 2 [Електронний ресурс]. - Режим доступу: http://www.cryptool.org/en/cryptool2

Загацька Н. О. Огляд різних версій пакету CrypTool як засобу захисту інформаційних ресурсів. [Електронний ресурс] / Н. О. Загацька // Інформаційні технології і засоби навчання. - 2012. - № 5(31). - Режим доступу: http://joumal.iitta.gov.ua/index.php/itlt/artide/view/744/548

Бабаш А. В. Криптография / А. В. Бабаш, Г. П. Шанкин. - М. : Солон-Пресс, 2002. - 511 с.

Вербіцький О. В. Вступ до криптології / О. В. Вербіцький - Л.: ВНТЛ, 1998. - 247 с.Размещено на Allbest.ru