Симметричное и блочное шифрование информации

Размещено на http://www.allbest.ru/

Шифрование -- обратимое преобразование информации в целях сокрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней. Главным образом, шифрование служит задачей соблюдения конфиденциальности передаваемой информации. Важной особенностью любого алгоритма шифрования является использование ключа, который утверждает выбор конкретного преобразования из совокупности возможных для данного алгоритма.

Пользователи являются авторизованными, если они обладают определенным аутентичным ключом. Вся сложность и, собственно, задача шифрования состоит в том, как именно реализован этот процесс.

В целом, шифрование состоит из двух составляющих -- шифрование и дешифрование.

С помощью шифрования обеспечиваются три состояния безопасности информации:

· Конфиденциальность.

Шифрование используется для скрытия информации от неавторизованных пользователей при передаче или при хранении.

· Целостность.

Шифрование используется для предотвращения изменения информации при передаче или хранении.

· Идентифицируемость.

Шифрование используется для аутентификации источника информации и предотвращения отказа отправителя информации от того факта, что данные были отправлены именно им.

Методы шифрования

По типу алгоритма шифрования делятся на:

· Симметричное шифрование использует один и тот же ключ и для шифрования, и для дешифрования.

· Асимметричное шифрование использует два разных ключа: один для шифрования данных (который также называется открытым) и другой, но взаимосвязанный с ним ключ для дешифрования (называется закрытым). Открытый ключ в такой схеме доступен любому, кто его запрашивает. Закрытый ключ известен только владельцу, его также называют личным.

Симметричные криптосистемы

Алгоритм симметричного шифрования требует наличия одного ключа для шифрования и дешифрования сообщений. Такой ключ называется общим секретным, поскольку все пользователи, участвующие в обмене данными, имеют один и тот же ключ. Алгоритм и ключ выбирается заранее и известен обеим сторонам.

С алгоритмами симметричного шифрования связано понятие стойкости шифра.

Стойкость -- это мера сопротивления криптоаналитическим атакам. Стойкость алгоритма определяется размером используемого ключа. Чем длиннее ключ, тем более стойкий шифр.

Симметричные системы обладают преимуществом над асимметричными в скорости шифрования, что позволяет им оставаться актуальными, несмотря на более слабый механизм передачи ключа. Получатель должен знать секретный ключ, который необходимо передать по уже налаженному зашифрованному каналу. Существуют различные способы передачи ключа: выслать ключ по факсу, по почте, прибегнуть к услугам службы курьерской доставки. Но все они достаточно неудобны и имеют свои слабые места. Более надежный, хотя и не лишенный недостатков метод -- воспользоваться асимметричным шифрованием для кодирования секретного ключа и выслать его по электронной почте.



Виды симметричных шифров

В настоящее время симметричные шифры -- это:

· блочные шифры.

Особенностью блочного шифра является обработка блока нескольких байт за одну итерацию (как правило 8 или 16). Блочные криптосистемы разбивают текст сообщения на отдельные блоки и затем осуществляют преобразование этих блоков с использованием ключа.

· поточные шифры.

Поточный шифр -- это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста. шифрование симметричный шифр блочный

Блочные шифры.

Блочный шифр -- разновидность симметричного шифра, оперирующего группами бит фиксированной длины -- блоками, характерный размер которых меняется в пределах 64 -- 256 бит. Если исходный текст (или его остаток) меньше размера блока, передшифрованием его дополняют. Фактически, блочный шифр представляет собой подстановку на алфавите блоков, которая, как следствие, может быть моно- или полиалфавитной.

Блочный шифр является важной компонентой многихкриптографических протоколов и широко используется для защиты данных, передаваемых по сети.

Блочный шифр способен зашифровать одним ключом одно или несколько сообщений, суммарной длиной больше, чем длина ключа. Передача малого по сравнению с сообщением ключа по зашифрованному каналу -- задача значительно более простая и быстрая, чем передача самого сообщения или ключа такой же длины, что делает возможным его повседневное использование. Однако при этом шифр перестает быть невзламываемым.

От поточных шифров работа блочного отличается обработкой бит группами, а не потоком. При этом блочные шифры надёжней, но медленнее поточных.

К достоинствам блочных шифров относят сходство процедур шифрования и дешифрования, которые, как правило, отличаются лишь порядком действий. Это упрощает создание устройств шифрования, так как позволяет использовать одни и те же блоки в цепях шифрования и дешифрования. Гибкость блочных шифров позволяет использовать их для построения других криптографических примитивов: генератора псевдослучайной последовательности,поточного шифра, имитовставки и криптографических хэшей.

Одним из примеров блочного шифрования является алгоритм Advanced Encryption Standard (AES)

AES AdvancedEncryptionStandard.

Advanced Encryption Standard--симметричный блочный алгоритм шифрования. Оперирует блоком в 128 бит, ключом размера 128/192/256 бит.

AES является общеизвестным названием алгоритма Rijndael, который был разработан двумя бельгийскими криптографами Йоаном Дайменом и Винсентом Рэйменом. Алгоритм оказался очень безопасным, высокопроизводительным и гибким, благодаря чему был принят в качестве стандарта шифрования данных для гос. учреждений в США.

Агенство Национальной Безопасности использует его для хранения документов: вплоть до уровня SECRET применяется шифрование с ключом длиной в 128 бит, информация TOP SECRET требует ключа в 192 или 256 бит.

Алгоритм основан на нескольких заменах, подстановках и линейных преобразованиях, каждое из которых выполняется блоками по 16 байт, поэтому он называется блоковым шифром.

Операции повторяются несколько раз, каждый из которых называется «раунд». В течение каждого раунда, на основе ключа шифрования вычисляется уникальный ключ раунда и встраивается в вычисления.

Благодаря подобной блоковой структуре AES, изменение даже одного бита или в ключе, или в текстовом блоке приводит к полному изменению всего шифра - явное преимущество относительно традиционных потоковых шифров. Разница между AES-128, AES-192 и AES-256 заключается только в длине ключа. Для примера: подбор 126-битного AES-ключа современным компьютером занял бы больше времени, чем предполагаемый возраст Вселенной. А Boxcryptor использует 256-битный ключ! На сегодняшний день не существует успешных методов взлома шифров AES.

Благодаря описанным преимуществам, AES остается предпочтительным алгоритмом для правительственных организаций, банков и других систем, требующих высокий уровень безопасности, по всему миру.



Список литературы

1. С.Г. Баричев, В.В. Гончаров, Р.Е. Серов, Основы современной криптографии, 2-е издание, Москва, "Горячая линия - Телеком", 2002

2. Брюс Шнайер. "Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си". -- М.: Триумф, 2002. -- ISBN 5-89392-055-4.

3. Э. М. Габидулин, А. С. Кшевецкий, А. И. Колыбельников. "Защита информации: учебное пособие". -- М.: МФТИ, 2011. -- 262 с. -- ISBN 5-7417-0377-9.

4. Венбо Мао. Современная криптография. Теория и практика = Modern Cryptography: Theory and Practice. -- М.:Вильямс, 2005. -- 768 p. -- 2000 экз. --ISBN 5-8459-0847-7.



Приложение

///<summary>

/// Метод шифрования строки в байты

///</summary>

///<param name="plainText">шифруемыйтекст</param>

///<param name="Key">Ключ</param>

///<param name="IV">Вектор</param>

///<returns></returns>

staticbyte[] EncryptStringToBytes_Aes(stringplainText, byte[] Key, byte[] IV)

{

if (plainText == null || plainText.Length<= 0)

thrownewArgumentNullException("plainText");

if (Key == null || Key.Length<= 0)

thrownewArgumentNullException("Key");

if (IV == null || IV.Length<= 0)

thrownewArgumentNullException("Key");

byte[] encrypted;

using (AesaesAlg = Aes.Create())

{

aesAlg.Key = Key;

aesAlg.IV = IV;

ICryptoTransformencryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);

using (MemoryStreammsEncrypt = newMemoryStream())

using (CryptoStreamcsEncrypt = newCryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))

{

using (StreamWriterswEncrypt = newStreamWriter(csEncrypt))

swEncrypt.Write(plainText);

encrypted = msEncrypt.ToArray();

}

}

return encrypted;

}

///<summary>

///Метод дешифрования из байт в строку

///</summary>

///<param name="cipherText">Шифрованыебайты</param>

///<param name="Key">Ключ</param>

///<param name="IV">Вектор</param>

///<returns></returns>

staticstringDecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV)

{

if (cipherText == null || cipherText.Length<= 0)

thrownewArgumentNullException("cipherText");

if (Key == null || Key.Length<= 0)

thrownewArgumentNullException("Key");

if (IV == null || IV.Length<= 0)

thrownewArgumentNullException("Key");

string plaintext = string.Empty;

using (AesaesAlg = Aes.Create())

{

aesAlg.Key = Key;

aesAlg.IV = IV;

ICryptoTransformdecryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);

using (MemoryStreammsDecrypt = newMemoryStream(cipherText))

using (CryptoStreamcsDecrypt = newCryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))

using (StreamReadersrDecrypt = newStreamReader(csDecrypt))

plaintext = srDecrypt.ReadToEnd();

}

return plaintext;

}

///<summary>

///Кнопказашифровать

///</summary>

///<param name="sender"></param>

///<param name="e"></param>

privatevoid button1_Click(object sender, EventArgs e)

{

string original = textBox1.Text;

using (AesmyAes = Aes.Create())

{

Key = myAes.Key;

IV = myAes.IV;

encrypted = EncryptStringToBytes_Aes(original, myAes.Key, myAes.IV);

}

textBox2.Text = Encoding.UTF8.GetString(encrypted);

}

///<summary>

///Кнопкараcшифровать

///</summary>

///<param name="sender"></param>

///<param name="e"></param>

privatevoid button2_Click(object sender, EventArgs e)

{

string roundtrip = string.Empty;

using (AesmyAes = Aes.Create())

roundtrip = DecryptStringFromBytes_Aes(encrypted, Key, IV);

textBox1.Text = roundtrip;

}

Размещено на Allbest.ru

...