Symetrické a asymetrické šifrování. Analýza algoritmu pro přenos šifrovaných dat mezi servery

• algoritmy,
• informační bezpečnost,
• Kryptografie

Shodněme se, že stroj, který přenáší šifrovaná data, je vždy stroj A a stroj, který je přijímá, je označen jako B.

Knihovna řeší dva možné případy (v případě potřeby doplním funkcionalitu):

2) Případ, kdy existuje stroj a potřebuje přenést zašifrovaná data na jiný stroj (B). V tomto případě je iniciátorem přenosu první stroj (A).

Knihovna implementuje obě možnosti, pro každou z nich existuje demo:

Pro první případ ve složce server_b_1 existuje scénář testGetDataFromA.php
Pro druhý případ ve složce server_a_1 existuje scénář testPushDataToB.php

Knihovna pro oba případy je stejná Encode.php, ale v prvním případě jsou vyžadovány některé další skripty, v druhém případě jiné, takže jsem je funkčně rozdělil do složek server_a_1 a server_b_1 (možná následující verze knihovna bude mít jinou strukturu). Pokud tedy oba stroje potřebují implementovat jak první převodovku, tak i druhou, bude mít každý takový stroj obě složky.

Nyní si promluvme o tom, jak jsou obě řešení implementována:

Podstatou obou případů je, že si stroje vymění symetrický klíč pro přenos šifrovaného textu. Pro tuto výměnu se používá asymetrické šifrování, konkrétně jeden ze strojů (X) vygeneruje pár klíčů (veřejný a soukromý) a předá veřejný klíč druhému stroji. Druhý stroj vygeneruje symetrický klíč s tímto veřejným klíčem a vrátí ho prvnímu, který jej dešifruje svým soukromým klíčem. Rozdíl spočívá v tom, kdo je iniciátorem přenosu - pokud je třeba přijmout šifrovaný text, jedna sekvence akcí, pokud je přenášena - jiná. Uvažovaná knihovna také provádí dodatečné kontroly, které se omezují na skutečnost, že spolu se symetrickým klíčem zašifrovaným pomocí veřejného klíče jsou přenášena data, která znají pouze oba stroje a která lze jednou ročně změnit (nebo dokonce přenést při každé transakci, pokud někdo si chce hrát s kódem).

Než začnu analyzovat implementaci, pouze upozorním, že symetrický klíč je šifrován pomocí šifrovacích funkcí Mcrypt PHP podle následujícího schématu:

$encrypted_data = urlencode(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $sinc_key, $notice_text, MCRYPT_MODE_ECB))); $test_decrypted = trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256,$sinc_key, base64_decode(urldecode($encrypted_data)),MCRYPT_MODE_ECB));
Asymetrické šifrování je řešeno pomocí php OpenSSL

Tak:

Nejprve se budu zabývat zjednodušenými diagramy obou případů přenosu naznačených na samém začátku a poté podrobněji.

1) Případ, kdy existuje stroj (B), který potřebuje data ze stroje A (např. potřebuje získat klientský token) a tato data musí být přijata bezpečně. Tito. Iniciátorem přesunu je stroj B.

Stroj B vygeneruje pár klíčů (soukromý a veřejný) a požádá stroj A a odešle veřejný klíč (soukromý si ponechá). Stroj A vygeneruje symetrický klíč a zašifruje tajné informace N potřebné pro přenos. Poté stroj A vrátí symetrický klíč zašifrovaný veřejným klíčem, stejně jako tajnou informaci N zašifrovanou symetrickým klíčem jeho soukromý klíč. V dešifrovaných datech obdrží symetrický klíč a data jím zašifrovaná. Pomocí symetrického klíče dešifruje tajná data.

Neexistuje žádná záruka, že auto A je naše auto a ne důstojník FSB Anatoly. Proto je implementace tohoto algoritmu knihovnou mírně upravena dodatečnou kontrolou:

(Ukázka skriptu – server_b_1/testGetDataFromA.php)

Na obou strojích je registrován tajný klíč SIGNATURE_KEY, který se podílí na dodatečném ověření. Stroj B vygeneruje pár klíčů (soukromý a veřejný), aktuální klíč připojení a požádá (http://.../server_a_1/getDataToB.php) na stroj A, odešle aktuální klíč připojení a veřejný klíč ( zachování soukromého). Stroj A vygeneruje symetrický klíč a zašifruje s ním tajnou informaci N potřebnou pro přenos. Vygenerují se také další data M, což je md5 z řádku obsahujícího SIGNATURE_KEY a klíč aktuálního spojení. Poté stroj A vrátí řetězec zašifrovaný veřejným klíčem ze symetrického klíče a dodatečná data M, stejně jako tajnou informaci N zašifrovanou symetrickým klíčem Stroj B dešifruje data pomocí symetrického klíče se svým soukromým klíčem, vygeneruje a řetězec daný M (protože může snadno vypočítat md5 z řetězce obsahujícího SIGNATURE_KEY a klíč aktuálního připojení). Pokud se doplňující data shodují (což je prostě dodatečná kontrola pro každou transakci, kterou stroj A zná SIGNATURE_KEY, a tedy i náš stroj), stroj B extrahuje symetrický klíč, pomocí kterého dešifruje tajné informace N.

2) Případ, kdy existuje stroj a potřebuje přenést zašifrovaná data na jiný stroj (B). V tomto případě je iniciátorem přenosu první stroj (A).

Zjednodušený algoritmus pro takový přenos je následující:

Před přenosem do stroje B potřebuje stroj A veřejný klíč stroje B k přenosu informací. K tomu (stroj A) nejprve zadá požadavek na získání veřejného klíče do stroje B. Po jeho obdržení stroj A vygeneruje symetrický klíč, zašifruje s ním požadované informace a to vše zašifruje přijatým veřejným klíčem. Data jsou odeslána do stroje B, který dešifruje paket pomocí svého soukromého klíče a dešifruje data pomocí symetrického klíče.

Neexistuje žádná záruka, že jsme obdrželi veřejný klíč ze stroje B a ne od agenta FSB Petrova. Proto je implementace tohoto algoritmu knihovnou mírně upravena dalšími kontrolami:

(Ukázka skriptu – server_a_1/testPushDataToB.php)

Na obou počítačích je registrován tajný klíč SIGNATURE_KEY, který je součástí dodatečného ověření. Stroj A, který vygeneroval md5 z klíče aktuálního připojení a SIGNATURE_KEY odešle tato data (spolu s nešifrovaným klíčem aktuálního připojení) do stroje B (http://.../server_b_1/get_public_key.php), který vygeneruje veřejný klíč pouze v případě, že získá jeden stejný md5 ze svého SIGNATURE_KEY a přijatého klíče aktuálního připojení. To neřeší problém, že veřejný klíč bude přijat konkrétně ze stroje A, a ne ze stroje agenta FSB Vasily, ale zaručuje stroji B, že vygeneruje veřejný klíč speciálně pro stroj A (i když generuje veřejný klíč je obecně svévolná záležitost, ale i zde je lepší být v bezpečí). Společně s veřejným klíčem je md5 generován z SIGNATURE_KEY a druhého klíče aktuálního připojení. Druhým klíčem aktuálního připojení je libovolný hash. Data veřejného klíče, druhého klíče libovolného připojení a specifikovaného md5 jsou vrácena do stroje A. Po obdržení druhého klíče libovolného připojení vygeneruje stroj A, zná SIGNATURE_KEY, ověřovací md5 a pokud se shoduje s tím, co přijatý stroj, považuje se veřejný klíč za klíč od stroje B, nikoli od Vasilije.

Dále stroj A (zde je schéma podobné prvnímu případu přenosu dat) vygeneruje symetrický klíč a dodatečnou kontrolu, což je md5 z SIGNATURE_KEY a klíče aktuálního spojení. Tato data jsou zašifrována veřejným klíčem ze stroje B. Dále jsou data spolu s aktuálním klíčem připojení odeslána do stroje B (http://.../server_b_1/pushDataFromA.php), který vygeneruje aktuální připojení klíč a SIGNATURE_KEY md5 na základě dat získaných z těchto dat je zkontroluje s tím, co bylo přijato, což zaručuje, že data nepocházejí od agenta FSB Nikolaje. Pokud je vše v pořádku a kontrola projde, je pomocí soukromého klíče extrahován symetrický klíč, který je již použit k dešifrování zprávy.

Budu rád, když se tyto informace budou někomu hodit.

Tato část se zabývá následujícími problémy:

• Typy šifer
• Substituční šifry
• Permutační šifry
• Metody šifrování
• Symetrické a asymetrické algoritmy
• Symetrická kryptografie
• Asymetrická kryptografie
• Blokové a streamové šifry
• Inicializační vektory
• Hybridní metody šifrování

Substituční šifry používají klíč, který určuje, jak má být nahrazení provedeno. V Caesarova šifra každý znak byl nahrazen znakem o tři pozice níže od něj v abecedě. Algoritmus byla abeceda a klíčem byla instrukce „posun o tři znaky“.

Substituce je používána moderními symetrickými algoritmy, ale je obtížné ji srovnávat s tak jednoduchou metodou, jako je Caesarova šifra. Caesarova šifra je však jednoduchým a jasným příkladem konceptu, jak funguje substituční šifra.

V permutační šifře jsou hodnoty zakódovány nebo umístěny v jiném pořadí. Klíč určuje pozici, do které má být hodnota přesunuta, jak je znázorněno na obrázku 6-6.

Obrázek 6-6. Permutační šifra

Obrázek 6-7. Vztah mezi klíčem a algoritmem

Jednoduché substituční a permutační šifry jsou zranitelné vůči útokům, které fungují frekvenční analýza (frekvenční analýza). V každém jazyce se některá slova a vzory používají častěji než jiná. Například v anglickém textu se písmeno „e“ obvykle používá častěji. Při provádění frekvenční analýzy zprávy útočník hledá nejčastěji se opakující vzory 8 bitů (které tvoří znak). Pokud v krátké zprávě najde například 12 osmibitových vzorů, může dojít k závěru, že se nejspíše jedná o písmeno „e“ – nejčastěji používané písmeno v jazyce. Nyní může útočník nahradit tyto bity písmenem "e". To mu dá nohu v procesu, který mu umožní provést zpětnou analýzu a obnovit původní zprávu.

Moderní symetrické algoritmy používají substituční a permutační techniky v procesu šifrování, ale používají (měly by používat) matematiku, která je příliš složitá na to, aby umožnila úspěšný útok na tak jednoduchý frekvenční analýzu.

Funkce generování klíčů. Pro generování složitých klíčů se obvykle nejprve vytvoří hlavní klíč, ze kterého se pak generují symetrické klíče. Pokud je například aplikace zodpovědná za generování klíče relace pro každou entitu, která k ní přistupuje, neměla by jednoduše rozdávat kopie stejného klíče. Různé entity vyžadují různé symetrické klíče na každém připojení, aby se minimalizovala doba jejich používání. I když útočník zachytí provoz a prolomí klíč, bude moci zobrazit pouze přenášené informace v rámci odpovídající relace. Nová relace bude používat jiný klíč. Pokud jsou z hlavního klíče vygenerovány dva nebo více klíčů, jsou volány podklíče (podklíč).

Funkce generování klíčů (KDF – key derivation function) slouží ke generování klíčů složených z náhodných hodnot. Různé hodnoty mohou být použity nezávisle nebo společně jako náhodný klíčový materiál. Jsou vytvořeny algoritmy, které používají specifické hashe, hesla a/nebo soli, které jsou mnohokrát předávány matematickými funkcemi určenými algoritmem. Čím vícekrát tento klíčový materiál projde těmito funkcemi, tím větší úroveň důvěry a bezpečnosti může kryptosystém jako celek poskytnout.


POZNÁMKA. Pamatujte, že algoritmus zůstává statický. Nahodilost kryptografických procesů zajišťuje především klíčový materiál.

Kryptografické algoritmy se dělí na symetrické algoritmy které používají symetrické klíče (také nazývané tajné klíče) a asymetrické algoritmy , které používají asymetrické klíče (také nazývané veřejné klíče a soukromé klíče).

V kryptosystému, který používá symetrickou kryptografii, používají odesílatel a příjemce dvě kopie stejného klíče k šifrování a dešifrování informací, jak je znázorněno na obrázku 6-8. Klíč má tedy dvojí funkčnost a používá se v procesu šifrování i dešifrování. Nazývají se také symetrické klíče tajné klíče, protože Tento typ šifrování vyžaduje, aby každý uživatel držel klíč v tajnosti a náležitě jej chránil. Pokud útočník získá tento klíč, může jej použít k dešifrování jakékoli zprávy na něm zašifrované, která je zachycena.

Obrázek 6-8. Při použití symetrického algoritmu používají odesílatel a příjemce stejný klíč k šifrování a dešifrování dat

Počet klíčů = N(N – 1)/2, kde N je počet účastníků

Protože oba uživatelé používají stejný klíč k šifrování a dešifrování zpráv, symetrické kryptosystémy mohou poskytovat důvěrnost, ale ne autentizaci nebo neodmítnutí. Takový kryptografický algoritmus vám neumožní prokázat, kdo zprávu skutečně poslal, protože oba uživatelé používají stejný klíč.

Ale pokud mají symetrické kryptosystémy tolik nedostatků a problémů, proč se používají téměř všude? Protože poskytují velmi vysokou rychlost zpracování a je velmi obtížné je hacknout. Symetrické algoritmy jsou mnohem rychlejší než asymetrické. Dokážou poměrně rychle zašifrovat a dešifrovat velké množství dat. Kromě toho je velmi obtížné prolomit data šifrovaná symetrickým algoritmem pomocí dlouhého klíče.

Následující seznam popisuje silné a slabé stránky kryptosystémů se symetrickým klíčem:

Přednosti:

• Mnohem rychlejší než asymetrické systémy
• Při použití dlouhého klíče je obtížné hacknout

• Vyžaduje bezpečný mechanismus přenosu klíče
• Každý pár uživatelů potřebuje jedinečný klíč; S rostoucím počtem uživatelů může rostoucí počet klíčů učinit jejich správu jednoduše nerealistickou.
• Poskytuje důvěrnost, ale neposkytuje ověření ani neodmítnutí

• RC4, RC5 a RC6

• Security in Open Systems, Node 208, „Symmetric Key Cryptography“, Paul Markovitz, NIST Special Publication 800-7 (červenec 1994)

V systémech s veřejným klíčem je vytvořen pár klíčů, z nichž jeden je soukromý a druhý veřejný. Veřejný klíč(veřejný klíč) může znát každý, a soukromý klíč(soukromý klíč) by měl znát pouze jeho vlastník. Veřejné klíče jsou často uloženy v adresářích a databázích e-mailových adres, které jsou veřejně dostupné komukoli, kdo chce tyto klíče používat k šifrování a dešifrování dat při interakci s jednotlivci. Obrázek 6-9 znázorňuje použití různých asymetrických klíčů.
Veřejný a soukromý klíč asymetrického kryptosystému spolu matematicky souvisí, ale pokud má někdo veřejný klíč jiné osoby, je nemožné znát jeho odpovídající soukromý klíč. Pokud tedy útočník získá kopii Bobova veřejného klíče, neznamená to, že nějakým matematickým kouzlem bude schopen získat Bobův odpovídající soukromý klíč. Pokud se však někdo zmocní Bobova soukromého klíče, nastane velký problém. K privátnímu klíči by tedy neměl mít přístup nikdo jiný než vlastník.

Obrázek 6-9. Asymetrický kryptosystém

Příjemce se navíc může rozhodnout zašifrovat data svým soukromým klíčem, nikoli Bobovým veřejným klíčem. Co mu to dá? Autentizace. Bob bude vědět, že zpráva přišla od něj a nemohla pocházet od nikoho jiného. Pokud zašifruje data Bobovým veřejným klíčem, nebude to poskytovat autentizaci, protože kdokoli může získat Bobův veřejný klíč. Pokud použije svůj soukromý klíč k zašifrování dat, pak si Bob může být jistý, že zpráva přišla od něj. Symetrické klíče neposkytují ověřování, protože obě strany používají stejný klíč, který nemůže zaručit, že zpráva pochází od konkrétní osoby.

Pokud má odesílatel větší obavy o důvěrnost přenášených informací, měl by svou zprávu zašifrovat veřejným klíčem příjemce. Říká se tomu bezpečný formát zprávy (zabezpečený formát zprávy), protože tuto zprávu bude moci dešifrovat pouze osoba, která má odpovídající soukromý klíč.

Pokud je pro odesílatele důležitější autentizace, měl by přenášená data zašifrovat svým soukromým klíčem. To umožní příjemci mít jistotu, že osoba, která data zašifrovala, je ta, kdo má odpovídající soukromý klíč. Pokud odesílatel zašifruje data veřejným klíčem příjemce, nezajistí to ověření, protože veřejný klíč je dostupný všem.

Zavolá se šifrování dat pomocí soukromého klíče odesílatele otevřený formát zprávy (otevřený formát zprávy), protože kdokoli může tato data dešifrovat pomocí veřejného klíče odesílatele. Důvěrnost není zajištěna.

K šifrování a dešifrování dat lze použít soukromý i veřejný klíč. Nemyslete si, že veřejný klíč je potřeba pouze pro šifrování a soukromý klíč je potřeba pouze pro dešifrování. Je třeba si uvědomit, že pokud jsou data zašifrována soukromým klíčem, nelze je s ním dešifrovat. Data zašifrovaná soukromým klíčem lze dešifrovat příslušným veřejným klíčem. A naopak.

Asymetrický algoritmus je pomalejší než symetrický algoritmus, protože symetrické algoritmy provádějí relativně jednoduché matematické funkce na bitech v procesech šifrování a dešifrování. Nahrazují a přehazují (přesouvají) bity, což není příliš složité a nezabírá moc CPU. Důvodem, proč jsou odolné vůči hackování, je to, že tyto funkce vykonávají mnohokrát. V symetrických algoritmech tedy sada bitů prochází delší řadou substitucí a permutací.

Asymetrické algoritmy jsou pomalejší než symetrické algoritmy, protože k provádění svých funkcí používají mnohem složitější matematiku, což vyžaduje více času CPU. Asymetrické algoritmy však mohou zajistit autentizaci a nepopiratelnost v závislosti na použitém algoritmu. Asymetrické systémy navíc umožňují jednodušší a lépe spravovatelný proces distribuce klíčů než symetrické systémy a nemají problémy se škálovatelností, jako mají symetrické systémy. Důvodem těchto rozdílů je, že u asymetrických systémů můžete poslat svůj veřejný klíč všem lidem, se kterými chcete komunikovat, místo abyste pro každého z nich používali samostatný soukromý klíč. Dále se v části Metody hybridního šifrování této domény podíváme na to, jak lze tyto dva systémy používat společně k dosažení nejlepších výsledků.

POZNÁMKA. Kryptografie veřejného klíče je asymetrická kryptografie. Tyto termíny se používají zaměnitelně.

Silné stránky

• Lepší proces distribuce klíčů než symetrické systémy
• Lepší škálovatelnost než symetrické systémy
• Může poskytnout ověření a neodmítnutí

• Pracuje mnohem pomaleji než symetrické systémy
• Provádějte složité matematické transformace

• Kryptosystém eliptické křivky (ECC)
• Algoritmus Diffie-Hellman
• El Gamal
• Algoritmus digitálního podpisu (DSA – Digital Signature Algorithm)
• Batoh

Tabulka 6-1 poskytuje stručný přehled hlavních rozdílů mezi symetrickými a asymetrickými systémy.

Tabulka 6-1. Rozdíly mezi symetrickými a asymetrickými systémy

POZNÁMKA. Digitální podpisy budou diskutovány později v části Digitální podpisy.

• Security in Open Systems, Node 210, "Asymmetric Key Cryptography", Paul Markovitz, NIST Special Publication 800-7 (červenec 1994)
• Často kladené otázky o dnešní kryptografii, verze 4.1, oddíl 2.1.4.5, „Co je režim výstupní zpětné vazby?“ od RSA Laboratories

Pokud používáte k šifrování a dešifrování dat bloková šifra , je zpráva rozdělena do bloků bitů. Tyto bloky jsou pak předány matematickým funkcím ke zpracování, jeden blok po druhém. Představte si, že potřebujete zašifrovat zprávu své mámě pomocí blokové šifry, která funguje v 64bitových blocích. Vaše zpráva je dlouhá 640 bitů, takže je rozdělena do 10 samostatných 64bitových bloků. Každý blok je postupně přenášen na vstup matematické funkce. Tento proces pokračuje, dokud není každý blok převeden na šifrovaný text. Poté odešlete zašifrovanou zprávu své matce. Používá stejnou blokovou šifru a stejný klíč. Těchto 10 bloků šifrovaného textu je vkládáno do algoritmu v obráceném pořadí, dokud není získán původní otevřený text.

V algoritmech může k rozptylu docházet jak na úrovni jednotlivých bitů v blocích, tak na úrovni bloků samotných. Náhodné míchání se provádí pomocí složitých substitučních funkcí, aby se zabránilo útočníkovi pochopit, jak byly původní hodnoty nahrazeny, a získat původní prostý text. Představte si, že mám 500 dřevěných kostek, na každém je písmeno. Zarovnávám je, abych z nich vytvořil zprávu (prostý text). Poté nahradím 300 těchto bloků bloky z jiné sady (zamícháním substitucí). Pak všechny tyto bloky přeskupím (rozložím promícháním) a nechám tuto hromadu. Abyste mohli rekonstruovat moji původní větu, musíte bloky nahradit správnými a umístit je ve správném pořadí. Hodně štěstí!

Míchání se provádí za účelem vytvoření vztahu mezi klíčem a výsledným šifrovým textem. Tento vztah musí být co nejsložitější, aby nebylo možné otevřít klíč na základě analýzy šifrovaného textu. Každá hodnota v šifrovém textu musí záviset na několika částech klíče, ale pro pozorovatele se tento vztah mezi hodnotami klíče a hodnotami šifrového textu musí jevit zcela náhodně.

Rozptyl na druhé straně znamená, že jeden bit holého textu ovlivňuje více bitů šifrovaného textu. Nahrazení hodnoty v prostém textu by mělo vést k nahrazení více hodnot v šifrovém textu, nikoli pouze jedné. Ve skutečnosti, ve skutečně silné blokové šifře, když se změní jeden bit v otevřeném textu, mělo by se změnit asi 50 % bitů v šifrovaném textu. Tito. Pokud změníte pouze jeden bit v otevřeném textu, změní se asi polovina šifrovaného textu.

Blokové šifry používají ve svých provozních metodách míchání i rozptyl. Obrázek 6-10 ukazuje koncepční příklad jednoduché blokové šifry. Ke zpracování jsou mu přiděleny čtyři bloky po čtyřech bitech. Uvažovaný blokový algoritmus má dvě úrovně čtyřbitových náhradních boxů, nazývaných S-boxy. Každý S-box obsahuje vyhledávací tabulky používané algoritmem jako instrukce pro šifrování bitů.

Obrázek 6-10. Zpráva je rozdělena do bloků bitů, na kterých se provádějí substituční a rozptylové funkce

Jak bylo uvedeno dříve, blokové šifry provádějí matematické funkce na blocích bitů. Na rozdíl od nich, proudové šifry (streamová šifra) nerozdělujte zprávu do bloků. Zpracovávají zprávu jako proud bitů a provádějí matematické funkce na každém bitu zvlášť.

Při použití proudové šifry převádí proces šifrování každý bit prostého textu na bit šifrovaného textu. Proudové šifry používají generátor toku klíčů, který vytváří proud bitů, které jsou XORed s bity prostého textu, aby se vytvořil šifrovaný text. To je znázorněno na obrázku 6-11.

Obrázek 6-11. V proudové šifře jsou bity generované generátorem toku klíčů XORed s bity prostého textu zprávy.

POZNÁMKA. Tento proces je velmi podobný použití šifrovacích jednorázových podložek popsaných výše. Jednotlivé bity v jednorázové podložce se používají k šifrování jednotlivých bitů zprávy pomocí operace XOR a v algoritmu streamu jsou jednotlivé bity vytvářeny generátorem toku klíčů, který se také používá k šifrování bitů zprávy pomocí Operace XOR.

U blokových šifer klíč určuje, které funkce se aplikují na otevřený text a v jakém pořadí. Klíč zajišťuje náhodnost procesu šifrování. Jak již bylo řečeno, většina šifrovacích algoritmů je open source, takže lidé vědí, jak fungují. Jediným tajemstvím je klíč. V proudových šifrách je náhodnosti dosaženo také pomocí klíče, díky čemuž je proud bitů, s nimiž je prostý text kombinován, co možná nejnáhodnější. Tento koncept je znázorněn na obrázku 6-12. Jak můžete vidět na tomto obrázku, odesílatel i příjemce musí mít stejný klíč pro generování stejného toku klíčů, aby mohli správně zašifrovat a dešifrovat informace.

Obrázek 6-12. Odesílatel a příjemce musí mít stejný klíč, aby mohli vygenerovat stejný tok klíčů

Silné a účinné proudové šifry mají následující vlastnosti:

• Dlouhá období neopakujících se vzorů v hodnotách klíčového proudu. Bity generované tokem klíčů musí být náhodné.
• Statisticky nepředvídatelný tok klíčů. Bity produkované na výstupu generátoru toku klíčů by neměly být předvídatelné.
• Klíčový proud nemá lineární vztah ke klíči. Pokud někdo získal hodnoty toku klíčů, nemělo by to vést k tomu, že obdrží hodnotu klíče.
• Statisticky jednotný tok klíčů (přibližně stejný počet nul a jedniček). V klíčovém proudu by neměly dominovat nuly nebo jedničky.

POZNÁMKA. Samozřejmostí jsou jak blokové šifry, implementované na hardwarové úrovni, tak proudové šifry, fungující na softwarové úrovni. Výše uvedené prohlášení je jednoduše „nejlepším postupem“ pro návrh a implementaci.


Streamové šifry a jednorázové bloky. Streamové šifry poskytují stejný typ zabezpečení jako jednorázové bloky, takže fungují podobným způsobem. Streamové šifry ve skutečnosti nemohou poskytnout stejnou úroveň zabezpečení jako jednorázové bloky, protože jsou implementovány ve formě softwaru a automatizovaných nástrojů. Díky tomu jsou však proudové šifry praktičtější.

Kombinované použití asymetrických a symetrických algoritmů

V hybridním přístupu se tyto dvě technologie vzájemně doplňují a každá plní své vlastní funkce. Symetrický algoritmus vytváří klíče používané k šifrování většiny dat a asymetrický algoritmus vytváří klíče používané k automatické distribuci symetrických klíčů.

Symetrický klíč se používá k šifrování zpráv, které odesíláte. Když váš přítel obdrží zprávu, kterou jste zašifrovali, musí ji dešifrovat, což vyžaduje symetrický klíč, na kterém je vaše zpráva zašifrována. Ale nechcete tento klíč poslat nezabezpečeným způsobem, protože... zpráva může být zachycena a nechráněný klíč z ní může být útočníkem extrahován pro pozdější použití k dešifrování a čtení vašich zpráv. Symetrický klíč byste neměli používat k šifrování zpráv, pokud není řádně chráněn. K zabezpečení symetrického klíče lze k jeho zašifrování použít asymetrický algoritmus (viz obrázek 6-13). Proč bychom ale používali symetrický klíč k šifrování zpráv a asymetrický klíč k šifrování symetrického klíče? Jak již bylo zmíněno dříve, asymetrický algoritmus je pomalý, protože používá složitější matematiku. A protože vaše zpráva bude s největší pravděpodobností delší než klíč, je smysluplnější použít k jejímu zašifrování rychlejší (symetrický) algoritmus a pro zašifrování klíče je vhodný pomalejší (asymetrický), který poskytuje další bezpečnostní služby.

Obrázek 6-13. V hybridním systému se asymetrický klíč používá k šifrování symetrického klíče a symetrický klíč se používá k šifrování zpráv.

Paul obdrží Billovu zprávu a použije svůj soukromý klíč k dešifrování symetrického klíče. Paul pak použije symetrický klíč k dešifrování zprávy. Nyní si Paul může přečíst důležitou a důvěrnou zprávu od Billa.

Když říkáme, že Bill používá klíč k šifrování zprávy a Paul používá stejný klíč k jejímu dešifrování, neznamená to, že všechny tyto operace provádějí ručně. Moderní software to vše dělá za nás, aniž bychom k jeho používání museli mít speciální znalosti.

Všechno je zde docela jednoduché, musíte si pamatovat následující aspekty:

• Asymetrický algoritmus provádí šifrování a dešifrování pomocí soukromých a veřejných klíčů, které jsou matematicky příbuzné.
• Symetrický algoritmus provádí šifrování a dešifrování pomocí sdíleného tajného klíče.
• K šifrování skutečných zpráv se používá symetrický (tajný) klíč.
• Veřejný klíč se používá k zašifrování symetrického klíče pro bezpečný přenos.
• Tajný klíč je stejný jako symetrický klíč.
• Asymetrický klíč může být soukromý nebo veřejný.

Klíč relace (klíč relace) je symetrický klíč používaný k šifrování zpráv vyměňovaných mezi dvěma uživateli. Klíč relace se neliší od symetrického klíče popsaného výše, ale je platný pouze pro jednu komunikační relaci mezi uživateli.

Pokud má Tanya symetrický klíč, který neustále používá k šifrování zpráv mezi ní a Lancem, tento symetrický klíč není třeba znovu vytvářet ani měnit. Jednoduše používají stejný klíč pokaždé, když interagují pomocí šifrování. Dlouhodobé opakované použití stejného klíče však zvyšuje pravděpodobnost jeho zachycení a ohrožení zabezpečené komunikace. Abyste tomu zabránili, měli byste vygenerovat nový symetrický klíč pokaždé, když Tanya a Lance potřebují komunikovat, a použít jej pouze pro jednu komunikační relaci a poté jej zničit (viz Obrázek 6-14). I když potřebují znovu komunikovat za pouhou hodinu, vygeneruje se nový klíč relace.

Obrázek 6-14. Klíč relace se generuje pro každou relaci interakce s uživatelem a je platný pouze v rámci této relace

Digitální obálky. Když se lidé poprvé seznámí s kryptografií, může společné používání symetrických a asymetrických algoritmů způsobit zmatek. Těmto konceptům je však velmi důležité porozumět, protože jsou skutečně základními základními koncepty kryptografie. Tento proces se používá nejen v e-mailovém klientovi nebo v několika produktech, určuje pořadí, ve kterém jsou data a symetrické klíče zpracovávány při přenosu.
Kombinované použití těchto dvou technologií se nazývá hybridní přístup, ale má také obecnější název - digitální obálka (digitální obálka).

Pokud dva počítače potřebují komunikovat pomocí šifrování, musí nejprve projít procesem „handshake“, ve kterém se dohodnou na šifrovacím algoritmu, který bude použit k přenosu klíče relace k dalšímu šifrování dat při komunikaci počítačů. V podstatě dva počítače navazují virtuální spojení mezi sebou, nazývané relace. Po ukončení relace každý počítač zničí všechny datové struktury vytvořené pro danou relaci, uvolní prostředky a mimo jiné zničí použitý klíč relace. Operační systém a aplikace tyto věci provádějí na pozadí a uživatel se o to nemusí starat. Bezpečnostní profesionál však musí rozumět rozdílům mezi typy klíčů a problémům s nimi spojenými.

POZNÁMKA. Soukromé a symetrické klíče nesmí být uloženy a/nebo přenášeny v prostém textu. Ačkoli se to zdá samozřejmé, mnoho softwarových produktů již bylo kompromitováno právě z tohoto důvodu.

Problémy se zabezpečením bezdrátového připojení. Podívali jsme se na různé standardy 802.11 a protokol WEP v doméně 05. Mezi rozsáhlým seznamem problémů s WEP patří problém související se šifrováním dat. Pokud se k šifrování bezdrátového provozu používá pouze WEP, pak většina implementací používá k šifrování paketů pouze jeden statistický symetrický klíč. Jednou ze změn a výhod standardu 802.11i je, že šifruje každý paket jedinečným klíčem relace.

Málokdo přesně ví, jak asymetrické šifrování funguje. Jsou například lidé, kteří protokol https nepovažují za žádnou adekvátní ochranu přenášených dat. A zpravidla, když se je snaží přesvědčit o opaku, reagují něčím ve smyslu „pokud přenášíme zašifrovaná data, musíme říci, jak je dešifrovat, a tyto informace lze zachytit, a proto lze data dešifrovat." A na argumenty, že tomu tak není a že základem je asymetrické šifrování, je odpověď „No a co?“

Dobře, chápu, že ne každý potřebuje znát všechny složitosti implementace asymetrického šifrování. Ale myslím, že každý, kdo má něco společného s počítači, by měl znát obecný princip fungování.

Rád bych shrnul podstatu tohoto příspěvku v této anotaci: Pamatujte, asymetrické šifrování je bezpečné samozřejmě při splnění všech podmínek. A abych to dokázal, pokusím se popsat algoritmus srozumitelným jazykem, aby každý pochopil, že je bezpečný. Seznamte se s Alicí, Bobem a Evou a předáváním jejich tajné zprávy pod řezem.

Mimochodem, proč Alice a Bob? Na Wikipedii je o tom krátký článek: Alice, Bob a Eva. Aby to bylo jasnější, Alice a Bob si chtějí vyměňovat zprávy a Eva se snaží tyto zprávy zachytit a přečíst.

Trocha historie

Kryptografie minulých století měla jeden obrovský problém – problém přenosu klíčů. V té době existovaly pouze tzv. „symetrické“ šifry – šifry, ve kterých jsou data šifrována a dešifrována stejným klíčem.

Alice například zašifrovala nějakou zprávu a chce ji poslat Bobovi. Aby si ji Bob mohl přečíst, přirozeně potřebuje klíč, kterým byla zpráva zašifrována. A pak nastává problém, jak přenést klíč, aby ho nikdo nezachytil. Zvídavé mysli udělají nabídku – nechejte je předat osobně, a pak komunikujte, jak chtějí. Ano, nehádám se, je to cesta ven. Nyní si na chvíli představte, že vaše internetová pošta, než se k ní přihlásíte, bude vyžadovat, abyste cestovali do fyzického umístění poštovního serveru. Komfortní? Možná moc ne.

Klíč lze samozřejmě přenést i přes jiný komunikační kanál. Ale kryptografie považuje všechny nezabezpečené komunikační kanály za nezabezpečené. To znamená, že předání klíče Bobovi například po telefonu je považováno za nebezpečné, stejně jako nic nebrání Evě v poslechu telefonu.

Až do 70. let se tento problém stal tak běžným, že byl považován za axiom, že pro přenos zprávy je třeba předat klíč, kterým je zpráva zašifrována (a někteří lidé stále uvažují tímto způsobem). Ale v roce 1976 Diffie a Hellman navrhli svou „metodu exponenciální výměny klíčů“. Od těchto let začal vývoj asymetrických kryptosystémů.

Trochu skutečného života

Než začnete studovat jakýkoli algoritmus, musíte si představit, jak to funguje. A nejjednodušší je porovnat to s tím, jak něco funguje ve skutečnosti.

Představme si, že Alice a Bob žijí v zemi, kde je celý poštovní systém zcela nemorální a zaměstnanci pošty čtou veškerou nezabezpečenou poštu. Alice, ne hloupá dívka, předtím, než poslala zprávu Bobovi, vzala železnou krabici, vložila dopis dovnitř a zavřela jej zámkem a poslala tuto krabici Bobovi.

Pošta samozřejmě nemůže tento dopis přečíst, ale sám Bob ho nemůže přečíst, protože nemá klíč, kterým se zámek zavírá. Alice samozřejmě může vzít další železnou krabici, vložit do ní klíč od té předchozí a poslat ji Bobovi, ale Bob ji také neotevře...

Jediný způsob je vyrobit duplikát klíče a předat ho Bobovi osobně...

A tak se začíná zdát, že výměna klíčů je nevyhnutelnou součástí šifrování – nebo ne?

Představme si jiný obrázek. Napíšu to krok za krokem:

1. Alice vloží svůj dopis do železné krabice, zamkne ji a pošle Bobovi.
2. Bob po obdržení krabice (pozor!) vezme svůj zámek a poté, co jím krabici dodatečně zamkne, pošle ji zpět.
3. Alice už dostává krabici se dvěma zámky (připomenu vám, první zámek Alice, ke kterému má klíč, a druhý Bobův, od kterého má klíč pouze Bob).
4. Alice odstraní zámek a pošle krabici zpět Bobovi
5. Bob obdrží krabici s jedním ze svých zámků, ke kterému má klíč
6. Bob odemkne svůj zbývající zámek klíčem a přečte si zprávu

Význam této povídky je obrovský. Ukazuje, že dva lidé mohou předat tajnou zprávu bez výměny klíčů. Přemýšlejte o tom! Tento příběh vlastně boří všechny axiomy, na kterých byla tehdejší kryptografie postavena. Ano, dostáváme nějakou komplikaci procesu (krabička se musela poslat třikrát), ale výsledek...

Vraťme se ke kryptografii

Zdálo by se, že řešení bylo nalezeno. Odesílatel a příjemce zašifrují svou zprávu a účastníci rozhovoru se střídají v dešifrování jejich zprávy.


Jde ale o to, že neexistují žádné šifry, které by umožňovaly odstranit šifru z jiné šifry. To znamená, že fáze, kdy Alice odstraní svou šifru, je nemožná:


Bohužel všechny dostupné algoritmy stále vyžadují odstranění šifer ve frontě, ve které byly použity. Bojím se to nazvat axiomem (protože historie už zná případy, kdy byly takové axiomy roztříštěny na kusy), ale stále je to tak.

Vraťme se k matematice

Nápad s krabicí, který jsem popsal výše, inspiroval Diffieho a Hellmana k hledání způsobu, jak předat zprávu. Nakonec skončili pomocí jednosměrných funkcí.

Co je to jednosměrná funkce? Existuje například funkce zdvojení, tzn. double(4)=8, je oboustranný, protože z výsledku 8 lze snadno získat počáteční hodnotu 4. Jednosměrná funkce je funkce, po které je téměř nemožné získat počáteční hodnotu. Například míchání žluté a modré barvy je příkladem jednosměrné funkce. Smíchejte je snadno, ale získat zpět původní komponenty - nemožné. Jednou z takových funkcí v matematice je modulový výpočet.

Jako základ pro algoritmus navrhl Hellman funkci Y x (mod P). Inverzní transformace pro takovou funkci je velmi obtížná a dá se říci, že v podstatě spočívá v úplném výčtu původních hodnot.

Například vám to bylo řečeno 5 x (mod 7) = 2, zkuste najít x, A? Našli jste to? Nyní si představte, že čísla v řádu 10 300 jsou brána jako Y a P.

Mimochodem, pro zvýšení odolnosti, počet P musí být prvočíslo a Y- být primitivní kořenový modulo P. Ale protože se stále snažíme pochopit teorii, nevidím smysl se tím zabývat.

Algoritmus Diffie-Hellman

A pak jednoho dne Hellmanovi svitlo a byl schopen vyvinout funkční algoritmus výměny klíčů. Chcete-li pracovat s tímto algoritmem, musíte provést kroky na obou stranách, takže to dám do tabulky:

Kouzlo? Nehádám se, není to na první pohled jasné. Ale po přečtení a přemýšlení o této tabulce je jasné, jak to funguje. Pokud to však není jasné, přejděte na konec kapitoly, kde jsem zveřejnil vysvětlující video.

Kromě toho mějte na paměti, že pro získání klíče v konečném vzorci musí mít každá osoba tři hodnoty:

• Hodnoty A A P a Bobovo tajné číslo B
• nebo významy b A P a Alicino tajné číslo A

Ale tajná čísla nejsou přenášena přes kanál! Eva nebude schopna získat klíč bez něčího tajného čísla. Proč - psal jsem výše, tato funkce je jednosměrná. Zkuste vyřešit rovnici 4 x (mod 11) = 2 y (mod 11) s nalezením x A y.

Aby bylo jasnější, jak Hellmanovo schéma funguje, představte si šifru, která nějakým způsobem používá barvu jako klíč:

Předpokládejme nejprve, že každý, včetně Alice, Boba a Evy, má třílitrovou nádobu, do které se nalije jeden litr žluté barvy. Pokud se Alice a Bob chtějí dohodnout na tajném klíči, přidají si do sklenic každý jeden litr své vlastní tajné barvy.

Alice může přidat fialovou barvu a Bob může přidat karmínovou. Poté každý z nich pošle svou sklenici s namíchaným obsahem tomu druhému.

Nakonec Alice vezme Bobovu směs a přidá k ní jeden litr své tajné barvy a Bob si vezme Alicinu směs a přidá k ní jeden litr své tajné barvy. Barva v obou plechovkách bude mít nyní stejnou barvu, protože každá plechovka obsahuje jeden litr žluté, fialové a karmínové barvy.

Právě tato barva, získaná dvojitým přidáním do sklenic s barvou, bude použita jako klíč. Alice netuší, jaký druh barvy Bob přidal, a Bob také netuší, jakou barvu Alice nalila, ale oba dosáhli stejného výsledku.

Mezitím Eva zuří. I když se jí podaří zachytit sklenice obsahující meziprodukt, nebude schopna určit konečnou barvu, která bude dohodnutým klíčem. Eva může vidět barvu barvy získané smícháním žluté barvy a Aliciny tajné barvy v nádobě zaslané Bobovi a může vidět barvu barvy získané smícháním žluté barvy a Bobovy tajné barvy v nádobě zaslané Alici. , ale k nalezení klíče je ve skutečnosti nutné znát barvy původních tajných barev Alice a Boba. Při pohledu na sklenice s namíchanými barvami však Eva nebude schopna identifikovat tajné barvy Alice a Boba. I když odebere vzorek jedné ze smíšených barev, nebude ji moci rozdělit na původní barvy, aby našla tu tajnou, protože míchání barvy je jednosměrná funkce.

Stále to není jasné? Pak se podívejte na video:

Doufám, že chápete, že existuje velmi reálný způsob, jak si bezpečně vyměnit klíče. Upozorňujeme však, že tento algoritmus zatím není možné nazvat asymetrickou šifrou, protože se v podstatě jedná pouze o algoritmus výměny klíčů.

Asymetrické šifrování

asymetrický algoritmus předpokládá přítomnost dvou klíčů – veřejného a soukromého. To znamená, že zpráva je zašifrována veřejným klíčem a dešifrována soukromým klíčem a ničím jiným. Ve skutečnosti to byl tento koncept, který formuloval Diffie.

Obecně je podstatou tohoto algoritmu to, že přijímající strana před přijetím zprávy vygeneruje dvojici klíčů na základě modulárního aritmetického algoritmu (princip je stejný jako v algoritmu Diffie-Hellman), skutečný soukromý a veřejný klíč. Odesílatel před odesláním obdrží veřejný klíč a tímto klíčem zprávu zašifruje, poté lze tuto zprávu dešifrovat pouze soukromým klíčem, který je přijímající stranou utajen.


Pokud se vrátíme k analogii se zámky, pak si šifrování veřejného klíče můžeme představit takto:

Každý může zamknout zámek pouhým kliknutím, dokud se nezavře, ale odemknout jej může pouze ten, kdo má klíč. Uzamčení zámku (šifrování) je snadné, zvládne to téměř každý, ale otevřít jej může pouze majitel klíče (dešifrování). Pochopení toho, jak uzamknout zámek, aby se zavřel, vám neřekne, jak jej odemknout.

Lze vyvodit hlubší analogii.

Představte si, že Alice navrhuje zámek a klíč. Ostražitě hlídá klíč, ale zároveň vyrábí tisíce duplicitních zámků a posílá je na pošty po celém světě. Pokud chce Bob poslat zprávu, vloží ji do krabice, zajde na místní poštu, požádá o „Alice lock“ a krabici jím zamkne. Nyní již nebude moci krabici otevřít, ale když Alice krabici obdrží, bude ji moci otevřít svým jediným klíčem.

Vložení zámku a kliknutí na něj pro zavření je ekvivalentní sdílenému klíči pro šifrování, protože k zámkům má přístup každý a každý může použít zámek k zamknutí zprávy ve schránce. Klíč k zámku je ekvivalentní tajnému dešifrovacímu klíči, protože jej má pouze Alice, pouze ona může otevřít zámek a pouze ona má přístup ke zprávě ve schránce.

Existuje několik algoritmů, které implementují asymetrické šifrování. Nejznámější z nich je RSA. Nevidím smysl to popisovat, protože stejně nebudu schopen hned pochopit, jak to funguje, a stejně to nebudu schopen napsat lépe, než co je napsáno na Wikipedii.

Závěr

Doufám, že jakmile pochopíte, jak funguje asymetrické šifrování zevnitř, začnete mu více důvěřovat a podle toho používat SSL častěji =)

Byly použity materiály z knihy Singh Simon - Book of Codes. Mimochodem, nejlepší kniha pro ty, kteří chtějí kryptografii alespoň trochu rozumět. Doporučuji všem, aby si to přečetli.

1. televize

   Výběr takového klíče vám zabere spoustu času. O něco víc než vesmír existuje. I na velmi výkonných počítačích.

2. Igore

   K čemu je ten nesmysl s veřejnými klíči? Ty symetrické jsou spolehlivější.
   Dobré odpoledne
   Dobré stránky, materiál je přehledně podaný, moc děkuji autorovi. Dostal jsem se sem náhodou v září, když jsem hledal informace o praktickém šifrování.
   Píši, protože se chci zeptat: Chce někdo vědět, jak najít čísla pro symetrické šifrování? Mohu vás naučit, jak rychle zkontrolovat primálnost čísla P (bez hledání čísla g) - ale pravděpodobně to nebude zajímavé. Nejzajímavější:
   Najděte číslo P libovolné délky a k němu číslo g. Nepoužívám žádné 2 na mocninu n plus jedna (nebo mínus jedna). Přirozeně je to zdarma. Existuje dokonce webová stránka, kde jsem zveřejnil svou práci.