|
Читайте также: |
ВСТУП
Криптографія, із розвитком комп’ютерів та комп’ютерних наук, пережила своє друге народження. Тривалий час у «мирній» криптографії засобом захисту інформації від ворогів та політичних суперників був полі- та моноалфавітні шифри. Можна привести простий приклад такого шифру – шифр Цезаря. Його сенс заключається у «кільцевому» зміщенні алфавіту на n літер вправо чи вліво. Цей приклад показує нам, що примітивність докомп’ютерної або, що правильніше, до(електро)технічної криптографії була досить висока.
Сучасна криптографія – це не настільки практична криптографія, як, наприклад, моноалфівітна, це суто комп’ютерна або, радше, математична криптографія, бо сучасні криптографічні алгоритми набагато складніші та, можна навіть сказати, інтелектуальніші навіть за військові алгоритми 100-річної давнини. До того ж ці алгоритми інакше ніж на комп’ютерах і не використовуються.
У тій криптографії, з якою ми стикаємося у наш час, комп’ютер не є ціллю, а є засобом, інструментом. Поясню: сучасні криптографічні алгоритми реалізуються за допомогою комп’ютерів не тому, що це данина НТР (науково-технічній революції) взагалі і комп’ютерній революції зокрема, а тому, що це досить зручний, потужний інструмент, який швидко розвивається і дозволяє реалізувати свої ідеї.
У наші дні криптографія застосовується не тільки у військовій справі та при утаємничуванні міждержавного листування. З розвитком електронної комерції захист інформації став більш важливим, адже ніхто не хоче втратити мільйони чи мільярди доларів через хакерів, що «зламали» досить хитку криптосистему банку.
Навіть щоб не допустити викрадення особистих файлів при пересиланні їх через, наприклад, програму Skype використовують криптографію, що доводить те, що навіть звичайному користувачу доводиться користуватись нею, можливо навіть не здогадуючись про це.
Метою роботи є розробка програмного забезпечення для шифрування зображень формату BMP за допомогою власного алгоритму автора та їх розшифрування за допомогою згенерованого ключа. Для досягнення поставленої мети в роботі вирішуються такі завдання:
1. Створення власного алгоритму шифрування.
2. Вибір засобів створення програми.
3. Власне реалізація.
4. Тестування на різних видах підтримуваних програмою файлів.
I. КРИПТОГРАФІЯ ТА ШИФРУВАННЯ
1.1 Що таке криптографія?
Криптографія (від грецького kryptós — прихований і gráphein — писати) — наука про математичні методи забезпечення конфіденційності (неможливості прочитання інформації стороннім) і автентичності (цілісності і справжності авторства) інформації. Розвинулась з практичної потреби передавати важливі відомості найнадійнішим чином.
Для сучасної криптографії характерне використання відкритих алгоритмів шифрування, що припускають використання обчислювальних засобів. Відомо більше десятка перевірених алгоритмів шифрування, які, при використанні ключа достатньої довжини і коректної реалізації алгоритму, роблять шифрований текст недоступним для криптоаналізу.
У багатьох країнах прийняті національні стандарти шифрування.
(Вікіпедія)
У цих 3-ох абзацах для нас є декілька досить очевидних істин захисту інформації і важливих моментів моєї проектної роботи, які треба виділити:
1. «…наука про математичні методи…» - це те, про що говорилось у вступі. Тобто криптографія перетворилась з науки логічної в математичну.
2. «…конфіденційності (неможливості прочитання інформації стороннім) і автентичності (цілісності і справжності авторства) інформації…» - шифрування займається лише першим[1], тому у слідуючих розділах про питання автентичності мова не піде.
3. «…шифрований текст недоступним для криптоаналізу…» - про питання криптоаналізу[2] теж мова не піде, бо ця тема надто складна.
Отож, у цій проектній роботі мова піде лише про шифрування, його види та методи на прикладі власного алгоритму автора та у теорії (для деталей та основ шифрування, які не будуть зачіпатися алгоритмом автора).
1.2 Історія криптографії
Якщо чесно, то немає потреби у передруковуванні повного матеріалу з Вікіпедії, бо це не є темою проектної роботи і особливі дослідження з цієї теми автором не проводились. Тому було вирішено просто розмістити на CD-диску з файлами проекту повну HTML-сторінку з Вікіпедії, що присвячена історії криптографії. Ця сторінка знаходиться у кореневому каталозі диску, файл Історія криптографії — Вікіпедія.htm, також її можна знайти тут.
Але основна періодизація все-таки має бути.
І сторія криптографії налічує близько 4 тисяч років. В якості основного критерію періодизації криптографії можливо використовувати технологічні характеристики використовуваних методів шифрування.
П ерший період (приблизно з 3-го тисячоліття до н. е.) характеризується пануванням моноалфавітних шифрів (основний принцип – заміна алфавіту вихідного тексту іншим алфавітом через заміну букв іншими буквами або символами).
Д ругий період (хронологічні рамки – з IX століття на Близькому Сході (Ал-Кінді) і з XV століття в Європі (Леон Баттіста Альберті) – до початку XX століття) ознаменувався введенням в обіг поліалфавітних шифрів.
Т ретій період (з початку і до середини XX століття) характеризується впровадженням електромеханічних пристроїв в роботу шифрувальників. При цьому продовжувалося використання поліалфавітних шифрів.
Ч етвертий період - з середини до 70-х років XX століття - період переходу до математичної криптографії. У роботі Шеннона з'являються суворі математичні визначення кількості інформації, передачі даних, ентропії, функцій шифрування. Обов'язковим етапом створення шифру вважається вивчення його вразливості різними відомими атаками – лінійний і диференціальний криптоаналіз. Однак, до 1975 року криптографія залишалася «класичною», або ж, більш коректно, криптографією з секретним ключем.
С учасний період розвитку криптографії (з кінця 1970-х років по теперішній час) відрізняється зародженням та розвитком нового напрямку - криптографія з відкритим ключем. Її поява знаменується не тільки новими технічними можливостями, але і порівняно широким поширенням криптографії для використання приватними особами (у попередні епохи використання криптографії було винятковою прерогативою держави). Правове регулювання використання криптографії приватними особами в різних країнах сильно розрізняється - від дозволу до повної заборони.
С учасна криптографія утворює окремий науковий напрям на стику математики та інформатики – роботи в цій галузі публікуються в наукових журналах, організовуються регулярні конференції. Практичне застосування криптографії стало невід'ємною частиною життя сучасного суспільства – її використовують в таких галузях як електронна комерція, електронний документообіг (включаючи цифрові підписи), телекомунікації та інших.
1.1
1.2
1.3 Що таке шифрування?
Шифрування – спосіб перетворення відкритої інформації в закриту і навпаки. Застосовується для зберігання важливої інформації в ненадійних джерелах або передачі її по незахищених каналах зв'язку. Шифрування підрозділяється на процес зашифровування і розшифрування.
Також можна сказати, що шифрування – це метод, який використовується для перетворення даних в шифрований текст для того, щоб вони були прочитані тільки користувачем, що володіє відповідним ключем шифрування для розшифровки вмісту. Шифрування використовується тоді, коли потрібен підвищений рівень захисту даних – при зберіганні даних в ненадійних джерелах або передачі даних по незахищених каналах зв'язку. Це ж саме шифрування використовується і для захисту каналів зв’язку. Тобто часто є вибір: користуватись незахищеним каналом зв’язку і попередньо зашифрувати данні, або використати захищений канал зв’язку.
Залежно від структури використовуваних ключів, серед методів шифрування виділяють симетричне шифрування і асиметричне шифрування. Мова про це піде у наступних розділах.
1.4 Термінологія
Для полегшення розуміння тексту в майбутньому було вирішено створити такий собі «словничок» термінів. Це зв’язано з тим, що не усі розуміють таку специфічну термінологію інтуїтивно. Але у цьому «словничку» будуть лише слова, що так чи інакше пов’язані саме з шифруванням зокрема, а не з криптографією взагалі.
§ Відкритий (вихідний) текст – дані (не обов'язково текстові), що передаються без використання криптографії.
§ Шифротекст, шифрований (закритий) текст – дані, отримані після застосування криптосистеми (зазвичай - з деяким зазначеним ключем).
§ Ключ – параметр шифру, що визначає вибір конкретного перетворення даного тексту. У сучасних шифрах криптографічний стійкість шифру цілком визначається секретністю ключа (Принцип Керкгоффса).
§ Шифр, криптосистема – сімейство оборотних перетворень відкритого тексту в шифрований.
§ Шифрування – процес нормального застосування криптографічного перетворення відкритого тексту на основі алгоритму і ключа, в результаті якого виникає шифрований текст.
§ Розшифрування – процес нормального застосування криптографічного перетворення шифрованого тексту у відкритий.
§ Асиметричний шифр, двохключеву шифр, шифр з відкритим ключем – шифр, в якому використовуються два ключі, шифрувальний і розшифровують. При цьому, знаючи ключ зашифровування, не можна розшифрувати повідомлення, і навпаки.
§ Відкритий ключ – той із двох ключів асиметричної системи, який вільно розповсюджується. Шифрувальний для секретного листування і розшифровують – для електронного підпису.
§ Секретний ключ, закритий ключ – той із двох ключів асиметричної системи, який зберігається в секреті.
§ Криптоаналіз – наука, що вивчає математичні методи порушення конфіденційності та цілісності інформації.
§ Криптоаналітика – людина, яка створює і застосовує методи криптоаналізу. Криптографія та криптоаналіз становлять криптології, як єдину науку про створення та злам шифрів (такий розподіл привнесено з заходу, до цього в СРСР не застосовувалося спеціального поділу).
§ Криптографічний атака – спроба криптоаналітика викликати відхилення в атакується захищеної системи обміну інформацією. Успішну криптографічну атаку називають злом або розтином.
§ Дешифрування (дешифрування) – процес вилучення відкритого тексту без знання криптографічного ключа на основі відомого шифрованого. Термін дешифрування зазвичай застосовують по відношенню до процесу криптоаналізу шифротекста (криптоаналіз сам по собі, взагалі кажучи, може полягати і в аналізі шифросистеми, а не тільки зашифрованого нею відкритого повідомлення).
§ Криптографічний стійкість – здатність криптографічного алгоритму протистояти криптоанализу.
§ Імітозахист – захист від нав'язування неправдивої інформації. Імітохист досягається передусім за рахунок включення в пакет переданих даних імітовставки.
§ Імітовставка – блок інформації, який застосовується для імітозащіти, що залежить від ключа і даних.
Етапи шифрування
1. Інформація, що може бути прочитана, осмислена і зрозуміла без яких небудь спеціальних заходів, називається відкритим текстом (plaintext, clear text).
Криптографічний алгоритм, або алгоритм шифрування, — це математична формула, що описує процеси шифрування і розшифрування.
2. Метод перекручування відкритого тексту таким чином, щоб сховати його суть, називається шифруванням (encryption або enciphering). Шифрування відкритого тексту приводить до його перетворення в незрозумілу абракадабру, іменовану шифртекстом (ciphertext).
Щоб зашифрувати відкритий текст, криптоалгоритм працює в сполученні з ключем — словом, числом або фразою. Те саме повідомлення одним алгоритмом, але різними ключами буде перетворюватися в різний шифротекст (ciphertext), або, як варіант, ключ генерується автоматично на основі того самого відкритого тексту. Захищеність шифротексту цілком залежить від двох речей: стійкості криптоалгоритму і таємності ключа.
Криптоалгоритм (алгоритм шифрування) плюс усілякі ключі і протоколи, що приводять їх у дію, складають криптосистему.
3. Протилежний процес перетворення шифртекста (ciphertext) в його вихідний вид називається розшифруванням (decryption або deciphering).
Отож, для того, щоб безпечно передати іншій людині файл через незахищені канали зв’язку треба спочатку зашифрувати цей файл, потім його передати і зробити так, щоб отримувач міг його розшифрувати. Наприклад, можна передати отримувачу програму і пароль для розшифрування файлу. Спосіб роз шифровки залежить від реалізації алгоритму.
Дата добавления: 2015-07-20; просмотров: 520 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Раздел 6 | | | Види шифрування |