IX Международная студенческая научная конференция Студенческий научный форум - 2017

Развитие информационных технологий не стоят на месте. Происходит постоянная гонка вооружений в информационном мире. С появлением новых технологий увеличивается количество угроз, а соответственно развиваются и методы защиты информации. К одним из методов защиты информации относиться и криптография. Криптография — это наука о методах обеспечения конфиденциальности информации (то есть недопущения её прочтения третьими лицами, информации к которой они не имеют права доступа), а также аутентичности (целостности и подлинности авторства и невозможности отказа от авторства) применяемо к электронной цифровой подписи. Основные термины криптографии:

• Открытый (исходный) текст — данные, передаваемые без использования криптографии.

• Шифротекст, шифрованный (закрытый) текст — данные, полученные после применения криптосистемы (обычно c некоторым указанным ключом).

• Ключ — параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах криптографическая стойкость шифра целиком определяется секретностью ключа (Принцип Керкгоффса).

• Шифр, криптосистема — семейство обратимых преобразований открытого текста в шифрованный.

• Шифрование — процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа, в результате которого возникает шифрованный текст [1].

Криптография в современном мире начала широко применяться, ведь все мы сталкиваемся в нашей жизни с такими формулировками как «ключ», «шифр» и другими понятиями. Нередко для входа в интернет (сайт) нам требуется логин и пароль пользователя и все мы хотим чтобы передаваемые данные были конфиденциальны.

Алгоритмы традиционной криптографии строятся путем комбинирования большого числа относительно несложных преобразований способом, обеспечивающим хорошие характеристики итогового алгоритма. Практические основы были заложены в работах Хорста Файстеля, и с тех пор принципы построения одноключевых шифров изменились не очень сильно. Помимо некоторого расширения набора базовых преобразований и большего разнообразия в архитектурах изменения носят в основном количественный характер и отражают развитие используемой вычислительной базы. Важно, что типовой размер ключей и блоков данных, применение которых считается безопасным, вырос примерно в 2 раза. Иная картина наблюдается в современной криптографии. Стойкость ее алгоритмов базируется на недоказанной пока вычислительной невозможности эффективного решения некоторых математических задач, то есть на гипотезе, которая может оказаться ошибочной. Например, стойкость криптосистемы RSA базируется на сложности задачи факторизации больших чисел, а стойкость современных схем ЭЦП, большинство из которых являются вариациями обобщенной схемы Эль-Гамаля, - на сложности задачи логарифмирования в конечных полях [2].

В настоящее время в современной криптографии существуют следующие проблемы:

• Ограниченность числа рабочих схем. В отличие от алгоритмов классической криптографии, которые могут быть созданы в неограниченном количестве путем комбинирования различных элементарных преобразований, каждая "современная" схема базируется на определенной "нерешаемой" задаче. Как следствие, количество рабочих схем криптографии с открытым ключом весьма невелико;

• Постоянная "инфляция" размера блоков данных и ключей, обусловленная прогрессом математики и вычислительной техники. Так, если в момент создания криптосистемы RSA считался достаточным размер чисел в 512 бит, то сейчас рекомендуется не менее 4 Кбит. Иными словами, "безопасный" размер чисел в RSA вырос практически на порядок; похожая картина наблюдается и для других схем, тогда как в традиционной криптографии этот размер увеличился всего вдвое;

• Потенциальная ненадежность базиса. В настоящее время теорией вычислительной сложности исследуется вопрос о возможности решения задач данного типа за полиномиальное время (гипотеза Р = NP). В рамках теории уже доказана связь большинства используемых вычислительно сложных задач с другими аналогичными задачами. Это означает, что, если будет взломана хотя бы одна современная криптосистема, многие другие также не устоят [3];

• Отсутствие дальней перспективы. С развитием технологий и увеличением вычислительных мощностей, дальнейшее увеличение размера блоков данных и длины ключа, приведет к тому, что шифрование потеряет своей легкости использования и возможно современная криптография просто придет в негодность из-за того, что решение «невозможных» задач станет возможным. Примером этому можно привести квантовый компьютер.

К типам криптостойких систем шифрования относятся абсолютно стойкие системы и достаточно стойкие системы. Абсолютно стойкими системами называются системы которые удовлетворяют следующим условиям:

• ключ генерируется для каждого сообщения (каждый ключ используется один раз).

• ключ статистически надёжен (то есть вероятности появления каждого из возможных символов равны, символы в ключевой последовательности независимы и случайны).

• длина ключа равна или больше длины сообщения.

• исходный (открытый) текст обладает некоторой избыточностью (является критерием оценки правильности расшифровки).

Доказательство существования таких систем произвел Клод Шеннон. Некоторые аналитики утверждают, что к такой системе можно отнести шифр Вернама. Практическое применение таких систем шифрования ограничено из-за проблем стоимости и удобства использования, так как необходимо для каждого сообщения находить уникальный ключ [1].

К достаточно стойким системам относят системы которые основаны на «неразрешимой» задаче в математике. К таким системам относятся в основном ассиметричные крипто — системы и остальные симметричные (в зависимости от применения ключа).

В наше время широкое призвание получила так называемая легковесная криптография. Она относиться к эпохе интернета вещей, предполагает использование каждым из нас множества различных ограниченных в памяти и вычислительных мощностях устройств, повышающих уровень нашего комфорта и качества жизни. Под такими «вещами» понимаются всевозможные датчики, охранные сигнализации, бытовые приборы и другие, которые необходимо также защищать. Из-за маленьких габаритов таких устройств, а соответственно малых мощностях им необходима защита, которая бы не перегружала систему. Примером таких алгоритмов шифрования можно привести CLEFIA и PRESENT [4].

Гомоморфное шифрование. Суть работы этого метода, это любые операции с зашифрованными данными, как если бы они происходили с данными в открытом виде. Данный вид шифрования был предложен в 1978 году. В 2009 году это задача была решена Крейгом Джентри. А в 2010 году на конференции EUROCRYPT'10 Ван Дижк предложил систему полного гомоморфного шифрования, основанную на сложности решения проблемы нахождения приближений для общих делителей, а в следующем году на той же конференции была предложена более эффективная система полного гомоморфного шифрования. В мае 2013 г. стало известно, что компания IBM выпустила свободно распространяемую криптографическую библиотеку HElib с поддержкой гомоморфного шифрования. Этот вид шифрования наиболее применим в наши дни для безопасной работы в облачных сервисах.

Среди областей науки и технологий, в которых в последние годы достигнут заметный прогресс, по праву числится квантовая криптография. Родившись около 30 лет назад на стыке квантовой механики и традиционной криптографии, квантовая криптография достигла наибольших результатов в плоскости практических приложений, имеющих непосредственное отношение к вопросам обеспечения информационной безопасности. Возможно через 25-30 лет уже появиться новые виды вычислительной техники, а именно квантовые компьютеры. Классические методы криптографической защиты в таком случае станут уязвимы, такие системы защиты можно будет легко взломать. Из развития квантовой криптографии является квантовое шифрование, первым примером которого стала технология потокового шифрования AlphaEta. Принцип шифрования информации базируется на использовании многоуровневого кодирования поляризационных или фазовых степеней свободы когерентных оптических состояний, являющихся в общем случае многофотонными. В 2004 г. была продемонстрирована возможность ее использования с потоком данных в оптоволоконных сетях со спектральным разделением сигналов. Скорость передачи шифрованных данных составляла 155 Мбит/с, квантовый ключ длиной 1 Кбит обновлялся каждые 3 с. AlphaEta также была успешно протестирована на существующей волоконно-оптической линии связи длиной около 850 км. Скорость передачи зашифрованных данных составляла 622 Мбит/с [5]. Список использованных источников и литературы

1. Г.Н. Тейс. Методы и средства защиты информации. Вестник новгородского государственного университета, 2013 г.

2. Актуальные направления и нерешенные проблемы криптографии [Электронный ресурс]. Под свободной редакцией - Режим доступа: http://cryptowiki.net 16.12.2016.

3. В.В. Ященко. Введение в криптографию. Издание 4 дополненное. МЦНМО Москва, 2012 г.

4. В.В. Комиссаренко. Современные тенденции развития средств и методов криптографической защиты информации. Обзор по материалам последних международных конференций , 2015 г.

Код для цитирования: Скопировать