NUEVO CABLE CONVERTIDOR PARA HERRAMIENTA DE DETECCIÓN SISMOMAGNETOMÉTRICA.
TERENIN Alexey Alekseevich, Candidato de Ciencias Técnicas
ALGORITMOS CRIPTOGRÁFICOS UTILIZADOS PARA GARANTIZAR LA SEGURIDAD DE LA INFORMACIÓN AL INTERACTUAR EN INTERNET Se presenta una breve descripción de los algoritmos de cifrado más comunes en la actualidad, su descripción, así como los problemas encontrados durante su implementación y aspectos significativos en el uso práctico. Proteger la información mediante métodos de transformación criptográfica implica cambiar sus componentes (palabras, letras, sílabas, números) utilizando algoritmos especiales o soluciones de hardware y códigos clave, es decir, llevarlo a una forma implícita. Para familiarizarse con la información cifrada, se utiliza el proceso inverso: decodificación (descifrado). El uso de criptografía es uno de los métodos comunes que aumenta significativamente la seguridad de la transmisión de datos en redes informáticas, datos almacenados en dispositivos de memoria remota, así como al intercambiar información entre objetos remotos. Para la conversión (cifrado), se suele utilizar algún algoritmo o dispositivo que implementa un algoritmo determinado, que puede ser conocido por una amplia gama de personas. El proceso de cifrado se controla mediante un código clave que cambia periódicamente, lo que garantiza una representación original de la información cada vez que se utiliza el mismo algoritmo o dispositivo. Conocer la clave le permite descifrar el texto de forma sencilla y fiable. Sin embargo, sin conocer la clave, este procedimiento puede resultar prácticamente imposible incluso con un algoritmo de cifrado conocido. Incluso la simple transformación de información es un medio muy eficaz para ocultar su significado a la mayoría de los infractores no cualificados.
Una breve descripción histórica del desarrollo del cifrado Los orígenes de la criptografía se remontan a los jeroglíficos egipcios. Desde la antigüedad, cuando florecieron Egipto y Persia, para las misiones estatales y militares más importantes se utilizaban mensajeros, que llevaban el texto del mensaje en pergamino o en la cabeza para transmitirlo en palabras, siendo preferible este último método. Incluso entonces, aparecieron formas más o menos exitosas de proteger la información transmitida de los ataques de los interceptores. Citemos una leyenda muy conocida del Mundo Antiguo. Cierto rey, después de haber sido capturado, se hizo un tatuaje en la cabeza de un esclavo, un mensaje para los aliados. Cuando el cabello volvió a crecer, el esclavo se dirigió hacia los destinatarios del mensaje y el rey fue liberado. El prototipo de la esteganografía moderna. Los antiguos griegos utilizaban palos redondos del mismo diámetro en los que se enrollaban tiras de pergamino. La inscripción se realizó longitudinalmente a lo largo del palo. Era posible doblar el texto en uno legible solo si se tenía un palo del mismo diámetro. En la antigua Roma, la ciencia de la criptografía, traducida del latín como criptografía, era claramente comienza a tomar forma. El cifrado César aparece cuando cada letra se reemplaza por una letra separada por tres en el alfabeto. En la intrigante Europa medieval y Asia Central, hubo un rápido desarrollo de la criptografía y el criptoanálisis, métodos para descifrar textos cifrados. Se considera que el primer trabajo sistemático sobre criptografía es el libro del arquitecto Leon Battisti Alberti (1404 — 1472). Uno de los primeros criptoanalistas fue François Viète (1540 — 1603), en la corte del rey Enrique IV de Francia. Al mismo tiempo, en la corte del Papa sirvieron asesores de la familia Adgenti, a quienes también se les puede llamar criptoanalistas. Todo el período hasta mediados del siglo XVII. está lleno de trabajos sobre criptografía y criptoanálisis. En el siglo XIX y primera mitad del XX. Para la correspondencia diplomática secreta, muchos países, incluida Rusia, utilizan métodos de cifrado, cuyas claves se compilaron a partir de extractos de ciertos textos de libros ordinarios (libros de cifrado). Desde el comienzo de el siglo XX. — a partir de la Primera Guerra Mundial — se empezaron a utilizar máquinas de cifrado especiales. La máquina alemana Enigma, cuyo código fue revelado por los británicos, es ampliamente conocida. Para no revelar el hecho de la divulgación del código alemán, el gobierno británico hizo grandes sacrificios entre la población civil, sin advertir a los residentes de dos grandes ciudades sobre el inminente bombardeo. Pero esto ayudó más tarde a obtener una ventaja significativa en las batallas navales del norte con Alemania, cuando los invencibles submarinos y cruceros alemanes fueron destruidos. Después de la Segunda Guerra Mundial, las computadoras se hicieron cargo de la criptografía. Durante mucho tiempo, este fue el dominio de las supercomputadoras más poderosas de su tiempo. Las publicaciones sobre este tema estaban estrictamente clasificadas y el uso de investigaciones científicas en esta área era una prerrogativa nacional. Sólo estaba disponible públicamente el libro de texto de Von Neumann de los años 40, que describía, además de los principios de construcción de sistemas informáticos, algunos otros posibles métodos maliciosos de influencia para alterar el proceso informático «legal», así como el trabajo clásico de Shannon. , que sentó las bases de la criptografía informática. Desde los años 70. Aparecen publicaciones abiertas: Haffey-Dilman en 1976. En 1970, hubo un invento secreto de James Ellis (Gran Bretaña) en el campo de la criptografía. El algoritmo de criptografía asimétrica más famoso es RSA, desarrollado por Ronald Rivest, Eddie Shamir y Len Edleman en 1977. El algoritmo RSA es de gran importancia porque. se puede utilizar tanto para el cifrado de clave pública como para crear una firma digital electrónica. Este fue un período revolucionario en el desarrollo de la ciencia criptográfica. Han aparecido los últimos métodos para distribuir secretamente información clave en sistemas informáticos abiertos y ha nacido la criptografía asimétrica. Pero incluso después de esto, durante mucho tiempo la prerrogativa de utilizar la criptografía en la protección de datos recayó en los servicios gubernamentales y las grandes corporaciones. La tecnología informática de aquella época, con la potencia necesaria para las transformaciones criptográficas, era muy cara. En aquella época aparecieron los principales estándares estatales de algoritmos criptográficos (EE.UU. y algunos países europeos). , cuyo uso fue prescrito durante el trabajo con información clasificada como secreto de estado. El velo de secreto que rodea a estas tecnologías incluso llevó al hecho de que en los Estados Unidos los algoritmos criptográficos se equipararon a armas y se prohibió la exportación de hardware y software de cifrado. Luego se introdujeron restricciones a la exportación de la longitud de la clave utilizada en los algoritmos de cifrado fuera de Estados Unidos, lo que permitió a las agencias de inteligencia estadounidenses descifrar mensajes utilizando la potencia informática disponible sin conocer la clave acortada. El 1 de marzo de 2001 se levantaron las restricciones a las exportaciones. Debido a los hechos ocurridos el 11 de septiembre del mismo año, se ha producido un endurecimiento del control gubernamental. El gobierno de EE. UU. está considerando opciones para reintroducir controles de exportación de herramientas de cifrado. Volvamos a los años 70. Desde entonces, ni la investigación científica ni el desarrollo de herramientas informáticas se han detenido. La potencia informática de las supercomputadoras aumenta varias veces cada pocos años. Aparece una computadora personal. La potencia de una computadora personal es aproximadamente igual a la potencia de una supercomputadora hace diez años. Ahora las computadoras personales se han vuelto aún más poderosas. Desde los años 80 los usuarios comunes tienen la oportunidad de utilizar herramientas criptográficas en sus computadoras, lo que las agencias gubernamentales impiden con vehemencia; se vuelve más difícil monitorear las actividades de los ciudadanos del país, incluidos los elementos criminales. El lanzamiento del programa PGP (Pretty Good Privacy) de Phil Zimmermann (la versión 1.0 se lanzó en 1991) y su provisión de uso abierto y gratuito brindó grandes oportunidades para los usuarios comunes de computadoras. Phil Zimmermann incluso fue declarado enemigo del Estado y condenado a prisión. El constante aumento de la potencia informática obligó al uso de algoritmos de criptotransformación cada vez más complejos o al aumento de la longitud de las claves. utilizado en cifrado. Los estándares para los algoritmos criptográficos se estaban volviendo obsoletos y poco fiables. La información bloqueada con una determinada clave ya no podía mantenerse confidencial durante el tiempo suficiente, como lo exigían las regulaciones gubernamentales. Por ejemplo, almacenar información completamente secreta en forma cifrada durante 5 años significaba que el enemigo, que poseía los medios informáticos más potentes y buscaba constantemente posibles claves, probablemente no habría encontrado la clave necesaria para descifrar la información almacenada durante este período. Se comenzaron a realizar concursos para revelar cierta información cifrada utilizando el algoritmo de uno de los estándares. El ganador recibió un importante premio en efectivo, así como fama mundial en la comunidad de la información. Al unir computadoras comunes en una red informática para trabajar en paralelo para resolver un problema determinado, los usuarios se reunieron en grupos y seleccionaron una clave juntos. La longitud de la clave de 48 bits significa que es necesario hacer 248 búsquedas. Aumentar la longitud de la clave, por ejemplo, en sólo 16 bits significa que es necesario enumerar 216 veces más. Pero incluso este tamaño de clave permitió resolver el problema de descifrar el cifrado de grupos unidos en días e incluso horas de trabajo paralelo. Posteriormente, fue necesario cambiar a claves que eran varias veces más largas que las mencionadas. Pero esto fue sólo una medida temporal y recientemente se adoptaron nuevos estándares para algoritmos de criptotransformación (AES en EE. UU.). Actualmente, han aparecido en la prensa numerosas publicaciones dedicadas a este problema. Se publican numerosos libros, tanto traducidos como de autores rusos. El problema de proteger la información contra la divulgación y modificación puede resolverse mediante la criptografía. La complejidad del aparato matemático de la criptografía moderna supera la utilizada para el desarrollo de armas nucleares y sistemas espaciales. La criptografía moderna se divide en simétrica y asimétrica. Simétrico: para cifrado de flujo, bloque y compuesto. La criptografía asimétrica requiere más recursos y en la criptografía simétrica existe un problema de distribución eficiente de claves. Los sistemas modernos de intercambio seguro se basan en el uso de criptografía mixta. Al comienzo de la sesión de intercambio, las partes se envían mutuamente claves de sesión secretas mediante criptografía asimétrica, que luego se utilizan para cifrar simétricamente los datos enviados. El sistema de criptografía asimétrica permite la distribución de claves en sistemas de cifrado simétrico. Los sistemas de telecomunicaciones gubernamentales y militares utilizan exclusivamente cifrado simétrico (la mayoría de las veces utilizan claves de un solo uso). Esto se debe a que la seguridad de los sistemas de clave pública no ha sido demostrada estrictamente matemáticamente, pero tampoco lo contrario. El cifrado de información no debe aceptarse como una panacea para todas las amenazas a la información. Debe percibirse como una de las medidas obligatorias de protección de la información como parte de un sistema integral de seguridad de la información. El uso de cifrado debe combinarse con medidas legislativas, organizativas y de otro tipo de protección.
Algoritmos de cifrado simétrico Los algoritmos de cifrado están diseñados para resolver el problema de garantizar la confidencialidad de la información. Actualmente, los métodos criptográficos se utilizan de forma intensiva para ocultar información. Desde la antigüedad, el cifrado ha sido y sigue siendo la forma de protección más eficaz. El cifrado se define como la transformación recíproca de información desprotegida (abierta) en una forma cifrada (cerrada): texto cifrado [1], en el que no es completamente accesible para un atacante. El cifrado utiliza claves, cuya presencia significa la capacidad de cifrar y/o descifrar información. Es importante tener en cuenta que no es necesario mantener en secreto el método de cifrado en sí, ya que conocerlo por sí solo no le permitirá descifrar el texto cifrado. Los criptosistemas modernos se pueden dividir claramente según el método de uso de claves en criptosistemas con clave secreta (simétrica) y con clave pública (asimétrica). Si se utiliza la misma clave para cifrar y descifrar, dicho criptosistema se denomina simétrico. Los criptosistemas simétricos incluyen DES [2], AES, GOST 28147-89 [3], etc. d. Una nueva dirección en criptografía fue la invención de criptosistemas de clave pública asimétrica, como RSA, DSA o El-Gamal [4, 5]. En los criptosistemas asimétricos se utilizan para el cifrado y descifrado diferentes claves que son prácticamente indeducibles entre sí, una de las cuales (la clave de descifrado) se hace secreta y la otra (la clave de cifrado) se hace pública. Esto hace posible transmitir mensajes secretos a través de un canal inseguro sin transmitir primero una clave secreta. Fue la criptografía de clave pública la que rompió el círculo vicioso de los cifrados simétricos, cuando para organizar el intercambio de información secreta era necesario distribuir primero las claves secretas. Los criptosistemas de clave pública se analizarán en detalle a continuación y ahora volvamos a los criptosistemas simétricos (CS). El componente más importante de CS son los cifrados [1, 4] o procedimientos para recíprocamente convertir texto plano M en texto cifrado M': M' = E(M), dónde E — función de cifrado y D — función de descifrado. El enfoque generalmente aceptado en criptografía es construir un cifrado en el que su secreto esté determinado únicamente por el secreto de la clave KS (regla de Kerkoff). Por lo tanto, el cifrado debe ser resistente al descifrado, incluso si el criptoanalista potencial conoce todo el algoritmo de cifrado excepto el valor de la clave utilizada y tiene el texto completo del cifrado interceptado. La práctica ha demostrado que cuanto más conocido es un algoritmo, cuantas más personas han trabajado con él, más probado y, por tanto, más fiable se vuelve. Así, los algoritmos conocidos públicamente resisten ahora la lucha con el tiempo, pero los cifrados de estado clasificados revelan muchos errores y deficiencias, ya que es imposible tenerlo todo en cuenta. El esquema generalmente aceptado para La construcción de criptosistemas simétricos son permutaciones y sustituciones cíclicas de bits en un bloque de longitud fija, cuyo algoritmo está determinado por la clave secreta.
Un algoritmo de cifrado se considera fuerte si, teniendo datos privados y conociendo la clave secreta, es imposible obtener información sobre datos abiertos. Está estrictamente demostrado que es imposible construir un cifrado absolutamente seguro, excepto en el caso en que el tamaño de la clave secreta sea igual (o mayor) que el tamaño de los datos cifrados [1]. Este caso es difícil de implementar en la práctica, porque Las herramientas de protección criptográfica realmente utilizadas y disponibles en el mercado utilizan cifrados para los cuales la tarea de restaurar el texto plano a partir del texto cerrado es difícil de calcular, es decir, requiere tantos recursos que el ataque se vuelve económicamente inviable. Entre los cifrados simétricos más conocidos y más utilizados se encuentran los siguientes (el tamaño del bloque en bits se denota por b, el número de ciclos es r y la longitud de la clave es l): DES— Estándar del gobierno de EE. UU. [2] (b = 64, r = 16, l = 56). Actualmente, se ha demostrado que DES no es suficientemente robusto contra ataques de fuerza bruta [6, 7]. Estados Unidos ha adoptado ahora un nuevo estándar de cifrado, AES. Se celebró un concurso entre algoritmos de cifrado, que resultó ganador y formó la base de AES — Rijndael. Rijndael es un cifrado de bloques iterativo que tiene longitudes de bloque variables y longitudes de clave variables. Una descripción más detallada de este algoritmo y los resultados de la competencia se proporciona en [18]. Se ha desarrollado, publicado y estudiado una cantidad bastante grande de algoritmos simétricos en el mundo ( Tabla 1), de los cuales sólo DES y su modificación Triple DES han sido probados en el tiempo. La tabla no incluye algoritmos poco conocidos y poco estudiados, como Safer, etc.
Tabla 1. Descripción general de los métodos de cifrado simétrico
Actualmente, los algoritmos simétricos con una longitud de clave superior a 100 bits (Triple DES e IDEA, etc.) no son irrompibles. El algoritmo GOST nacional, en comparación con ellos, se caracteriza por una mayor complejidad tanto a la hora de generar nodos de reemplazo como al generar claves. Además, para el algoritmo GOST, existe una alta probabilidad de generar una clave inestable, lo que en algunos modos de cifrado reduce la longitud efectiva de la clave de 2256 a 262 [12]. Triple DES es un algoritmo más probado que IDEA y proporciona una velocidad de funcionamiento aceptable. El algoritmo Triple DES es la aplicación del algoritmo DES tres veces a los mismos datos, pero con claves diferentes. DES ha penetrado en Rusia y se utiliza ampliamente en la práctica como parte integral de diversos programas y hardware, de los cuales los más conocidos son el sistema S.W.I.F.T, los módulos secretos VISA y EUROPAY, los módulos secretos de cajeros automáticos y terminales comerciales y, finalmente. , tarjetas inteligentes. Las tarjetas inteligentes generan debates especialmente intensos sobre los algoritmos de cifrado de datos. Al mismo tiempo, existen serias razones para creer que la confiabilidad de los criptosistemas nacionales de origen de conversión será superior a la de sus análogos extranjeros [16]. Sin embargo, la legislación rusa, como la legislación de muchos otros países, sólo permite el uso de estándares de cifrado nacionales. El algoritmo GOST 28147-89 se basa en el mismo principio que DES: es un cifrado de bloque clásico con una clave secreta, pero se diferencia de DES por una mayor longitud de clave, un mayor número de rondas y un esquema más simple para construir las rondas; ellos mismos. en la mesa La Tabla 2 muestra sus parámetros principales, por conveniencia, en comparación con los parámetros de DES [17].
Tabla 2. Comparación de los parámetros de los cifrados DES y GOST
Si es necesario intercambiar información secreta entre personas que confían entre sí, es decir, Los miembros de una misma organización pueden utilizar criptografía simétrica. Por supuesto, ambas (o más) partes ya deben tener claves de cifrado para la interacción. Si describimos brevemente el escenario de intercambio de información, es el siguiente:
Muchos métodos modernos de transformaciones protectoras se pueden clasificar en cuatro grandes grupos: permutaciones, sustituciones (sustituciones), métodos aditivos y combinados. Los métodos de permutación y sustitución suelen caracterizarse por una longitud de clave corta y la fiabilidad de su protección está determinada por la complejidad de los algoritmos de conversión. Los métodos aditivos se caracterizan por algoritmos de conversión simples y su fortaleza criptográfica se basa en aumentar la longitud de la clave.
Romper el cifrado Existe un método de romper el cifrado basándose en enumerar todas las claves de opciones El criterio para la exactitud de una variante es la presencia de una palabra probable en el texto.” Se enumera el conjunto de todas las claves posibles y el texto cifrado se descifra utilizando cada clave. En el texto «pseudoabierto» resultante, se busca una palabra probable. Si no existe tal palabra, se rechaza el texto actual y se realiza la transición a la siguiente clave. Si se encuentra dicha palabra, se muestra una variante de la clave en la pantalla. Luego la búsqueda de claves continúa hasta agotar todo el conjunto de opciones. Es posible detectar varias claves en las que hay una palabra probable en los pseudotextos planos. Una vez completada la búsqueda, es necesario descifrar el texto utilizando las claves encontradas. Texto pseudo-sin formato” se muestra en la pantalla para control visual. Si el operador reconoce que el texto está abierto, el trabajo de apertura finaliza. De lo contrario, esta opción de clave se rechaza y se lleva a cabo la transición a la siguiente clave. Aumentar la longitud de la clave de cifrado utilizada puede combatir el método de fuerza bruta. Además, aumentar su longitud en sólo 8 bits aumenta el número de opciones de búsqueda en 28 veces, respectivamente, en 64 bits, en 264 veces. Entre los problemas inherentes al uso de algoritmos de cifrado criptográfico, cabe destacar el problema de la distribución de claves. Antes de que las partes que se comunican puedan enviarse mensajes cifrados entre sí, deben intercambiar claves de cifrado a través de algún canal secreto. Además, es necesario mantener actualizada una gran cantidad de claves en el sistema de intercambio de información. Los algoritmos de cifrado criptográfico no permiten establecer la integridad del mensaje recibido (es decir, garantizar que el mensaje no haya sido modificado durante la transmisión). La autoría sólo puede confirmarse mediante la posesión de una clave específica, por lo que cualquiera que se convierta en propietario de la clave de otra persona podrá hacer pasar sus mensajes como mensajes enviados por otro usuario. El problema de la distribución de claves secretas a través de un canal de comunicación público se puede resolver mediante un algoritmo Diffie-Hellman. Pero este algoritmo pertenece a los algoritmos criptográficos asimétricos. Utilizan dos claves: pública y privada. Los algoritmos criptográficos asimétricos se desarrollaron rápidamente en los años 70. el siglo pasado. Estos algoritmos también pueden resolver los problemas de confirmación de la autoría y la autenticidad, permitiendo organizar el intercambio de información cifrada entre partes que no confían entre sí. Además, el uso de algoritmos asimétricos reduce en un orden de magnitud el número de claves que deben distribuirse entre las partes que interactúan. Los sistemas de cifrado asimétrico incluyen una base de datos de claves públicas disponible públicamente que se puede distribuir a través de canales de comunicación abiertos y su divulgación de ninguna manera comprometerá el sistema, por lo que se denominan abiertos. Termina en No. 4, 2006
Literatura
|
Добавить комментарий