More Related Content
Viewers also liked (15)
Similar to Криптография (8)
More from Ivan Ignatyev (14)
Криптография
- 2. 2 План лекции ● Введение в криптографию ● Математика современной криптографии ● Современные криптографические алгоритмы Цель лекции — изучить современные криптографические алгоритмы
- 3. 3 Common Criteria (Общие критерии) ● Оценочный стандарт ● С техническими рекомендациями ● Охватывает весь ЖЦ системы ● Гармонизирован как ГОСТ Р ИСО МЭК 15408
- 4. 4 Функциональные требования ● FAU - аудит/протоколирование; ● FIA - идентификация/аутентификация; ● FRU - использование ресурсов ● FCO - неотказуемость ● FPR - приватность ● FDP - защита данных пользователя; ● FPT - защита функций безопасности ● FCS - криптографическая поддержка; ● FMT - управление безопасностью ● FTA - управление сеансами работы пользователей ● FTP - доверенный маршрут/канал
- 5. 5 FCS — Криптографическая поддержка ● Класс, определяющий криптографические требования — криптографическую поддержку ИС ● Два семейства – Требования к криптографическим ключам – Требования к криптографическим операциям
- 6. 6 FCS_CKM — Управление криптографическими ключами 1.Генерация (алгоритм, длина ключа, стандарт) – Зависимость: 2, 4, FMT_MSA.2, FCS_COP.1 2.Распределение(метод, процедура, стандарт) – Зависимость: 1,3,4, FMT_MSA.2, FDP_ITC.1 3.Доступ к ключам(режим доступа, метод доступа, стандарт) – Зависимость: 1, 4, FMT_MSA.2, FDP_ITC.1 4.Уничтожение(метод, стандарт) – Зависимость: 1, FMT_MSA.2, FDP_ITC.1
- 7. 7 FCS_CKM -Управление и Аудит ● Управление: Изменение атрибутов ключей(пользователь, тип ключа, время действия, допустимое использование) ● Аудит: – Минимальный: успешное/неуспешное действие – Базовый: атрибуты и содержание объекта, кроме секретной информации – Детализированный: нет
- 8. 8 FCS_COP — Криптографические операции 1. Операция, алгоритм, длина ключа, стандарт – Зависимости: FMT_MSA.2, FDP_ITC.1, FCS_CKM.1, FCS_CKM.4 ● Возможные операции: – Шифрование/расшифровка – Генерация/верификация подписей/контрольных сумм – Генерация случайных чисел – И т.д. ● Для каждой операции — своя итерация
- 9. 9 FCS_COP — Управление и Аудит ● Управление: нет ● Аудит: – Минимальный: успех/неуспех, тип операции – Базовый: режим операции, атрибуты субъектов и объектов
- 10. 10 История криптографии ● Времена Цезаря и Спарты ● Ренессанс ● Новое Время ● Вторая Мировая ● 1970е ● Современность
- 11. 11 Основные понятия ● Шифр ● Ключ
- 12. 12 Простейшие шифры ● Перестановка – Сциталь – Шифрующие таблицы (+ с ключом) – Магические квадраты ● Подстановка(замена) – Цезаря (+ с ключом) – Биграммы – Вижинера
- 14. 14 Перестановка ● ОБЩИЕ КРИТЕРИИ ● О Е Т И ● Б К Е А ● Щ Р Р Б ● И И И В
- 15. 15 Перестановка ● ОБЩИЕ КРИТЕРИИ ● О Е Т И ● Б К Е А ● Щ Р Р Б ● И И И В ● ОЕТИ БКЕА ЩРРБ ИИИВ
- 16. 16 Простейшие шифры ● Перестановка – Сциталь – Шифрующие таблицы (+ с ключом) – Магические квадраты ● Подстановка(замена) – Цезаря (+ с ключом) – Биграммы – Вижинера
- 18. 18 ЗАМЕНА ● ОБЩИЕ КРИТЕРИИ ● А → Г ● Б → Д ● В → Е ● Г → Ё ● …. ● Я → В
- 19. 19 ЗАМЕНА ● ОБЩИЕ КРИТЕРИИ ● А → Г ● Б → Д ● В → Е ● Г → Ё ● …. ● Я → В ● СДЬМЗ НУМХЗУММ
- 20. 20 Простейшие шифры ● Перестановка – Сциталь – Шифрующие таблицы (+ с ключом) – Магические квадраты ● Подстановка(замена) – Цезаря (+ с ключом) – Биграммы – Вижинера
- 21. 21 Шифр гаммирования ● Наложение гаммы на строку текста ● Гамма — (псевдо)случайная последовательность ● Наложение — сложение по модулю 2
- 22. 22 Аналитический шифр ● Преобразование текста по формуле
- 23. 23 Криптоанализ ● Статистический ● Лингвистический ● Алгоритмический
- 24. 24 Современные шифры ● Блочные ● Потоковые ● Симметричные ● Асимметричные
- 25. 25 Симметричные шифры ● Ячейка Фейстеля ● Сеть Фейстеля ● Модификации
- 26. 26 Этапы работы ● Согласование параметров ● Создание криптоключа ● Шифрование
- 27. 27 Проблемы симметричных алгоритмов ● ПЕРЕДАЧА КЛЮЧА ● Длина ключа ● Скорость работы
- 29. 29 BlowFish ● Формула: ● Сеть Фейстеля: ● F:
- 30. 30 Инициализация ● P1-Р18 и S1-S256 — по Pi ● Создание раундовых ключей P1-P18 и таблиц замен S1-S256: – P,S xor Key → P,S – 0x0(64) F P,S → P1, P2 – 0x0(64) F P,S → P3, P4 – … – 0x0(64) F P,S → S1, S2 – ...
- 31. 31 Шифрование ● Текст разбиваем по 64 бита ● Text F P,S → CypherText ● Расшифрование — те же блоки в обратном порядке
- 32. 32 Ассиметричные алгоритмы ● Основной недостаток симметричных алгоритмов ●
- 33. 33 Ассиметричные алгоритмы ● Основной недостаток симметричных алгоритмов — Передача ключа ● МОЖНО ли шифровать одним ключом, а расшифровывать другим?
- 34. 34 Ассиметричные алгоритмы ● Основной недостаток симметричных алгоритмов — Передача ключа ● МОЖНО ли шифровать одним ключом, а расшифровывать другим? ● Односторонние функции (с лазейкой) ● Открытый ключ — ключ шифрования ● Закрытый ключ — ключ расшифрования
- 35. 35 Немного математики ● Числа можно объединить в группы над R ● Они объединяются тем, что (некоторые) операции над числами группы дают опять же число группы ● Поле Галуа — конечное множество с двумя бинарными операциями: + и * , образует коммутативную ассоциативную группу c единицей , все ненулевые элементы которого обратимы ● Пример — остатки от деления на простое число Zp
- 36. 36 Основная функция ● Работа в дискретном поле Галуа ● Возведения в степень и логарифмирование ● Дискретное логарифмирование в больших числах — достаточно сложная задача вычислительно (и не решается однозначно аналитически, надо проверять варианты)
- 37. 37 Алгоритм RSA ● Простые числа p,q ● n= p*q ● φ(n)= (p-1)(q-1) ● e, НОД(e,φ(n)) =1 ● d * e = 1 mod φ(n) (mod — остаток от деления) ● Открытый ключ (e,n), закрытый — (d,n) ● Шифрование: c = me (mod n) ● Расшифровка: m = cd (mod n)=med (mod n)=m
- 38. 38 Алгоритм Диффи- Хеллмана ● Получение общего ключа ● Два субъекта — Алиса и Боб ● Всем известное: p — простое число ● Всем известное: g такое, что gφ(p) =1 mod p (корень кольца mod p) ● Секреты — a(Алиса) и b(Боб) —натуральные ● A = ga mod p , B = gb mod p ● Обмениваемся A и B — всем известное ● Общее s = Ab modp = Ba mod p = gab mod p
- 39. 39 Алгоритм Диффи- Хеллмана ● На простом примере
- 40. 40 Недостатки ассиметричной криптографии ● Атака MITM ● Скорость работы