Шифровальные машины Вермахта

В 20—х годах ХХ века были изобретены электромеханические устройства шифрования, автоматизирующие процесс шифрования. Принцип таких машин основан на многоалфавитной замене символов исходного текста по длинному ключу согласно версии шифра Вижинера.

Главной деталью роторной машины является ротор с проволочными перемычками внутри. Ротор имеет форму диска. На каждой стороне диска расположены равномерно по окружности m электрических контактов, где m — число букв алфавита.

Каждый контакт на передней стороне диска соединён с одним из контактов на задней стороне. В результате электрический сигнал, представляющий знак, будет переставлен в соответствии с тем, как он проходит через ротор от передней стороны к задней.

При повороте ротора из одного положения в другое подстановка, которую он осуществляет в приходящем сигнале, будет изменяться. Роторы можно объединить в банк роторов. Для получения сильной криптографической системы расположение роторов должно меняться при переходе от знака к знаку сообщения.

Для закона движения ротора желательны следующие характеристики:

• период должен быть большим;
• после шифрования каждого знака все роторы или большая их часть должны повернуться друг относительно друга.

Роторная машина может быть настроена по ключу изменяемых любых её переменных:

• роторов;
• порядка расположения роторов;
• числа мест остановки на колесо и т. д.

Также роторные машины имели устройства ввода и вывода: устройство считывания с перфоленты и печатающее устройство.

Lorenz SZ40 (SZ/42)

Читать запись полностью »

Асимметричный алгоритм шифрования RSA: практический пример работы

В продолжение теоретической лекции про Асимметричный алгоритм шифрования RSA, где были изложены теоретические аспекты алгоритма, приведём сегодня пример практической работы шифра.

Пример достаточно просто и банальный. В то же время о ярко иллюстриует один из главных приципов алгоритма RSA – ключ шифрования не равен ключу дешифрования.

Пример

Рассмотрим небольшой пpимеp, иллюстрирующий применение алгоритма RSA.
Пусть требуется зашифровать сообщение “САВ”.

Для простоты будем использовать маленькие числа (на практике применяются гораздо большие). Пошагово проследим процессы шифрования и дешифрования.

1. Выберем p = 3 и q = 11.
2. Определим n = 3 * 11 = 33.
3. Найдем (p – 1)(q – 1) = 20. Следовательно, в качестве e можно взять число, взаимно простое с 20, напpимеp, e = 3.
4. Выберем число d. В качестве такого числа может быть взято любое число, для которого выполняется соотношение (d * 3) = 1(mod 20), напpимеp 7.
5. Представим шифруемое сообщение как последовательность целых чисел с помощью отображения: А -> 1, В-> 2, С-> 3. Тогда исходное открытое сообщение принимает вид M = (3,1,2). Зашифруем сообщение с помощью ключа {7, 33}:

s1 = (3 в степени 7) (mod 33) = 2187 (mod 33) = 9,
s2 = (1 в степени 7) (mod 33) = 1 (mod 33) = 1,
s3 = (2 в степени 7) (mod 33) = 128 (mod 33) = 29.

Зашифрованное сообщение после этого примет вид S = (9, 1, 29).

Читать запись полностью »

Асимметричный алгоритм шифрования RSA: теоретические основы

В продолжение курса лекций по криптологии поговорим сегодня об известнейшем асимметричном алгоритме шифрования RSA.

Краткая история появления

Несмотря на достаточно большое число различных систем с открытыми ключами, одной из наиболее популярных остается криптосистема RSA, созданная в 1977 г. и названная в честь ее создателей Рона Ривеста, Ади Шамиpа и Леонарда Эйдельмана. Они воспользовались тем фактом, что нахождение больших простых чисел в вычислительном отношении осуществляется легко, а разложение на множители произведения двух таких чисел – сложно.

В статье этих авторов, вышедшей в 1978 г., премия в сто долларов была назначена тому, кто первым расшифрует сообщение

686137546220614771409222543558829057599911257431987
469512093081629822514570835693147662883989628013391
99055182994515781515.

Метод шифрования был известен, единственное, что требовалось – разложить на два сомножителя 129-значное число, приведенное в этой статье.

Это было сделано только в 1994 г.

Задача была решена с помощью 600 человек и потребовала 220 дней и 1600 компьютеров, связанных через Internet.

Теоретические основы алгоритма RSA

Рассмотрим математические результаты, которые положены в основу этого алгоритма.

Определение 1. Сравнением целых чисел a и b будем называть соотношение между ними вида a = b + mk, означающее, что их разность (a – b) делится на заданное положительное число m, называемое модулем сравнения. При этом а называется вычетом числа b по модулю m.

Определение 2. Говорят, что два целых числа a и b сравнимы между собой и обозначают этот факт через a = b (mod m), если a и b имеют одинаковые остатки при делении на m.

Приведем некоторые очевидные свойства сравнений.

Читать запись полностью »

Криптоаналитические атаки

В современном криптоанализе рассматриваются следующие основные виды нападений (атак) на криптосистемы:

1. Криптоаналитическая атака при наличии только известного шифртекста.

Криптоаналитик имеет только шифртексты С1, С2, …, Сi нескольких сообщений, зашифрованных с использованием одного алгоритма шифрования Е. Криптоаналитик должен раскрыть исходные тексты M1 M2, …, Mi по возможности большинства сообщений или вычислить ключ К, использованный для шифрования этих сообщений, чтобы иметь возможность дешифровать и другие сообщения.

Это – модель внешнего нарушителя, который имеет доступ к линии связи, но не имеет доступа к аппаратам шифрования и дешифрования.

2. Криптоаналитическая атака при наличии известного открытого текста.

Криптоаналитик имеет доступ к шифртекстам С1, С2, …, Сi нескольких сообщений и к открытым текстам M1 M2, …, Mi этих сообщений. Его работа заключается в нахождении ключа К, используемого при шифровании этих сообщений, или алгоритма дешифрования D любых новых сообщений, зашифрованных тем же самым ключом.

3. Криптоаналитическая атака при возможности выбора открытого текста.

Криптоаналитик не только имеет доступ к шиф-ртекстам С1, С2, …, Сi и связанным с ними открытым текстам M1 M2, …, Mi, но и может по желанию выбирать открытые тексты, которые затем получает в зашифрованном виде.

Такой криптоанализ получается более мощным, потому что криптоаналитик может выбрать для шифрования такие блоки открытого текста, которые дадут больше информации о ключе. Работа криптоаналитика состоит в поиске ключа К, использованного для шифрования сообщений, или алгоритма дешифрования D новых сообщений, зашифрованных тем же ключом.

Это – модель внутреннего нарушителя, которому неизвестен ключ, но который в соответствии со своими служебными полномочиями выполняет процедуры шифрования и дешифрования.

Читать запись полностью »

Традиционные вопросы криптологии

Рассмотрим некоторые традиционные вопросы, связанные с криптологией. Для начала дадим определение самой криптологии и кратко характеризуем ее составляющие.

Криптология – наука, исследующая криптографические преобразования (преобразования информации по каким-либо определенным алгоритмам под управлением некоей ключевой информации сравнительно малого объема).

Криптология разделяется на два направления – криптографию и криптоанализ. Цели этих направлений прямо противоположны.

Криптография занимается поиском и исследованием математических методов шифрования информации.

Сфера интересов криптоанализа – исследование возможности расшифровывания информации без знания ключей.

Криптограф пытается найти методы обеспечения секретности и/или аутентичности (подлинности) сообщений. Криптоаналитик пытается выполнить обратную задачу, раскрывая шифр или подделывая кодированные сигналы так, чтобы они были приняты как подлинные.

В настоящее время существует тенденция отождествлять понятия “криптография” и “криптология”, однако это неверно: криптография – одно из направлений криптологии.

Криптосистема – совокупность аппаратных и программных средств, реализующая семейство криптографических преобразований, управляемых некоторой секретной информацией.

Все элементы криптосистемы можно разделить на две категории – долговременные и легко сменяемые.

Долговременные элементы криптосистемы – элементы, которые относятся к уровню разработки системы защиты, и для их изменения требуется вмешательство специалистов.

Легко сменяемый элемент – некоторая информация сравнительно малого размера, используемая для управления процессом криптографического преобразования (шифрования), которая может быть легко изменена – ключ, идентификатор, пароль и т.д.

Криптоаналитической атакой называется любая попытка расшифровать шифртекст для получения открытого текста или зашифровать свой собственный текст, не имея подлинного ключа. Успешной считается криптоатака, которая может раскрыть исходный текст или ключ, а также может обнаружить слабые места в криптосистеме, что, в конечном счете, ведет к тем же результатам.

Читать запись полностью »

Из истории криптологии

Проблема защиты информации путем ее преобразования, исключающего прочтение посторонними, волновала человечество с давних времен. История кpиптогpафии практически ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Примером тому могут являться священные книги Древнего Египта и Древней Индии. Однако с началом широкого распространения письменности криптография стала формироваться как самостоятельная наука.

Бурное развитие криптографические системы получили в годы первой и второй мировых войн. В дальнейшем появление достаточно мощных вычислительных средств ускорило разработку и совершенствование новых криптографических методов. В настоящее время проблема их использования в информационных системах стала особенно актуальной. Это вызвано несколькими причинами.

С одной стороны, расширилось использование глобальных компьютерных сетей, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ним посторонних лиц.

С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем, еще недавно считавшихся практически не раскрываемыми.

Письменность обладает свойством вседоступности, которое в зависимости от получателя сообщения можно рассматривать и как полезное, и как вредное. Потому параллельно письменности развивается секретное письмо – криптография. И поскольку компьютер революционно расширил сферу письменности, то почти одновременно возникла потребность столь же стремительного развития криптографии.

В 2004 году мной в соавторстве с Юрием Валентиновичем Гольчевским было подготовлено учебное пособие, предназначенное для того, чтобы помочь студентам обобщить полученный на лекционных занятиях материал и использовать его при подготовке к сдаче экзамена, а также в своей профессиональной деятельности, если она будет связана с защитой информации.

Учебное пособие содержит информацию:

• об общих классических сведениях по криптологии;
• основах и принципах реализации симметричной и асимметричной методологий шифрования данных;
• о теоретических основах работы известных криптоалгоритмов, их практической работе и применении.

Ниже представлен фрагмент учебного пособия, в котором рассказывается об истории криптографии.

Читать запись полностью »