Simetrično i asimetrično šifriranje: definicija pojma, primjena, primjeri

Za razmjenu poruka i skrivanje sadržaja od trećih strana koje koriste enkripciju. Koristi se tamo gdje postoji povećana razina zaštite. Postoje dvije sheme šifriranja: simetrične i asimetrične.

Što je šifriranje

Šifriranje će biti korisno kada trebate sakriti neke podatke od trećih strana i pružiti osjetljive informacije ovlaštenim korisnicima.
Osobitost ove vrste prijenosa podataka je uporaba ključa. Postoje tri sigurnosna stanja:
  • prikrivanje informacija od izvana;
  • sprječavanje promjena;
  • očuvanje integriteta informacija;
  • identifikacija pošiljatelja.
  • Za čitanje informacija koje nisu ključ, potreban vam je dekoder. Upravo zbog toga je nemoguće dobiti podatke od zlonamjernih ljudi, budući da ih je presreo, ali bez ključa koji ih ne mogu pročitati.


    Postoje dvije vrste enkripcije: simetrične i asimetrične. Glavna svrha enkripcije je pohranjivanje informacija. To vam omogućuje rad s nekim podacima iz pouzdanih izvora, za slanje poruka na nezaštićenim kanalima. Informacije se šalju na sljedeći način:
  • pošiljatelj šifrira podatke;
  • primatelj dešifrira.
  • Svaka transformacija se provodi pomoću algoritama za rješavanje ključeva koji se koriste. Simetrični i asimetrični načini šifriranja razlikuju se u kriptometriji.

    Kriptometrija

    Simetrični i asimetrični sustavi enkripcije imaju sljedeće karakteristike:odgovoran je za složenost dobivanja neovlaštenog pristupa.
    Postoje 2 glavne vrste kriptografskog šifriranja šifriranja.
  • Apsolutno stabilan sustav ne može se otkriti, čak ni u prisutnosti beskonačno velikih računalnih resursa. Obilježena je činjenicom da svaka poruka generira svoj privatni ključ. Njegova duljina je jednaka ili veća od duljine poruke. U civilnim kriptografskim sustavima koriste se dovoljno stabilni sustavi. Takav algoritam je teško dešifrirati, ali s raspoloživošću odgovarajućih resursa postaje moguće.
  • Usporedba kriptabilnosti nekih sustava šifriranja

    Maksimalna veličina RSA ključa je 4096 bita.


    Koristi se za šifriranje i potpisivanje. Kriptografska stabilnost može se opisati kao 27 • 1028 za ključ 1300 Beat. Shema se koristi u mnogim standardima, načelo RSA enkripcije je jedan od prvih asimetričnih algoritama. Ključna veličina El Gamal sheme je RSA-4096 Beat. Koristi se i za šifriranje i za digitalni potpis. Kriptostabilnost ovog sustava se ne razlikuje od RSA u istoj veličini ključa. DSA metoda koristi mnogo manji ključ - 1024 bita. Koristi se isključivo za digitalni potpis.

    Simetrično i asimetrično šifriranje

    Ove dvije vrste šifriranja razlikuju se po broju ključeva i razini otpornosti na hakiranje. Ako se jedan ključ koristi za kodiranje i dekodiranje, onda je to simetrično šifriranje. Asimetrično šifriranje uključuje korištenje jednog ključa zasvaki algoritam.
  • Ključ otvorenog izvora šifriran je s posebnim kodom koji predstavlja poruku. Ključ je poznat objema stranama, prenosi se preko nezaštićenog kanala, može se presresti. Najvažniji zadatak pohranjivanja informacija je zaštita ključa od presretanja.
  • Zatvoreno se koristi za dešifriranje. Poznat samo s jedne strane. Ne može se presresti, jer je sve vrijeme u jednom sugovorniku.
  • Svrha šifriranja određuje način održavanja povjerljivosti. Jedna od prvih bila je simetrična, asimetrična enkripcija izumljena kasnije kako bi se osigurala veća pouzdanost.

    Značajke simetričnog šifriranja

    Simetrični sigurnosni sustav ima sljedeće prednosti.
  • Velika brzina i jednostavnost implementacije.
  • Kako bi se osigurala stabilnost šifre, koristi se mala duljina ključa.
    Nedostaci su sljedeći:
  • složenost upravljanja ključevima u velikoj mreži;
  • složenost razmjene ključa;
  • potrebu traženja pouzdanog kanala za prijenos ključa strankama;
  • Nemogućnost korištenja digitalnih potpisa, potvrda.
  • Kako bi se nadoknadili nedostaci, koristi se kombinirana shema u kojoj se pomoću asimetričnog šifriranja prenosi ključ koji se koristi za dešifriranje. Ona se prenosi pomoću simetričnog šifriranja.

    Značajke asimetričnog šifriranja

    Korištenje para ključa otvorenog zaključavanja može se koristiti kao:
  • neovisno sredstvo zaštite informacija;
  • značidistribucija ključa;
  • sredstvo za provjeru autentičnosti korisnika.
  • Ima sljedeće prednosti:
  • čuvanje tajnog ključa na sigurnom mjestu, umjesto kojeg se otvara otvoreni kanal;
  • ključ za dešifriranje je poznat samo jednoj strani;
  • U velikom asimetričnom sustavu upotrijebite manje ključeva nego simetrične. U takvim algoritmima teško je napraviti bilo kakve promjene. Takav sustav ima dugačke ključeve. Ako simetrični ključ ima veličinu 128 Bit, tada je RSA ključ 2304 Beat. Zbog toga trpi brzina dešifriranja - to je 2-3 puta sporije. Dešifriranje zahtijeva velike računalne resurse.
    Postoje mnogi primjeri simetričnih i asimetričnih sustava šifriranja.

    Simetrično šifriranje - Kako izgleda?

    Primjer simetričnog šifriranja i shema provedbe u nastavku.
  • Postoje dva sugovornika koji planiraju razmijeniti povjerljive informacije.
  • Prvi sugovornik generira ključ d, algoritme za šifriranje E i dešifriranje D. Tada šalje te informacije drugom sugovorniku.
  • ​​
  • Poruka se dešifrira pomoću ključa d.
  • Glavni nedostatak je nemogućnost utvrđivanja autentičnosti teksta. U slučaju presretanja, napadač dešifrira tajne podatke. Postoje klasične metode.
  • Jednostavna i dvostruka permutacija.
  • Magični trg.
  • Pojedinačna permutacija. Prva metoda je jedna od najjednostavnijih u shemi koja ne koristi ključ. Pošiljatelj i primatelj se slažu o određenom ključu predstavljenom kaoveličina tablice. Prenesena poruka je napisana u stupcu tablice, ali pročitana u redovima. Znajući veličinu tablice, primatelj dešifrira poruku. Kako bi se osigurala veća tajnost, koristi se dvostruka permutacija. Na taj način šifrira prethodno šifrirani tekst. Ova tablica bi se trebala razlikovati po broju redaka i stupaca. Popunjavaju se vertikalno, horizontalno, zmijom, na spirali. Ova metoda ne povećava enkripciju, ali proces hakiranja postaje duži.

    "Magični kvadrat" - složenija struktura, koja je matrica. Stanice se uklapaju u prirodne brojeve tako da je zbroj brojeva na svakom stupcu, liniji, dijagonali isti. Svaki broj odgovara slovu poruke. Dobiveni tekst je napisan u nizu, uspoređujući brojeve i simbole.

    Primjeri asimetričnog šifriranja

    U ovom slučaju, otvoreni se ključ šalje preko otvorenog kanala i, u teoriji, može biti presretnut od strane zlonamjernih osoba.
    Za razliku od simetričnih, asimetrični ključevi za šifriranje su različiti. Za šifriranje je zatvoren javni ključ korišten za dešifriranje poruke. Korištenje dva ključa rješava problem sposobnosti presretanja, koji je bio u simetričnoj metodi. Ostvareno.
  • Prvi sugovornik bira algoritme za šifriranje i dešifriranje, nekoliko tipki. Javni ključ šalje drugoj strani.
  • Drugi sugovornik šifrira podatke pomoću primljenog ključa. Šalje informacije prvom sugovorniku kojidešifrira poruku pomoću privatnog ključa.
  • Postoje takve osnovne metode asinkronog šifriranja.
  • RSA.
  • DSA.
  • El Gamal kod.
  • RSA

    RSA je prvi kriptografski algoritam koji se koristi i za šifriranje i za digitalni potpis.
    Opisuje se na ovaj način.
  • Odabiru se dva jednostavna broja, na primjer 3 i 7.
  • Modul n je proizvod dva broja. Izlaz 21.
  • Izračunava se Eulerova funkcija= (p-1) x (q-1) = 2x6 = 12 .
  • Izračunava bilo koju jednostavnu e manje? i jednostavno? Dostupne opcije: 5711.
  • Par brojeva e, n (521) je otvoreni ključ. Sada se izračunavaju brojevi d i n privatnog ključa. Broj d zadovoljava uvjet(dxe) mod? = 1i jednak je 17. Kao rezultat toga, drugi par brojeva 17 i 21 je privatni ključ. Enkripcija se izvodi na sljedeći način: poruka se smanjuje na stupanj e, uzima se ostatak podjele na n, rezultat mora biti manji od broja n. Ispada 10 - to će biti kodirani podaci. Za razgradnju e smanjuje se na stupanj d, izračunava se ostatak podjele na n.


    & lt; script type = "text /javascript" & gt;
    može blockSettings = {blockId: "R-A-70350-45", renderTo: "yandex_rtb_R-A-70350-45", async: 0};
    if (document.cookie.indexOf ("abmatch =") & gt; = 0) blockSettings.statId = 70350;
    Funkcija (a, b, c, d, e) {a [c] = a [c] || [], a [c] .push (funkcija () {Ya.Context.AdvManager.render (blockSettings}), e = b.getElementsByTagName ("script") , d = b.createElement ("script"), d.type = "text /javascript", d.src = "//an.yandex .ru /system /context.js ", d.async =! 0e.parentNode.insertBefore (d, e)} (ovaj, ovaj.dokument," yandexContextAsyncCallbacks ");

    DSA

    DSA (za razliku od RSA) koristi se samo za digitalni potpis, ali ne i za enkripciju. Navedeni potpis može se javno potvrditi. Postoje dva algoritma za stvaranjepotpis i ovjera. Kodiran je hash poruka koja predstavlja tekst u digitalnom obliku. Stoga, kako bi se izbjegli sudari, odabrana je složena hash funkcija. Konstrukcija digitalnog potpisa sastoji se od sljedećih koraka.

    1. Odaberite kriptografsku hash funkciju H (x).
    2. Bitnost premijera q mora biti jednaka vrijednosti hash funkcije H (x).
    3. Izbor velikog p tako da p-1 dijeli bez ostatka s q.
    4. Izračunavanje brojag = h(p-1) /qmod p . h mora biti proizvoljan broj u rasponu od 1 do p-1.
    5. Odabire slučajni broj k od 0 do q.
    6. Izračunavar = (gkmod p) mod q .
    7. Tadas = k-1 (H (m) + xr)) mod q .
    8. Ako je r = 0 ili s = 0, odabire se drugi broj k.

    El Gamal shema

    Šifriranje El Gamala koristi se za digitalne potpise. To je nastavak Diffie-Hellmanova algoritma.

    Pri radu na ovoj shemi važno je uzeti u obzir sljedeće značajke. El Gamal šifriranje nije algoritam digitalnog potpisa pod istim imenom. Kod šifriranja tekst se pretvara u šifru, koja je dulja od izvorne poruke u 2 puta.

    Generiranje ključa događa se kako slijedi.

    1. Odaberite slučajni, jednostavni broj p.
    2. Broj g mora biti primitivni korijen od p.
    3. Broj x mora biti veći od 1 i manji od p-1. To će biti privatni ključ.
    4. Tada se otvoreni ključ y izračunava pomoću formuleg ^ x mod p .
    Kada se šifrira tekst M, odabire se sistemska tipka K. Ona je više od jedne i manja je od p-1. Zatim izračunajte brojeve a i b, koji sušifrirani tekst,a = g ^ k mod pib = y ^ k M mod p .

    Povezane publikacije