Криптографические методы защиты информации и их использование при работе в сети

2. Отправитель создает электронную  подпись с помощью расчета  хэш-функции для текста и присоединения  полученной строки к тексту

3. Отправитель использует быстрый  симметричный алгоритм шифрования- расшифровки вместе с секретным симметричным ключом к полученному пакету (тексту вместе с присоединенной электронной подписью) для получения зашифрованного текста. Неявно таким образом производится аудентификация, так как только отправитель знает симметричный секретный ключ и может зашифровать этот пакет. Только получатель знает симметричный секретный ключ и может расшифровать этот пакет.

4. Отправитель передает зашифрованный  текст. Симметричный секретный  ключ никогда не передается  по незащищенным каналам связи.

5. Получатель использует тот же самый симметричный алгоритм шифрования- расшифровки вместе с тем же самым симметричным ключом (который уже есть у получателя) к зашифрованному тексту для восстановления исходного текста и электронной подписи. Его успешное восстановление аутентифицирует кого-то, кто знает секретный ключ.

6. Получатель отделяет электронную  подпись от текста.

7. Получатель создает другую  электронную подпись с помощью  расчета хэш- функции для полученного  текста.

8. Получатель сравнивает две  этих электронных подписи для проверки целостности сообщения (отсутствия его искажения).

Доступными сегодня средствами, в которых используется симметричная методология, являются:

• Kerberos, который был разработан для аутентификации доступа к ресурсам в сети, а не для верификации данных. Он использует центральную базу данных, в которой хранятся копии секретных ключей всех пользователей.
• Сети банкоматов (ATM Banking Networks). Эти системы являются оригинальными разработками владеющих ими банков и не продаются. В них также используются симметричные методологии.

1.2.3. Асимметричная (открытая) методология.

В этой методологии ключи  для шифрования и расшифровки  разные, хотя и создаются вместе. Один ключ делается известным всем, а другой держится в тайне. Данные, зашифрованные одним ключом, могут быть расшифрованы только другим ключом.

Все асимметричные криптосистемы  являются объектом атак путем прямого  перебора ключей, и поэтому в них  должны использоваться гораздо более  длинные ключи, чем те, которые  используются в симметричных криптосистемах, для обеспечения эквивалентного уровня защиты. Это сразу же сказывается на вычислительных ресурсах, требуемых для шифрования, хотя алгоритмы шифрования на эллиптических кривых могут смягчить эту проблему.

Для того чтобы избежать низкой скорости алгоритмов асимметричного шифрования, генерируется временный симметричный ключ для каждого сообщения и только он шифруется асимметричными алгоритмами. Само сообщение шифруется с использованием этого временного сеансового ключа и алгоритма шифрования/расшифровки, ранее описанного. Затем этот сеансовый ключ шифруется с помощью открытого асимметричного ключа получателя и асимметричного алгоритма шифрования. После этого этот зашифрованный сеансовый ключ вместе с зашифрованным сообщением передается получателю.

Получатель использует тот же самый асимметричный алгоритм шифрования и свой секретный ключ для расшифровки сеансового ключа, а полученный сеансовый ключ используется для расшифровки самого сообщения. 
В асимметричных криптосистемах важно, чтобы сеансовые и асимметричные ключи были сопоставимы в отношении уровня безопасности, который они обеспечивают.

Если используется короткий сеансовый ключ (например, 40-битовый DES), то не имеет значения, насколько  велики асимметричные ключи. Асимметричные  открытые ключи уязвимы к атакам прямым перебором отчасти из-за того, что их тяжело заменить. Если атакующий узнает секретный асимметричный ключ, то будет скомпрометирован не только текущее, но и все последующие взаимодействия между отправителем и получателем.

Порядок использования  систем с асимметричными ключами:

1. Безопасно создаются  и распространяются асимметричные  открытые и секретные ключи.  Секретный асимметричный ключ  передается его владельцу. Открытый  асимметричный ключ хранится  в базе данных и администрируется  центром выдачи сертификатов. Подразумевается, что пользователи должны верить, что в такой системе производится безопасное создание, распределение и администрирование ключами. Более того, если создатель ключей и лицо или система, администрирующие их, не одно и то же, то конечный пользователь должен верить, что создатель ключей на самом деле уничтожил их копию.

2. Создается электронная  подпись текста с помощью вычисления  его хэш-функции. Полученное значение  шифруется с использованием асимметричного  секретного ключа отправителя,  а затем полученная строка символов добавляется к передаваемому тексту (только отправитель может создать электронную подпись).

3. Создается секретный  симметричный ключ, который будет  использоваться для шифрования  только этого сообщения или  сеанса взаимодействия

(сеансовый ключ), затем при помощи симметричного алгоритма шифрования/расшифровки и этого ключа шифруется исходный текст вместе с добавленной к нему электронной подписью - получается зашифрованный текст (шифр-текст).

4. Теперь нужно решить  проблему с передачей сеансового ключа получателю сообщения.

5. Отправитель должен  иметь асимметричный открытый  ключ центра выдачи сертификатов. Перехват незашифрованных запросов  на получение этого открытого  ключа является распространенной  формой атаки. Может существовать  целая система сертификатов, подтверждающих подлинность открытого ключа.

6. Отправитель запрашивает  у центра сертификатов асимметричный  открытый ключ получателя сообщения.  Этот процесс уязвим к атаке,  в ходе которой атакующий вмешивается  во взаимодействие между отправителем и получателем и может модифицировать трафик, передаваемый между ними.

Поэтому открытый асимметричный  ключ получателя "подписывается" у центра сертификатов. Это означает, что центр сертификатов использовал  свой асимметричный секретный ключ для шифрования асимметричного открытого ключа получателя. Только центр сертификатов знает асимметричный секретный ключ, поэтому есть гарантии того, что открытый асимметричный ключ получателя получен именно от него.

7. После получения  асимметричный открытый ключ получателя расшифровывается с помощью асимметричного открытого ключа и алгоритма асимметричного шифрования/расшифровки. Естественно, предполагается, что центр сертификатов не был скомпрометирован. Если же он оказывается скомпрометированным, то это выводит из строя всю сеть его пользователей. Поэтому можно и самому зашифровать открытые ключи других пользователей, но где уверенность в том, что они не скомпрометированы?

8. Теперь шифруется  сеансовый ключ с использованием  асимметричного алгоритма шифрования-расшифровки и асимметричного ключа получателя (полученного от центр сертификатов и расшифрованного).

9. Зашифрованный сеансовый  ключ присоединяется к зашифрованному  тексту (который включает в себя также добавленную ранее электронную подпись).

10. Весь полученный пакет данных (зашифрованный текст, в который входит помимо исходного текста его электронная подпись, и зашифрованный сеансовый ключ) передается получателю. Так как зашифрованный сеансовый ключ передается по незащищенной сети, он является очевидным объектом различных атак.

11. Получатель выделяет  зашифрованный сеансовый ключ  из полученного пакета.

12. Теперь получателю  нужно решить проблему с расшифровкой  сеансового ключа.

13. Получатель должен  иметь асимметричный открытый  ключ центра выдачи сертификатов.

14. Используя свой секретный асимметричный ключ и тот же самый асимметричный алгоритм шифрования получатель расшифровывает сеансовый ключ.

15. Получатель применяет  тот же самый симметричный  алгоритм шифрования- расшифровки  и расшифрованный симметричный (сеансовый)  ключ к зашифрованному тексту и получает исходный текст вместе с электронной подписью.

16. Получатель отделяет  электронную подпись от исходного  текста.

17. Получатель запрашивает  у центр сертификатов асимметричный  открытый ключ отправителя.

18. Как только этот  ключ получен, получатель расшифровывает его с помощью открытого ключа центр сертификатов и соответствующего асимметричного алгоритма шифрования-расшифровки.

19. Затем расшифровывается  хэш-функция текста с использованием  открытого ключа отправителя  и асимметричного алгоритма шифрования-расшифровки.

20. Повторно вычисляется  хэш-функция полученного исходного  текста.

21. Две эти хэш-функции  сравниваются для проверки того, что текст не был изменен.

1.2.4. Электронные подписи и временные метки

Электронная (цифровая) подпись есть нечто, связанное с электронным документом, что выполняет функции, подобные функциям собственноручной подписи. Она может использоваться для того, чтобы подтвердить получателю сообщения, что это сообщение пришло именно от того, кто назван отправителем данного сообщения ("аутентичность"). Другое важное применение электронной подписи заключается в установлении того, что сообщение не подверглось фальсификации ("целостность").

Цифровая подпись зависит  от содержания подписываемого документа  и некоего секретного элемента (ключа), которым обладает только лицо, участвующее в защищенном обмене. Такой механизм должен обеспечивать следующее:

1. цифровая подпись должна подтверждать, что подписывающее лицо не случайно подписало электронный документ.
2. цифровая подпись должна подтверждать, что только подписывающее лицо, и только оно, подписало электронный документ.
3. цифровая подпись должна зависеть от содержания подписываемого документа и времени его подписания.
4. подписывающее лицо не должно иметь возможности в последствии отказаться от факта подписи документа.

Схема цифровой подписи включает два алгоритма, один - для вычисления, а второй - для проверки подписи. Вычисление подписи может быть выполнено только автором подписи. Алгоритм проверки должен быть общедоступным, чтобы проверить правильность подписи мог каждый.

Для создания схемы цифровой подписи можно использовать симметричные шифрсистемы. В этом случае подписью может служить само зашифрованное  на секретном ключе сообщение. Однако основной недостаток таких подписей состоит в том, что они являются одноразовыми: после каждой проверки секретный ключ становится известным. Единственный выход из этой ситуации в рамках использования симметричных шифрсистем - это введение доверенной третьей стороны, выполняющей функции посредника, которому доверяют обе стороны. В этом случае вся информация пересылается через посредника, он осуществляет перешифрование сообщений с ключа одного из абонентов на ключ другого. Естественно, эта схема является крайне неудобной.

Два подхода к построению системы цифровой подписи при использовании шифрсистем с открытым ключом:

1. В преобразовании  сообщения в форму, по которой  можно восстановить само сообщение  и тем самым проверить правильность  «подписи». В данном случае  подписанное сообщение имеет  ту же длину, что и исходное сообщение. Для создания такого «подписанного сообщения» можно, например, произвести зашифрование исходного сообщения на секретном ключе автора подписи. Тогда каждый может проверить правильность подписи путем расшифрования подписанного сообщения на открытом ключе автора подписи;

2. Подпись вычисляется  и передается вместе с исходным  сообщением. Вычисление подписи  заключается в преобразовании  исходного сообщения в некоторую  цифровую комбинацию (которая и  является подписью). Алгоритм вычисления подписи должен зависеть от секретного ключа пользователя. Это необходимо для того, чтобы воспользоваться подписью мог бы только владелец ключа. В свою очередь, алгоритм проверки правильности подписи должен быть доступен каждому. Поэтому этот алгоритм зависит от открытого ключа пользователя. В данном случае длина подписи не зависит от длины подписываемого сообщения.

 

Заключение

Криптография сегодня - это важнейшая часть всех информационных систем: от электронной почты до сотовой связи, от доступа к сети Internet до электронной наличности. Криптография обеспечивает подотчетность, прозрачность, точность и конфиденциальность. Она предотвращает попытки мошенничества в электронной коммерции и обеспечивает юридическую силу финансовых транзакций. Криптография помогает установить вашу личность, но и обеспечивает вам анонимность. Она мешает хулиганам испортить сервер и не позволяет конкурентам залезть в ваши конфиденциальные документы. А в будущем, по мере того как коммерция и коммуникации будут все теснее связываться с компьютерными сетями, криптография станет жизненно важной.