Šifrovacie techniky

Informačná bezpečnosť prenášaná prostredníctvom súčasných komunikačných sietí, využívajúcich rôzne komunikačné médiá a štandardy, uložená na lokálnych zariadeniach alebo v cloude, je výzvou pre odborníkov v tejto oblasti. V informačných systémoch sa používajú rôzne techniky šifrovania na zabezpečenie služieb dôvernosti, integrity, autentifikácie a neodmietnutia. Postupom času bolo vyvinutých veľa šifrovacích algoritmov a tie najrelevantnejšie sú uvedené nižšie spolu s množstvom ich aplikácií.

Veda o utajovaní

Šifrovanie je technika šifrovania údajov, ktorá zaisťuje utajenie informácií. Odpradávna sa používali rôzne techniky šifrovania, a to metódami substitúcie a/alebo transpozície tajnými „kľúčovými“ sekvenciami, ktoré boli známe iba oprávneným osobám. Príkladom toho je substitúcia „Caesarovo číslo“ na základe rotácie abecedy s počtom pozícií daných kľúčom. Napríklad, ak je zvolený kľúč k = 5, potom sa namiesto písmena A použije písmeno F. Slabým miestom šifry je malá veľkosť priestoru pre kľúč a jednoduchosť metódy, ktorá je zraniteľná voči hrubému útoku, ľahko sa zlomí, v čase Stručne povedané, vyskúšaním všetkých možných kľúčových hodnôt.

šifrovacie

Kryptológia je veda, ktorá sa za posledné desaťročia značne vyvinula. Moderné šifrovacie techniky kombinujú substitučné a transpozičné metódy s inými matematickými, lineárnymi alebo nelineárnymi metódami založenými na teóriách konečných algebraických polí, chaosu, eliptických kriviek, kvantovej mechaniky a ďalších.

Cieľom je zvýšiť odolnosť šifrovacích algoritmov, schém a obvodov voči čoraz agresívnejším a efektívnejším kryptografickým útokom, a to vzhľadom na vývoj technológií procesorov, zariadení a internetu všeobecne.

Dôvernosť informácií je možné zabezpečiť použitím šifrovacích algoritmov so zvýšenou zložitosťou, s šifrovacími kľúčmi s dlhšou dĺžkou, testovaných tak, aby odolali dostatočne dlhej dobe kryptografickým útokom v danom čase.

Klasifikácia šifrovacích techník

Aby bolo možné popísať a porovnať rôzne šifrovacie algoritmy, je užitočné ich klasifikovať podľa rôznych kritérií. Jedným z kritérií je symetria algoritmu. Šifrovacie algoritmy môžu byť symetrické a na šifrovanie a dešifrovanie môžu používať rovnaký tajný alebo súkromný kľúč. Medzi ne patrí DES (Data Encryption Standard), TDES (Triple DES) a AES (Advanced Encryption Standard).

Asymetrické šifrovacie algoritmy používajú verejné šifrovacie kľúče, ktoré je možné prenášať cez internet (PKC - Public Key Cryptography). RSA (Rivest-Shamir-Adleman) a ElGamal sú šifrovacie algoritmy verejného kľúča odporúčané na šifrovanie krátkych sekvencií, ako sú heslá, kľúče, identifikátory, digitálne certifikáty a ďalšie. Výber šifrovacieho algoritmu sa vykonáva podľa povahy chránených informácií, požadovanej úrovne zabezpečenia, prijatého rizika a povolených nákladov (finančných, časových, spracovateľských) na použitie tejto bezpečnostnej techniky.

Ďalšia klasifikácia šifrovacích algoritmov je založená na type spracovávaných údajov, ktorý môže byť: bitové sekvencie, celé desatinné hodnoty, celé čísla v matematickom kruhu alebo konečné algebraické pole.

Aplikáciu šifrovacieho algoritmu je možné vykonať priamo na dátovom reťazci (prúdová šifra) alebo na dátových blokoch (bloková šifra), ktoré je naopak možné použiť na jednorozmerné alebo viacrozmerné dátové štruktúry. Napríklad 2D a 3D dátové štruktúry sa používajú na šifrovanie digitálnych obrázkov, ale je možné ich použiť aj na iné typy informácií, aby sa zvýšila zložitosť a robustnosť algoritmov.

Šifrovacie techniky a ich aplikácie

Rivest-Shamir-Adleman (RSA) je šifrovací algoritmus verejného kľúča, dvojica čísel (e, n), aplikovaná na celé čísla, s algebraickými operáciami zvyšovania sily e a modulo n znižovania výsledku. N-komponenta šifrovacieho kľúča, odvodená ako produkt dvoch prvočísiel, musí byť veľké desatinné číslo s viac ako 310 číslicami, aby bola jeho faktorizácia v dostatočne krátkom čase prakticky nemožná. RSA vyžaduje veľkú výpočtovú kapacitu, a preto sa odporúča na šifrovanie relatívne krátkych dátových sekvencií.

Boli vyvinuté rôzne útoky proti algoritmu RSA. Výhodou tohto kryptosystému je, že zväčšením dĺžky kľúča, napríklad jeho zdvojnásobením z 1024 na 2048 bitov, zaisťuje odolnosť proti útokom na ďalší počet rokov. Tento algoritmus je štandardizovaný a aj keď má určité slabé stránky, považuje sa za dlhodobý algoritmus zabezpečenia informácií odolný voči útokom, ktoré je možné dnes spustiť. Na princípoch RSA bolo vytvorených mnoho ďalších algoritmov, napríklad algoritmus PRESENT, ktorý má menšiu výpočtovú zložitosť a používa sa v obvodoch RFID. Elliptic Curve Cryptosystem (ECC), založený na kratších verejných šifrovacích kľúčoch ako tie, ktoré používa RSA, ponúka zvýšenú bezpečnosť, ale pri súčasných výpočtových technológiách má relatívne nízku rýchlosť spracovania, čo je pre systémy alternatívou budúca informačná bezpečnosť.

DES sa objavil ako štandard FIPS PUB 46 v roku 1977, čo bol jeden z najsilnejších šifrovacích algoritmov tajného kľúča tej doby, odolný voči útokom diferenciálnej dešifrovania. DES je symetrický binárny kryptosystém so 64-bitovými kľúčmi. Algoritmus kóduje 64-bitové bloky v 16 kolách so 16 podkľúčmi generovanými z počiatočného šifrovacieho kľúča. Robustnosť algoritmu je daná nelineárnou Feistelovou funkciou použitou v každom kole. Algoritmus tiež vykonáva počiatočnú a konečnú permutáciu údajov v každom bloku na základe princípu odklonu („confusion and diffusion“). Úspešne sa používal viac ako 10 rokov vo vojenských a vládnych aplikáciách a v roku 1999 ho nahradil AES.

techniky

Verzia TripleDES (TDES, 3DES) uplatňuje trojnásobok algoritmu DES v 48 kolách so 128-bitovými kľúčmi, je robustnejšia voči hrubým útokom a analytickým útokom, porovnateľná svojou robustnosťou s AES. TDES sa používa na bezpečnosť informácií prenášaných vo finančných a bankových transakciách, ako aj na ochranu osobných údajov zadávaných do elektronických pasov.

Pokročilý štandard šifrovania (AES), ktorý je v súčasnosti považovaný za najrobustnejší a najefektívnejší, používa symetrický šifrovací algoritmus s tajnými kľúčmi 128, 192 a 256 bitov aplikovanými v blokoch v 10,12 alebo 14 kolách. bajtov. Operácie vykonávané s údajmi sú z hľadiska výpočtovej zložitosti pomerne jednoduché, vrátane permutácií, substitúcií, doplnkov a produktov v poliach Galois. Boli vykonané implementácie AES pre softvér aj hardvér, efektívne z hľadiska času a výpočtovej zložitosti. AES sa používa v zabezpečení internetového protokolu (IPsec), zabezpečení transportnej vrstvy (TLS), WiFi Protected Access (WPA) v bezdrôtových komunikačných sieťach a vo virtuálnych privátnych sieťach (VPN) na šifrovanie prenosu.

Spôsoby generovania, prenosu a správy šifrovacích kľúčov ovplyvňujú ponúkanú úroveň zabezpečenia. Bezpečný prenos tajných kľúčov cez verejnú sieť je možné vykonať pomocou schém RSA alebo Diffie-Hellman. Kerberos je pokročilý bezpečnostný protokol, ktorý šifruje pracovné relácie a zaisťuje bezpečnú výmenu kľúčov po sieti s obmedzenou časovou platnosťou. Špeciálny prípad kryptografických funkcií predstavujú funkcie Hash, ktoré sa používajú v šifrovacích algoritmoch bez šifrovacích kľúčov, na výpočet sekvencií pevnej dĺžky, na základe ktorých sa overuje integrita údajov. Používajú sa v schémach generovania digitálnych podpisov na autentifikáciu správ prenášaných online, v algoritmoch Message Digest (MD) a Secure Hash Algorithm (SHA), ktoré sú odolné voči kryptografickým kolíziám a útokom na nich založeným.

Trendy v tejto oblasti

Kvôli bezpečnosti informácií sa používajú rôzne šifrovacie algoritmy s verejným alebo tajným kľúčom alebo hybridné varianty, ako sú napríklad tie, ktoré používa SSL/TLS. Okrem toho sú dôležité spôsoby implementácie algoritmov, podmienky, v ktorých sa používajú (dáta uložené alebo prenášané, „káblové“ alebo bezdrôtové), použité šifrovacie protokoly, použité bezpečnostné zásady, ako zraniteľné miesta rôzne úrovne, od úrovne fyzického prístupu, po úroveň prístupu k službám a úroveň aplikácie. Ľudským faktorom je slabina bezpečnostných systémov, ktorá je zraniteľná voči útokom zameraným na hľadanie hesiel, šifrovacích kľúčov a ďalších dôležitých informácií. Preto je implementácia politík na zvyšovanie povedomia o rizikách a školenie zamestnancov pracujúcich s dôvernými údajmi kľúčovým prvkom zaistenia bezpečnosti informácií.

Abstrakt

Informácie odosielané rôznymi médiami pomocou rôznych komunikačných štandardov alebo uložené lokálne alebo v cloude môžu byť chránené šifrovaním, aby sa zabezpečila dôvernosť informácií, integrita údajov, autentifikácia a neodmietnuteľnosť. Boli vyvinuté početné šifrovacie algoritmy a schémy, napríklad RSA, DES, TDES, AES, Hash a ďalšie. Tieto techniky sa používajú na zabezpečenie dôležitých údajov, hesiel a kľúčov, na generovanie digitálnych podpisov a digitálnych certifikátov, na ochranu údajov uložených v digitálnych pasoch alebo odosielaných sieťami VPN.

Autori: Doc. Dr. Eng. Luminița Scripcariu a Eng. Dr. Florin Mocanu, Technická univerzita „Gheorghe Asachi“, Iasi