"Каждый, кто думает, что изобрел
непробиваемую схему шифрования,-
или невероятно редкий гений
или просто наивен и неопытен…"
Ф.Циммерман
Криптология - это область знаний, изучающая науку о шифрах (криптографию) и методы раскрытия этих шифров (криптоанализ). Очень часто под криптологией понимают лишь криптографию. Это не совсем правильно. Криптография изучает и применяет такие методы преобразования информации, которые не позволили бы злоумышленнику извлечь ее из перехваченных незаконным путем сообщений. Криптоанализ же, наоборот, рассматривает процесс получения информации из шифрованных сообщений. Криптография и криптоанализ - это две ветви одной науки, преследующие прямо противоположные цели. Однако эти две дисциплины связаны друг с другом, и не бывает хороших криптографов, не владеющих методами криптоанализа.
Потребность шифровать и передавать шифрованные сообщения возникла очень давно. Первые упоминания об использовании шифров греками относятся к V-VI веку до н.э. После, на протяжении более чем двухтысячелетней истории, криптография была искусством засекречивания важной в основном государственной информации, и поэтому обслуживала практически исключительно нужды военных и дипломатов. При этом сами приемы шифрования и дешифрования держались в секрете.
Криптология послужила толчком к развитию всей современной вычислительной техники: первые ЭВМ Colossus и ENIAC были созданы специально для криптоанализа шифров военного времени. Теория информации была создана Шенноном в результате работ в области криптологии. Известный криптолог Рональд Райвест сказал, что криптология была "повивальной бабкой" всей computer science.
Компьютерная революция начиная с середины ХХ века потребовала гражданской криптографии для защиты огромного количества персональной, коммерческой, финансовой и технологической информации. Криптография начинает оформляться в новую математическую теорию и становится объектом интенсивного математического изучения.
В течение столетий основной задачей, стоявшей перед криптологией, была задача обеспечения конфиденциальности, то есть обеспечение секретности информации при передаче по незащищенным каналам. Способность шифра противостоять всевозможным атакам на него называют стойкостью шифра. Это понятие является центральным в криптографии. До недавнего времени стойкость шифра оценивалась по числу усилий потраченных при неудачных попытках его раскрытия. С середины ХХ века начались поиски объективных критериев надежности криптосистем, и криптология перешла из древнего искусства в современную точную науку. В последние десятилетия уходящего века обоснование надежности систем исходит из теории сложности вычислений. И хотя качественно понять, что такое стойкость шифра легко, но получение строгих доказуемых оценок стойкости для каждого конкретного шифра - задача нерешенная.
Новое дыхание криптология получила в 1976 году, когда была предложена концепция открытого шифрования: шифрование стало доступно любому желающему, дешифрование - только законному пользователю. Важность этого открытия трудно переоценить: развитие идей открытого шифрования привело к разработке систем электронной цифровой подписи, открытого распределения ключей, методов проверки подлинности.
Успехи, достигнутые при разработке схем цифровой подписи и открытого распределения ключей, позволили решать задачи взаимодействия удаленных абонентов. Так возникло новое направление - криптографические протоколы - распределенные алгоритмы решения криптозадач. Вот несколько проблем, решаемых с помощью протоколов: подписание контракта недоверяющими друг другу абонентами, идентификация абонентов и аутентификация, разделение секрета между несколькими пользователями. Развитие и осмысление различных протоколов привело к появлению новой математической модели - доказательства с нулевым разглашением. Его первым практическим применением стали smart-карты.
С каждым днем потребность в защите информации все возрастает, что связано с бурным развитием вычислительной техники и средств связи. Во многих областях одной из основных становится проблема обеспечения целостности информации, то есть защита от попыток уничтожения или изменения защищаемой информации. Типичный пример прикладной области, где целостность иногда важнее секретности, - автоматизированные системы банковских расчетов.
В последнее время в связи с развитием электронной торговли и оказанием дистанционных платных услуг возникла еще одна криптографическая задача - обеспечение неотслеживаемости, то есть невозможности определения личности клиента, если он этого не желает. Решение этих задач связано с разработкой электронного денежного оборота: электронных денег, электронных бумажников и т.д. Сегодня криптология переживает бум. Но не смотря на это, криптоалгоритмы остаются тайной за семью печатями для большинства рядовых потребителей. На естественный вопрос пользователя - дает ли данное криптографическое средство надежную защиту - очень часто нельзя дать ни отрицательного, ни положительного ответа.
Хотя внутренне криптология весьма сложна, многие ее теоретические достижения сейчас широко используются в нашей насыщенной информационными технологиями жизни: smart-картах, электронной почте, системах банковских платежей, электронной торговле через Internet, системах документооборота, базах данных, системах электронного голосования и многих других. Соотношение между внутренней сложностью криптологии и ее практической применимости поистине уникально.
Для профессионального понимания криптоалгоритмов, умения оценивать их сильные и слабые стороны, а тем более строить их самому, необходима, конечно же, серьезная подготовка университетского уровня - как математическая, так и физическая. Связано это с тем, что современная криптология как наука основывается на понятиях, фактах и самых последних достижениях фундаментальных наук: математики, теории информации, теории сложности вычислений, алгоритмики, электроники, физики и др. Для построения хорошей криптосистемы недостаточно объединить несколько хитроумных схем. Необходимо понимать, как все это будет взаимодействовать, какие последствия это может иметь, что может предпринять противник. Специалист в области криптологии одновременно и криптограф, и криптоаналитик.
В ближайшее время важность и значение криптологии будет только возрастать, так как неизбежен переход нашего постиндустриального общества к информационному. Уже сегодня люди, владеющие методами защиты информации, широко востребованы. В будущем же спрос на специалистов высокой квалификации, которые свободно ориентируются в области обеспечения безопасности и которые могут вести самостоятельные исследования, будет неуклонно увеличиваться.
Криптология - интересная и сложная наука, но ей можно и нужно учиться!
Со времени появления письменности стала развиваться такая отрасль научных знаний как полеография – историко - филологическая дисциплина, изучающая памятники древней письменности с целью установления места и времени их создания. В основе знаний полеографии лежит также изучений сокращений письма и тайнописи, методов их расшифровки. Все это повлекло появление нового, направления научных знаний полеографии, что, в свою очередь, привело к формированию научно-прикладного направления – криптологии (крипто-kriptos(греч.)-тайный, скрытый; логика-logike(греч.)-раздел научных познаний о способах доказательств и опровержений). Однако, это понятие в прикладном аспекте теории передачи информации интерпретируется как наука о создании и анализе систем безопасной связи. Такое определение, далеко не в полной мере, характеризует фундаментально-прикладную семантику научного направления – криптологии, а является лишь небольшой видовой структурной составляющей. Более полно научное направление «криптология» целесообразно трактовать как науку о кодообразованиях семантических высказываний.
В свою очередь, научное направление «криптология» подразделяется на три функционально зависимых логико-математических и технических направления: криптография, криптоанализ, стеганография.
Криптография (греч. kriptos-тайный, скрытый; graho-пишу) – наука о методах защиты информации на основе ее преобразования с помощью различных шифров и сохранением достоверности семантического содержания.
Криптография представляет собой отрасль науки полеографии, изучающей графику систем тайнописи. Исходя из современных позиций теории передачи информации и теории кодирования, криптография определяется как отрасль научных знаний о методах обеспечения секретности и достоверности данных при передаче по каналам связи и их хранения в устройствах оперативной и долговременной памяти.
Криптоанализ (греч. kriptos-тайный, скрытый; analysis-разложение)– наука о методах раскрытия и модификации данных. Это научное направление предметом своего изучения ставит две цели.
Первая цель – исследование закриптографированной информации с целью восстановления семантического содержания исходного содержания без знания ключа шифрования (концептуальное распознавание).
Вторая цель – на основе изучения и распознавания методов криптографирования производить фальсификацию исходных документов с целью передачи ложной инфоромации.
Стеганография (stega-клеймо; graho-пишу) – метод преобразования информации, скрывающий сам факт передачи какого-либо сообщения, метод, в основе которого лежит принцип разведзащищенности конфиденциальных сообщений. В этом случае исходное сообщение может быть представлено в виде речевого сигнала, музыкальной мелодии, сигнала видеоизображения, другого текстового документа.
Криптография как прикладная наука получила свое развитие еще с ХХ века до нашей эры. Так например, при раскопках древней цивилизации в Месопотамии найдены глиняные таблички, содержащие тайнопись о глазурировании гончарных изделий, т.е. первые шифртексты носили некоторый коммерческий характер. В дальнейшем стали шифроваться тексты медицинского характера, купли-продажи скота и недвижимости. Дальнейшее развитие подготовки и передачи зашифрованных текстов получили при ведении боевых действий. Относительная широкомасштабность военных мероприятий привела к необходимости разработки и внедрения средств «малой механизации» для шифрования секретных сообщений. Известен исторический факт, описанный древнегреческим писателем и историком Плутархом (автор «Сравнительных жизнеописаний», содержащих 50 биографий выдающихся греков и римлян), о реализации операции шифрования с помощью «средства малой механизации» - шифрующего устройства «скиталь». В качестве шифрующего устройства выбирался цилиндр заданного диаметра, на который наматывалась полоска бумажной ленты. На эту ленту записывался исходный текст, затем лента сматывалась с цилиндра и в промежутки между буквами (L=2ПR) исходного текста вписывались произвольно буквы естественного алфавита. Таким образом, несанкционированный пользователь не мог прочитать зашифрованное сообщение и распознать исходный текст без знания диаметра цилиндра. Ключом доступа к зашифрованной информации являлся диаметр цилиндра, который служил как шифрообразующим механизмом, так и устройством дешифрования. В этом случае дешифрующим устройством являлся цилиндр такого же диаметра, как и при шифровании. Бумажная лента с записанным на нее зашифрованным текстом наматывалась на этот цилиндр, и производилось расшифровывание зашифрованного текста.
Этот метод явился прообразом современных симметричных криптографических систем (одноключевых систем шифрования-дешифрования).
Этот метод и само устройство шифрования-дешифрования прослужили довольно долго, пока древнегреческий философ и ученый Аристотель не проявил себя в качестве криптоаналитика и не предложил в качестве криптоаналитического устройства распознавания диаметра цилиндра (скиталя – ключа шифрования-дешифрования) использовать конус, на который и наматывалась бумажная лента с зашифрованной записью. То место на цилиндре, где образовывалась читаемая часть слова или полное слово, определяло диаметр цилиндра (скиталя).
Активное проведение военных действий явилось мощным стимулирующим воздействием на разработку методов шифрования-дешифрования при передаче секретных сообщений. Так, в 56 году до нашей эры во время войны с галлами римский диктатор К. Цезарь при подчинении Риму заальпийской Галлии использовал в системе передачи секретных сообщений шифры замены. Такими методами шифрования-дешифрования явились «Шифр Цезаря со смещением», «Шифр Цезаря с ключевым словом», «Аффинная система подстановок» и т.д.
В конце XIX века появились механические шифровальные устройства, работающие по методу замены: шифровальное колесо Болтона; шифротор М-94, который находился на вооружении американской армии с 1924 года по 1943 год. Дальнейшей модификацией изделия М-94 явилась шифровальная машина М-209, которая была разработана шведским криптографом Б. Хагелином в 1934 году по заданию французских спецслужб. Эта шифровальная машина была выпущена серией более 140 тысяч штук и находилась на вооружении американской армии во время второй мировой войны. Достаточно мощное развитие механизм шифрования получил и в фашистской Германии при создании шифровальной машины Enigma.
Многовековая история развития науки криптографии показывает, что относительно до недавнего времени, она была направлена на построение криптографических систем военного назначения. Однако, в последние десятилетия это научное направление нашло широкое применение практически во всех сферах человеческой деятельности, выполняя функции как криптографической защиты электронных сообщений от несанкционированного восприятия и распознавания, так и аутентификации (подтверждение подлинности) принятых электронных сообщений с использованием инструментария электронной цифровой подписи.
В одной из своих работ «Прикладная криптография» американский ученый Брюс Шнайер одним предложением полно охарактеризовал значимость криптографии на современном этапе развития информационных технологий. Он отметил, что: «Шифрование слишком важно, чтобы оставить его только правительствам». Криптографический инструментарий является единственным и высоконадежным методом, обеспечивающим защиту информации в сетевых компьютерных технологиях различного уровня и назначения. Актуальность этого направления является однозначно безусловным неоспоримым фактором во всех сферах управления государственной и коммерческой деятельности: оборонной, правоохранительной, экономической, банковской, коммерческой, образовательной и т.д.
При криптографировании открытых электронных сообщений при передаче их по открытым общедоступным каналам, включая и каналы Internet технологий, различают три основных метода:
Симметричный (одноключевой) метод преобразования открытых сообщений;
Асимметричный (двухключевой) метод преобразование открытых сообщений (криптография с открытым ключом);
Комбинированный метод преобразования открытых сообщений.
Наиболее широкое распространение в открытых сетевых компьютерных технологиях на современном этапе разработок и эксплуатации криптографических систем защиты и аутентификации электронных документов и сообщений получили комбинированные криптографические системы, сочетающие в себе достоинства симметричных и асимметричных преобразований.
Метод асимметричного преобразования открытых сообщений реализован в криптографических системах с открытым ключом. Дальнейшим развитием метода асимметричного преобразования, получившим на современном этапе наибольшее распространение и определенный как наиболее перспективный, идентифицирован метод построения криптографических систем, построенный на теоретических положениях эллиптических кривых. Изначально теорию построения криптографических систем на основе асимметричных методов необходимо рассмотреть в базисе криптосистем с открытым ключом.
Криптология разделяется на два направления - криптографию и криптоанализ . Цели этих направлений прямо противоположны. Криптография занимается поиском и исследованием математических методов преобразования информации.
Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.
Современная криптография включает в себя четыре крупных раздела:
- 1. Симметричные криптосистемы.
- 2. Криптосистемы с открытым ключом.
- 3. Системы электронной подписи.
- 4. Управление ключами.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
Криптографические методы защиты информации в автоматизированных системах могут применяться как для защиты информации, обрабатываемой в ЭВМ или хранящейся в различного типа ЗУ, так и для закрытия информации, передаваемой между различными элементами системы по линиям связи. Криптографическое преобразование как метод предупреждения несанкционированного доступа к информации имеет многовековую историю. В настоящее время разработано большое количество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющие число этих методов может быть успешно использовано и для закрытия информации.
Итак, криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.
В качестве информации, подлежащей шифрованию и дешифрованию, рассматриваются тексты , построенные на некотором алфавите . Под этими терминами понимается следующее.
Алфавит - конечное множество используемых для кодирования информации знаков.
Текст - упорядоченный набор из элементов алфавита.
В качестве примеров алфавитов, используемых в современных ИС можно привести следующие:
- - алфавит Z33 - 32 буквы русского алфавита и пробел;
- - алфавит Z256 - символы, входящие в стандартные коды ASCII и КОИ-8;
- - бинарный алфавит - Z2 = {0,1};
- - восьмеричный алфавит или шестнадцатеричный алфавит;
Шифрование - преобразовательный процесс: исходный текст , который носит также название открытого текста , заменяется шифрованным текстом .
Дешифрование - обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный.
Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.
Криптографическая система представляет собой семейство T преобразований открытого текста. Члены этого семейства индексируются, или обозначаются символом k ; параметр k является ключом . Пространство ключей K - это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита.
Криптосистемы разделяются на симметричные и с открытым ключом .
В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ .
В системах с открытым ключом используются два ключа - открытый и закрытый , которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.
Термины распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.
Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа(т.е. криптоанализу). Имеется несколько показателей криптостойкости, среди которых:
- -количество всех возможных ключей;
- -среднее время, необходимое для криптоанализа.
Преобразование Tk определяется соответствующим алгоритмом и значением параметра k . Эффективность шифрования с целью защиты информации зависит от сохранения тайны ключа и криптостойкости шифра.
Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается существенно большей стоимостью, однако ей присущи и преимущества: высокая производительность, простота, защищенность и т.д. Программная реализация более практична, допускает известную гибкость в использовании.
Глава вторая — «Определения и классификация» —также очень краткая, говорит сама за себя. В ней даны определения и некоторые обсуждения основных понятий современной криптологии. Два наилучших из известных таких кандидата были спроектированы вскоре после того, как Диффи и Хеллман ввели понятие криптографии с открытым ключом. Одна из них, так называемая ранцевая криптосистема Меркля(R.C. Случайность и криптография очень сильно взаимосвязаны. Основная цель криптосистем состоит в том, чтобы преобразовать неслучайные осмысленные открытые тексты в кажущийся случайным беспорядок. Криптография с открытым ключом в значительной степени решает проблему распространения ключей, которая является довольно серьезной для криптографии с секретным ключом. Используемая таким образом система вероятностного шифрования в известной степени очень похожа на систему с открытым ключом.
А криптология – своеобразное течение, которое занимается научным изучением и разработкой способов, методики, средств криптографического шифрования информации. Криптология – научное течение, которое изучает вопросы безопасной связи, используя зашифрованные предложения. Криптография являет собой науку, которая изучает безопасную методику связи, создание стойких систем, обеспечивающих зашифровку. Криптоанализ представляет собой раздел, который исследуют возможность прочтения текста без применения ключа, то есть изучает возможности взлома.
Криптология и криптография
Прикладная криптография, что соответствует названию, больше занимается вопросами применения достижений теоретической криптографии для нужд конкретных применений на практике. 1.1.Первые понятия криптологии. Криптологию принято делить на две части: криптографию и криптоанализ, в соответствии с аспектами синтеза и анализа. Криптография — наука о методах обеспечения безопасности, то есть более занимается вопросами синтеза систем. У нас в стране имеет место и другая терминология, когда термин «криптография» использовался для названия всей науки, а криптоанализ назывался дешифрованием.
Криптология состоит из двух частей - криптографии и криптоанализа.
Второй этап датируется 1949 годом, а именно выпуском работы К. Шеннона, которая рассматривает связь в секретных системах. В этом труде исследователь фундаментально изучает шифры и самые важные вопросы, возникающие по их устойчивости. Третий период начинается с выпуском труда «Новейшие направления в криптографии», который был распространен в 1976 году исследователями У. Диффи и М. Хеллманом. В середине 9 столетия до нашей эры стал использоваться скиталь – устройство для шифрования. Р. Бэконом было рассмотрено 7 систем шифровальной письменности. В это время большое количество методик секретного письма использовались для сокрытия научных исследований. И. Тритемием был написал учебник по криптографии, который оказался первейшим трудом такого содержания.
Тайные зашифрованные сообщения с целью защиты содержания текста возникли еще в глубокой древности на заре цивилизации. Имеются свидетельства, что способы тайного письма были известны уже древним цивилизациям Индии, Египта и Месопотамии.
В наше время методами шифрования и дешифрования занимается наука криптология (от др.-греч. κρυπτoς - скрытый и λoγος - слово). Криптология состоит из двух частей - криптографии и криптоанализа. Криптография занимается разработкой методов шифрования данных, в то время как криптоанализ занимается оценкой сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы.
Слово «криптология» (англ. cryptology) встречается в английском языке с XVII века, и изначально означало «скрытность в речи»; в современном значении было введено американским учёным Уильямом Фридманом и популяризовано писателем Дэвидом Каном.
Историю криптографии, насчитывающую около 4 тысяч лет, в зависимости от используемых методов шифрования можно разделить на несколько периодов.
Первый период (приблизительно с III тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип - замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами).
Второй период (с IX века на Ближнем Востоке (Ал-Кинди) и с XV века в Европе (Леон Баттиста Альберти) - до начала XX века) ознаменовался введением в обиход полиалфавитных шифров.
Третий период (с начала и до середины XX века) характеризуется внедрением электромеханических устройств в работу шифровальщиков. При этом продолжалось использование полиалфавитных шифров.
Четвёртый период (с середины до 70-х годов XX века) - период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации, передачи данных, энтропии, функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости к различным известным атакам - линейному и дифференциальному криптоанализу. Однако до 1975 года криптография оставалась «классической» (криптографией с секретным ключом).
Пятый, современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением криптографии с открытым ключом. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными лицами. Правовое регулирование использования криптографии частными лицами в разных странах сильно различается - от разрешения до полного запрета.
Современная криптография образует отдельное научное направление на стыке математики и информатики - работы в этой области публикуются в научных журналах, организуются регулярные конференции. Практическое применение криптографии стало неотъемлемой частью жизни современного общества - её используют в таких отраслях, как электронная коммерция, электронный документооборот (включая цифровые подписи), телекоммуникации и других.