CC BY
8
УДК 355.5
Баитов А. С. курсант 4 курса факультет «подготовки штурманов»
Чупраков И.В. курсант 4 курса факультет «подготовки штурманов» филиал военного учебно-научного центра ВВС «ВВА имени Н.Е. Жуковского и Ю.А. Гагарина»
Россия, г. Челябинск ПЕРСПЕКТИВЫ РАЗВИТИЯ КРИПТОГРАФИЧЕСКИХ СИСТЕМ
Аннотация:
В настоящее время передача разной информации требует высокой конфиденциальности, при этом возникает проблема шифрования большого объёма информации. Для систем таких как, телеконференции, ведение аудио или видеосвязи, шифрования должно осуществляться в реальном времени. В данной статье изложено как это все происходит.
Ключевые слова: криптосистема, криптография, криптографическая стойкость, шифрования, ключ.
Baitov A.S. kadet
4 course, faculty of «training navigators» Branch of the military training and research center of the air force "VVA name N. E. Zhukovsky and Y. A. Gagarin»
Russia, Chelyabinsk Chuprakov I. V.
kadet
4 course, faculty of«training navigators» Branch of the military training and research center of the air force "VVA name N. E. Zhukovsky and Y. A. Gagarin»
Russia, Chelyabinsk PROSPECTS FOR DEVELOPMENT OF CRYPTOGRAPHIC
SYSTEMS
Annotation:
Currently, the transfer of information requires high confidentiality, while there is a problem of encrypting a large amount of information. For systems such as teleconferencing, audio or video communication, encryption should occur in real time. This article outlines how it all happens.
Keywords: cryptosystem, cryptography, cryptographic strength, encryption,
key.
В современных информационных системах применяются технологии, требующие передачи значительных объемов данных. В первую очередьь, это
факсимильная, видео и речевая связи; голосовая почта; системы видеоконференций.
В связи с тем, что передача оцифрованной звуковой, графической и видеоинформации во некоторых случаях требует конфиденциальности, возникает проблема шифрования огромных объемов информации. Для интерактивных систем таких как телеконференции, ведение аудио или видеосвязи, шифрование должно осуществляться в реальном времени. Это невыполнимо без использования современных технологий шифрования.
Самым распространенным является потоковое шифрование данных. Данный тип шифрования предусматривает зашифровку информации непосредственно в процессе её передачи. Наиболее легким способом является побитовое сложение входящей последовательности (сообщения) с некоторым бесконечным или периодическим ключом.
Иным, в некоторых случаях более эффективным методом потокового шифрования, является шифрование блоками, т.е. накапливается установленный объём информации, а затем, после преобразования криптографическим методом, он передается в канал связи.
Использование блуждающих ключей: Проблема использования ключей является одной из самых главных. Частично она снимается с помощью использования открытых ключей. Но самые надежные криптосистемы с открытым ключом довольно медлительны, а для шифрования мультимедийных данных и вовсе не приспособлены. Поэтому было решено создать систему, являющуюся компромиссом между системами с открытыми ключами и обычными алгоритмами, для которых требуется наличие одного и того же ключа у отправителя и получателя.
Сущность метода заключается в том, что после того, как ключ использован в одном сеансе по некоторому правилу, он сменяется другим. Это правило должно быть известно и отправителю и получателю. Зная его, после получения сообщения, получатель тоже меняет ключ. В этом случае возникает проблема эффективности правил смены ключей. Существует большое количество способов решения этой задачи - создание и передача в зашифрованном виде списка случайных ключей, использование математических алгоритмов, основанных на "переборных" последовательностях и т.д. Наиболее доступным на данный момент является использование полей Галуа. В этом случае ключевой информацией является исходный элемент, который перед передачей должен быть известен и отправителю и получателю.
Интересной и перспективной задачей является реализация метода "блуждающих ключей" не для двух абонентов, а для большой сети, когда сообщения пересылаются между всеми её участниками.
Шифрование, кодирование и сжатие информации: В настоящее время информации настолько много, что существенную роль играет и ее объем. Хорошими вариантами является комбинирование таких частей этого вопроса, как кодирование и шифрование, или
комбинирование алгоритмов шифрования и сжатия информации. Это обеспечивает уменьшение объема полученной после кодирования информации, что облегчает ее хранение. Наиболее популярными алгоритмами сжатия являются RLE, коды Хаффмана, алгоритм Лемпеля-Зива. Для сжатия графической и видеоинформации используются алгоритмы JPEG и MPEG. Главное достоинство алгоритмов сжатия с точки зрения криптографии состоит в том, что они изменяют статистику входного текста в сторону ее выравнивания. Например, в обычном тексте, сжатом с помощью эффективного алгоритма, все символы имеют одинаковые частотные характеристики, и даже использование простых систем шифрования сделают текст недоступным для криптоанализа. Разработка и реализация таких универсальных методов - перспектива современных информационных систем.
Реализация криптографических методов:
Проблема реализации методов защиты информации имеет два аспекта -разработку средств, реализующих криптографические алгоритмы и методику их использования. Каждый из рассмотренных криптографических методов может быть реализован либо программным, либо аппаратным способом.
Возможность программной реализации обуславливается тем, что все методы криптографического преобразования формальны и могут быть представлены в виде конечной алгоритмической процедуры. При аппаратной реализации все процедуры шифрования и дешифрования выполняются специальными электронными схемами. Наибольшее распространение получили модули, реализующие комбинированные методы криптографической кодировки. При этом непременным компонентом всех аппаратно реализуемых методов является гаммирование, т.к. оно удачно сочетает в себе высокую криптостойкость и простоту реализации. В качестве генератора чисел часто используется широко известный регистр сдвига с обратными связями. Для повышения качества генерируемой последовательности можно предусмотреть специальный блок управления работой регистра сдвига. Такое управление может заключаться, например, в том, что после шифрования определенного объема информации содержимое регистра сдвига циклически изменяется.
Другая возможность улучшения качества гаммирования заключается в использовании нелинейных обратных связей. При этом улучшение достигается не за счет увеличения длины гаммы, а за счет усложнения закона ее формирования, что существенно усложняет криптоанализ.
Большинство зарубежных серийных средств шифрования основано на американском стандарте DES. Отечественные же разработки, такие как, например, устройство КРИПТОН, использует отечественный стандарт шифрования.
Основным достоинством программных методов реализации защиты является их гибкость, т.е. возможность быстрого изменения алгоритмов шифрования. Основным же недостатком программной реализации является
существенно меньшее быстродействие по сравнению с аппаратными средствами (примерно в 10 раз).
В последнее время стали появляться комбинированные средства шифрования, так называемые программно-аппаратные средства. В этом случае в компьютере используется своеобразный "криптографический сопроцессор" - вычислительное устройство, ориентированное на выполнение криптографических операций (сложение по модулю, сдвиг и т.д.). Меняя программное обеспечения для такого устройства, можно выбирать тот или иной метод шифрования. Такой метод объединяет в себе достоинства программных и аппаратных методов.
Таким образом, выбор типа реализации криптозащиты для конкретной ИС в существенной мере зависит от ее особенностей и должен опираться на всесторонний анализ требований, предъявляемых к системе защиты информации.
Использованные источники:
1. Баричев С.Г., Гончаров В.В., Серов Р.Е. - «Основы современной криптографии» - Учебный курс 3-е изд., стереотип. 2017 - 176 стр.
2. Ветров Ю.В. Криптографические методы защиты информации в телекоммуникационных системах: учебное пособие / Ю.В. Ветров, С.Б. Макаров. - СПб.: Изд-во Политехн. ун-та, 2011. - 174 с.
3. Запечников, С. В. Криптографические методы защиты информации : учеб. пособие для ака- демического бакалавриата / С. В. Запечников, О. В. Казарин, А. А. Тарасов. — М. : Издательство Юрайт, 2016. - 309 с. - Серия : Бакалавр. Академический курс.
4. Б.Я. Рябко, А.Н.Фионов. Криптографические методы защиты информации. 2005 год. 229 стр.
5. Токарева Н. Н. Симметричная криптография. Краткий курс: учебное пособие / Новосиб. гос. ун-т. Новосибирск, 2012. 234 с
