• Like
Методи за криптиране и декриптиране на данни - Реферат
Upcoming SlideShare
Loading in...5
×

Методи за криптиране и декриптиране на данни - Реферат

  • 487 views
Uploaded on

 

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
487
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
14
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Икономически университет – Варна Център „Магистърско обучение“ РЕФЕРАТ по Безопасност и защита на Microsoft мрежи и приложения на тема: Методи за криптиране и декриптиране на данни Изготвил: Проверили: Каролина Тодорова Тодорова Доц. д-р Стефан Дражев фак. номер: 11370 Ас. Радка Начева група: 61, V курс спец.: Информатика гр. Варна, 2014
  • 2. Методи за криптиране и декриптиране на данни Март 11, 2014 2 СЪДЪРЖАНИЕ 1. Въведение..........................................................................................3 2. Криптография и криптоанализ........................................................4 3. Криптиране и декриптиране............................................................7 4. Методи за криптиране и декриптиране на данни .........................9 4.1. Криптиране със симетричен ключ ...........................................9 4.2. Асиметрично криптиране........................................................11 4.3. Хеш-функции............................................................................12 4.4. Цифров подпис.........................................................................13 4.5. SSL протоколи..........................................................................15 5. Заключение......................................................................................19 6. Използвана литература ..................................................................20 Каролина Тодорова, фак. номер: 11370
  • 3. Методи за криптиране и декриптиране на данни Март 11, 2014 3 1. Въведение С развитието на технологиите и създаването на повече системи съдържащи важна информация води до все по-трудната задача, а именно да се осигури защита на данните от недоброжелателни потребители или т.нар. хакери. Този въпрос ще бъде засегнат в настоящия реферат, като ще бъдат представени накратко науките криптографията и криптоанализ, методите за криптиране и декриптиране на данни. Процесът на криптиране и криптографията не са новост в защитата на данните. Те датират още от древни времена. Тогава хората са измисляли най-различни начини да закодират данните си, така че да може да ги прочете само този, който знае шифъра или кода, с който са зашифровани. Днес обаче това не е достатъчно и се налагат промени и въвеждане на нови методи за защита. През годините тези методи стават все повече част от нашето ежедневие, като се използват за кодиране на данни, на твърди дискове на различни компютърни устройства, външно преносими твърди дискове, флаш памети, на банкови системи, дебитни и кредитни карти и други заобикалящи ни в ежедневието устройства, системи и технологии. Каролина Тодорова, фак. номер: 11370
  • 4. Методи за криптиране и декриптиране на данни Март 11, 2014 4 2. Криптография и криптоанализ Криптографияте е една от най-старите науки, наричана още тайнопис, произлиза от гръцките думи κρυπτός, криптос - "скрит", и γράφω, графо - "пиша". Тя е наука, която се занимава с теорията и практиката за скриване на информация. В днешно време криптографията се счита за част от математиката и информатиката, и е тясно свързана с теорията на информацията, компютърната сигурност и инженерното дело. Първоначално криптографията е изучавала методите за шифриране и дешифриране на информацията или обратимото преобразуване на текст на основата на секретен алгоритъм и/или ключ в шифрован текст, или т.нар. традиционна криптография. Тя обхваща само раздела Симетрични криптосистеми, в които шифроването и разшифроването се извършва с използването на един и същ секретен ключ. Освен този раздел съвременната криптография включва и раздела Асиметрични криптосистеми, системите за електронен цифров подпис, хеш-функции, получаването на скрита информация и квантовата криптография. Поради бързото развитие на електронно изчислителните машини(ЕИМ) води и до бързо намаляване на криптоустойчивостта на съответните алгоритми. Този факт води до изместване на традиционната криптография към съвременната, която започва да се прилага за защита не само на текст, а и за всякакви данни в цифров вид. Налага се използването на сложни математически функции и прилагането им в практиката. Тази съвременна криптография включва използването на асиметрични алгоритми. Те започват да се използват за удостоверяване на самоличността на подателя чрез подписване с електронен подпис, за Каролина Тодорова, фак. номер: 11370
  • 5. Методи за криптиране и декриптиране на данни Март 11, 2014 5 защита на данните при банкови преводи, банкови и небанкови карти и други плащания. След представеното до момента може да се каже, че най- разпространените алгоритми за крипитране са: • симетрични - DES, Triple DES, AES, ГОСТ 28147-89, Camellia, Twofish, Blowfish, IDEA, RC4 и др.; • асиметрични - RSA, Дифи-Хелман (Diffie-Hellman) и Elgamal (Ел-Гамал); • хеш-функции - удостоверяващи източника и удостоверяващи целостта на данните; • електронен или цифров подпис; • SSL протоколи. Освен възможностите за зашифроването на даден текст или данни, съществуват и методи за преобразуване на криптирания текст към изходен. Науката представяща тези методи за получаване на изходното значение на зашифрована информация, без да е на разположение секретният ключ е криптоанализът. Той произлиза от гръцката дума κρυπτός — скрит и анализ. В повечето случай чрез него се открива именно секретния ключ. Резултатът от криптоанализа на конкретен шифър се нарича криптографическа атака. Това са опитите за дешифриране, като се използват слабостите на системата. Успешната атака, напълно дискредитираща атакуемия шифър, се нарича взлом или откриване. Съществуват различни квалификации на този вид атаки: • глуха атака, която представлява търсене на определена схема на повторение в ключа; Каролина Тодорова, фак. номер: 11370
  • 6. Методи за криптиране и декриптиране на данни Март 11, 2014 6 • при корумпирани генератори на случайни числа - намалявайки възможните генерирани стойности, напр. в ранния SSL Нетскейп използвал стойности от текущата дата; • други слабости в криптиращите алгоритми са:  повторението - прихващане и повторно изпращане на прихванатата обмяна;  съхранение на паролите в нешифриран вид;  троянски коне / фалшифициране на входни портали;  отвличане на удостоверяваща сесия (напр. чрез IP измама или фишинг);  атака за отказ на услуга - блокиране на ресурсите. След изясняването на някои по-важни понятия, в следващата точка ще се разгледат по-конкретно какво представлява криптиране и декриптиране и какви са методите за осъществяването на такъв вид защита. Каролина Тодорова, фак. номер: 11370
  • 7. Методи за криптиране и декриптиране на данни Март 11, 2014 7 3. Криптиране и декриптиране Думата криптиране произхожда от гръцката дума криптос, която означава тайна, скрит. Най-старият познат криптиран текст е намерен изписан върху камък в Египет и датира от 1900г. пр. хр. Един от най- простите и древни алгоритми за криптиране на съобщения е шифъра на Цезар. Той използвал този метод, за да предаде съобщение, така че само получателя да може да го разчете. Неговият алгоритъм се състои в това, че има поредица от символи, които, за да бъдат разчетени от получателя трябва да знае с колко да увеличи всяка буква. Въпреки, че подход е лесен, за това време е бил достатъчно ефективен. През годините криптирането се развива все повече и от този лесен метод на пръв поглед се развива една техника. Тя използва математика, за да трансформира информация по начин, който я прави нечетима за всеки друг освен за този, на когото е предоставена информация, с която да го дешифрира. Основно криптирането може да се представи като процес на нормално прилагане на криптографско преобразуване на текст на основата на алгоритъм и ключ, в резултат на което възниква шифрования текст. Този метод осигурява силна техническа защита срещу много видове заплахи. Криптирането е подобно като концепция на „тайните кодове”, които децата учат и използват, за да общуват. Идеята е да се вземе нормално четимо съобщение и да се трансформира в неразбираем формат, който може да бъде разбран само от някой с тайно знание: Каролина Тодорова, фак. номер: 11370
  • 8. Методи за криптиране и декриптиране на данни Март 11, 2014 8 Пример за криптиране: Обикновено текстово съобщение + Криптиращ алгоритъм + Ключ = Объркано съобщение или Криптирано съобщение Стана ясно, че ако се иска да се разчете дадена криптирана информация, то другото лице трябва да има секретен ключ, за да преобразува данните в изходен вид. Този процес на превръщане на криптиран текст в изходен е именно декриптирането. Дефиницията, която може да се даде на това понятие е процес на нормално прилагане на криптографско преобразуване на шифриран текст в нормален или обикновен тескт. Пример за декриптиране: Декодиращ алгоритъм + Ключ + Объркано съобщение = Обикновено текстово съобщение Съществуват много приложения на криптиране и декриптиране, като някои от най-важните помагат да се защити сигурността и поверителността на файловете на компютъра, информацията, преминаваща през Интернет или оставена на файл на друг компютър. Правилното използване на криптирането на данни ще доведе до информация, която да е четима само от създателя и хората, които получават ключ за достъп. Каролина Тодорова, фак. номер: 11370
  • 9. Методи за криптиране и декриптиране на данни Март 11, 2014 9 4. Методи за криптиране и декриптиране на данни Днес в стремежа да бъдат все повече защитени нашите данни се разграничават няколко метода за криптиране и декриптиране на данни. В следващите редове са представени някои от по-известните в последните години методи, а именно: 4.1. Криптиране със симетричен ключ Този криптографски метод е част от Симетричните криптосистеми, при който страните обменящи информация разполагат с предварително придобит, еднакъв ключ. В този случай, за да се криптира един текст(файл) се използва един ключ и за да се декриптира се използва същия ключ. Съществуват ключове, които не позволяват криптираните данни да бъдат възстановени по никакъв друг начин освен с валиден ключ. Тези ключове отговарят на следните изисквания: • дължината на ключа е равна или по-голяма от тази на съобщението; • ключът представлява случайна последователност; • ключът се използва само веднъж. Каролина Тодорова, фак. номер: 11370
  • 10. Методи за криптиране и декриптиране на данни Март 11, 2014 10 Фиг. 1 Схема за използване на симетричен алгоритъм за криптиране1 Основата на кодирането тук се състои в това, че съществува парола, която се налага като матрица върху съдържанието на текста. Взема се част от текст и се добавя парола, като компютъра ги смесва и се получава криптирано съдържание. Паролата е с определена дължина, която е много по-малка от едно голямо съобщение, за това за да се кодира цялото се използват различни методи. Те се разделят на две части - блокове и потоци. В блоковия метод цял блок се криптира едновременно, но този блок е съставен от много символи. Най-простият, от които е на тази парола да се прилага постепенно блок по блок от текст и така до неговия край, т.е. прави се XOR на текста с парола, за да се криптира. Такива алгоритми са DES, IDEA, SAFER, Blowfish и Skipjack. Поточният метод е много близък до горният, дори някои от горните алгоритми работят в този режим. При него се криптира символ по символ. Това е много важно, когатоне се знае големината на текста. Като пример на този метод е, когато е даден някакъв поток от данни, който трябва да се криптира, но не се знае къде е неговият край. По този начин се криптират Wireless мрежите. Такива алгоритми са: RC4 и Software Optimized Encryption Algorithm (SEAL). 1 Симетрично шифриране. http://tuj.asenevtsi.com/Asec10/AIS18.htm, (09.03.2014). Каролина Тодорова, фак. номер: 11370
  • 11. Методи за криптиране и декриптиране на данни Март 11, 2014 11 Криптирането с използване на симетричен ключ има своя недостатък, а именно необходимостта от предварителен обмен, честа смяна на ключа поради използване на един и същ ключ, и правилно съхранение на ключовете, така че те да не бъдат откраднати. 4.2. Асиметрично криптиране Асиметрично криптиране или т. нар. система публичен-частен ключе е част от раздела Асиметрични криптосистеми. Той е особено важен за осигуряване на сигурното предаване на данни в Интернет. За разлика от метода със симетрични ключове, тук ключовете са два и се генерират едновременно по определен алгоритъм, като всеки желаещ да обменя криптирани данни, трябва да има своя собствена уникална двойка от: • публичния ключ, който се използва само за криптиране на данните и е достъпен за всеки, които иска да изпрати информация на притежателя му; • частния ключ, който е достъпен само за притежателя си и се използва за декриптиране на данни криптирани с публичния ключ. Този метод на криптиране има много голямо значение, защото при него липсва необходимостта от предварително разпределяне или обмяна на ключове между комуникиращите страни. Това прави възможно предлагането на редица онлайн услуги като електронни разплащания, сигурен обмен на данни и др. Поради по-голямата изчислителна интензивност, необходима за реализиране на алгоритмите за криптиране с публичен ключ, понякога методът се прилага за кратък комуникационен обмен. Каролина Тодорова, фак. номер: 11370
  • 12. Методи за криптиране и декриптиране на данни Март 11, 2014 12 Фиг. 2 Схема за използване на асиметричен метод за криптиране и декриптиране на данни2 Въпреки по-голямата сигурност при използването на асиметричен ключ притежават и някои недостатъци3 . При този метод криптирането е значително по-бавно в сравнение със симетричното и ключът е много по- дълъг. 4.3. Хеш-функции Хеш-функция или още наричана раздробяваща-функция от английски hash-function - насичаща функция. Тя е еднопосочна, математическа функция, която служи за "раздробяване", сгъстяване на дадено множество. Входният масив от данни с произволна дължина се преобразува в изходен низ с фиксирана дължина. Тя е компактно представяне на входната последователност, което наричаме още цифрова сигнатура, отпечатък или извлечение. Приложението на хеш-функциите в криптографията е използването най- често за удостоверяване на източника или за удостоверяване на целостта на данните, като изпращачът хешира(шифрира) съобщението, предава кодираното число по обикновена, нешифрирана връзка и накрая получателят де-хешира(дешифрира) полученото число. 2 Електронен подпис. http://el-signature.com/courseofaction.html, (4.03.2014). 3 Асиметрично шифриране. http://tuj.asenevtsi.com/Asec10/AIS19.htm, (09.03.2014). Каролина Тодорова, фак. номер: 11370
  • 13. Методи за криптиране и декриптиране на данни Март 11, 2014 13 Фиг. 3 Схема за използване на Хеш-функции за криптиране и декриптиране на данни Както стана ясно използваните в криптографията две хеш-фунции са: • MAC(message authentication code), които използват секретен ключ и се използват и за автентикация на източника на информацията, например MD5-MAC, DES in CBC mode, MAA; • MDC(modification detection code) не използват секретен ключ и се прилагат само за проверка на целостта на данните, например MD4, MD5, SHA-1, ГОСТ Р 34.11-94. 4.4. Цифров подпис Цифровият подпис(англ. Digital signature) е реквизит на електронен документ, предназначен за защитата му от фалшификация. Това е криптографски подпис или по-точно, математическа функция, получена в резултат на криптографска обработка на информацията, извършена с цел да се удостовери самоличността на изпращача и да се гарантира, че информацията не е била променяна по пътя между изпращането и получаването. Електронните подписи се използват при дистрибуция на софтуер, при финансови транзакции и навсякъде, където се обменя важна информация по електронен път и е много важно евентуално фалшифициране или опит за фалшифициране да бъдат открити навреме. Електронният подпис използва за криптирането алгоритъм, с една степен по-сигурен от алгоритмите, използващи хеш-функция за Каролина Тодорова, фак. номер: 11370
  • 14. Методи за криптиране и декриптиране на данни Март 11, 2014 14 удостоверяване на самоличността на изпращача. Използва се асиметрична криптография с двойка ключове - частен и публичен, като с единия се криптира, а с другия се декриптира. Съобщението се криптирано с частния ключ на даден човек и може да бъде потвърдено, че е написано от него, ако се използва неговия публичен ключ. Или когато се праща нещо и от отсрещната страна може да се потвърди, че ние сте подателя като се използва публичения ключ, ако има съвпадение, то тогава се гарантира, че съобщението е изпратено лично от вас. Фиг. 4 Схема за криптиране на данни чрез електронен подпис Фиг. 5 Схема за декриптиране на данни чрез електронен подпис Каролина Тодорова, фак. номер: 11370
  • 15. Методи за криптиране и декриптиране на данни Март 11, 2014 15 Такива алгоритми са: • RSA в комбинация със SHA-1 или SHA-2, с дължина на ключа до 4096 бита е най-популярният; • алгоритъм за цифров подпис (англ. DSA — Digital Signature Algorithm) с дължина на ключа 1024 бита в комбинация със SHA-1 или до 3072 бита в комбинация със SHA-2; • алгоритъм Елиптична Крива - основава се на групи от елиптични криви. Намалява броя на ключовите битове без да намалява сигурността. 4.5. SSL протоколи SSL или Secure Sockets Layer, е криптографски протокол или сертификат за връзка клиент-сървър, разработен от Netscape Communications Corporation за пренасяне на пакети от данни през Интернет. Тази криптирана връзка предоставя сигурен достъп до лична информация, която не трябва да става достояние на трети лица. SSL е технология, вече използвана от милиони уебсайтове, чрез която те осигуряват защита на онлайн транзакциите със своите клиенти. Ако е инсталиран правилно, един типичен сертификат съдържа информация за домейна, името на компанията, адрес, град, област и държава. Допълнителна информация в SSL-а е неговата дата на изтичане и детайлите за организацията, от която е издаден. Случайте, в които може да се разбере дали един уебсайт използва SSL е когато в горния ляв ъгъл в адресното поле на браузъра се появява зеленаикона за юридически лица или синя за физически. Освен появяващата се икона и адресът на уебсайта бива променян от http:// протокол на https://. Каролина Тодорова, фак. номер: 11370
  • 16. Методи за криптиране и декриптиране на данни Март 11, 2014 16 SSL протоколът дава възможност на различни софтуерни продукти и програми в конфигурация клиент-сървър да комуникират помежду си, без да могат да бъдат "подслушвани" и подправяни. Клиентската програма и сървърът установяват връзка чрез специална процедура, наречена "ръкостискане". По време на тази процедура клиентът и сървърът "съгласуват" различни условия и параметри, чрез които се осъществява сигурността на връзката. Криптирането на една връзка в този случай представлява сложен математически процес, при който се криптира и декодира информация. Числата или битовете, които може да се видят след всеки един SSL сертификат(40-bit, 56-bit, 128-bit, 256-bit) представляват размера на ключа, използван за криптиране на връзката. Както при една парола, колкото по- дълъг е ключа, толкова повече комбинации има за отгатване. Това води до извода, че дешифрирането на информацията, криптирана чрез SSL сертификат, без да се разполага със съответния частен ключ може да отнеме няколко трилиона години, ако недоброжелателят разполага със съответните средства. Фиг. 6 Схема за криптиране и декриптиране на данни с SSL сертификат/протокол4 4 SSL сертификатите – сигурност при комуникацията. http://help.superhosting.bg/ssl-certificates- secure-communication.html, (07.03.2014). Каролина Тодорова, фак. номер: 11370
  • 17. Методи за криптиране и декриптиране на данни Март 11, 2014 17 SSL сертификатите имат три основни типа5 : • обикновени SSL сертификати – може да бъдат закупени от всеки, но има ограничени да се използва само за един- единствен домейн(ако има нужда да се използва друг домейн, или поддомейн, ще трябва да се инсталира нов сертификат), напримерза онлайн банкиранетопревода на пари от компютъра е позволен само от този компютъра, на който е инсталиран; • Wildcard SSL сертификати - прилагат се за много допълнителни поддомейни, създадени към главния домейн, на който е поставен(инсталиран) сертификатът; • EV SSL сертификати – е предназначен единствено на юридически лица, като тези сертификати удостоверяват автентичността и произхода на фирмени уеб сайтове и има приложение в електронните подписи, който се използват за подписване на документи и фактури. Както всички останали методи за криптиране на данни, тук се срещат съответно предимства и недостатъци6 . (вж. табл. 1) Таблица 1. Предимства и недостатъци на SSL сертификатите Предимства: Недостатъци: • предоставя сигурна и криптирана връзка; • защита на личните данни от евентуална атака, например ако базата данни на уебсайт съдържа информация като номера на кредитни карти. • трябва да бъде подновяван всяка година; • допълнително инсталиране на сертификата на уебсайт; • поради криптирането на връзката уебсайтът работи по- бавно; • нагаждане на софтуера, който 5 Криптиране на данни. http://borisov.eu/blog/21/kriptirane-na-danni, (07.03.2014). 6 Какво е SSL сертификат. http://help.jump.bg/kakvo-e-ssl-sertifikat/, (05.03.2014). Каролина Тодорова, фак. номер: 11370
  • 18. Методи за криптиране и декриптиране на данни Март 11, 2014 18 използвате за уебсайта си, според SSL сертификата, защото ако е неправилно инсталиран сертификатът няма да бъде разпознат от браузъра и потребителят ще получи съобщение за грешка. Каролина Тодорова, фак. номер: 11370
  • 19. Методи за криптиране и декриптиране на данни Март 11, 2014 19 5. Заключение В реферата бяха представени съвременните методи за криптиране и декриптиране на данни. Макар и да ги използваме е добре да не се разчита само на един метод за защита. Факт е, че и при наличието на една добра защита отново тя може да бъде разбита, затова в тази област се работи все повече. С цел помощ на тези методи са налице и някои програмни приложения като: • PGP Desktop – eдна от най-популярните програми за криптиране на данни, създадена е от Phil Zimmermann; освен платена програмата притежава и безплатна версия; • GNUPG – криптираща програма с отворен код, но няма графичен интерфейс я прави по-малко популярна; • TrueCrypt - безплатен open-source криптиращ софтуер за Windows Vista/XP, Mac OS X и Linux; програмата може да криптира цели дялове от хард диска или да създава виртуални такива.; използваните от програмата криптиращи алгоритми са: AES-256, Serpent и Twofish; • KeePass - програма за съхраняване на пароли; тя е с отворен код и е безплатна.; освен като хранилище за потребителски имена, пароли и друга лична информация, можете да използвате KeePass и за автоматичното им въвеждане в уеб страници. Каролина Тодорова, фак. номер: 11370
  • 20. Методи за криптиране и декриптиране на данни Март 11, 2014 20 6. Използвана литература 1. Асиметрично шифриране. http://tuj.asenevtsi.com/Asec10/AIS19.htm, (09.03.2014). 2. Безплатни програми за кодиране (криптиране) на данни. http://www.virusdefence.org/free-data-encryption-software- cryptographic-techniques.html, (09.03.2014). 3. Електронен подпис. http://el-signature.com/courseofaction.html, (04.03.2014). 4. Криптография. http://bg.wikipedia.org/wiki/Криптография, (05.03.2014). 5. Криптирането е най-лесния начин за защита на данните. http://pcworld.bg/3467_kriptiraneto_e_najlesniya_nachin_za_zashtita_na _dannite, (04.03.2014). 6. Какво е SSL сертификат. http://help.jump.bg/kakvo-e-ssl-sertifikat/, (05.03.2014). 7. Криптиране на данни. http://borisov.eu/blog/21/kriptirane-na-danni, (07.03.2014). 8. Основи на криптирането. https://ssd.eff.org/bg/tech/encryption, (05.03.2014). 9. Симетрично шифриране. http://tuj.asenevtsi.com/Asec10/AIS18.htm, (09.03.2014). 10.SSL. http://bg.wikipedia.org/wiki/SSL, (04.03.2014). 11.SSL сертификатите – сигурност при комуникацията. http://help.superhosting.bg/ssl-certificates-secure-communication.html, (07.03.2014). Каролина Тодорова, фак. номер: 11370 К.Тодорова