Документ обсуждает асимметричные криптоалгоритмы, их необходимость и преимущества по сравнению с симметричными, а также рассматривает методы их применения в безопасных протоколах передачи данных. Кратко освещаются хэш-функции, их требования и уязвимости, включая упоминание о коллизиях и эффективности атак на различные алгоритмы. В заключение затрагивается возможность использования радужных таблиц для криптоанализа и методы защиты паролей с применением соли.

1. Асимметричные криптоалгортмы Бийский технологический институт Лаборатория акустических процессов и аппаратов Предмет «Информационная безопасность и защита информации»

2. Источник Взлом хеш-функций (2004-2006 гг.): как это было и что теперь делать? http://habrahabr.ru/blogs/infosecurity/50434/

3. Ophcrack http://ophcrack.sourceforge.net/

4. Радужная таблица https://secure.wikimedia.org/wikipedia/ru/wiki/Радужная_таблица

5. Необходимость Асимметричные криптоалгортмы призваны в первую очередь устранить основной недостаток симметричных криптосистем: сложность управления и распространения ключей.

6. Асимметричные криптоалгоритмы Отправитель Получатель Открытый канал связи СШ Ключ Закрытый ключ Открытый ключ Сообщение СШ Открытый ключ Сообщение Зашифрованное сообщение Зашифрованное сообщение СШ — система шифрования

7. Асимметричные криптоалгоритмы Основой всех асимметричных криптоалгоритмов является большая вычислительная сложность восстановления открытого текста без знания закрытого ключа.

8. Примеры асимметричных криптоалгритмов Diffie-Hellmann

9. RSA – Rivest, Shamir, Adelman – основан на сложности задачи разложения на множители больших чисел за короткое время

10. El Hamal

11. DSA – Digital Signature algorithm , стандарт США

12. ГОСТ Р 34.10 – 94, 2001, стандарты РФ

13. Сравнение надежности алгоритмов Длина симметричного ключа, бит Длина несимметричного ключа, бит 56 384 64 512 80 768 112 1792 128 2304

14. Гибридные криптосистемы Подобного рода алгоритмы используются в протоколах SSH, TLS, SSL

15. Гибридные криптосистемы Подобного рода алгоритмы используются в протоколах SSH, TLS, SSL

16. Протоколы безопасной передачи данных на базе симметричных и асимметричных криптоалгоритмов SSH (Secure SHell — «безопасная оболочка») TLS (Transport Layer Security) SSL (Secure Sockets Layer — уровень защищённых сокетов)

17. Атака « Man in the Middle »

18. Хэширование

19. Хэш-функции Хэш-функцией называется односторонняя функция, предназначенная для получения дайджеста или "отпечатков пальцев" файла, сообщения или некоторого блока данных. Хэш-код создается функцией Н: h = H (M) Где М является сообщением произвольной длины и h является хэш-кодом фиксированной длины.

20. Требования Хэш-функция Н должна применяться к блоку данных любой длины.

21. Хэш-функция Н создает выход фиксированной длины.

22. Н (М) относительно легко (за полиномиальное время) вычисляется для любого значения М.

23. Статистическая равномерность выпадающих выходных значений.

24. Хорошая «разбросанность» (расхождении примерно в половине бит) выходных значений даже для незначительно (возможно только в 1 бите) отличающихся входных текстах.

25. Требования Для любого данного значения хэш-кода h вычислительно невозможно найти M такое, что Н (M) = h.

26. Для любого данного х вычислительно невозможно найти y ≠ x, что H (y) = H (x). (простая хэш-функция)

27. Вычислительно невозможно найти произвольную пару (х, y) такую, что H (y) = H (x). (сильная хэш-функция)

28. Коллизии первого рода Для заданного сообщения M должно быть практически невозможно подобрать другое сообщение N, для которого H(N) = H(M).

29. Коллизии второго рода Должно быть практически невозможно подобрать пару сообщений (М, М'), имеющих одинаковый хэш.

30. Принцип работы Входное значение (сообщение, файл и т.п.) рассматривается как последовательность n-битных блоков.

31. Входное значение обрабатывается последовательно блок за блоком, и создается m-битное значение хэш-кода.

32. Простейшая хэш-функция С i = b i1 XOR b i2 XOR . . . XOR b ik где С i - i-ый бит хэш-кода, 1 ≤ i ≤ n.

33. k - число n-битных блоков входа.

34. b ij - i-ый бит в j-ом блоке.

35. В результате получается хэш-код длины n , известный как продольный избыточный контроль. Это эффективно при случайных сбоях для проверки целостности данных.

36. Лидеры MD5,

37. SHA-1,