Симетрична криптографія

Шифрування даних

Унеможливити читання даних сторонніми особами дозволяють процедури шифрування.

Шифрування (ciphering, encryption) –це перетворення даних у форму, що не дає можливості безпосереднього сприйняття зашифрованої інформації.

Шифрування здійснюється з використанням криптографічного ключа (cryptographic key, cryptokey, або просто key), з використанням ключа здійснюється і зворотна процедура дешифрування (deciphering, decryption), за допомогою якої відбувається приведення зашифрованої інформації до первинного варіанта.

Криптографія – це наука засекречування інформації, тобто перетворення її в форму, яка недоступна для прочитання без наявності ключа. Наука, що займається розробкою методик і алгоритмів читання зашифрованих текстів без знання ключа, називається криптоаналізом.

Спроба криптоаналітика порушити конфіденційність обміну інформацією називається криптографічною атакою (cryptoanalytic attack). Відповідно результатом успішного проведення криптографічної атаки є злом шифру.

Якщо атака базується на прямому переборі ключів, то час, необхідний для успішного подолання шифру, пропорційний довжині ключа. Сьогодні найбільш популярною довжиною ключа є 128 біт.

Криптографічна стійкість, криптостійкість (cryptographic strength) – це стійкість шифросистеми до всіх відомих видів криптоаналізу.

Прикладом застосування криптографії є банківські послуги і платежі в діалоговому режимі. Електронний бізнес може існувати тільки за умови конфіденційності інформації, одним з найкращих методів забезпечення якої є криптографія.

Якщо відправник і одержувач користуються одним і тим же ключем, тобто для шифрування і дешифрування використовується один ключ, то така методика шифрування називається симетричною криптографією (symmetric cryptography). Симетричне шифрування зручне для обміну інформацією в Intranet, в інформаційних системах, у яких відправник і одержувач не є віддалені один від одного і мають можливість конфіденційно домовитись про ключ шифрування.

Ключі також треба зберігати в безпеці. Захищене зберігання ключів і забезпечення їх доступності для використання – це окрема задача, для розв’язання якої використовується спеціальна методика, що називається управління ключами. Особливість полягає в тому, що шифрування використовується для великих файлів (наприклад, мегабайт даних), а ключ має невелику довжину, наприклад, 16 байт.

Для зберігання ключів існують і апаратні засоби. Це мініатюрні пристрої, серед яких найбільш поширені пластикові смарт-картки, що приєднуються до USB-портів комп’ютерів. Деякі з цих пристроїв дуже прості, повільно працюють, мають малий об’єм пам’яті та обмежений набір функцій, інші з них є більш потужними. Перевагою застосування пристроїв для зберігання ключів є те, що зловмисник не має можливості атакувати їх 24 години на добу, а лише кілька секунд при підключенні пристрою до комп’ютера. Пристрої для зберігання ключів можуть використовуватися і для зберігання паролів.

Найпопулярніша зі сучасних схем шифрування базується на алгоритмі DES (Data Encryption Standard), що був державним стандартом США у 1977-2000 роках та фактичним світовим стандартом шифрування комерційних даних. Однак зростання обчислювальних потужностей призвело до можливості розкриття шифру DES шляхом простого перебору ключів. Недостатню надійність 56-розрядного ключа DES було практично доведено в 1997 р. Офіційним наступником DES став алгоритм Rijndael, що був затверджений державним стандартом США (AES – Advanced Encryption Standard) у 2001 p. Це симетричний алгоритм з вищою, ніж у DES, надійністю та продуктивністю шифрування.