Сучасний період розвитку криптографії

Лекція 11-4. Квантова криптографія. Сучасний стан та перспективи розвитку.

Історія квантово-криптографічних систем (ККС).

Сучасний період розвитку криптографії.

Суть квантової криптографії

Сучасний стан робіт зі створення ККС.

Перспективи розвитку ККС

 

Вступ

Криптографія сьогодні - це найважливіша частина всіх інформаційних систем: від електронної пошти до стільникового зв'язку, від доступу до мережі Internet до електронної готівки. Криптографія забезпечує підзвітність, прозорість, точність і конфіденційність. Вона запобігає спробам шахрайства в електронній комерції і забезпечує юридичну силу фінансових транзакцій. Криптографія допомагає встановити вашу особистість, але і забезпечує вам анонімність. Вона заважає хуліганам зіпсувати сервер і не дозволяє конкурентам залізти у ваші конфіденційні документи. А в майбутньому, в міру того як комерція і комунікації будуть все тісніше зв'язуватися з комп'ютерними мережами, криптографія стане життєво важливою.

 

Але присутні на ринку криптографічні засоби не забезпечують того рівня захисту, який обіцяний в рекламі. Більшість продуктів розробляється і застосовується аж ніяк не у співробітництві з криптографами. Цим займаються інженери, для яких криптографія - просто ще один компонент програми. Але криптографія - це не компонент. Не можна забезпечити безпеку системи, "вставляючи" криптографію після її розробки. На кожному етапі, від задуму до інсталяції, необхідно усвідомлювати, що і навіщо ви робите.

 

Для того, щоб грамотно реалізувати власну криптосистему, необхідно не тільки ознайомиться з помилками інших і зрозуміти причини, за якими вони відбулися, але і, можливо, застосовувати особливі захисні прийоми програмування і спеціалізовані засоби розробки.

 

Квантова криптографія - наука, що вивчає методи захисту систем зв’язку і базується на постулатах квантової механіки, об’єкти якої ( фотони, хоча теоретично ними можуть бути і фонони, і гравітони ) забезпечують процеси передачі інформації.

 

Квантова криптографія - метод захисту комунікацій, заснований на принципах квантової фізики.

 

На відміну від традиційної криптографії, яка використовує математичні методи, щоб забезпечити секретність інформації, квантова криптографія зосереджена на фізиці, розглядаючи випадки, коли інформація переноситься за допомогою об'єктів квантової механіки. Процес відправки та прийому інформації завжди виконується фізичними засобами, наприклад, за допомогою електронів в електричному струмі, або фотонів у лініях волоконно-оптичного зв'язку. А підслуховування може розглядатися, як вимірювання певних параметрів фізичних об'єктів - у нашому випадку, переносників інформації.

Технологія квантової криптографії спирається на принципову невизначеність поведінки квантової системи - неможливо одночасно отримати координати і імпульс частинки, неможливо виміряти один параметр фотона, не спотворивши інший. Це фундаментальна властивість природи у фізиці відомо як принцип невизначеності Гейзенберга, сформульований у 1927 р.

 

Використовуючи квантові явища, можна спроектувати і створити таку систему зв'язку, яка завжди може виявляти підслуховування. Це забезпечується тим, що спроба вимірювання взаємозв'язаних параметрів в квантовій системі вносить до неї порушення, руйнуючи вихідні сигнали, а значить, за рівнем шуму в каналі легітимні користувачі можуть розпізнати ступінь активності перехоплювача.

 

Історія.

Спочатку криптографія вивчала методи шифрування інформації - оборотного перетворення відкритого (вихідного) тексту на основі секретного алгоритму і або ключа в шифрований текст (шифротекст). Традиційна криптографія утворює розділ симетричних криптосистем, в яких зашифрування і розшифрування проводиться з використанням одного і того ж секретного ключа. Крім цього розділу сучасна криптографія включає в себе асиметричні криптосистеми, системи електронного цифрового підпису (ЕЦП), хеш-функції, управління ключами, отримання прихованої інформації, квантову криптографію.

Криптографія не займається: захистом від обману, підкупу чи шантажу законних абонентів, крадіжки ключів та інших загроз інформації, що виникають в захищених системах передачі даних.

Криптографія - одна з найстаріших наук, її історія налічує кілька тисяч років.

Історія криптографії налічує близько 4 тисяч років. В якості основного критерію періодизації криптографії можливо використовувати технологічні характеристики використовуваних методів шифрування.

Перший період (приблизно з 3-го тисячоліття до н.е.) Характеризується пануванням моноалфавітних шифрів (основний принцип - заміна алфавіту вихідного тексту іншим алфавітом через заміну букв іншими буквами або символами). У Конан Дойля – «Танцюючі чоловічки»

Другий період (хронологічні рамки - з IX століття на Близькому Сході (Ал-Кінді) і з XV століття в Європі (Леон Баттіста Альберті) - до початку XX століття) ознаменувався введенням в обіг поліалфавітних шифрів.

Третій період (з початку і до середини XX століття) характеризується впровадженням електромеханічних пристроїв в роботу шифрувальників. При цьому продовжувалося використання поліалфавітних шифрів.

Четвертий період - з середини до 70-х років XX століття - період переходу до математичної криптографії. У роботі Шеннона з'являються суворі математичні визначення кількості інформації, передачі даних, ентропії, функцій шифрування. Обов'язковим етапом створення шифру вважається вивчення його вразливості до різних відомим атакам - лінійному і диференціальному криптоаналізу. Однак, до 1975 криптографія залишалася "класичної", або ж, більш коректно, криптографією з секретним ключем.

Класична криптографія стала наукою тоді, коли разом з евристикою поклала в основу криптоаналіз – мистецтво розробки процедур, що ведуть до дешифрації кодів.

Комбінація криптографії і криптоаналізу спричинила появу криптології – науки про шифрацію та дешифрацію повідомлень.

Шифрування – це процес переведення вихідного (відкритого) тексту m у зашифрований текст С – шифрограмму, за допомогою функції шифрації E – процедури, застосовуваної до спеціального ключа до (або двох ключів) і тексту m:

 

C = E(k, m).

 

Якщо традиційна криптографія впродовж століть використовувала для функції шифрації процедури перестановки й підстановки (заміни) символів/слів, то сучасна криптографія ґрунтується на використанні техніки надточних алгоритмів для досягнення гарантованої безпеки. Використовується процедура додавання по модулю 2 потокових біт/букв (для потокових шифрів) або блоку біт/букв (для блокових шифрів).

Обмін шифрованими повідомленнями відбувається звичайно з двох боків: передавального – А и приймаючого – В. Припускається також, що повідомлення, передане з боку А до В, може бути перехоплено оператором перехоплення повідомлень (eavesdropper), роль якого грає абонент - Е.

Усі криптографічні системи поділяються на два класи:

· симетричні

· несиметричні.

 

Симетричні криптосистеми, або системи із секретним ключем (private key), – це такі системи, у яких один секретний ключ застосовується як для шифрації, так і дешифрації переданої інформації. У цьому випадку абонент А та абонент Б володіють якоюсь секретною інформацією – ключем, що не повинен бути відомий абоненту Е.

 

Абсолютна захищеність симетричної системи має місце за наступних умов:

· Ключ є абсолютно випадковим;

· Довжина ключа дорівнює довжині самого повідомлення (що визначає використання потокової техніки генерації ключа);

· Ключ, як правило, є одноразовим, тобто використовується тільки один раз для передачі одного повідомлення або в одному сеансі зв'язку (більш докладно див. нижче).

 

Однією з основних проблем симетричних криптосистем є передача або розподіл секретного ключа між користувачами. Спроби використати той самий ключ багато разів (хоча й припустимі) призводять до виникнення певної структури в шифрованому тексті, і ворог може цим скористатися для дешифрації повідомлень.

 

Прийнято вважати, що обчислення, що складаються з 280 кроків, сьогодні важко здійснити, тому передбачається, що секретний ключ має мати довжину, принаймні, 80 біт.

Зараз секретні ключі мають довжину 128/192/256 біт, тобто вимагають аналізу 2128/192/256 варіантів перебирання, що робить відладку (розкриття) коду важкорозв'язним завданням.

Однак прогрес у зростанні швидкодії процесорів змушує й далі збільшувати довжину ключа. Не маючи цього ключа, оператор перехоплення повідомлень спостерігає лише випадкову послідовність біт.

У світлі проблем доставки у симетричних криптографічних системах були розпочаті спроби створення систем, які не потребували б доставки секретного ключа. Вони призвели до створення несиметричних криптографічних систем.

 

Несиметричні криптосистеми, або системи з відкритим ключем (public key), – це такі системи, які мають справу з парами ключів. Один з них (відкритий ключ) використовується для шифрації, у той час як інший (секретний ключ) – для дешифрації повідомлень. Якщо хтось надсилає вам повідомлення, то він шифрує його, використовуючи ваш відкритий ключ, а ви, дешифруючи його, використовуєте ваш секретний ключ. Головне у тому, наскільки добре сформована функція шифрації/дешифрації і як співвідносяться між собою відкриті й секретні ключі.

Ці два ключі мають бути зв'язані між собою якоюсь "однобічною" функцією, що дозволила б легко обчислити відкритий ключ, використовуючи секретний, але не дозволяла б зробити зворотну процедуру. Цей принцип був запропонований в 1976 році, але тільки в 1978 році Р.Райвесту, А.Шамиру й Л.Эдльману вдалося знайти таку функцію, що була застосована в алгоритмі RSA (Rivest, Shamir, Adleman). Алгоритм RSA вважається досить захищеним для багатьох застосувань сучасної криптографії. Зараз більшість банківських транзакцій, системи електронної купівлі, комерційні й некомерційні системи криптографічного захисту використовують принципи RSA.

 

Криптосистеми з відкритим ключем, здавалося б, подолали основний недолік симетричних криптосистем – необхідність в обміні секретними ключами. Однак ніхто ще не довів повну захищеність алгоритму RSA. В 1985 році Дэвид Дойч описав принцип квантового комп'ютера, який буде мати обчислювальну потужність, що набагато переважатиме всі нинішні й майбутні комп'ютерні системи. В 1994 році Пітер Шор описав алгоритм, за допомогою якого такий комп'ютер зможе легко зламати шифр RSA, хоча і не зміг продемонструвати його роботу, оскільки на той момент квантових комп'ютерів не існувало.

 

Сучасний період розвитку криптографії.

Сучасний період розвитку криптографії (з кінця 1970-х років по теперішній час) відрізняється зародженням та розвитком нового напрямку - криптографія з відкритим ключем. Її поява знаменується не тільки новими технічними можливостями, але і порівняно широким поширенням криптографії для використання приватними особами (у попередні епохи використання криптографії було винятковою прерогативою держави). Правове регулювання використання криптографії приватними особами в різних країнах сильно розрізняється - від дозволу до повної заборони.

Незважаючи на те, що сьогодні ніхто не знає, як сконструювати квантовий комп'ютер, одночасно ніхто не може довести, що його побудова неможлива або що він вже не побудований у якійсь секретній лабораторії. Це означає, що немає абсолютної впевненості в достатньому ступені захищеності систем з відкритим ключем.

Розрізняють два типи секретних ключів для симетричних систем:

- довгострокові, що використовуються багаторазово та продовж тривалого часу,

- короткочасні (сеансові), що використовуються на один сеанс або не більше одного дня.

 

 

Для передачі або розподілу таких ключів між користувачами існує кілька рішень:

- фізичний розподіл – передача довгострокового ключа за допомогою кур'єра;

- розподіл за допомогою протоколів із секретним ключем – передача сеансових ключів користувачам у режимі реального часу за допомогою центра довіри, що користується спеціальними протоколами обміну ключів;

- розподіл за допомогою протоколів з відкритим ключем – передача сеансових ключів користувачам у режимі реального часу за допомогою центра довіри, що використовує криптосистеми з відкритим ключем (найпоширеніше застосування техніки шифрування з відкритим ключем);

- квантовий розподіл ключів – передача квантових ключів з використанням квантових властивостей часток (фотонів) у відповідності з процедурами квантової криптографії.

 

 

Існує декілька типів систем квантової передачі ключа. Основні з них - це системи з поляризаційним кодуванням і з фазовим кодуванням.

Сучасна криптографія утворює окремий науковий напрям на стику математики і інформатики - роботи в цій галузі публікуються в наукових журналах, організовуються регулярні конференції. Практичне застосування криптографії стало невід'ємною частиною життя сучасного суспільства - її використовують в таких галузях як електронна комерція, електронний документообіг (включаючи цифрові підписи), телекомунікації та інших.

 

Для сучасної криптографії характерне використання відкритих алгоритмів шифрування, що передбачають використання обчислювальних засобів. Відомо більше десятка перевірених алгоритмів шифрування, які при використанні ключа достатньої довжини і коректної реалізації алгоритму криптографічно стійки. Поширені алгоритми:

· симетричні DES, AES, ГОСТ 28147-89, Camellia, Twofish, Blowfish, IDEA, RC4 та ін;

· асиметричні RSA і Elgamal (Ель-Гамаль);

· хеш-функцій MD4, MD5, MD6, SHA-1, SHA-2, ГОСТ Р 34.11-94.

У багатьох країнах прийняті національні стандарти шифрування. У 2001 році в США прийнятий стандарт симетричного шифрування AES на основі алгоритму Rijndael з довжиною ключа 128, 192 і 256 біт. Алгоритм AES прийшов на зміну колишньому алгоритму DES, який тепер рекомендовано використовувати лише в режимі Triple DES. В Російської Федерації діє стандарт ГОСТ 28147-89, що описує алгоритм блочного шифрування з довжиною ключа 256 біт, а також алгоритм цифрового підпису ГОСТ Р 34.10-2001.

Побудова криптостійких систем може бути здійснено шляхом багаторазового застосування відносно простих криптографічних перетворень (примітивів). В якості таких примітивів Клод Шеннон запропонував використовувати підстановки (substitution) і перестановки (permutation). Схеми, що реалізують ці перетворення, називаються SP-мережами. Часто використовуються криптографічними примітивами є також перетворення типу циклічний зсув або гамування.