Основные понятия и определения. Большинство средств защиты информации базируется на использовании криптографических шифров и процедур зашифровывания - расшифровывания

Большинство средств защиты информации базируется на использовании криптографических шифров и процедур зашифровывания - расшифровывания. В соответствии со стандартом ГОСТ 28147-89 под шифром понимают совокупность обратимых преобразова­ний множества открытых данных на множество зашифрованных данных, задаваемых ключом и алгоритмом криптографического преобразования.

Ключ - это конкретное секретное состояние некоторых па­раметров алгоритма криптографического преобразования данных, обеспечивающее выбор только одного варианта из всех возмож­ных для данного алгоритма. Основной характеристикой шифра является криптостойкость, которая определяет его стойкость к раскрытию методами криптоанализа. Обычно эта характеристика определяется интер­валом времени, необходимым для раскрытия шифра. К шифрам, используемым для криптографической защиты информации, предъявляется ряд требований:

- достаточная криптостойкость (надежность закрытия данных);

- простота процедур шифрования и расшифровывания;

- незначительная избыточность информации за счет шифрова­ния;

- нечувствительность к небольшим ошибкам шифрования и др.

В той или иной мере этим требованиям отвечают:

- шифры перестановок;

- шифры замены;

- шифры гаммирования;

- шифры, основанные на аналитических преобразованиях шиф­руемых данных.

Шифрование перестановкой заключается в том, что символы шифруемого текста переставляются по определенно правилу в пределах некоторого блока этого текста. При достаточной длине блока, в пределах которого осуществляется перестановка, и сложном неповторяющемся порядке перестановки можно достигнуть приемлемой для простых практических приложений стойкости шифра.

Шифрование заменой (подстановкой) заключается в том, что символы шифруемого текста заменяются символами того же или другого алфавита в соответствии с заранее обусловленной схемой замены.

Шифрование гаммированием заключается в том, что символы шифруемого текста складываются с символами некоторой случайной последовательности, именуемой гаммой шифра. Стойкость шифрования определяется в основном длиной (периодом) неповторяющейся части гаммы шифра. Поскольку с помощью ЭВМ можно генерировать практически бесконечную гамму шифра, то данный способ является одним из основных для шифрования информации в автоматизированных системах.

Шифрование аналитическим преобразованием заключается в том, что шифруемый текст преобразуется по некоторому аналитическому правилу (формуле). Например, можно использовать правило умножения вектора на матрицу, причем умножаемая матрица является ключом шифрования (поэтому ее размер и содержание должны хранится в секрете), а символами умножаемого вектора последовательно служат символы шифруемого текста.

Процессы зашифровывания и расшифровывания осуществляются в рамках некоторой криптосистемы. Характерной особенностью симметричной криптосистемы является применение одного секретного ключа как при зашифровывании, так и при расшифровывании сообщений.

Как открытый текст, так и шифротекст образуются из букв, входящих в конечное множество символов, называемое алфавитом. Примерами алфавитов являются конечное множество всех заглавных букв, конечное множество всех заглавных и строчных букв и цифр и т.п. В общем случае некоторый алфавит можно представить как .

Объединяя по определенному правилу буквы из алфавита , можно создать новые алфавиты:

- алфавит , содержит биграмм ;

- алфавит , содержит биграмм ;

В общем случае, объединяя по букв, получаем алфавит , содержащий - -грамм. Например, английский алфавит объемом букв позволяет сгенерировать биграмм , триграмм .

При выполнении криптографических преобразований по­лезно заменить буквы алфавита целыми числами Это позволяет упростить выполнение необходимых алгебраиче­ских манипуляций. Например, можно установить взаимно одно­значное соответствие между русским алфавитом {АБВГ…ЮЯ} и множеством целых чисел , между английским алфавитом {ABCD…YZ} и множеством целых чисел .

В дальнейшем будет обычно использоваться алфавит

содержащий «букв» в виде чисел. Замена букв традиционного алфавита числами позволит более четко сформулировать основные концепции и приемы криптопреобразований. В тоже время в большинстве иллюстраций будет использоваться алфавит естественного языка.

Текст с буквами из алфавита можно рассматривать как ‑грамму , где , для некоторого целого . Через будем обозначать множество -грамм, образованных из букв множества .

Криптографическое преобразование E представляет собой совокупность преобразований , . Преобразование определяет, как каждая -грамма открытого текста заменяется ‑граммой шифротекста , т.е. , причем , , при этом обязательным является требование взаимной однозначности преобразования, на множестве .

Криптографическая система может трактоваться как се­мейство криптографических преобразований , помеченных параметром называется ключом. Множество значений ключа образуют ключевое пространство .