Бесключевые хэш-функции

Методы обеспечения конфиденциальности

Шифрование дисковых данных

- прозрачное в режиме реального времени;

- специально вызываемое.

Шифрование каналов связи

Канальное шифрование (IPSEC) и оконечное шифрование(SSL, TLS).

Канальное шифрование – шифруется все, что передается по каналу связи.

Оконечное шифрование - данные шифруются выборочно, не расшифруются до получения.

Достоинства канального шифрования:

1. простота подключения приборов;

2. простота управления ключами;

3. безопасность трафика;

4. шифрование при передаче в канал.

Недостатки канального шифрования:

1. необходимо шифрование всех каналов;

2. расшифрование на промежуточных узлах при маршрутизации (оконечное не требует расшифрования на промежуточных узлах, следовательно предоставляет более высокий уровень безопасности).

Достоинства оконечного шифрования:

- сложная система распределения ключей;

- анализ трафика;

- видны отправитель/получатель, длина сообщения и т.д.

Для шифрования каналов можно использовать как блочное, так и поточное шифрование.

При шифровании данных для хранения возникают сложности:

1. может существовать открытый текст;

2. если размер блока данных меньше размера блока, то размер текста увеличивается;

3. часто необходим произвольный доступ к данным. Если блоки зашифрованы независимо, то возможна атака типа повтора блока;

4. необходимо надежное долговременное хранилище ключей;

5. управление ключами;

6. полное удаление информации;

7. реализация программная или аппаратная.

Жесткий диск можно шифровать на уровне файлов и на уровне драйверов. Важно правильно удалять информацию, а именно перезаписывать сектора на диске случайными числами.

Шифрование каналов и дисковых данных может быть реализовано аппаратно, что является более безопасным.

Хэш – функции

Хэш-функция – функция, обладающая двумя свойствами:

1. компрессия – отображение элементов произвольной длины в элемент фиксированной длины;

2. вычислимость.

Пример Сложение всех сообщений по mod 232

Хэш–функции бывают ключевые и бесключевые.

Основные свойства:

1. односторонняя вычислимость (по выходу сложно узнать вход);

2. защита от второго прообраза;

3. защита от коллизий (сложно вычислить два входа с одним и тем же выходом).

Для идеальной хэш-функции вычисление второго прообраза требует 2n операций, где n – разрядность хэш-функции.

Вычисление коллизий имеет сложность ().

Из 3. следует 2., но не следует 1.

Общая модель хэш-функций

x=x₁x₂x₃...x_n

Используется шаговая функция хэширования.

IV - initializing value

Усиление Меркля-Дамгарда – к сообщению приписывается его длина.

Виды бесключевых хэш-функций