|
Классификация шифров
Классификация по ключевой информации
Первым
принципиальным признаком, позволяющим произвести разделение шифров, является
объем информации, неизвестной третьей стороне.
В том случае, когда злоумышленнику полностью неизвестен алгоритм
выполненного над сообщением преобразования, шифр называется тайнописью.
В
отличие от тайнописи криптографией с ключом называют
сегодня алгоритмы шифрования, в которых сам алгоритм преобразований широко
известен и доступен для исследований каждому желающему, но шифрование
производится на основе небольшого объема информации – ключа, известного только
отправителю и получателю ключа.
В
некоторых (наиболее простых) случаях ключ формирует человек, отправляющий
сообщение, в отдельных ключ создается автоматически с помощью программного
обеспечения или даже запрашивается у удаленной базы данных ключей. В
современной криптографии в зависимости от методик размер ключа составляет от 56
до 4096 бит. Запоминать ключ, который
является на самом деле
просто большой последовательностью
чисел, обычному человеку довольно сложно хоть в двоичной, хоть в десятичной
записи. Поэтому все современные системы предлагают пользователю вводить не ключ
– набор цифр, а пароль – произвольную текстовую фразу. Пароль может состоять из
одного или нескольких слов, быть осмысленным или нет, главное – чтобы он легко
запоминался пользователем.
1.1.2. Симметричное/асимметричное шифрование
Все
криптоалгоритмы с ключом делятся на симметричные и асимметричные. В симметричных
криптоалгоритмах ключи, используемые на передающей и приемной сторонах, полностью идентичны.
Такой ключ несет в себе всю информацию о засекречивании сообщения и поэтому не
должен быть известен никому, кроме двух участвующих в разговоре сторон. Поэтому
в отношении ключа симметричных систем часто называются шифрами на секретном ключе.
Общая
схема процесса передачи сообщения приведена на рис. 1. Симметричное шифрование
можно применять как при отправке сообщений между двумя пользователями,
разделенными большим расстоянием, так и при отправке «посланий» одним и тем же
пользователем самому себе, но во времени. Примером подобных отправлений
является шифрование файлов на жестких дисках и сменных носителях с тем, чтобы
другие пользователи тех же ЭВМ не могли считать информацию в отсутствие
владельца.
В
асимметричном шифровании для шифрования применяется один ключ, а для
дешифрования – другой (рис.2). Почему это необходимо? Дело в том, что процедура
шифрования в асимметричных системах устроена таким образом, что ни одно
постороннее лицо не может, зная зашифрованный таким способом текст и ключ
шифрования, восстановить исходный текст. Прочитать зашифрованный текст можно,
только зная ключ дешифрования. А раз
так, то ключ шифрования может быть известен всем пользователям сети – его
раскрытие не нанесет никакого урона переписке. Поэтому ключ шифрования в
асимметричных системах называется открытым ключом Ключ дешифрования
необходимо держать в строгом секрете, как и секретный ключ симметричных систем.
Поэтому он носит название закрытого ключа, а сами асимметричные
системы получили еще одно название – шифры на открытом ключе.
|