Wiki ТНТУ - Внесок користувача [uk]

Оптимальний план

2011-04-08T19:05:58Z

Suhania:

{{Завдання|Суханя Г.П.|Назаревич О. Б.| 25 квітня 2011}}

<center>{{Невідредаговано}}</center>
{{Студент |img=Нема | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group=СН-51 | Zalbook=СН-10-070}}

== '''Оптимальний план''' ==

''Оптимальний'' або ''D-оптимальний план'' – це план, який дає максимальну інформацію при проведенні мінімальної кількості експериментів.
 Нема єдиного способу побудови D-оптимального плану, тому часто вживають вирази план близький до D-оптимального, або ''квазіоптимальний план''.

== '''Критерії оптимальності''' ==
В даний час використовується понад 20 різних критеріїв оптимальності планів, які можна поділити на дві основні групи:
 1) критерії, пов'язані з помилками оцінок коефіцієнтів;
 2) критерії, пов'язані з помилкою оцінки поверхні відгуку.

''Критерії, пов'язані з помилками оцінок коефіцієнтів''
 Критерії першої групи становлять інтерес для задач оптимізації, виділення домінуючих (найбільш значущих) параметрів на початкових етапах вирішення оптимізаційних задач або для виявлення несуттєвих параметрів в задачах відновлення закономірності функціонування об'єкта. Геометричне тлумачення властивостей помилок коефіцієнтів пов'язано з властивостями еліпсоїда їх розсіювання, який визначається математичним сподіванням і дисперсією значень помилок. Просторове розташування, форма, і розмір еліпсоїда повністю залежать від плану експерименту.
 ''Критерієві D-оптимальності'' відповідає мінімальний обсяг еліпсоїда розсіювання помилок. У даному плані ефекти факторів максимально незалежні один від одного. Цей план мінімізує очікувану помилку передбачення функції відгуку.
 ''Критерію A-оптимальності'' відповідає план з мінімальною сумарною дисперсією всіх коефіцієнтів.
 ''Критерію E-оптимальності'' – план, в якому максимальна дисперсія коефіцієнтів буде мінімальна.
 Вибір критерію залежить від задачі дослідження, так при вивченні впливу окремих факторів на поведінку об'єкта застосовують критерій Е-оптимальності, а при пошуку оптимуму функції відгуку – D-оптимальності. Якщо побудова D-оптимального плану викликає труднощі, то можна перейти до А-оптимального плану, побудова якого здійснюється простіше.

''Критерії, пов'язані з помилкою оцінки поверхні відгуку''
 Критерії другої групи використовуються при вирішенні задач опису поверхні відгуку, визначення обмежень на значення параметрів. Основним тут є ''критерій G-оптимальності'', який дозволяє побудувати план з мінімальним значенням найбільшої помилки в описі функції відгуку. Застосування G-оптимального плану дає впевненість у тому, що в області планування немає точок з надмірно великою помилкою опису функції.

== '''Типи планів''' ==
 За співвідношенням між кількістю оцінюваних невідомих параметрів моделі та кількістю точок плану експерименту всі плани поділяються на три класи:
*''ненасичені'' – кількість параметрів менше числа точок плану;
*''насичені'' – обидві величини однакові;
*''наднасичені'' – кількість параметрів більше числа точок плану.
Метод найменших квадратів застосовують тільки при ненасиченому і насиченому плануванні, і він не застосуємо для наднасичена планування.

Серед усіх типів планів основна увага в практичній роботі приділяється ортогональним і рототабельним планам.
 ''Ортогональним'' називається план, для якого виконується умова парної ортогональності стовпців матриці планування, зокрема, для незалежних змінних.
 При ортогональному плануванні коефіцієнти полінома визначаються незалежно один від одного – викреслювання або додавання доданків у функції відгуку не змінює значення інших коефіцієнтів полінома. Для ортогональних планів еліпсоїд розсіювання орієнтований в просторі так, що напрямки його осей співпадають з напрямками координат простору параметрів.

Використання ''рототабельних планів'' забезпечує для будь-якого напрямку від центру експерименту рівнозначність точності оцінки функції відгуку (сталість дисперсії передбачення) на рівних відстанях від центру експерименту. Це особливо важливо при вирішенні задач пошуку оптимальних значень параметрів на основі градієнтного методу, так як дослідник до початку експериментів не знає напрямок градієнта і тому прагне прийняти план, точність якого однакова у всіх напрямках.
 У ряді випадків при дослідженні поверхні відгуку потрібно уніморфність моделі, а саме, дотримання сталості значень дисперсії помилки в деякій області навколо центру експерименту. Виконання такої вимоги доцільно в тих випадках, коли дослідник не знає точно розташування області поверхні відгуку з оптимальними значеннями параметрів. Зазначена область буде визначена на основі спрощеної моделі, отриманої за результатами експериментів.

== Список використаних джерел ==
#Аністратенко В.О., Федоров В.Г. "Математичне планування експериментів в АПК":Навч. посібник. - К.: Вища шк., 1993.-375 с.: іл. ISBN 5-11-002551-1
#[http://opds.sut.ru/electronic_manuals/pe/f012.htm Планування експерименту. Конспект лекцій]

[[Категорія:Планування експерименту]]

Оптимальний план

2011-04-08T19:03:21Z

Suhania: Створена сторінка: {{Завдання|Суханя Г.П.|Назаревич О. Б.| 08 квітня 2011}} <center>{{Невідредаговано}}</center> {{Студент |i…

{{Завдання|Суханя Г.П.|Назаревич О. Б.| 08 квітня 2011}}

<center>{{Невідредаговано}}</center>
{{Студент |img=Нема | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group=СН-51 | Zalbook=СН-10-070}}

== '''Оптимальний план''' ==

''Оптимальний'' або ''D-оптимальний план'' – це план, який дає максимальну інформацію при проведенні мінімальної кількості експериментів.
 Нема єдиного способу побудови D-оптимального плану, тому часто вживають вирази план близький до D-оптимального, або ''квазіоптимальний план''.

== '''Критерії оптимальності''' ==
В даний час використовується понад 20 різних критеріїв оптимальності планів, які можна поділити на дві основні групи:
 1) критерії, пов'язані з помилками оцінок коефіцієнтів;
 2) критерії, пов'язані з помилкою оцінки поверхні відгуку.

''Критерії, пов'язані з помилками оцінок коефіцієнтів''
 Критерії першої групи становлять інтерес для задач оптимізації, виділення домінуючих (найбільш значущих) параметрів на початкових етапах вирішення оптимізаційних задач або для виявлення несуттєвих параметрів в задачах відновлення закономірності функціонування об'єкта. Геометричне тлумачення властивостей помилок коефіцієнтів пов'язано з властивостями еліпсоїда їх розсіювання, який визначається математичним сподіванням і дисперсією значень помилок. Просторове розташування, форма, і розмір еліпсоїда повністю залежать від плану експерименту.
 ''Критерієві D-оптимальності'' відповідає мінімальний обсяг еліпсоїда розсіювання помилок. У даному плані ефекти факторів максимально незалежні один від одного. Цей план мінімізує очікувану помилку передбачення функції відгуку.
 ''Критерію A-оптимальності'' відповідає план з мінімальною сумарною дисперсією всіх коефіцієнтів.
 ''Критерію E-оптимальності'' – план, в якому максимальна дисперсія коефіцієнтів буде мінімальна.
 Вибір критерію залежить від задачі дослідження, так при вивченні впливу окремих факторів на поведінку об'єкта застосовують критерій Е-оптимальності, а при пошуку оптимуму функції відгуку – D-оптимальності. Якщо побудова D-оптимального плану викликає труднощі, то можна перейти до А-оптимального плану, побудова якого здійснюється простіше.

''Критерії, пов'язані з помилкою оцінки поверхні відгуку''
 Критерії другої групи використовуються при вирішенні задач опису поверхні відгуку, визначення обмежень на значення параметрів. Основним тут є ''критерій G-оптимальності'', який дозволяє побудувати план з мінімальним значенням найбільшої помилки в описі функції відгуку. Застосування G-оптимального плану дає впевненість у тому, що в області планування немає точок з надмірно великою помилкою опису функції.

== '''Типи планів''' ==
 За співвідношенням між кількістю оцінюваних невідомих параметрів моделі та кількістю точок плану експерименту всі плани поділяються на три класи:
*''ненасичені'' – кількість параметрів менше числа точок плану;
*''насичені'' – обидві величини однакові;
*''наднасичені'' – кількість параметрів більше числа точок плану.
Метод найменших квадратів застосовують тільки при ненасиченому і насиченому плануванні, і він не застосуємо для наднасичена планування.

Серед усіх типів планів основна увага в практичній роботі приділяється ортогональним і рототабельним планам.
 ''Ортогональним'' називається план, для якого виконується умова парної ортогональності стовпців матриці планування, зокрема, для незалежних змінних.
 При ортогональному плануванні коефіцієнти полінома визначаються незалежно один від одного – викреслювання або додавання доданків у функції відгуку не змінює значення інших коефіцієнтів полінома. Для ортогональних планів еліпсоїд розсіювання орієнтований в просторі так, що напрямки його осей співпадають з напрямками координат простору параметрів.

Використання ''рототабельних планів'' забезпечує для будь-якого напрямку від центру експерименту рівнозначність точності оцінки функції відгуку (сталість дисперсії передбачення) на рівних відстанях від центру експерименту. Це особливо важливо при вирішенні задач пошуку оптимальних значень параметрів на основі градієнтного методу, так як дослідник до початку експериментів не знає напрямок градієнта і тому прагне прийняти план, точність якого однакова у всіх напрямках.
 У ряді випадків при дослідженні поверхні відгуку потрібно уніморфність моделі, а саме, дотримання сталості значень дисперсії помилки в деякій області навколо центру експерименту. Виконання такої вимоги доцільно в тих випадках, коли дослідник не знає точно розташування області поверхні відгуку з оптимальними значеннями параметрів. Зазначена область буде визначена на основі спрощеної моделі, отриманої за результатами експериментів.

== Список використаних джерел ==
#Аністратенко В.О., Федоров В.Г. "Математичне планування експериментів в АПК":Навч. посібник. - К.: Вища шк., 1993.-375 с.: іл. ISBN 5-11-002551-1
#[http://opds.sut.ru/electronic_manuals/pe/f012.htm Планування експерименту. Конспект лекцій]

[[Категорія:Планування експерименту]]

URL Література Планування експерименту

2011-04-08T18:56:42Z

Suhania: /* Перелік літератури доступної в ел.вигляді в інтернеті по предмету "Планування експерименту" */

= Перелік літератури доступної в ел.вигляді в інтернеті по предмету "Планування експерименту" =
# [http://digital.library.adelaide.edu.au/coll/special/fisher/ The University of Adelaide Library( R.A. Fisher Digital Archive)]
# [http://en.wikipedia.org/wiki/Portal:Statistics wiki/Portal:Statistics]
# [http://jmp.com/support/downloads/pdf/jmp_design_of_experiments.pdf Design of Experiments (DOE)]
#[http://elib.ispu.ru/library/lessons/Kazakov/ Казаков Ю.Б. Конспект лекций по предмету. МЕТОДЫ ПЛАНИРОВАНИЯ ЭКСПЕРИМЕНТА]
# [http://www.machinelearning.ru/wiki/index.php?title=Статистический_анализ_данных_(курс_лекций%2C_К.В.Воронцов) Статистический анализ данных (курс лекций, К.В.Воронцов)]
# [http://capri.ustu.ru/complex_algorithm/variant_1.2.htm Интервальный вариационный ряд ]
# [http://www.machinelearning.ru/wiki/index.php?title=Дисперсионный_анализ www.machinelearning.ru - Дисперсионный анализ (ANOVA)]
# [http://www.machinelearning.ru/wiki/index.php?title=Категория:Регрессионный_анализ www.machinelearning.ru - Категория:Регрессионный анализ]
# [http://khomich.narod.ru/metodichka/Dispersionniy/Dispersionniy.htm Дисперсионный анализ. Понятие, назначение дисперсионного анализа. Виды дисперсионного анализа.]
# [http://www.mathworks.com/access/helpdesk/help/pdf_doc/stats/stats.pdf MATLAB Statistics Toolbox™ 7 User’s Guide]
# [http://www.ievbran.ru/Kiril/Library/Book1/content352/content352.htm Задача об однородности выборок: однофакторный дисперсионный анали]
# [http://www.intuit.ru/department/economics/econometrics/ Эконометрика Автор: А.И. Орлов (intuit.ru) ]
# [http://www.itl.nist.gov/div898/handbook/pri/pri.htm Process Improvement(DOE) Проста теорія та реальні приклади з даними: повний та дробовий факторні експерименти та поверхня відклику]
# [http://www.economicsnetwork.ac.uk/teaching/text/econometrics.htm Online Text and Notes in Econometrics]
# [http://pareto.uab.es/mcreel/Econometrics/econometrics.pdf 378 сторінок з поясненням всіх прикладів]
# [http://pareto.uab.es/mcreel/Econometrics/Econometrics.tgz Також доступний для скачування опис разом з прикладами на Octave]
# [http://pareto.uab.es/mcreel/Econometrics/MyOctaveFiles/ OctaveExamples of DOE]
# [http://ds01.twirpx.com/014/14177_tomashevskiy_v_m_modelyuvannya_sistem.rar Томашевський В.М. Моделювання систем]
# [http://opds.sut.ru/electronic_manuals/pe/index.htm#z1 Ходасевич Г.Б.Планирование експеримента]
# ... прохання доповнювати вашими ссилками

Маю підбірку сканованих книг (2-3 Гб) по предметах: теор.імовірності, мат.статистика, планування експеримента.
МОжна підійти з флешкою чи DVD-R - поділюся.

URL Література Планування експерименту

2011-04-08T18:54:09Z

Suhania: /* Перелік літератури доступної в ел.вигляді в інтернеті по предмету "Планування експерименту" */

= Перелік літератури доступної в ел.вигляді в інтернеті по предмету "Планування експерименту" =
# [http://digital.library.adelaide.edu.au/coll/special/fisher/ The University of Adelaide Library( R.A. Fisher Digital Archive)]
# [http://en.wikipedia.org/wiki/Portal:Statistics wiki/Portal:Statistics]
# [http://jmp.com/support/downloads/pdf/jmp_design_of_experiments.pdf Design of Experiments (DOE)]
#[http://elib.ispu.ru/library/lessons/Kazakov/ Казаков Ю.Б. Конспект лекций по предмету. МЕТОДЫ ПЛАНИРОВАНИЯ ЭКСПЕРИМЕНТА]
# [http://www.machinelearning.ru/wiki/index.php?title=Статистический_анализ_данных_(курс_лекций%2C_К.В.Воронцов) Статистический анализ данных (курс лекций, К.В.Воронцов)]
# [http://capri.ustu.ru/complex_algorithm/variant_1.2.htm Интервальный вариационный ряд ]
# [http://www.machinelearning.ru/wiki/index.php?title=Дисперсионный_анализ www.machinelearning.ru - Дисперсионный анализ (ANOVA)]
# [http://www.machinelearning.ru/wiki/index.php?title=Категория:Регрессионный_анализ www.machinelearning.ru - Категория:Регрессионный анализ]
# [http://khomich.narod.ru/metodichka/Dispersionniy/Dispersionniy.htm Дисперсионный анализ. Понятие, назначение дисперсионного анализа. Виды дисперсионного анализа.]
# [http://www.mathworks.com/access/helpdesk/help/pdf_doc/stats/stats.pdf MATLAB Statistics Toolbox™ 7 User’s Guide]
# [http://www.ievbran.ru/Kiril/Library/Book1/content352/content352.htm Задача об однородности выборок: однофакторный дисперсионный анали]
# [http://www.intuit.ru/department/economics/econometrics/ Эконометрика Автор: А.И. Орлов (intuit.ru) ]
# [http://www.itl.nist.gov/div898/handbook/pri/pri.htm Process Improvement(DOE) Проста теорія та реальні приклади з даними: повний та дробовий факторні експерименти та поверхня відклику]
# [http://www.economicsnetwork.ac.uk/teaching/text/econometrics.htm Online Text and Notes in Econometrics]
# [http://pareto.uab.es/mcreel/Econometrics/econometrics.pdf 378 сторінок з поясненням всіх прикладів]
# [http://pareto.uab.es/mcreel/Econometrics/Econometrics.tgz Також доступний для скачування опис разом з прикладами на Octave]
# [http://pareto.uab.es/mcreel/Econometrics/MyOctaveFiles/ OctaveExamples of DOE]
# [http://ds01.twirpx.com/014/14177_tomashevskiy_v_m_modelyuvannya_sistem.rar Томашевський В.М. Моделювання систем]
# [http://opds.sut.ru/electronic_manuals/pe/index.htm#z1]
# ... прохання доповнювати вашими ссилками

Маю підбірку сканованих книг (2-3 Гб) по предметах: теор.імовірності, мат.статистика, планування експеримента.
МОжна підійти з флешкою чи DVD-R - поділюся.

Симетричні криптосистеми

2010-04-21T20:28:39Z

Suhania:

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:Scramble.JPG|150px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumbnail|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

<center> 5 кращих представників, що пройшли в "фінал" змагання конкурсу AES:

{| border="1"
|'''Алгоритм'''
|'''Творці'''
|'''Країна'''
|'''Швидкодія(asm, 200МГц)'''
|-
|MARS
|IBM
|US
|8 Мбайт/с
|-
|RC6
|R.Rivest & Co
|US
|12 Мбайт/с
|-
|Rijndael
|V.Rijmen & J.Daemen
|BE
|7 Мбайт/с
|-
|Serpent
|Universities
|IS, UK, NO
|2 Мбайт/с
|-
|TwoFish
|B.Schneier & Co
|US
|11 Мбайт/с
|}
</center>

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T20:27:48Z

Suhania: /* Cтандарт блокових шифрів AES */

Симетричні криптосистеми

2010-04-21T20:26:21Z

Suhania: /* Cтандарт блокових шифрів AES */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:Scramble.JPG|150px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumbnail|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

<center> 5 кращих представників, що пройшли в "фінал" змагання конкурсу AES:
{| border="1"
|'''Алгоритм'''
|'''Творці'''
|'''Країна'''
|'''Швидкодія(asm, 200МГц)'''
|-
|MARS
|IBM
|US
|8 Мбайт/с
|-
|RC6
|R.Rivest & Co
|US
|12 Мбайт/с
|-
|Rijndael
|V.Rijmen & J.Daemen
|BE
|7 Мбайт/с
|-
|Serpent
|Universities
|IS, UK, NO
|2 Мбайт/с
|-
|TwoFish
|B.Schneier & Co
|US
|11 Мбайт/с
|}
</center>

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T20:25:54Z

Suhania: /* Cтандарт блокових шифрів AES */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:Scramble.JPG|150px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumbnail|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

5 кращих представників, що пройшли в "фінал" змагання конкурсу AES:

<center>
{| border="1"
|'''Алгоритм'''
|'''Творці'''
|'''Країна'''
|'''Швидкодія(asm, 200МГц)'''
|-
|MARS
|IBM
|US
|8 Мбайт/с
|-
|RC6
|R.Rivest & Co
|US
|12 Мбайт/с
|-
|Rijndael
|V.Rijmen & J.Daemen
|BE
|7 Мбайт/с
|-
|Serpent
|Universities
|IS, UK, NO
|2 Мбайт/с
|-
|TwoFish
|B.Schneier & Co
|US
|11 Мбайт/с
|}
</center>

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T20:22:09Z

Suhania: /* Cтандарт блокових шифрів AES */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:Scramble.JPG|150px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumbnail|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

{| border="1"
|'''Алгоритм'''
|'''Творці'''
|'''Країна'''
|'''Швидкодія(asm, 200МГц)'''
|-
|MARS
|IBM
|US
|8 Мбайт/с
|-
|RC6
|R.Rivest & Co
|US
|12 Мбайт/с
|-
|Rijndael
|V.Rijmen & J.Daemen
|BE
|7 Мбайт/с
|-
|Serpent
|Universities
|IS, UK, NO
|2 Мбайт/с
|-
|TwoFish
|B.Schneier & Co
|US
|11 Мбайт/с
|}

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T20:14:19Z

Suhania: /* Мережа Фейштеля */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:Scramble.JPG|150px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumbnail|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T20:10:59Z

Suhania: /* Блочні шифри */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:Scramble.JPG|150px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumb|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T20:09:31Z

Suhania: /* Скремблер */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:Scramble.JPG|150px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumb|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T20:08:51Z

Suhania:

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:Scramble.JPG|150px|thumb|right|Рисунок 1 – Схема роботи алгоритму]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumb|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Файл:Scramble.JPG

2010-04-21T20:08:15Z

Suhania: Схема роботи скремблера

Схема роботи скремблера

Симетричні криптосистеми

2010-04-21T20:05:02Z

Suhania: /* Скремблер */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumb|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Файл:Skrembler.jpg

2010-04-21T19:59:53Z

Suhania: завантажив нову версію «Файл:Skrembler.jpg»: Повернення до версії від 19:36, 21 квітня 2010

Скремблер

Файл:Skrembler.jpg

2010-04-21T19:59:34Z

Suhania: завантажив нову версію «Файл:Skrembler.jpg»: СКРЕМБЛЕР

Скремблер

Симетричні криптосистеми

2010-04-21T19:56:41Z

Suhania: /* Мережа Фейштеля */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:skrembler.JPG|200px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumb|right|Рисунок 3 – Модифікована мережа Фейштеля]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Файл:Mereza Fejshtelja.JPG

2010-04-21T19:55:47Z

Suhania: Мережа Фейштеля

Мережа Фейштеля

Симетричні криптосистеми

2010-04-21T19:55:19Z

Suhania: /* Мережа Фейштеля */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:skrembler.JPG|200px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
[[Файл:mereza_Fejshtelja.JPG|150px|thumb|right|Рисунок 3 – Схема роботи алгоритму]]

Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T19:51:38Z

Suhania: /* Шифр ТЕА */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:skrembler.JPG|200px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|150px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T19:49:56Z

Suhania: /* Шифр ТЕА */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:skrembler.JPG|200px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|250px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Файл:Shufr TEA.JPG

2010-04-21T19:48:51Z

Suhania: Щифр ТЕА

Щифр ТЕА

Симетричні криптосистеми

2010-04-21T19:47:45Z

Suhania:

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:skrembler.JPG|200px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
[[Файл:shufr_TEA.JPG|400px|thumb|right|Рисунок 2 – Схема роботи алгоритму TEA]]

Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Симетричні криптосистеми

2010-04-21T19:41:16Z

Suhania: /* Скремблер */

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
[[Файл:skrembler.JPG|200px|thumb|right|Рисунок 1 – Схема шифрування інформації]]

Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

Файл:Skrembler.jpg

2010-04-21T19:36:43Z

Suhania: Скремблер

Скремблер

Симетричні криптосистеми

2010-04-21T19:22:59Z

Suhania:

<center>
{|
|{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Симетричні криптосистеми]}}
|{{Невідредаговано}}
|}
</center>
{{Студент | Name=Галина | Surname=Суханя | FatherNAme=Петрівна |Faculti=ФІС | Group= СНс-43 | Zalbook=ПКс-08-100}}

== Симетричні криптосистеми ==
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами.
До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.

Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.

Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.

== Класифікація симетричних криптоалгоритмів ==
Криптографічних алгоритмів існує безліч. В загальному вони призначені для захисту інформації. Симетричні криптоалгоритми відносяться до криптоалгоритмів з ключем.

Вони поділяються на:
# Потокові шифри – побітна обробка інформації. Шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.
## Скремблер – це набір біт, які міняються на кожному кроці по визначеному алгоритму. Після виконання кожного наступного кроку на його виході появляється шифруючий біт (0 або 1), який накладається на поточний біт інформаційного потоку операцією XOR.
# Блочні шифри – перетворення блоку вхідної інформації фіксованої довжини. і отримують результуючий блок того ж обсягу. Схема застосовується при пакетній передачі інформації та кодування файлів.
## Шифр ТЕА - один із самих простих в реалізації, але стійких криптоалгоритмів;
## Мережа Фейштеля – метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.
## Стандарт AES – стандарт блочних шифрів США з 2000 року.

=== Потокові шифри ===
Головною відмінною рисою потокових шифрів є побітна обробка інформації. Як наслідок, шифрування і дешифрування в таких схемах може обриватися в довільний момент часу, як тільки з'ясовується, що потік що передається перервався, і також відновлюється при виявленні факту продовження передачі.

Подібна обробка інформації може бути представлена у вигляді автомата, який на кожному своєму такті:
* генерує за будь-яким законом один біт шифрувальної послідовності;
* яким-небудь оборотним перетворенням накладає на один біт відкритого потоку даний шифрувальний біт, отримуючи зашифрований біт.

Всі сучасні потокові шифри діють за даною схемою. Біт шифрування, що виникає на кожному новому кроці автомата, як втім і цілий набір таких біт, прийнято позначати символом γ (гамма), а самі потокові шифри отримали через це другу назву - шифри гамування.

Шифри гамування набагато швидші за своїх найближчих конкурентів - блокових шифрів - у тому випадку, якщо потокове шифрування реалізується апаратно. Базові схеми шифрів гамування влаштовані просто i як би "самі просяться" в апаратну реалізацію - це й не дивно, якщо взяти до уваги історію та основну мету їх створення. У тих же випадках, коли з яких-небудь причин дані алгоритми реалізовані програмно, їх швидкість порівняна з блочними шифрами, а іноді і набагато нижче за них.

Трьома основними компонентами, над якими обчислюється функція, що породжує гаму, є:
*ключ;
*номер поточного кроку шифрування;
*прилеглі від поточної позиції біти вихідного і / або зашифрованого тексту.
Ключ є необхідною частиною гаммуючого шифру. Якщо ключ і схема породження гами не є секретним, то поточний шифр перетворюється на звичайний перетворювач-кодер - скремблер.

==== Скремблер ====
Скремблер (від англ. Scramble - перемішувати, збивати) - це набір біт, які міняються на кожному кроці по визначеному алгоритму.

Останнім часом сфера застосування скремблюючих алгоритмів значно скоротилася. Це пояснюється в першу чергу зниженням обсягів побітної послідовної передачі інформації, для захисту якої були розроблені дані алгоритми. Практично повсюдно в сучасних системах застосовуються мережі з комутацією пакетів, для підтримки конфіденційності якій використовуються блокові шифри. А їх крипостійкість перевершує, і часом досить значно, крипостійкість скремблера.

Суть скремблювання полягає в побітній зміні проходящого через систему потоку даних. Практично єдиною операцією, яка використовується у скремблері є XOR - "побітне виключення АБО". Паралельно проходження інформаційного потоку в скремблер за певним правилом генерується потік біт - кодуючий потік. Як пряме, так і зворотне шифрування здійснюється накладенням по XOR кодує послідовності на вихідну.

Генерація кодуючої послідовності біт проводиться циклічно з невеликого початкового об'єму інформації - ключа за наступним алгоритмом. З поточного набору біт вибираються значення певних розрядів і складаються з XOR між собою. Всі розряди зсуваються на 1 біт, а тільки що отримане значення ( "0" або "1") поміщається в наймолодший розряд який звільнився. Значення, що знаходилося в самому старшому розряді до зсуву, додається у кодує послідовність, стаючи черговим її бітом (рис.1.2).

З теорії передачі даних криптографія запозичила для запису подібних схем двійкову систему запису. По ній зображений на малюнку скремблер записується комбінацією "100112" - одиниці відповідають розрядами, з яких знімаються біти для формування зворотного зв'язку.

=== Блочні шифри ===
На сьогоднішній день розроблено досить багато стійких блокових шифрів. Практично всі алгоритми використовують для перетворень певний набір бієктивних (оборотних) математичних перетворень.

Характерною особливістю блокових криптоалгоритмів є той факт, що в ході своєї роботи вони виробляють перетворення блоку вхідної інформації фіксованої довжини і отримують результуючий блок того ж обсягу, але недоступний для прочитання стороннім особам, що не володіють ключем.

Таким чином, схему роботи блочного шифру можна описати функціями
*Z = EnCrypt (X, Key)
*X = DeCrypt (Z, Key)

Ключ Key є параметром блокового криптоалгоритму і представляє собою деякий блок двійкової інформації фіксованого розміру. Вихідний (X) і зашифрований (Z) блоки даних також мають фіксовану розрядність, рівну між собою, але необов'язково рівну довжині ключа.

Блокові шифри є основою, на якій реалізовані практично всі криптосистеми. Методика створення ланцюжків із зашифрованих блочними алгоритмами байт дозволяє шифрувати ними пакети інформації необмеженої довжини. Таку властивість блокових шифрів, як швидкість роботи, використовується асиметричними криптоалгоритмами, повільними за своєю природою. Відсутність статистичної кореляції між бітами вихідного потоку блочного шифру використовується для обчислення контрольних сум пакетів даних і в хешуванні паролів.

Наступні розробки всесвітньо визнані стійкими алгоритмами і публікацій про універсальних методи їх злому в засобах масової інформації на момент створення матеріалу не зустрічалося.

Криптоалгоритм іменується ідеально стійким, якщо прочитати зашифрований блок даних можна тільки перебравши всі можливі ключі, до тих пір, поки повідомлення не виявиться осмисленим. Так як по теорії ймовірності шуканий ключ буде знайдено з ймовірністю 1 / 2 після перебору половини всіх ключів, то на злом ідеально стійкого криптоалгоритму з ключем довжини N потрібно в середньому 2N-1 перевірок. Таким чином, у загальному випадку стійкість блочного шифру залежить тільки від довжини ключа і зростає експоненціально з її зростанням. Навіть припустивши, що перебір ключів проводиться на спеціально створеній багатопроцесорної системі, в якій завдяки діагональному паралелізму на перевірку 1 ключа йде тільки 1 такт, то на злом 128 бітного ключа сучасній техніці буде потрібно не менше 1021 років. Звичайно, все сказане стосується тільки ідеально стійких шифрів, якими, наприклад, з великою часткою впевненості є наведені в таблиці вище алгоритми.

Крім цієї умови до ідеально стійких криптоалгоритмів застосовується ще одна дуже важлива вимога, якій вони повинні обов'язково відповідати. При відомих вихідному і зашифрованому значеннях блоку ключ, яким зроблено це перетворення, можна дізнатися також лише повним перебором. Ситуації, в яких сторонньому спостерігачеві відома частина вихідного тексту зустрічаються повсюдно. Це можуть бути стандартні написи в електронних бланках, фіксовані заголовки форматів файлів, досить часто зустрічаються в тексті довгі слова або послідовності байт. У світлі цієї проблеми описане вище вимога не є нічим надмірним і також суворо виконується стійкими криптоалгоритмами, як і перший.

Таким чином, на функцію стійкого блочного шифру Z = EnCrypt (X, Key) накладаються наступні умови:
# Функція EnCrypt повинна бути оборотною.
# Не повинно існувати інших методів прочитання повідомлення X за відомим блоку Z, окрім як повним перебором ключів Key.
# Не повинно існувати інших методів визначення яким ключем Key було вироблено перетворення відомого повідомлення X у повідомлення Z, окрім як повним перебором ключів.

==== Шифр ТЕА ====
Шифр ТЕА (Tiny Encryption Algorithm) – один із самих простих в реалізації, але стійких криптоалгоритмів.
 Параметри алгоритму :
*Розмір блоку – 64 біта.
*Довжина ключа – 128 біт.
*В алгоритмі використана мережа Фейштеля з двома вітками в 32 біта кожна.
*Функція F оборотна.

Мережа Фейштеля несиметрична через використання в якості операції накладання не виключного "АБО", а арифметичного складання.

Відмінною характеристикою криптоалгоритму ТЕА є його розмір. Простота операцій, відсутність табличних підстановок і оптимізація під 32-розрядну архітектуру процесорів дозволяє реалізувати його на мові ASSEMBLER в значно малому об’ємі коду.

Недоліком алгоритму є деяка повільність, пов’язана з необхідністю повторювати цикл Фейштеля 32 рази (це необхідно для ретельного «перемішування даних» через відсутність табличних підстановок).

==== Мережа Фейштеля ====
Мережею Фейштеля називається метод оборотних перетворень тексту, при якому значення, обчислені від однієї з частин тексту, накладається на інші частини. Часто структура мережі виконується таким чином, що для шифрування і дешифрування використовується один і той же алгоритм - різниця полягає лише в порядку використання матеріалу ключа.

Особливістю модифікованої мережі Фейштеля в повторному використанні даних ключа в зворотньому порядку в другій половині циклу. Треба відзначити, що саме через таку специфіку схеми (потенційною можливістю ослаблення зашифрованого тексту зворотніми перетвореннями) її використовують в криптоалгоритмах з обережністю.

Модифікацію мережі Фейштеля для більшого числа віток використовують частіше. Це пов’язано з тим, що при великих розмірах кодуючи блоків (128 біт і більше) стає незручно працювати з математичними функціями по модулю 64 і вище. В блочних криптоалгоритмах найчастіше зустрічається мережа Фейштеля з 4-ма вітками.

Мережа Фейштеля зарекомендувала себе, як криптостійка схема і її можна знайти практично в кожному блочному шифрі.

==== Cтандарт блокових шифрів AES ====
У 1998 році був оголошений відкритий конкурс на кріптостандарт США на кілька перших десятиліть XXI століття. Переможцем конкурсу був визнаний бельгійський блочний шифр Rijndael. Швидше за все він стане стандартом де-факто блокового шифрування в усьому світі.

== Порівняння з асиметричними криптосистемами ==
В основному, симетричні алгоритми шифрування вимагають менше обчислень, ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації під час розповсюдження.

Переваги:
*Швидкість (за даними Applied Cryptography - на 3 порядки вище)
*Простота реалізації (за рахунок більш простих операцій)
*Необхідна менша довжина ключа для порівнянної стійкості
*Вивченість (за рахунок більшого віку)

Недоліки:
*Складність управління ключами у великій мережі. Це означає квадратичне зростання числа пар ключів, які треба генерувати, передавати, зберігати і знищувати в мережі. Для мережі в 10 абонентів потрібно 45 ключів, для 100 вже 4950 і т. д.
*Складність обміну ключами. Для застосування необхідно вирішити проблему надійної передачі ключів кожному абоненту, тому що потрібен секретний канал для передачі кожного ключа обом сторонам.

Для компенсації недоліків симетричного шифрування в даний час широко застосовується комбінована (гібридна) криптографічний схема, де за допомогою асиметричного шифрування передається сеансовий ключ, що використовується сторонами для обміну даними за допомогою симетричного шифрування.

Важливою властивістю симетричних шифрів є неможливість їх використання для підтвердження авторства, так як ключ відомий кожній стороні.

== Список використаних джерел ==
#[http://uk.wikipedia.org/wiki/ Криптографія.]
#[http://www.citforum.ru/internet/infsecure/ Методы и средства защиты информации.]
#[http://itbezopasnost.ru/kriptografiya.html/ Симетричні криптосистеми.]

{{Завдання:Виступ|Suhania|31 березня 2010|Симетричні криптосистеми}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

2009-2010рр - Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"

2010-04-16T06:21:41Z

Suhania:

# (15.02.2010р.) [[Користувач:Pavlo Drevnytskyy |Древницький Павло]]: [[КСЗІ2010:Виступ_на_семінарі:Древницький Павло:Архівація|Архівація даних]].
# (29.03.2010р.) [[Користувач:Volodya Symchak |Симчак Володимир]]: [[КСЗІ2010:Виступ на семінарі:Симчак Володимир:Методи боротьби з Dos/DDos атаками|Методи боротьби з Dos/DDos атаками]].
# (08.04.2010р.) [[*Користувач:Malik |Олійник Ігор]]: [[КСЗІ2010:Виступ на семінарі:Олійник_Ігор:Шифр Вернама|Шифр Вернама]].
# (31.03.2010р.) [[*Користувач:oln5 |Попович Олена]]: [[КСЗІ2010:Виступ на семінарі:Попович Олена:Види атак на інформацію|Види атак на інформацію]].
# (14.04.2010р.) [[*Користувач:Olesia |Дутка Олеся]]: [[КСЗІ2010:Виступ на семінарі:Дутка Олеся:Інформаційна безпека України|Інформаційна безпека України]].
# (31.03.2010р.) [[*Користувач:Suhania |Суханя Галина]]: [[КСЗІ2010:Виступ на семінарі:Суханя Галина:Симетричні криптосистеми|Симетричні криптосистеми]].

Дописуйте по аналогії самі свої виступи