УНИВЕРСИТЕТ ПО БИБЛИОТЕКОЗНИЕ И
ИНФОРМАЦИОННИ ТЕХНОЛОГИИ
КУРСОВА РАБОТА
По Криптография
Тема: Методи за криптиране и декриптиране на данни
Изготвил: Проверил:
Ивайло Симеонов Доц. д-р Н. Стоянов
Информационна Сигурност
Фак. № 385
СОФИЯ 2016
СЪДЪРЖАНИЕ:
Увод
1.Криптиране и декриптиране
2.Причини за използване на криптиране
3.Криптиране със симетричен ключ
4.Криптиране с обществен ключ
5.Изисквания към криптографските ключове
6.Съхранение на криптографските ключове
7.Сравнение между криптиране със симетричен и публичен ключ
8.Криптиране на електронна поща
9. Прилагане на технологиите за криптиране
10. Хеш функция
11. SSL сертификат
Заключение
Използвани източници
2
Увод
Развитието на комуникационните технологии все повече променя
света и методите за общуване . Всички оценяваме и се възползваме от
предимствата на глобалната инфраструктура, от нейната бързина и
ефективност. Наред с това обаче възникват и нов тип проблеми, които,
разбира се , изискват и нов тип решения. Един такъв проблем е и сигурността
при трансфер на информация. Без сигурен метод за криптиране на
информацията да се прави бизнес по Интернет е невъзможно.
Науката Тайнопис, или Криптография ( от гръцки , криптос - „скрит“,
и графо - „пиша“), изучава принципите, средствата и методите за
преобразуване на данни ( криптиране ) с оглед прикриване на тяхната
семантика, предотвратяване на неоторизиран достъп или тяхната промяна и
манипулация от трети лица ( противникът ). Криптографията е една от най –
старите науки в света и нейната история датира от няколко хиляди години.
Първоначално криптографията изучавала начините за шифриране ( и
дешифриране ) на информация или на еднозначно обратимо преобразуване
на прав ( шифриран ) текст на базата на криптографски алгоритъм и ключ в
шифрограма ( прав текст ). Традиционната криптография, обхваща само
3
раздел симетрично криптиране, при което криптирането и декриптирането се
извършва на база ползване на един и същи секретен ключ.
Освен този раздел съвременната криптография включва и раздел
асиметрично криптиране, чиито криптографски алгоритми се прилагат
широко в системите за електронен подпис, хеширане, получаване на скрита
информация.
Криптографията се прилага в редица области на съвременния живот,
от нея зависи сигурността на електронната търговия, дебитните/кредитни
карти, обмяна на данни между офиси на фирми и мн. др.. Всеки потребител,
който има желание да подобри сигурността на системата си, може да
използва криптиращ софтуер за събраната информация или трафик на данни.
Криптиране и декриптиране
Криптирането е преобразуване на информация във формат, който не
може да бъде разбран лесно от неоторизиран достъп. Целта му е да скрие
информацията от всички, които не би следвало да имат достъп до нея,
включително от тези, които могат да прихванат и видят кодирания вече текст.
Декриптирането е обратната трансформация – от криптирана в разбираема
форма. Има прости алгоритми на криптиране които само разменят местата на
буквите с цифри, а по сложните методи, които се основават на
„интелигентни“ алгоритми – трансформират информацията в цифров вид и
ако желаете да възстановите съдържанието на криптираното съобщение се
нуждаете от декриптиращ ключ. Криптирането и декриптирането изискват
употребата на някаква тайна информация, наричана обикновено ключ. В
зависимост от криптиращия механизъм за шифриране и дешифриране се
4
използват един и същ или различни ключове. Често се приема, че
криптирането е компонент на сигурността, но всъщност криптирането е
механизъм за постигане на сигурност. На фигура 1 едно е показана схемата на
криптиране и декриптиране на съобщение.
Криптирането/декриптирането е много често приложимо когато се
пренася информация с голяма важност ( когато се извършват онлайн
банкиране, конферентна връзка на която се обсъжда строго секретна
информация и др. ). Колкото по-добре е генериран криптиращия ключ,
толкова по-надеждно е криптирането, и е по-трудно за неоторизиран достъп (
декриптиране ) на информацията.
Фиг. 1 – Криптиране и декриптиране на данните
В наши дни методите на криптиране се развиват с доста бързи
темпове и това рефлектира върху ключовете ( криптиращи и декриптиращи ).
На практика при наличието на единия от двата ключа е практически
5
невъзможно да се открие другия, а при криптирани данни те не могат да се
декриптират без наличието на декриптиращ ключ. Например, SSL card
( Server Accelerator Card ) е PCI компонент, който се използва за генериране
на кодиращи ключове за сигурността при транзакции на Web сайтове за
електронна търговия. Когато транзакцията е започнала, сървъра на Web сайта
изпраща информация до клиентската машина. По този начин става проверка
на идентификацията на Web сайта. След тази размяна криптиращия ключ се
използва за криптиране на всичката информация, която се трансферира
между двете страни така, че цялата лична информация е защитена. Този
процес чувствително намалява производителността на сървъра ( могат да се
извършват само по няколко транзакции в секунда ), именно тук на помощ
идва SSL card. Процеса по размяна на информация се поема от картата и така
сървъра се „облекчава“, по този начин се увеличава ефективността му. SSL
card поддържа няколко протокола за сигурност ( SSL – Secure Sockets Layer,
SET – Secure Electronic Transaction и др. ). Картата се инсталира на PCI слота
на сървъра, стартира се драйвер, който я управлява и сървъра е готов да
приема заявки. Този начин е много по-лесен и по-евтин отколкото да се
закупуват допълнителни сървъри. Съществува възможност за добавяне на
още SSL card на сървър, на който има вече инсталирана такава. Има и други
уреди, които изпълняват ролята на SSL card, това са външни модули, които
имат интегрирани карти. Тези устройства се вграждат в сървърите и когато се
установи започването на транзакция, управлението се пренасочва към SSL
card.
Причини за използване на криптиране
6
Криптирането позволява изпращане по електронна поща на
конфиденциални данни, като договори или персонална информация, или
съхраняване на конфиденциална информация върху преносим компютър, без
да има опасения, че някой може да я открадне и данните да бъдат
разпространени. Без силно криптиране всяка информация може да бъде
прихваната лесно и използване срещу нейния притежател. Пример за това
може да бъде търговския отдел на някоя компания, които комуникира с
доставчици и договаря цени на едро и дребно, разменя договори за доставка и
информация за нови продукти с чуждестранни контрагенти.
Бизнес компаниите разменят все повече конфиденциална информация
през интернет. В много случай тази информация е с финансов произход, и
други конфиденциални параметри за сделки и предстоящи бизнес отношения,
и в случай, че попадне при друг получател, може да има негативно влияние
върху бизнеса на компанията. За целите на електронния бизнес,
информацията трябва да бъде защитена от неоторизиран достъп. Без
използването на криптографски методи, това не може да бъде постигнато и
гарантирано.
Едно от най-важните приложения, което трябва да използва криптиране
е електронната поща. Без криптиране, електронните пощи са електронен
еквивалент на обикновените пощенски картички. Електроните пощи нямат
физически форма и могат да съществуват електронно на повече от едно място
в един и същи момент от време. В случай, че има инсталиран добър софтуер
за криптиране и декриптиране, той автоматично ще криптира изпращаните
съобщения и ще декриптира получаваните. Всичко, което трябва да се
направи е да се посочи, че дадено съобщение трябва да бъде криптирано.
Криптираните електронни пощи могат да се отъждествят с писмо, което е
7
запечатано в плик и е заключено на сигурно място. Тези, които не притежават
ключа не могат да видят съдържанието.
С увеличаването на броя на използваните компютри и мрежи , въпроса
за гарантиране сигурността на информацията предавана през мрежите става
все по-важен. Поради факта, че компютърния свят премина от структурирани
системи към среда клиент/сървър, криптографията започна да се превръща
във фундаментално бизнес средство за защита на информацията и данните.
Интернет, който служи за много бизнес транзакции, по настоящем е не
сигурна среда, тъй като всеки може да прихване дадено предаване на
информация. Въпросите със сигурността в Интернет се решават бавно,
защото промяната на фундаменталните стандарти е трудна.
Онлайн банките и онлайн плащанията са двете най-големи Интернет
приложения, които разчитат на криптирането. Интернет клиентите са много
чувствителни на тема сигурност. Поради тази причина, всички web браузъри
поддържат криптиране на документите. Стандартната дължина на ключа при
международните версии на браузърите е 40 бита. Поради факта, че тази
дължина е малка, декриптирането на ключа е лесно и в много случаи се
налага използването на допълнителни компоненти за криптиране.
С криптографията може да се изпълни и контрол на достъпа.
Телевизионните канали, които са достъпни само за абоната работят на този
принцип. Сателита не може да отваря или затваря канали за индивидуални
абонати, затова информацията се криптира и ключа се разпространява към
тези, които са си заплатили за тези канали. В зависимост от типа на
телевизионния канал ключа е валиден за цял ден, или се променя за всяка
програма. В последния случай, ключа за определена програма се
разпространява до клиенти, които може да имат достъп. Ключовете се
8
съхраняват в приемник който декодира програмата. Приемника е свързан към
доставчика по телефонна линия, по която може да се изпрати или отнеме
ключа.
Криптиране със симетричен ключ
Криптирането със единичен ключ, познато като криптиране със
симетричен ключ, е система при която подателят и получателят използват
един-единствен ключ за криптиране и декриптиране. Още в началото този
ключ трябва да бъде обменен по защитени канали, така че да разполагат
едновременно с него, за да може да го използват при изпращане или
получаване по незащитени канали. Например ако изпратите криптирано
съобщение по Интернет, добре е да се уточни за ключа по телефона. На
фигура 2 показва типична обмяна чрез използване на едноключовите
криптиращи системи.
Фиг. 2 – Взаимодействие при едноключова криптираща система
9
Най-често използваните техники за ключове са блоковите и
непрекъснатите шифри.
Непрекъснатите шифри са известни със своята бързина. Тя се постига
чрез работа върху малки части от обикновения текст. Обикновено тези
шифри работят на ниво битове. Така наречения непрекъснат ключ, който се
състои от последователност от битове използва операция изключващо
„ИЛИ“. Защитата на даден бит зависи от предходните битове.
Блоковия шифър трансформира блок от обикновен текст с
предварително определена големина ( например 64 бита ), в блок от
криптиран текст със същата големина. Трансформацията се прави чрез
предоставяне на секретен ключ, който се използва за криптирането.
Декриптирането става по същия начин, като към криптирания текст се
приложи същия секретен ключ.
Основният недостатък тук е изискването и двете страни да означат
ключа преди всяко едно предаване. В допълнение на това, понеже не бихте
желали никой друг да може да разчете съдържанието, е необходимо да
създадете различни ключове за всяко едно лице, група или фирма, с която
общувате. С една дума, ще трябва да поддържате голям брой различни
единични ключове. Освен това, ако имате възможност да използвате защитен
канал за предаване на ключа, тогава може да използвате същия канал за
предаване на цялата информация. Съвременните криптиращи трансмисии
избягват този проблем чрез използване на нов вид криптиране, а именно -
криптираща система с обществен ключ.
Криптиране с обществен ключ
10
0 коментара
За да коментирате, трябва да сте влезли в профила си.
Влезте