Algoritmit tietojen salaukseen. Symmetrisen salauksen algoritmeja. RSA-salausalgoritmi. DES salausalgoritmin. Valitse salausalgoritmin

Tietokoneidemme aikakaudella ihmiskunta kieltäytyy yhä enemmän tallentamasta tietoja käsin tai painetussa muodossa, mieluummin sähköisten asiakirjojen sijaan. Ja jos aiemmin yksinkertaisesti varastetaan paperia tai pergamenttia, nyt he hakkeroivat sähköisiä tietoja. Itse tietojenkäsittelyalgoritmeja on tiedetty jo muina aikoina. Monet sivilisaatiot halusivat salaa ainutlaatuista tietämystään, jotta he voisivat saada vain tietämystä tuntevalle henkilölle. Katsotaanpa, kuinka kaikki tämä näkyy maailmassamme.

Mikä on tietojen salausjärjestelmä?

Aluksi sinun on päätettävä, mitä kryptografiset järjestelmät ovat yleensä. Lähinnä, tämä on erityinen algoritmi tietojen tallentamiseksi, joka olisi ymmärrettävää vain tietylle ihmispiirille.

Tässä mielessä ulkopuoliselle, kaiken, mitä hän näkee, pitäisi (ja periaatteessa niin) näyttää tuntemattomalta joukolta symboleja. Vain ne, jotka tietävät sääntöjen sijainnista, voivat lukea tällaisen järjestyksen. Yksinkertaisimpana esimerkkinä voit määrittää salausalgoritmin oikeinkirjoitus sanoilla, toisin sanoen taaksepäin. Tietenkin tämä on kaikkein alkukantainen asia, josta voi ajatella. On selvää, että jos tiedät tallennussäännöt, et voi palauttaa työn alkuperäistä tekstiä.

Miksi tämä on tarpeen?

Sillä mitä keksittiin, luultavasti ei ole tarpeen selittää. Katsokaa lopulta, millaisia tietämyksiä muinaisten sivilisaatioiden jäljiltä tänään salataan. Joko aiemmat eivät halunneet, että me tiedämme tämän, tai kaikki tämä on tehty, jotta ihmiset voisivat käyttää niitä vain, kun ne saavuttavat halutun kehitystason - tähän asti vain tämä voidaan arvata.

Kuitenkin puhumme nykymaailmasta, tietosuoja on yksi suurimmista ongelmista. Tuomari itse, sillä samassa arkistossa on monia asiakirjoja, joita jotkut hallitukset eivät halua levittää, kuinka monta salaista kehitystä, kuinka monta uutta teknologiaa. Mutta kaikki tämä, yleisesti, on ns. Hakkereiden ensisijainen tavoite käsitteen klassisessa merkityksessä.

Ainoastaan yksi lause tulee mieleen, josta tuli Nathan Rothschildin toiminnan periaatteita: "Kuka omistaa tiedot, hän omistaa maailman." Ja siksi tiedot on suojattava uteliailta silmiltä, jotta joku muu ei käytä niitä omaan palkkasotilaansa.

Salaus: viitekehys

Nyt, ennen kuin tarkastelemme juuri sellaista rakennetta, joka millä tahansa salausalgoritmilla on, me syöksymme historiaan vähän, niinä alkuvuosina, jolloin tämä tiede oli juuri nousemassa.

Uskotaan, että tietojen kätkemisen taito alkoi aktiivisesti kehittyä vuosisatoja sitten ennen aikamme. Ensisijaisuus on peräisin muinaisista sumerilaisista, kuningas Salomonista ja egyptiläisistä papeista. Vain paljon myöhemmin, samat rotuiset merkit ja symbolit ilmestyivät heille. Mutta se on mielenkiintoista: joskus algoritmi tekstien salaamiseksi (ja tuolloin salattuna), oli se, että samassa muinaisessa sumerilaisessa kuneiformissa yksi symboli voisi tarkoittaa paitsi yhtä kirjainta, myös koko sanaa, konseptia tai jopa virkettä. Tämän takia tällaisten tekstien salaaminen jopa nykyaikaisten salausjärjestelmien saatavuuden ansiosta, jotka mahdollistavat minkä tahansa tekstin alkuperäisen ulkoasun, on täysin mahdotonta. Modernin termien sanelemiseksi nämä ovat varsin kehittyneitä, koska se on nyt yleinen, symmetrinen salausalgoritmit. Asumme niihin erikseen.

Nykyaikainen maailma: salausalgoritmeja

Mitä tulee luottamuksellisten tietojen suojaamiseen nykymaailmassa, on syytä pohtia erikseen niitä aikoja, jolloin tietokoneet olivat tuntemattomia ihmiskunnalle. Puhumattakaan siitä, kuinka paljon alkemistit tai samat temppelijät ovat siirtäneet paperille yrittäen piilottaa todelliset tekstit heidän tuntemastaan tiedosta, on syytä muistaa, että ongelma vain huononi viestinnän aikaan.

Ja täällä, ehkä kaikkein tunnetuin laite voidaan kutsua toisen maailmansodan saksalaiseksi salakirjoituskoneeksi nimeltä "Enigma", joka englanniksi tarkoittaa "arvoitusta". Jälleen tämä on esimerkki siitä, miten käytetään symmetrisiä salausalgoritmeja, joiden ydin on se, että salaaja ja salauksenpurkuja tietävät avaimen (algoritmin), jota alun perin käytetään tietojen piilottamiseen.

Nykyään tällaisia salausjärjestelmiä käytetään kaikkialla. Tärkein esimerkki on esimerkiksi AES256-salausalgoritmi, joka on kansainvälinen standardi. Tietokoneen terminologian näkökulmasta se mahdollistaa 256-bittisen avaimen käytön. Yleensä nykyaikaiset salausalgoritmit ovat melko monipuolisia, ja ne voidaan jakaa kahteen suureen luokkaan: symmetriseen ja epäsymmetriseen. Ne ovat käyttötarkoituksesta riippuen hyvin laajalti käytössä. Ja salakirjoitusalgoritmin valinta riippuu suoraan tehtävistä ja tietojen palauttamismenetelmästä alkuperäisessä muodossaan. Mutta mikä on niiden välinen ero?

Symmetriset ja epäsymmetriset salausalgoritmit: mikä on ero

Katsotaan nyt, mikä on kardinaalinen ero tällaisten järjestelmien välillä ja millä periaatteilla niiden käytännön soveltaminen on rakennettu. Kuten jo on selvää, salausalgoritmit liittyvät symmetrian ja epäsymmetrian geometrisiin käsitteisiin. Mitä tämä tarkoittaa, nyt selvennetään.

Vuodesta 1977 kehitetty symmetrinen salausalgoritmi DES merkitsee yhden avaimen olemassaoloa, joka oletettavasti tiedetään kahdelle asianomaiselle osapuolelle. Kun tunnet tällaisen avaimen, sitä ei ole vaikea soveltaa käytännössä, jotta voidaan lukea sama merkityksetön merkkijono, tuoda se niin sanotusti luettavassa muodossa.

Ja mitkä ovat asymmetriset salausalgoritmit? Tässä käytetään kahta näppäintä, toisin sanoen sitä käytetään koodaamaan lähdetietoja, toinen on tarpeen salauksen purkamiseksi, eikä ole välttämätöntä, että ne ovat samansuuntaisia tai samanaikaisesti sijaitsevat koodaus- ja dekoodauspuolella. Jokainen niistä riittää. Näin ollen erittäin suuressa määrin molempien avainten syöttäminen kolmansiin käsiin ei kuulu. Kuitenkin nykyisen tilanteen mukaan monien tunkeilijoiden kohdalla tämäntyyppiset varkaudet eivät ole erityisen ongelmallisia. Toinen asia on etsiä kyseistä avainta (karkeasti sanoen salasana), joka sopii tietojen purkamiseen. Ja voi olla niin monia muunnelmia, että jopa moderni tietokone käsitellä niitä useita vuosikymmeniä. Kuten todettiin, mikään maailman käytettävissä olevista tietojärjestelmistä ei pääse hakemaan sitä ja saada sitä, mitä kutsutaan "wiretappingiksi", ei voi eikä voi tulla seuraavien vuosikymmenien aikana.

Tunnetuimmat ja usein käytetyt salausalgoritmit

Mutta menemme takaisin tietokoneen maailmaan. Mitkä ovat tärkeimmät kryptografiset algoritmit tietojen suojaamiseksi tietokoneiden ja mobiililaitteiden nykyisessä kehitysvaiheessa?

Useimmissa maissa de facto standardi on AES-salausjärjestelmä, joka perustuu 128-bittiseen avaimeen. Kuitenkin rinnakkain sen kanssa, joskus käytetään RSA-salauksen algoritmia , joka kuitenkin on avoimen julkisen avaimen avulla salaus, mutta on kuitenkin yksi luotettavimmista. Tämä muuten todistaa kaikki johtavat asiantuntijat, koska itse järjestelmä määräytyy paitsi tietoturvamäärän lisäksi myös tietojen eheyden säilyttämisen avulla. Mitä varhaiseen kehitykseen, johon salausalgoritmi DES kuuluu, on toivotonta vanhentunut ja yrittää korvata sen alkoi vuonna 1997. Silloin perustettiin uusi Advanced AES-salausstandardi (ensin 128-bittisellä avaimella, sitten 256-bittisellä avaimella).

RSA-salaus

Katsotaan nyt RSA-tekniikkaa, joka liittyy epäsymmetriseen salausjärjestelmään. Oletetaan, että yksi tilaaja lähettää toisen algoritmilla salatun informaation.

Salausta varten otetaan kaksi riittävän suurta numeroa X ja Y, jonka jälkeen niiden tuote Z, jota kutsutaan moduuliksi, lasketaan. Valitse sitten jokin ulkomaalainen numero A, joka täyttää ehdon: 1

Mitä tapahtuu, kun siirrät? Lähettäjä luo salatun tekstin, jonka nimi on F, alkuperäisen sanoman M kanssa, jota seuraa A: n eksponentio ja kertolasku moduulilla Z: F = M ** A * (mod Z). Vastaanottimen on vielä laskettava yksinkertainen esimerkki: M = F ** B * (mod Z). Lähinnä kaikki nämä toimet vähenevät vain eksponentiaaliksi. Sama periaate mahdollistaa digitaalisen allekirjoituksen luomisen, mutta tässä olevat yhtälöt ovat hieman monimutkaisempia. Jotta vältetään pään vasara algeballa, tällaista materiaalia ei mainita.

Mitä tulee hakkerointiin, RSA: n salausalgoritmi muodostaa lähes salatun tehtävän tunkeilijalle: laskea avaimen B. Tämä voitaisiin teoreettisesti tehdä käyttämällä käytettävissä olevia factoring-menetelmiä (hajoaminen alkuperäisten lukujen X ja Y tekijöihin), mutta tähän mennessä ei ole olemassa sellaisia välineitä, Siksi tehtävä itse ei tule olemaan niin vaikeaa kuin on mahdotonta ollenkaan.

DES salaus

Ennen meitä on toinen aikaisemmin melko tehokas salausalgoritmi, jonka maksimipituus on 64 bittiä (symboli), joista vain 56 on merkittävää. Kuten jo mainittiin, tämä tekniikka on vanhentunut, vaikka se kesti pitkään kriittisysteemien standardina, jota käytetään Yhdysvallat jopa puolustusteollisuudelle.

Sen symmetrisen salauksen ydin on, että tähän käytetään 48 bittiä. Tässä tapauksessa käytetään 16 sykliä 48 bittiä sisältävien avainten näytteistä. Mutta! Kaikki syklit toimintaperiaatteen mukaan ovat samankaltaisia, joten tällä hetkellä ei ole tarpeen laskea vaadittua työnkulkua. Esimerkiksi yksi Yhdysvaltain tehokkaimmista tietokoneista, joiden arvo on yli miljoona dollaria, "rikkoo" salauksen noin kolme ja puoli tuntia. Jälkikäteen luokitelluille koneille, jotta voidaan laskea jopa sekvenssi sen maksimaalisessa ilmenemismuodossa, se kestää enintään 20 tuntia.

Salaus AES

Lopuksi, ennen kuin meistä on yleisimpiä ja, kuten äskettäin ajateltiin, haavoittumaton järjestelmä - AES-salausalgoritmi. Nykyään se esitetään kolmessa versiossa - AES128, AES192 ja AES256. Ensimmäistä vaihtoehtoa käytetään enemmän mobiililaitteiden tietoturvan takaamiseksi, toista käytetään korkeammalla tasolla. Normaalisti tämä järjestelmä otettiin virallisesti käyttöön vuonna 2002, ja Intel ilmoitti välittömästi sen tukemisesta, joka valmistaa prosessoripaloja.

Sen olemus, toisin kuin mikään muu symmetrinen salausjärjestelmä, vähenee laskelmiin, jotka perustuvat koodien polynomien esittämiseen ja laskentatoimiin, joissa on kaksiulotteisia matriiseja. Yhdysvaltain hallituksen mukaan 128-bittisen avaimen halkeilu dekooderi, jopa moderni, vaatii noin 149 biljoonaa vuotta. Epäröimme tällaisen pätevän lähteen kanssa. Tietokonetekniikka viimeisten sadan vuoden aikana on tehnyt hyppimistä, joka on sopusoinnussa geometrisen etenemisen kanssa, joten ei tarvitse olla imarreltavaa, varsinkin kun tänään käy ilmi, että on olemassa salausjärjestelmiä ja äkillisempiä kuin ne, jotka Yhdysvallat ilmoitti ehdottomasti murtokuilusta.

Virheiden ongelmat ja salauksen purku

Tietenkin puhumme viruksista. Äskettäin on ilmennyt varsin erityisiä kiristysviruksia, jotka salaavat koko kiintolevyn ja loogisten osioiden sisällön tartunnan saaneelle tietokoneelle, jonka jälkeen uhri saa kirjeen, joka ilmoittaa heille, että kaikki tiedostot ovat salattuja, ja vain määritetty lähde voi purkaa heidät pyöreän summan maksamisen jälkeen.

Lisäksi tärkeintä on, että kun tietoja salataan, AES1024-järjestelmää sovellettiin, eli avaimen pituus on neljä kertaa suurempi kuin nykyinen AES256, ja vastaavan dekooderin hakuvaihtoehtojen määrä kasvaa vain uskomattomasti.

Ja jos jatkamme Yhdysvaltain hallituksen julkilausumaa 128-bittisen avaimen purkamiselle asetetusta määräajasta, kuinka paljon aikaa, kun se löytää ratkaisun avainkoteloon ja sen 1024 bittien pituisiin versioihin? Se oli täällä, että USA läpäisi. He uskoivat, että heidän tietokoneensa salausjärjestelmä oli täydellinen. Valitettavasti oli joitakin asiantuntijoita (ilmeisesti Neuvostoliiton jälkeisessä paikassa), joka ylitti "epäröivät" amerikkalaiset positiot kaikilta osin.

Jopa johtavat virustorjuntaohjelmistojen kehittäjät, mukaan luettuina Kaspersky Lab, tohtoriverkkoa luoneet asiantuntijat, ESET Corporation ja monet muut maailman johtajat ovat yksinkertaisesti nostamassa käsiään, he sanovat, ei yksinkertaisesti ole mitään keinoa purkaa tällaista algoritmia ja pitää silmällä Tämä aika ei riitä. Tietenkin, kun otat yhteyttä tukipalveluun, ehdotetaan lähettämään salattua tiedostoa ja, jos on, mieluummin sen alkuperäinen - muodossa, jossa se oli ennen salauksen aloittamista. Valitettavasti edes vertailuanalyysi ei ole vielä tuottanut konkreettisia tuloksia.

Maailma, jota emme tiedä

Kyllä, jos sanomme, jos etsimme tulevaisuutta, emme kykene selittämään menneisyyttä. Jos katsotte vuosituhannen maailmaa, näet, että sama Rooman keisari Gaius Julius Caesar käytti symmetrisiä salausalgoritmeja joihinkin hänen sanomistaan. Jos katsot Leonardo da Vinci -tapahtumaa, siitä tulee yleensä jotenkin epämiellyttävä siitä, että salauksen salaisuudessa tämä ihminen, jonka elämä kuuluu tietyn salaperäisen ilmeen piiriin, on vuosisatojen ajan ylittänyt moderninsa.

Tähän asti ns. "La Giocondan hymy" ei anna paljon lepoa, jossa nykyajan ei voi ymmärtää jotain niin houkuttelevaa. Muuten kuvassa viime aikoina jotkut hahmot (silmissä, mekossa jne.), Jotka selvästi osoittavat, että tässä kaikessa on jotain salattua suurella nerokasta tietoa, joka nykyään valitettavasti ote Ei siinä asemassa. Mutta emme edes mainitse erilaisia suuria rakennelmia, jotka voisivat kaataa sen ajan fysiikan ymmärtämisen.

Tietenkään jotkut mielet pyrkivät vain siihen, että useimmissa tapauksissa on käytetty niin kutsuttua "kultaista osaa", mutta se ei anna vihjeitä kaikelle sen suurelle tietämyksen varastoalueelle, joka on joko käsittämätön tai kadonnut ikuisesti. Ilmeisesti kryptografien on tehtävä uskomaton määrä työtä ymmärtääkseen, että nykyaikaiset salausalgoritmit eivät joskus ole vertailuja ikivanhojen sivilisaatioiden toimintaan. Lisäksi jos nykyään on olemassa yleisesti hyväksyttyjä periaatteita tiedon suojaamiseksi, valitettavasti valitettavasti käytetyt, antiikin käyttämät periaatteet ovat täysin saavuttamattomia ja käsittämätöntä meille.

Ja vielä yksi asia. On lausumaton uskovansa, että suurin osa vanhoja tekstejä ei voi kääntää, koska avaimet selvittämisessä niiden varjeltu salaseurat kuten vapaamuurarit, Illuminati, ja niin edelleen. D. Jopa Templars ovat jättäneet jälkensä tänne. Mitä voimme sanoa, mitä vielä täysin saavuttamattomissa kirjaston Vatikaanin? Älä säilytä tärkein vihjeitä muinoin? Monet asiantuntijat ovat taipuvaisia tämä versio on uskoa siihen, että Vatikaanin tarkoituksella ennakonpidätys nämä tiedot yleisön. Kuten se tai ei, kukaan ei tiedä. Mutta yksi asia on varma - antiikin salausjärjestelmän mitenkään huonompi (ja ehkä ylitettävä), joita käytetään nykypäivän tietokone maailmassa.

sijasta epilogin

Lopuksi on todettava, että on otettu huomioon, eikä kaikkia näkökohtia nykyiset salauksen ja -tekniikoita, joita he käyttävät. Tosiasia on, että useimmissa tapauksissa olisi johtaa monimutkaisia matemaattisia kaavoja ja esittäkää laskelmat, joista suurin osa käyttäjistä vain mennä head spin. Katsokaapa esimerkiksi kuvauksen RSA-algoritmin, ymmärtää, että kaikki muu näyttää paljon monimutkaisempi.

Tärkeintä - ymmärtää ja ymmärtää, niin sanotusti, että asian ytimeen. No, jos puhumme mitä nykyajan järjestelmiä, jotka tarjoavat tallentaa luottamuksellisia tietoja tavalla, joka on saatavilla rajallinen määrä käyttäjiä, ei ole juurikaan valinnanvaraa. Vaikka on olemassa monia salauksen järjestelmissä sama RSA ja DES algoritmeja selvästi menettämässä AES yksityiskohtia. Kuitenkin, moderni varten suunniteltujen sovellusten melko erilaiset käyttöjärjestelmien välillä, käyttö on AES (luonnollisesti riippuen sovelluksesta ja laitteen). Mutta tässä on "luvaton" evoluution tämän salakirjoitusjärjestelmänä lievästi sanottuna, monet, erityisesti sen perustajien järkyttynyt. Mutta kokonaisuutena, joka perustuu siihen, että siellä on nyt, monet käyttäjät eivät vaikea ymmärtää, mitä Salaustiedot salausjärjestelmää, miksi niitä tarvitaan ja miten ne toimivat.