Реферат по Безопасност и защита

Тема: Методи за криптиране и декриптиране на данни

Кристина Господинова

Дефиниране на понятието криптография

Представката „крипто“ („crypto“) идва отгръцката дума „krypto“, която означава„скрит“. Думата „криптология“(„cryptology“) идва от „crуро“ и „logos“ иследователно означава „скрит свят“.

Кристина Господинова

ОСНОВНИ ПОНЯТИЯ ПРИ КРИПТОГРАФИЯТА

Кристина Господинова

Открит (изходен) текст

Шифрован (закрит) текст

Криптосистема

Ключ

Частен ключ

Публичен ключ

Криптоанализ

Криптоаналитик

Криптологията

Криптографска атака

Шифриране (криптиране)

Дешифриране(декриптиране)

Криптографска устойчивост

Шифриране (криптиране) Дешифриране (декриптиране)

Кристина Господинова

История на криптографията и криптоанализа

Шифрите са се използвалипредимно за да сегарантира секретнакомуникация в шпионажа,военното дело, идипломацията. Нокриптография се еизползвала и за защита наличността.

Кристина Господинова

Съвременна криптография

Началото на модернатакриптография е положеноот Клауд Елуоод Шанън

Седемдесетте годинибележат излизането накриптографията от сянкатана правителственитеорганизации.

Кристина Господинова

Кристина Господинова

През 1976 г. е публикувана статията „New Directions inCryptography”(„Нови насоки в криптографията”) от Уитфилд Дифи иМартин Хелман, една своеобразна революция в развитието нанауката. В статията се обсъждат начини за крипто-системи и начин,чрез който ключът може да се предава през несигурна мрежа.

ПРИЧИНИ ЗА ИЗПОЛЗВАНЕ НА КРИПТИРАНЕ

Кристина Господинова

Без сериозно криптиране всяка информация може да бъде прихваната леснои използвана срещу нейния притежател.

Начини за криптиране на данни

Симетричен начини закриптиране на данни :

1. Поточни – информацията сеобработва побитово(посимволно);

2. Блокови – информацията серазбива на блокове, коитосе обработват.

Асиметричен начини закриптиране на данни

Кристина Господинова

РАЗПРОСТРАНЕНИ АЛГОРИТМИ

Кристина Господинова

I. Симетрични – DES, Triple DES, AES, ГОСТ 28147-89, Camellia, Twofish,Blowfish, IDEA, RC4 и др;

II. Асиметрични – RSA, Дифи-Хелман (Diffie-Hellman) и Elgamal (Ел-Гамал);

III. хеш-функции :

a. удостоверяващи източника –MD5-MAC, DES in CBC mode, MAA;

b. удостоверяващи целостта на данните – MD4, MD5, SHA-1, ГОСТ Р34.11-94.

СРЕДСТВА ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТТА ЧРЕЗ КРИПТИРАНЕ НА ДАННИ

Кристина Господинова

1) Защита на говор

2) Линейно криптиране на данни

a) Устройства за криптиране на данни

b) Защитени модеми

3) Системно криптиране на данни

ИЗИСКВАНИЯ КЪМ КРИПТОСИСТЕМИТЕ И СТЕПЕНИ НА КРИПТИРАНЕ

Кристина Господинова

За съвременнитекриптосистемизадължително трябвада се спазватобщоприети изисквания

Технологиите за криптиранемогат да се разделят в няколкогрупи, в зависимост от степентана защита/криптиране :

Слаби

Устойчиви

Силни

СИМЕТРИЧНО КРИПТИРАНЕ

Кристина Господинова

Основни методи за симетрично криптиране

Замяна на символи присиметрично криптиране

a. Моноалфавитна замяна

b. Полиалфавитна замяна

Разместване при симетричнокриптиране

Гамиране при симетричнокриптиране

Блокови шифри присиметрично криптиране

Кристина Господинова

АСИМЕТРИЧНО КРИПТИРАНЕ

Кристина Господинова

При криптосистеми с открит ключ всеки потребител притежава дваключа - публичен и частен. Първият е достъпен по принцип за всички,които се интересуват, докато частният се съхранява единствено отпритежателя му.

Предимства и недостатъци с асиметрично криптиране

Двойката ключове (частен и публичен) могат да се използват дълъг период от време -до няколко години;

За разлика от симетричните, в мрежа с N участници броят на поддържаните ключове еравен на броя на участниците;

Позволяват изграждане на надеждна и ефективна схема за електронно подписване иверифициране на данни.

Значително по-бавни в сравнение със симетричните;

При използване за криптиране ключът е много по-дълъг от този при симетричните;

Кристина Господинова

SSL CERTIFICATE

Кристина Господинова

SSL Certificate използва асиметричен шифър(RSA, Diffie-Hellman, DSA или Fortezza) зауговорка, така наречената master secret, симетричен шифър(RC2, RC4, IDEA, DES, TripleDES или AES) за прехвърлянето на данни и хеш-функция(MD2, MD4, MD5 или SHA).

КРИПТОГРАФСКИ МЕТОД STEGANOGRAPHY

Кристина Господинова

Съобщенията, които са криптирани посредством метода Steganography,изглеждат като безвредни съобщения с прикрепени изображения илифайлове със звук.

КРИПТИРАНЕ НА ЕЛЕКТРОННА ПОЩА

Кристина Господинова

Криптирането на електронна поща може да стане по няколко начина:

I. Най-сигурната система за криптиране, която понастоящем сенамира на пазара е PGP. Системата PGP изисква инсталиране наотделен софтуер.

II. Друг начин за криптиране на съобщение е използването наалгоритми за симетрично криптиране, които не са свързани съссофтуера за електронна поща.

ЦИФРОВИ ПОДПИСИ

Кристина Господинова

Цифровите подписи използват технологии за криптиране с обществен ключ, като RSA, но не работят като стандартното криптиране. Вместо да критпират съобщението с обществения ключ на получателя, hash кода на съобщението се криптира с персонален ключ, и след това се декриптира с обществения ключ на изпращача.

Видео материал

Кристина Господинова

Кристина Господинова

Изготвила: Кристина Господинова