Й учебный вопрос: Симметричное шифрование

В алгоритмах симметричного шифрования используется один и тот же ключ для шифрования и расшифрования сообщения. Любой, кто знает этот ключ может расшифровать сообщение. В связи с этим, алгоритмы с симметричным шифрованием называют алгоритмами с секретным ключом. Таким образом, задача обеспечения конфиденциальности электронных документов сводится к обеспечению конфиденциальности ключа шифрования, что сделать сравнительно проще. Обычно ключ шифрования представляет собой файл или массив данных, хранящийся на персональном ключевом носителе, например, на дискете или смарт-карте. Обязательно принятие всех мер, обеспечивающих недоступность персонального ключевого носителя кому-либо, кроме его владельца.

Недостаток симметричного шифрования – неудобства, связанные с тем, что перед началом обмена зашифрованными данными необходимо обменяться секретными ключами со всеми адресатами. Передача секретного ключа может быть осуществлена по общедоступнымканалам связи, идеально – лично в руки.

Достоинство – идеально для информации, например, с целью отсечь несанкционированный доступ к ней в отсутствие владельца.

Есть реализация алгоритмов шифрования, предназначенные для абонентского шифрования данных, т.е. для шифрования информации, предназначенной для отправки кому-либо, например через Интернет. Использование одного ключа для всех абонентов подобной криптографической сети недопустимо по соображениям безопасности: в случае компрометации (утере, хищения) ключа под угрозой будет находиться документооборот всех абонентов. В связи с этим часто применяется матрица ключей:

				…	N
				…		Набор ключей для абонента 1
				…		Набор ключей для абонента 2
				…		Набор ключей для абонента 3
…	…	…	…	…	…	…
N				…		Набор ключей для абонента N

Обычно , т.е. ключи парной связи.

Сетевые наборы ключей должны распределяться по закрытым каналам связи или из рук в руки. За исключением данного недостатки система «полная матрица» является наиболее удобной для организации защищенного обмена данных в сетях Интернета.

В качестве примеров симметричных алгоритмов шифрования можно привести стандарт шифрования DES (Data Encryption Standart), отечественный стандарт ГОСТ 12847-89. Первый стандарт, к сожалению в России реализуется коротким ключом (56 бит), что означает высокую вероятность его взлома путем подбора ключей. Длина ключа в российском стандарте 256 бит.

Примерная упрощенная схема алгоритма симметричного шифрования состоит в рассеивании и перемешивании исходных данных. Указанные выше алгоритмы можно описать в виде этапов:

1) исходные данные разбиваются на блоки фиксированной длины, может осуществляться начальная перестановка данных в каждом блоке;

2) данные преобразуются с использованием ключа шифрования (сам ключ также предварительно преобразуется);

3) преобразование выполняется определенное количество раз (раундов), после каждого преобразования может производиться перестановка данных (для определения параметров перестановки в ГОСТ 12847-89 служит дополнительный ключевой элемент – «узел замены»); в качестве исходного результата для преобразования используется результат предыдущего преобразования и перестановки;

4) после определенного числа раундов (вDES – 16, в ГОСТ 28147-89 -32) производится финальная перестановка, полученный после этого результат становится шифротекстом.

Указанные алгоритмы имеют несколько режимов шифрования с различным назначением, которые отличаются, в основном, следующим:

- тем, используются ли в преобразовании предыдущий блок шифротекста и предыдущий блок исходных данных;

- различными методами использования предыдущих блоков.