- во-первых,
трудно обосновать его стойкость - вдруг
злоумышленникам станет известен способ
"подмешивания" секретных данных
к "болванке" - массиву открытых данных;
- во-вторых,
при его использовании объем передаваемых
или хранимых данных резко увеличивается,
что отрицательно сказывается на производительности
систем их обработки.
Другой подход
- не скрывать факт передачи сообщения,
но сделать его недоступным посторонним.
Для этого сообщение должно быть
записано так, чтобы с его содержимым
не мог ознакомиться никто за исключением
самих корреспондентов - в этом и
заключается суть шифрования. И криптография
возникла именно как практическая дисциплина,
изучающая и разрабатывающая
способы шифрования сообщений.
Вернемся к
истории. Чем оживленнее велась переписка
в обществе, тем большая ощущалась
потребность в средствах ее засекречивания.
Соответственно, возникали все более
совершенные и хитроумные шифры.
Сначала при заинтересованных лицах
появились шифровальщики, потом
группы из нескольких шифровальщиков,
а затем и целые шифровальные
отделы. Когда объемы подлежащей закрытию
информации стали критическими, в
помощь людям были созданы механические
устройства для шифрования. Надо сказать,
что основными потребителями
криптографических услуг были дипломатические
и шпионские миссии, тайные канцелярии
правителей и штабы войсковых
соединений. Для этого этапа развития
криптографии характерно следующее:
- защите подвергались
исключительно текстовые сообщения, написанные
на естественных языках - других типов
дискретно представленных данных просто
не существовало;
- шифрование
сначала осуществлялось вручную, позднее
были изобретены сравнительно несложные
механические приспособления, поэтому
использовавшиеся тогда шифры были достаточно
простыми и несложными;
- криптография
и криптоанализ были скорее искусством,
чем наукой, научный подход к построению
шифров и их раскрытию отсутствовал;
- криптография
использовалась в очень узких сферах -
только для обслуживания высших правящих
слоев и военной верхушки государств;
- основной
задачей криптографии была защита передаваемых
сообщений от несанкционированного ознакомления
с ними, поскольку шифровались исключительно
текстовые сообщения, никаких дополнительных
методов защиты от навязывания ложных
данных не применялось - вероятность получить
нечто осмысленное после расшифрования
искаженного зашифрованного текста была
ничтожно мала в силу огромной избыточности,
характерной для естественных языков.
Появление в
середине нашего столетия первых электронно-вычислительных
машин кардинально изменило ситуацию.
С проникновением компьютеров в
различные сферы жизни возникла
принципиально новая отрасль
хозяйства - информационная индустрия.
Объем циркулирующей в обществе
информации с тех пор стабильно
возрастает по экспоненциальному закону
- он примерно удваивается каждые пять
лет. Фактически, на пороге нового тысячелетия
человечество создало информационную
цивилизацию, в которой от успешной
работы средств обработки информации
зависит само благополучие и даже
выживание человечества в его
нынешнем качестве. Произошедшие за этот
период изменения можно охарактеризовать
следующим образом:
- объемы обрабатываемой
информации возросли за полвека на несколько
порядков;
- сложилось
такое положение вещей, что доступ к определенным
данным позволяет контролировать значительные
материальные и финансовые ценности; информация
приобрела стоимость, которую во многих
случаях даже можно подсчитать;
- характер
обрабатываемых данных стал чрезвычайно
многообразным и более не сводится к исключительно
текстовым данным;
- информация
полностью "обезличилась", т.е. особенности
ее материального представления потеряли
свое значение - сравните письмо прошлого
века и современное послание по электронной
почте;
- характер
информационных взаимодействий чрезвычайно
усложнился, и наряду с классической задачей
защиты передаваемых текстовых сообщений
от несанкционированного прочтения и
искажения возникли новые задачи сферы
защиты информации, ранее стоявшие и решавшиеся
в рамках используемых "бумажных"
технологий - например, подпись под электронным
документом и вручение электронного документа
"под расписку" - речь о подобных "новых"
задачах криптографии еще впереди;
- субъектами
информационных процессов теперь являются
не только люди, но и созданные ими автоматические
системы, действующие по заложенной в
них программе;
- вычислительные
"способности" современных компьютеров
подняли на совершенно новый уровень как
возможности по реализации шифров, ранее
немыслимых из-за своей высокой сложности,
так и возможности аналитиков по их взлому.
Перечисленные
выше изменения привели к тому,
что очень быстро после распространения
компьютеров в деловой сфере
практическая криптография сделала
в своем развитии огромный скачок,
причем сразу по нескольким направлениям:
- во-первых,
были разработаны стойкие блочные шифры
с секретным ключом, предназначенные для
решения классической задачи - обеспечения
секретности и целостности передаваемых
или хранимых данных, они до сих пор остаются
"рабочей лошадкой" криптографии,
наиболее часто используемыми средствами
криптографической защиты;
- во-вторых,
были созданы методы решения новых, нетрадиционных
задач сферы защиты информации, наиболее
известными из которых являются задача
подписи цифрового документа и открытого
распределения ключей.
Современная
криптография
Для современной
криптографии характерно использование
открытых алгоритмов шифрования, предполагающих
использование вычислительных средств.
Известно более десятка проверенных алгоритмов шифрования, которые
при использовании ключа достаточной
длины и корректной реализации алгоритма криптографически
стойки. Распространенные
алгоритмы:
- симметричные DES, AES, ГОСТ
28147-89, Camellia, Twofish, Blowfish, IDEA, RC4 и др.;
- асимметричные RSA и Elgamal (Эль-Гамаль);
- хэш-функций MD4, MD5, MD6, SHA-1, SHA-2, ГОСТ
Р 34.11-94.
Во многих странах
приняты национальные стандарты
шифрования. В 2001 году в США принят стандарт симметричного
шифрования AES на основе алгоритма Rijndael с длиной ключа 128, 192
и 256 бит. Алгоритм AES пришёл
на смену прежнему алгоритму DES, который
теперь рекомендовано использовать только
в режиме Triple
DES. В Российской
Федерации
действует стандарт ГОСТ
28147-89, описывающий
алгоритм блочного шифрования с длиной
ключа 256 бит, а также алгоритм цифровой
подписи ГОСТ
Р 34.10-2001.