Рассмотрим  практическую реализацию обмена ключами  на примере алгоритма Диффи-Хеллмана.

     Алгоритм  Диффи — Хеллмана  — алгоритм, позволяющий двум сторонам получить общий секретный ключ, используя незащищенный от прослушивания, но защищённый от подмены, канал связи. Этот ключ может быть использован для шифрования дальнейшего обмена с помощью алгоритма симметричного шифрования.

     Схема обмена ключами Диффи — Хеллмана, изобретённая в 1976 году при сотрудничестве Уитфилда Диффи и Мартина Хеллмана, под сильным влиянием работы Ральфа Меркля (Ralph Merkle) о системе распространения публичных ключей, стала первым практическим методом для получения общего секретного ключа при общении через незащищенный канал связи.

     Предположим, что обоим абонентам известны некоторые два числа g и p (например, они могут быть «зашиты» в программное обеспечение), которые не являются секретными и могут быть известны также другим заинтересованным лицам. Для того, чтобы создать неизвестный более никому секретный ключ, оба абонента генерируют большие случайные числа: первый абонент — число a, второй абонент — число b. Затем первый абонент вычисляет значение A = g^amod p и пересылает его второму, а второй вычисляет B = g^bmod p и передаёт первому. Предполагается, что злоумышленник может получить оба этих значения, но не модифицировать их (то есть у него нет возможности вмешаться в процесс передачи). На втором этапе первый абонент на основе имеющегося у него a и полученного по сети B вычисляет значение B^amod p = g^abmod p, а второй абонент на основе имеющегося у него b и полученного по сети A вычисляет значение A^bmod p = g^abmod p. Как нетрудно видеть, у обоих абонентов получилось одно и то же число: K = g^abmod p. Его они и могут использовать в качестве секретного ключа, поскольку здесь злоумышленник встретится с практически неразрешимой (за разумное время) проблемой вычисления g^abmod p по перехваченным g^amod p и g^bmod p, если числа p,a,b выбраны достаточно большими.

       

     Алгоритм  Диффи — Хеллмана, где K — итоговый общий секретный ключ

     При работе алгоритма, каждая сторона:

     генерирует  случайное натуральное число  a — закрытый ключ

     совместно с удалённой стороной устанавливает  открытые параметры p и g (обычно значения p и g генерируются на одной стороне и передаются другой), где

     p является случайным простым числом

     g является первообразным корнем по модулю p

     вычисляет открытый ключ A, используя преобразование над закрытым ключом

     A = g^a mod p

     обменивается  открытыми ключами с удалённой стороной

     вычисляет общий секретный ключ K, используя открытый ключ удаленной стороны B и свой закрытый ключ a

     K = B^a mod p

     К получается равным с обеих сторон, потому что:

     B^a mod p = (g^b mod p)^a mod p = g^ab mod p = (g^a mod p)^b mod p = A^b mod p

     В практических реализациях, для a и b используются числа порядка 10¹⁰⁰ и p порядка 10³⁰⁰. Число g не обязано быть большим и обычно имеет значение в пределах первого десятка.

     Криптографическая стойкость алгоритма Диффи —  Хеллмана (то есть сложность вычисления K=g^ab mod p по известным p, g, A=g^a mod p и B=g^b mod p), основана на предполагаемой сложности проблемы дискретного логарифмирования. Однако, хотя умение решать проблему дискретного логарифмирования позволит взломать алгоритм Диффи — Хеллмана, обратное утверждение до сих является открытым вопросом (другими словами, эквивалентность этих проблем не доказана).

     Необходимо  отметить, что алгоритм Диффи —  Хеллмана работает только на линиях связи, надёжно защищённых от модификации. Если бы он был применим на любых  открытых каналах, то давно снял бы проблему распространения ключей и, возможно, заменил собой всю асимметричную криптографию. Однако, в тех случаях, когда в канале возможна модификация данных, появляется возможность атаки человек посередине. Атакующий заменяет сообщения переговоров о ключе на свои собственные и таким образом получает два ключа — свой для каждого из законных участников протокола. Далее он может перешифровывать переписку между участниками, своим ключом для каждого, и таким образом ознакомиться с их сообщениями, оставаясь незамеченным.

 

     

Симметричные  криптосистемы

     Симметри́чные криптосисте́мы (также симметричное шифрование, симметричные шифры) —  способ шифрования, в котором для  шифрования и расшифровывания применяется  один и тот же криптографический  ключ. Ключ алгоритма должен сохраняться  в секрете обеими сторонами. Алгоритм шифрования выбирается сторонами до начала обмена сообщениями.

     Все многообразие существующих криптографических алгоритмов можно свести к следующим классам преобразований: 

       
 
 

     

       
 

       
 
 

       
 

       
 
 

     В настоящее время симметричные шифры — это:

• блочные шифры. Обрабатывают информацию блоками определённой длины (обычно 64, 128 бит), применяя к блоку ключ в установленном порядке, как правило, несколькими циклами перемешивания и подстановки, называемыми раундами. Результатом повторения раундов является лавинный эффект — нарастающая потеря соответствия битов между блоками открытых и зашифрованных данных.
• поточные шифры, в которых шифрование проводится над каждым битом либо байтом исходного (открытого) текста с использованием гаммирования.

 

     

Подстановка Цезаря

     Шифр  Цезаря — один из древнейших шифров. Относится к моноалфавитным шифрам. При шифровании каждый символ заменяется другим, отстоящим от него в алфавите на фиксированное число позиций. Шифр Цезаря можно классифицировать как шифр подстановки, при более узкой классификации — шифр простой замены.

       

     Математическая  модель

     Если  сопоставить каждому символу  алфавита его порядковый номер (нумеруя  с 0), то шифрование и дешифрование можно  выразить формулами:

     

     

     где — символ открытого текста,  — символ шифрованного текста, — мощность алфавита, а — ключ.

     Пример:

     Шифрование  с использованием ключа k = 3. Буква  С «сдвигается» на три буквы вперед и становится буквой «Ф». Твердый  знак, перемещённый на три буквы  вперед, становится буквой «э», и так  далее:

 
 
 

     Оригинальный  текст:

     Съешь же ещё этих мягких французских булок, да выпей чаю.

     Шифрованный текст:

     Фэзыя йз зьи ахлш пвёнлш чугрщцкфнлш дцосн, жг еютзм ъгб.

     Криптоанализ  шифра

     При своей несложности система легко  уязвима. Если злоумышленник имеет 

     1) шифрованный и соответствующий исходный текст или

     2) шифрованный текст выбранного  злоумышленником исходного текста,

     то  определение ключа и дешифрование исходного текста тривиальны.

     Будучи  одноалфавитным шифром подстановки, шифр Цезаря подвержен частотному анализу. Но ещё одна большая его слабость — это недостаточное количество возможных ключей (всего 33 для русского алфавита и 26 для английского), что делает возможной атаку грубой силой.

     Криптоаналитик  может выписать открытый текст для  всех вероятных ключей, один из этих вариантов и будет расшифровкой сообщения.

Шифры сложной замены

     Шифры сложной замены называют многоалфавитными, так как для шифрования каждого символа исходного сообщения применяют свой шифр простой замены. Многоалфавитная подстановка последовательно и циклически меняет используемые алфавиты.

     При r-алфавитной подстановке символ x0 исходного  сообщения заменяется символом y0 из алфавита В0, символ x1 - символом y1 из алфавита B1, и так далее, символ xr-1 заменяется символом yr-1 из алфавита Br-1, символ xr заменяется символом yr снова из алфавита Во, и т.д.

     Общая схема многоалфавитной подстановки  для случая г=4 показана в таблице.