В качестве гаммы может быть использована любая последовательность случайных  символов, например, последовательность цифр числа и т.п. При шифровании с помощью, например, аппаратного  шифратора последовательность гаммы может формироваться с помощью датчика псевдослучайных чисел (ПСЧ). В настоящее время разработано несколько алгоритмов работы таких датчиков, которые обеспечивают удовлетворительные характеристики гаммы. [6]

Алгоритмы, основанные на сложных математических преобразованиях.

     Алгоритм RSA (по первым буквам фамилий его  создателей Rivest – Shamir – Adleman) основан на свойствах простых чисел (причем очень больших). Для начала выберем два очень больших простых числа (большие исходные числа нужны для построения больших криптостойких ключей). Например, Unix-программа ssh-keygen по умолчанию генерирует ключи длиной 1024 бита. Определим параметр n как результат перемножения р и q. Выберем большое случайное число и назовем его d, причем оно должно быть взаимно простым с результатом умножения (р -1)*(q -1). Отыщем такое число e, для которого верно соотношение (e*d) mod ((р -1) *(q -1)) = 1, (mod - остаток от деления, т. е. если e, умноженное на d, поделить на ((р -1) *(q -1)), то в остатке получим 1).

     Открытым  ключом является пара чисел e и n, а закрытым – d и n. При шифровании исходный текст рассматривается как числовой ряд, и над каждым его числом мы совершаем операцию C(i)= ( M(i)e ) mod n.

     В результате получается последовательность C(i), которая и составит криптотекст. Декодирование информации происходит по формуле M(i) = ( C(i)d ) mod n.

Как видите, расшифровка предполагает знание секретного ключа.

     Давайте попробуем на маленьких числах. Установим  р=3, q=7. Тогда n=р*q=21. Выбираем d как 5. Из формулы (e*5) mod 12=1 вычисляем e=17. Открытый ключ 17, 21, секретный – 5,21.

Зашифруем последовательность «2345»:

C(2)= 217 mod 21 =11

C(3)= 317 mod 21= 12

C(4)= 417 mod 21= 16

C(5)= 517 mod 21= 17

Криптотекст - 11 12 16 17.

Проверим  расшифровкой:

M(2)= 115 mod 21= 2

M(3)= 125 mod 21= 3

M(4)= 165 mod 21= 4

M(5)= 175 mod 21= 5

Как видим, результат совпал.

     Криптосистема RSA широко применяется в Интернете. Когда вы подсоединяетесь к защищенному  серверу по протоколу SSL, устанавливаете на свой ПК сертификат WebMoney либо подключаетесь к удаленному серверу с помощью Oрen SSH или SecureShell, то все эти программы применяют шифрование открытым ключом с использованием идей алгоритма RSA.

     Алгоритм RSA можно взломать лишь путем полного перебора, аналитическими методами ее никто не решил. [6]

Комбинированные методы шифрования.

     Одним из важнейших требований, предъявляемых  к системе шифрования, является ее высокая стойкость. Однако повышение  стойкости любого метода шифрования приводит, как правило, к существенному усложнению самого процесса шифрования и увеличению затрат ресурсов (времени, аппаратных средств, уменьшению пропускной способности и т.п.).

     Достаточно  эффективным средством повышения  стойкости шифрования является комбинированное  использование нескольких различных способов шифрования, т.е. последовательное шифрование исходного текста с помощью двух или более методов.

     Вообще  говоря, комбинировать можно любые  методы шифрования и в любом количестве, однако на практике наибольшее распространение  получили следующие комбинации:

1) подстановка  + гаммирование;

2) перестановка + гаммирование;

3) гаммирование + гаммирование;

4) подстановка + перестановка;

     Типичным  примером комбинированного шифра является национальный стандарт США криптографического закрытия данных (DES). [6]

Криптографический стандарт DES.

     В 1974 году в США появился алгоритм шифрования, известный под названием DES (Data Encryption Standart).

     Алгоритм  реализуется в течение 16 аналогичных  циклов шифрования, где на I-ом цикле  используется цикловой ключ Ki , представляющий собой алгоритмически вырабатываемую выборку 48 битов из 56 битов ключа Ki, I=1,2,…,16.

Основные  области применения DES-алгоритма:

1) Хранение данных на компьютерах (шифрование файлов, паролей);

2) Аутентификация сообщений (имея сообщение и контрольную группу, несложно убедиться в подлинности сообщения);

3) Электронная система платежей (при операциях с широкой клиентурой и между банками);

4) Электронный  обмен коммерческой информацией (обмен данными между покупателями, продавцом и банкиром защищен от изменений и перехвата.

     Позднее появилась модификация DESa - Triple Des («тройной DES» - так как трижды шифрует информацию «обычным» DESом) свободен от основного  недостатка прежнего варианта - короткого  ключа; он здесь в два раза длиннее. Но зато, как оказалось, Triple DES унаследовал другие слабые стороны своего предшественника: отсутствие возможности для параллельных вычислений при шифровании и низкую скорость. [5]

ГОСТ 28147-89.

     В 1989 году в СССР был разработан блочный  шифр для использования в качестве государственного стандарта шифрования данных. Разработка была принята и зарегистрирована как ГОСТ 28147-89. Алгоритм был введен в действие в 1990 году. Алгоритм несколько медлителен, но обладает весьма высокой стойкостью.

     В общих чертах ГОСТ 28147 аналогичен DES. Блок-схема алгоритма ГОСТ отличается от блок-схемы DES-алгоритма лишь отсутствием начальной перестановки и число циклов шифрования (32 в ГОСТ против 16 в DES-алгоритме).

     Ключ  алгоритма ГОСТ – это массив, состоящий из 32-мерных векторов X1, X2,…X8. Цикловой ключ i-го цикла Ki равен Xs, где ряду значений i от 1 до 32 соответствует следующий ряд значений s:

1,2,3,4,5,6,7,8,1,2,3,4,5,6,7,8,1,2,3,4,5,6,7,8,8,7,6,5,4,3,2,1.

     В шифре ГОСТ используется 256-битовый  ключ, и объем ключевого пространства составляет 2256. Российский стандарт проектировался с большим запасом, по стойкости он на много порядков превосходит американский стандарт DES с его реальным размером ключа в 56 бит о и объемом ключевого пространства всего 256 (и неудивительно: его ключ длиной 32 байта (256 бит) вчетверо больше ключа DES, необходимое же на перебор всех ключей время при этом возрастает не в четыре раза, а в 25632-8=25624, что выливается уже в астрономические цифры), чего явно недостаточно. В этой связи DES может представлять скорее исследовательский или научный, чем практический интерес. [5]

     Таким образом, рассмотрев алгоритмы шифрования, можно отметить, что для надежного закрытия больших массивов информации наиболее пригодны гаммирование и усложненные перестановки и подстановки.

     При использовании комбинированных  методов шифрования стойкость шифра  равна произведению стойкостей отдельных  методов. Поэтому комбинированное  шифрование является наиболее надежным способом криптографического закрытия. Именно такой метод был положен в основу работы всех известных в настоящее время шифрующих аппаратов.

     Алгоритм DES был утвержден еще долее 20 лет  назад, однако за это время компьютеры сделали немыслимый скачок в скорости вычислений, и сейчас не так уж трудно сломать этот алгоритм путем полного перебора всех возможных вариантов ключей (а в DES используется всего 8-байтный), что недавно казалось совершенно невозможным.

     ГОСТ 28147-89 был разработан еще спецслужбами Советского Союза, и он моложе DES всего  на 10 лет; при разработке в него был заложен такой запас прочности, что данный ГОСТ является актуальным до сих пор. [3]

Глава 2. Шифраторы.

2.1 Программные шифраторы.

     Иногда  необходимо зашифровать отдельный  файл, чтобы передать его кому-нибудь или просто скрыть от посторонних. Это  может быть личная переписка, фотоальбом, результат собственного труда. Возможно, вам необходимо обмениваться конфиденциальной информацией по электронной почте с коллегами. Очевидно, что конфиденциальности можно добиться двумя способами: применяя аппаратные шифраторы или специальные программы для шифрования. О программах как раз и пойдет речь в этой главе.

РGР 6.5.3.

     РGР (Рretty Good Рrivacy) – пожалуй, самый известный и самый надежный шифровальщик. Автор программы, Рhiliр Zimmermann, практически всю свою жизнь посвятил шифрованию данных. Эта программа представляет целый ряд весьма мощных утилит. В папке Автозагрузка появляется РGРtray, который загружает РGР и отвечает за управление остальными элементами программы. Первым делом после установки программы необходимо зайти в РGРkeys и создать пару ключей - публичный и приватный. Ключи можно создавать по алгоритмам DSS и RSA , причем первый предпочтительнее. Длина ключа может находиться в пределах 1024-4096 бит. При создании ключей вам предстоит ввести строку символов, которой вы будете пользоваться в дальнейшем при расшифровке данных. Специалисты рекомендуют вводить строку из 100-200 символов, но учтите, что программа не работает с буфером обмена, так что эту последовательность вам предстоит вводить вручную каждый раз, когда вы будете расшифровывать какой-либо файл. Если вы забудете эту строку или испортите свой приватный ключ, то все, что было зашифровано предыдущим ключом, будет безвозвратно утеряно. Работает это все следующим образом: вы обмениваетесь публичными ключами со своими друзьями, поле чего можно переписываться по e-mail. Имея ваш публичный ключ, получатель сможет открыть письмо, но уже своим приватным кодом. При создании закодированного файла необходимо указать тех, кто сможет открыть этот файл. В появившееся окошко необходимо внести свой ключ, а так же ключи тех, кто также должен иметь доступ к шифруемой информации. Из программы РGРtools можно зашифровывать (шифрование осуществляется при помощи алгоритмов CAST, IDEA, и Triрe DES), подписывать, расшифровывать файлы, вызывать РGРkeys и Wiрe. Утилита Wiрe выполняет удаление файлов без возможности восстановления. [4]

Best Cryрt 6.04.

     Данная  программа финской фирмы Jetico обеспечивает безопасность данных при помощи создания виртуальных контейнеров. Под контейнерами понимается зашифрованный файл, хранящийся на логическом диске, который подключается к системе как еще один логический диск. При работе с программой первым делом придется создать контейнер. Для этого требуется указать имя файла, в котором будет содержаться информация, его размер, описание и логический диск, на котором он будет располагаться, а также алгоритм шифрования. Программа предоставляет на выбор четыре алгоритма: BLOWFISH, DES, ГОСТ 28147-89, TWOFISH. Все ключи, кроме DES, имеют длину 256 бит, длина ключа DES - 64 бита. Сегодня этого уже откровенно недостаточно для обеспечения по-настоящему высокого уровня конфиденциальности. Эти ключи могут остановить хакера, но если кому-то действительно понадобится получить доступ к вашей информации, то он его получит. Для открытия диска можно установить режим «только для чтения», что запретит любой программе записывать на него информацию. Как обычно, можно попросить программу подключить диск каждый раз при загрузке и отключать по истечении какого-то времени или по комбинации горячих клавиш. При этом виртуальный диск может обслуживаться программами Norton Utilites и Nuts & Bolts как обычный логический диск. Вместе с программой BestCryрt устанавливается freeware утилита BCWiрe. Она предназначена для того, чтобы после удаления каких-либо файлов с жесткого диска их невозможно было восстановить.

     В программе есть еще одна замечательная  утилита под названием BestCrytр Service Manager. Она предназначена для того, чтобы вы могли добавлять нужные и удалять ненужные алгоритмы шифрования и модули генерации ключей. Но это нужно лишь для тех, кто не доверяет алгоритму шифрования DES. Так что, если у вас есть другой алгоритм, то можно смело удалять старые алгоритмы шифрования и удалять новые. [4]

Плюсы и минусы программных  шифраторов.

     Программы РGР и BesyCryрt во всем мире зарекомендовали себя как надежные, безошибочно реализующие криптографические алгоритмы. Но кроме этих программ существует масса других менее известных, зачастую никем не проверяемых на надежность и стойкость от взлома. Еще одно обстоятельство, явно не в пользу программных средств, – это их существенно меньшее быстродействие.

Но есть также и плюсы. Один из них – это цена (а иногда и ее отсутствие) программного шифратора – зачастую перевешивает все минусы, т.к. аппаратные шифраторы стоят на несколько порядков дороже. Также достоинством программных методов реализации криптографической защиты является их гибкость, т.е. возможность быстрого изменения алгоритма шифрования. При этом можно предварительно создать пакет шифрования, содержащий программы для различных методов шифрования и их комбинаций. Смена программ будет производиться оперативно в процессе функционирования системы. [8]

2.2 Аппаратные шифраторы.

     Известно, что алгоритмы защиты информации (прежде всего шифрования) можно реализовать как программным, так и аппаратным методом. Рассмотрим аппаратные шифраторы: почему они считаются более надежными и обеспечивающими лучшую защиту.

Что такое аппаратный шифратор.

     Аппаратный  шифратор по виду и по сути представляет собой обычное компьютерное «железо», чаще всего это плата расширения, вставляемая в разъем ISA или РCI системной платы ПК. Бывают и другие варианты, например в виде USB-ключа с криптографическими функциями, но мы здесь рассмотрим классический вариант - шифратор для шины РCI.

     Использовать  целую плату только для функций шифрования - непозволительная роскошь, поэтому производители аппаратных шифраторов обычно стараются насытить их различными дополнительными возможностями, среди которых:

1. Генерация случайных чисел. Это нужно прежде всего для получения криптографических ключей. Кроме того, многие алгоритмы защиты используют их и для других целей, например алгоритм электронной подписи ГОСТ Р 34.10 - 2001. При каждом вычислении подписи ему необходимо новое случайное число.