Національна академія Служби безпеки України
Інститут захисту інформації з обмеженим доступом
Реферат на тему: «Кому потрібні – шифрувальні засоби»
Виконав студент
групи І-053
Дьомін В.В.
Перевірив Гуз А.М.
Київ-2006
Зміст
1. Вступ……………………………………………………………………3
2. Як все починалося……………………………………………………...4
І. Вступ
Сучасні операційні системи, а також більшість відомих прикладних пакетів обробки електронних документів, починаючи з простих і до найскладніших, обов'язково включають функції захисту оброблюваної інформації від несанкціонованого (стороннього) доступу і зміни. Як правило, ці функції утілюють ті або інші криптографічні алгоритми захисту документів від підробки і несанкціонованого доступу. Тому, можна упевнено говорити, що криптографічні функції в будь-якій сучасній автоматизованій інформаційній системі є її важливими і невід'ємними частинами, хоч і невеликими за об'ємом.
ІІ. Як все починалося.
Перші активні спроби використання криптографічних методів у відкритих комерційних інформаційних системах, перш за все банківських, почалися ще в кінці 60-х років. Вони привели в свою чергу до появи нової галузі в самій криптографії - так званої “відкритої криптографії”. Річ у тому, що до середини 60-х років серйозні криптографічні методи використовувалися майже виключно для захисту важливої і переважно секретної інформації державними організаціями, перш за все для захисту військових і дипломатичних секретів за допомогою шифрів.
Тому і люди і методи, які вони розробляли і застосовували, були також вельми специфічними. Це були в більшості своїй (а в СРСР - виключно) “секретні учені” і інженери, і офіцери зв'язку, які займалися розробкою, аналізом, технічним втіленням і експлуатацією так званих “шифрувальних засобів”, що є, як правило, досить громіздку і надзвичайно секретну, а тому недоступну простому користувачу і украй незручну навіть для спеціально навченого персоналу (“спеціальну”) техніку. До того ж, її використання було зв'язано з такою кількістю додаткових обмежень “режимного” характеру, так званих “організаційних заходів”, і заходів фізичного захисту всього цього устаткування, що у багатьох випадках його не вдавалося примусити нормально працювати навіть самим професіоналам у області захисту державних секретів - представникам державних спецслужб, що відповідають за забезпечення засекреченого зв'язку у військах або урядовому зв'язку. Під час військових навчань і маневрів бували випадки, коли командуючий військами воєначальник при серйозних збоях в роботі так званого “спецзв'язку” висловлював з військовою прямотою все, що він думав із цього приводу своєму начальнику зв'язку і вимушений був віддавати наказ на роботу “у відкритому ефірі”.
Це було характерне зовсім не тільки для СРСР з його відставанням у області електроніки. Навіть в США, з їх традиційно високим рівнем розвитку електронних військових технологій відомий випадок, коли під час війни у В'єтнамі командувач авіацією наказав “викинути” на склади всю шифрувальну техніку нової моделі для літаків, що поступила на озброєння, оскільки “входження в зв'язок” з її допомогою у польоті займало у екіпажів близько 40 секунд, що в умовах бойових дій було для пілотів просто неприйнятним і вони відмовлялися користуватися такою апаратурою, як що представляє серйозну небезпеку для життя.
Більшість же цивільних користувачів при першій нагоді вважали за краще взагалі відмовлятися від застосування так званих “шифрувальних засобів”, навіть в збиток збереженню своїх секретів, так вони були незручні у використанні із-за підвищеної секретності. Секретність їх пояснювалася, перш за все, секретністю самих методів і алгоритмів обробки інформації: шифрування і захисту від нав'язування помилкових повідомлень (“імітозахисту”).
Секретність же методів походила від бажання розробників і державних користувачів шифрувальних засобів підстрахуватися на випадок можливих слабощів по частині головної якості шифрів - їх так званої “стійкості”, або, іншими словами, здібності шифру “встояти” при всіх спробах його “злому” з боку будь-яких опонентів, звичайно званих “супротивниками”. Дійсно, з погляду чиновника спеціальної служби, що відповідає за шифри, секретність самого шифру ніяк не може пошкодити його стійкості, а у разі якого-небудь “проколу” можна буде “вжити всі необхідні заходи” для того, щоб вчасно зам'яти можливий скандал. Тому, ніж більше секретності навколо всього, пов'язаного з криптографією, - тим більше упевнено відчувають всі ті, хто розробляв і контролює використання “шифрувальних засобів”, а якщо для майбутніх користувачів таких “шифрувальних засобів” створюються умови застосування, що практично важко виносяться, то на це завжди є аргументи, що апелюють до вимог “національної безпеки” або ще важчим вимогам “державної безпеки”, хоча по суті за більшістю з них ховався всього лише відомчий, а в деяких випадках і ще більш менш корисний приватний інтерес.
Відкритому комерційному світу необхідні були абсолютно інші рішення.
Перш за все, при всій суперечності комерційних інтересів різних фінансових і промислових груп необхідні доступні для всіх, і всіма що визнаються абсолютно надійними методи захисту інформації від несанкціонованого доступу і зміни, і зокрема, алгоритми шифрування даних і захисту від фальсифікації по каналах електрозв'язку електронних документів (повідомлень).
Саме, виходячи з цих міркувань, був розроблений, опублікований і прийнятий перший в світі відкритий національний стандарт на шифрування даних, що не становлять державної таємниці, - так званий алгоритм DES, розроблений фірмою IBM і прийнятий Національним Бюро Стандартів США як стандарт в 1977 році. Він є так званим “блоковим шифром” (коли шифрована інформація обробляється блоками фіксованої довжини) і має ключ (тобто елемент забезпечення секретності шифру) - число завдовжки 56 біт. DES був вперше опублікований в 1973 році, і з тих пір у всьому світі про нього написано таку кількість різних статей і розділів в спеціальних книгах по криптографії, що, здавалося б, він повинен давно бути “розкритий”. Проте не відбулося не тільки “злому” цього шифру, але по суті навіть зниження оцінок його криптографічної стійкості. Під такими оцінками звичайно мають на увазі складність найбільш ефективних практичних або навіть гіпотетичних алгоритмів “розтину” або “злому” шифру, які вдалося придумати і оцінити експертам. Ясно, що найбільш прямолінійним і тому найбільш простим для оцінки є метод повного (або тотального) перебору всіх можливих варіантів ключа і їх перевірки на правильність розшифрування до отримання дійсного ключа. Такий метод свідомо приводить до успіху після того, що проробляє роботи по перебору всіх можливих варіантів ключа і тому служить як би еталоном найбільш складного зі всіх можливих методів “злому” шифру. Звичайно, якщо шифр допускає методи “розтину” істотно меншій складності, ніж тотальний перебір, то він не вважається надійним.
До теперішнього часу практично найбільш ефективними методами дешифровки алгоритму DES в його повному варіанті ( тобто отримання відкритої інформації з шифрованої без попереднього знання секретного ключа шифрування) є методи, засновані на повному переборі всіх можливих варіантів ключа до отримання дійсного варіанту, який і дасть можливість розшифровувати зашифровану інформацію.
Звичайно, прогрес обчислювальної техніки за ці роки був настільки великим, що перебір всіх можливих 256 (або приблизно 1017) варіантів ключа вже не здається зараз таким же неймовірним завданням, який він представлявся в 1973 або 1977 роках. Проте навіть зараз, якщо подивитися на це завдання практично, то для її вирішення за допомогою могутнього сучасного суперкомп'ютера, що дозволяє проводити 1 мільярд (тобто 109) операцій в секунду, при витратах всього в 100 операцій на випробування і відбраковування кожного помилкового варіанту ключа, для знаходження дійсного ключа, і дешифровки тим самим алгоритму DES, буде потрібно не менше 1010 секунд або близько 300 років безперервної роботи. Можливо, десь в надрах Агентства Національної Безпеки США, як найбільш могутньої в світі дешифрувальної служби, і є обчислювальні потужності, достатні для виконання такого грандіозного завдання (хоч і це, на мій погляд, не очевидно), але для абсолютної більшості самих різних комерційних додатків шифрування цей рівень стійкості і сьогодні залишається цілком достатнім.
Тому і до цього дня алгоритм DES залишається найбільш популярним в комерційних додатках по всьому світу.
Головна проблема з ним опинилася зовсім в другом: після й
Крім того, широке розповсюдження в світі техніки надійного шифрування на підставі відкритого алгоритму може доставити масу додаткового головного болю тієї частини розвідувального співтовариства, яка відповідає за добування інформації так званими “засобами радіорозвідки”, тобто перехопленням і дешифровкою чужих повідомлень, по каналах зв'язку. Тому і не дозволяє американське Агентство Національній Безпеці вільного експорту із США інформаційних технологій, що реалізовують шифрування із стійкістю на рівні DES або вище. Правда, справедливості ради треба сказати, що за останні роки в цьому питанні відбулися значні зміни: зараз вже не викликає особливих утруднень отримання в США експортної ліцензії на постачання інформаційних технологій з включеним в них шифруванням даних по алгоритму DES, якщо вони органічно включені і призначені виключно для застосування в банківських системах, таких як автоматизовані системи міжбанківських розрахунків, системи типу банк-клієнт або мережі банкоматів.
Наслідуючи приклад американців, в 1989 році державний стандарт шифрування даних для мереж ЕОМ прийняли в СРСР. Він одержав позначення ГОСТ 28147-89 і мав гриф “Для службового користування” до кінця існування самого СРСР, але практично він не був затребуваний унаслідок відсутності в СРСР самих мереж ЕОМ.
У Росії він був прийнятий офіційно з 1992 року як стандарт шифрування даних разом з іншими колишніми стандартами СРСР шляхом простого визнання їх аж до ухвалення чого-небудь нового свого, і був формально оголошений повністю “відкритим” в травні 1994 року. Стандарт ГОСТ 28147 так само, як і DES, є блоковим шифром. Довжина блоку інформації складає також 64 біта. Довжина ключа складає 256 біт, і ні про яку практичну можливість перебору всіх допустимих варіантів ключа тут вже не може бути мови.
Приблизно в цей же час (у 1989 році) був розроблений і опублікований альтернативний алгоритму DES проект національного стандарту шифрування даних Японії, що одержав позначення FEAL. Він також є блоковим шифром, використовує блок даних з 64 біт і ключ завдовжки 64 біта. Втім, він так і не прийнятий до теперішнього часу як національний стандарт шифрування Японії. Потім, в 1990 році К. Лей і Дж. Месси (Швейцарія) запропонували проект міжнародного стандарту шифрування даних, що одержав позначення IDEA (International Data Encryption Algorithm), який за останні роки зусиллями міжнародних організацій по стандартизації (перш за все, - європейських) активно просунувся до рубежу перетворення в офіційний загальноєвропейський стандарт шифрування даних. У Австралії був в тому ж році опублікований свій проект стандарту шифрування даних, що одержав позначення LOKI. Він також є блоковим шифром з розміром блоку 64 біта.
Таким чином, до початку 90-х років у області захисту інформації, що не становить державної таємниці, був зроблений перший принциповий крок по шляху відмови від традиційних “шифрувальних засобів” - в більшості країн світу, у тому числі і в Росії, відмовилися від застосування секретних алгоритмів шифрування інформації як таких, залишивши їх спецслужбам як традиційний елемент їх ігор між собою.
Перша проблема.
З широким розповсюдженням в комерційних, перш за все, фінансових, організаціях різних пристроїв і комп'ютерних програм для захисту даних шляхом їх шифрування по одному з прийнятих в світі відкритих стандартів (DES, FEAL, LOKI, IDEA .) користувачі раптом виявили, що існує не менш важлива, чим сам алгоритм шифрування, проблема, пов'язана з тим, що для обміну зашифрованими повідомленнями по каналу зв'язку необхідно обидва його кінця наперед доставити ключі, що ретельно зберігаються у секреті, для шифрування і розшифрування повідомлень. Ця проблема стає тим більше складною, ніж більше віддалених один від одного користувачів бажають обмінюватися між собою зашифрованими повідомленнями. Так, якщо для мережі з десяти користувачів необхідно мати одночасно у дії 36 різних ключів, то для мережі із ста користувачів буде необхідно мати одночасно вже 4851 різний секретний ключ, а для мережі з тисячі користувачів - 498501 різний секретний ключ.
Оскільки секретні ключі для шифрування повинні мінятися якомога частіше з міркувань безпеки інформації, що на них шифрується, те виготовлення, упаковка і розсилка їх з надійними кур'єрами з якогось абсолютно надійного центру, як це звично роблять в діючих системах “закритого (шифрованої) зв'язку”, тобто там, де використовуються традиційні “шифрувальні засоби”, стає завданням абсолютно нереальної: спроба її рішення традиційними методами звичайно приводить при зверненні користувачів з секретними ключами до такої кількості порушень категоричних вимог контролюючих спеціальних служб, що практично весь захист інформації в таких системах в кращому разі обертається марною тратою грошей, а в гіршому - одним великим обманом, який може привести до ще більших втрат, ніж просто відсутність всякого захисту інформації, оскільки породжує у користувачів помилкове відчуття безпеки. Усвідомлення цього серед користувачів комерційних мереж зв'язку відбулося буквально відразу ж з початком практичного застосування засобів криптографічного захисту інформації, що реалізовують новий стандарт шифрування DES. Було потрібне принципово нове рішення.
Таке рішення було запропоновано у вигляді так званого ВІДКРИТОГО РОЗПОДІЛУ КЛЮЧІВ.
Суть його полягає в тому, що користувачі самостійно і незалежно за допомогою датчиків випадкових чисел генерують свої індивідуальні ключі, які зберігають від всіх на дискеті, спеціальній магнітній або процесорній картці, пігулці незалежної пам'яті Touch Memory (фірми Dallas Semiconductor), і т.п. Потім кожен користувач з свого індивідуального ключа обчислює за допомогою відомої процедури свій так званий “відкритий ключ”, тобто блок інформації, який він робить загальнодоступним для всіх, з ким хотів би обмінюватися конфіденційними повідомленнями. Для утворення загального секретного ключа шифрування користувач “замішує” свій індивідуальний ключ з відкритим ключем партнера. Процедура “замісу” загальновідома і однакова у всіх користувачів, так що її опис і реалізацію не потрібно зберігати у секреті. Відкритими ключами користувачі можуть обмінюватися між собою безпосередньо перед передачею зашифрованих повідомлень чи ж, що набагато простіше з організаційної точки зору, доручити комусь з них зібрати всі відкриті ключі користувачів в єдиний каталог, і, завіривши його своїм підписом, розіслати цей каталог всім іншим.
Саме така технологія роботи з відкритими і секретними ключами була реалізована нами в програмах “ЛАН Кріпто” в 1991 році і повністю виправдала себе при практичному використанні її за минулі роки більш ніж 400 банками держав СНД, а також державними і багатьма торговими організаціями, крупними, середніми і дрібними виробничими підприємствами і підприємствами сервісу. При цьому операції поводження з ключами стають настільки простими, що ніякого спеціального навчання користувачам, що навіть починають, не вимагається.
Найбільше розповсюдження в світі технологія відкритого розподілу ключів для шифрування конфіденційних повідомлень одержала в корпоративних телекомунікаційних мережах, і загальнодоступних мережах обміну електронними даними, перш за все, мережі Internet.
Американський програміст Пилип Циммерман навіть написав загальнодоступний спеціальний пакет програм для обміну повідомленнями по електронній пошті, що одержав назву PGP (Pretty Good Privacy), в якій присутні як функції генерації секретних і відкритих ключів, так і реалізації різних методів шифрування. Пакет PGP по-перше його версіях разом з початковими текстами програм був поширений в 1992 році по мережах електронної пошти практично по всьому світу і був використаний багатьма програмістами в своїх розробках засобів захисту інформації як непоганий і, головне, безкоштовний матеріал. У найбільш поширених в світі комерційних програмних або програмно-апаратних реалізаціях відкритого розподілу ключів звичайно використовується одне із захищених патентами США рішень, що належать корпорації CYLINK, Inc. або корпорації RSA Data Security, Inc., розташованих в Каліфорнії. Для того, щоб легально використовувати аналогічні рішення у вітчизняних розробках, вживаних користувачем на міжнародному ринку необхідно придбати ліцензії у володарів прав на ці патенти.