Принципы криптографической защиты информации. Алгоритмы биграммных шифров замены.

ВВЕДЕНИЕ

Современная криптография призвана обеспечить такие уровни
секретности, чтобы критическая информация могла бы являться надежно
защищенной от расшифровки со стороны крупных организаций - таких как
организованные преступные сообщества, транснациональные корпорации и
крупное государство. Криптографию в прошлом использовали в военных,
дипломатических и коммерческих целях. Но в настоящий момент, с
появлением информационного общества, криптография стала центральным
инструментом для обеспечения конфиденциальности данных.
Эффективным средством защиты информации от случайных и
умышленных деструктивных воздействий является преобразование
информации. Анализ угроз компьютерной безопасности, тенденций развития
компьютерных технологий позволяет сделать однозначный вывод о
постоянно возрастающей роли методов защиты информации.
Стохастическими методами принято называть методы, прямо или косвенно
основанных на использовании непредсказуемых (unpredictable) генераторов
псевдослучайных чисел (Pseudo-Random Number Generators, PRNG). В
данной работе будут использоваться алгоритмы биграммных шифров
замены. Предложенные способы шифрования обладают уникальными
свойствами, среди которых стоит выделить два: способность обеспечивать
наперед заданную вероятность правильного приема информации и
возможность решения помимо задачи обеспечения помехоустойчивости и
двух других не менее важных задач защиты информации: обеспечения
конфиденциальности и целостности передаваемой информации.
Тема работы: «Принципы криптографической защиты информации.
Алгоритмы биграммных шифров замены».
Актуальность темы исследования в работе обусловлена тем,
использование схем передачи шифрованной информации для создания

3
системы защиты данных с открытым ключом ведется уже в течение
большого времени, и эта работа до сих пор не является завершенной.
Цель работы. Разработать программу, которая зашифрует введенный с
клавиатуры текст и сохранит его в файл и базу данных и при необходимости
считает зашифрованный текст из файла или базы данных и расшифрует
данный текст.
Целью данной работы является разработке распределенного
приложения на языке программирования C#, осуществляющее шифрование
введенного с клавиатуры текста и сохранение его в файл и базу данных. При
необходимости производится считывание зашифрованного текста из файла
или базы данных и расшифровка данного текста.
Основные задачи проектирования ПО:
- уменьшение объема памяти, необходимой для передачи всей
информации;
- уменьшение времени поиска требуемой информации;
- уменьшение времени первоначальной загрузки информации;
- уменьшение вероятности перестраивания набора отношений при
передаче новых типов данных;
- освобождение набора отношений от аномалий добавления,
изменения и удаления.
Требуется использовать алгоритм биграммного шифра замены.
Ключи и другие параметры шифрования храниться в локальной базе.
При подключении пользователь генерирует ключ шифрования необходимый
для выполнения криптографического шифрования.
Задачи исследования:
Для достижения поставленной цели необходимо решить следующие
основные задачи:
- Провести исследование алгоритмов биграммных шифров замены для
кодирования/декодирования;

4
- Используя разработанную методику выбрать наилучшие параметры
кода;
- Разработать тест для программы с циклом и разветвлениями с
минимальным числом тест-наборов;
- Сделать выводы.
Методы исследования, которые применяются в работе. Для достижения
поставленных целей в работе применяются методы теории информации,
дискретной математики, а также имитационное моделирование, линейная
алгебра и теория алгебраического кодирования.

5

1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

Биграммный шифр замены — это полиграфический шифр замещения,
основанный на линейной алгебре. Каждая буква представлена числом по
модулю 26. Часто используется простая схема A = 0, B = 1,…, Z = 25, но это
не является существенной особенностью шифр Чтобы зашифровать
сообщение, каждый блок из n букв (рассматриваемый как n-компонентный
вектор) умножается на обратимую матрицу n×n по отношению к модулю 26.
Чтобы расшифровать сообщение, каждый блок умножается на обратную
матрицу, использованную для шифрование [1].
Матрица, используемая для шифрования, является ключом
шифрования, и ее следует выбирать случайным образом из набора
обратимых матриц n×n (по модулю 26).
Для того, чтобы зашифровать какой-либо текст по алгоритму
необходимо проделать следующие шаги:
Создаем кодированный алфавит. Допустим мы хотим шифровать
русский текст. Тогда длина алфавита будет 33 буквы. Целесообразно
добавить к алфавиту еще 4 символа на выбор, я добавлю такие: "?", ".", ","," ".
Это делается для того, чтобы длина алфавита была простым числом, т.е.
числом, которое делится нацело только на себя и на 1. Это, конечно, не
обязательно, но очень удобно, потому что для расшифровки необходимо,
чтобы детерминант ключа и длина алфавита были взаимно простыми, т.е. не
имели общих делителей кроме 1. Если длина алфавита – простое число, то
таких ключей, для которых выполняется это условие значительно больше.
Каждому символу нашего алфавита ставим в соответствие целочисленный
код. Удобнее всего использовать просто номера букв [2].
Берем текст, который хотим зашифровать и кодируем его с помощью
нашего алфавита. Выбираем ключевое слово, или просто набор букв,
который будем использовать в качестве ключа.

6
Стандартный шифр уязвим для атаки по выбранному открытому
тексту, потому что в нём используются линейные операции. Криптоаналитик,
который перехватит n 2 пар символ сообщения/символ шифротекста сможет
составить систему линейных уравнений, которую обычно несложно решить.
Если окажется, что система не решаема, то необходимо всего лишь добавить
ещё несколько пар символ сообщения/символ шифротекста. Такого рода
расчёты средствами обычных алгоритмов линейной алгебры требует совсем
немного времени. В связи с этим для увеличения криптостойкости в него
должны быть добавлены какие-либо нелинейные операции. Комбинирование
линейных операций, и нелинейных шагов привело к созданию
подстановочно-перестановочной сети (например, сеть Фейстеля). Поэтому с
определённой точки зрения можно рассматривать современные блочные
шифры как вид полиграммных шифров [4].

7

2. ОСНОВНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ

В соответствии с криптографической терминологией исходное
послание именуется открытым текстом (рlаіntехt или сlеаrtехt). Процесс
изменения исходного текста с целью скрытия от прочих его содержания,
называется шифрованием (еnсryрtіоn). Зашифрованные сообщения называют
шифртекстами (сірhеrtехt). Извлечение из шифротекста открытого текста
называется дешифровкой (dесryрtіоn). Как правило, при шифровке и
дешифровке используют некий ключ (kеy) и алгоритм обеспечивает, чтобы
дешифрование можно было сделать, лишь зная этот ключ.
Криптографией называют науку о том, как обеспечить секретность
сообщения. Криптоанализом называют науку о том, как вскрывать
шифрованные сообщения, то есть как извлекать открытые тексты, не зная
ключа [3].
Криптография занимается практически всеми аспектами секретного
обмена сообщениями, как, например, аутентификация, цифровые подписи,
электронные деньги и многое другое. Криптология является разделом
математики, изучающим математические основы криптографических
методов.
К сожалению, в последнее время никто не может дать гарантию полной
защищенности от хакерской атаки на свой компьютер или аккаунт на
интернет-ресурсах. Более того, взламывают даже самые надежные
банковские интернет-системы, и, следовательно, счета пользователей. Также
профессионалы не могут быть защищены от проникновения
злоумышленников «в свое личное пространство», не говоря уже о рядовых
пользователях [5].
Но многие все же устанавливают разные криптографические
программы, а некоторые создают даже целые криптосистемы, которые
должны защитить персональные данные с помощью сложных паролей,

8
шифров с такими ключами, которые методом обычного перебора даже самые
продвинутые хакеры не найдут.
В теоретической криптографии имеются методы для доказательства
(как правило, при некоторых теоретико-сложностных предположениях)
стойкости криптосистемы и криптографического протокола.
Такие доказательства, разумеется, невозможно сделать без
формализации понятия стойкости. Для этого необходимы, во-первых,
формулировка предположений о возможностях противников,
осуществляющих нападение на криптосистемы или протоколы, а во-вторых,
уточнение задачи, стоящей перед противниками. Различные предположения
о возможностях противника соответствуют различным типам атак, а стоящие
перед ними задачи - угрозам безопасности информационной системы [7].
Следует подчеркнуть, что под противником в теоретической
криптографии всегда понимают криптоаналитика, который атакует
криптографические схемы, выявляя их слабые места (угроза безопасности из-
за некорректного использования криптосистем или криптографических
протоколов не может быть предметом научных исследований).