Защита информации с использованием криптографических шифров

Адрес

http://90.189.213.191:4422/temp/nkpsis/tema_mdk03_tc33/lek15/lek15.doc    инд: 2-124-3-15

 

 

Понятия и примеры

 

 

 

 

Исторически, в условном IV веке до нашей эры, существовало два метода дизайна шифров: шифры подстановки и перестановки. Шифры подстановки — алгоритм, где в те времена заменяли одну букву сообщения на другую по какому-то принципу. Простой шифр подстановки — по таблице: берем таблицу, где написано, что А меняем на Я, Б на Ю и т. д. Дальше по этой таблице шифруем, по ней же дешифруем.

Как вы считаете, с точки зрения размера ключа насколько это сложный алгоритм? Сколько вариантов ключей существует? Порядок факториала длины алфавита. Мы берем таблицу. Как мы ее строим? Допустим, есть таблица на 26 символов. Букву А можем заменить на любой из них, букву Б — на любой из оставшихся 25, С — на любой из оставшихся 24… Получаем 26*25*24*… — то есть факториал от 26. Факториал размерности алфавита.

 

Если взять log226!, это будет очень много. Думаю, вы точно получите в районе 100 бит длины ключа, а то и поболее. Оказалось, что с точки зрения формального представления стойкости указанный алгоритм шифрования — довольно неплохой. 100 бит — приемлемо. При этом все, наверное, в детстве или юности, когда сталкивались с кодировками, видели, что такие алгоритмы дешифруются тривиально. Проблем с расшифровкой нет.

Долго существовали всякие алгоритмы подстановки в разных конструкциях. Одним из них, еще более примитивным, является шифр Цезаря, где таблица формируется не случайной перестановкой символов, а сдвигом на три символа: А меняется на D, B на Е и т. д. Понятно, что шифр Цезаря вместе со всеми его вариантами перебрать очень легко: в отличие от табличной подстановки, в ключе Цезаря всего 25 вариантов при 26 буквах в алфавите — не считая тривиального шифрования самого в себя. И его как раз можно перебрать полным перебором. Здесь есть некоторая сложность.

 

Почему шифр табличной подстановки такой простой? Откуда возникает проблема, при которой мы можем легко, даже не зная ничего про криптографию, расшифровать табличную подстановку? Дело в частотном анализе. Есть самые распространенные буквы — какая-нибудь И или Е. Их распространенность велика, гласные встречаются намного чаще, чем согласные, и существуют негативные пары, никогда не встречающиеся в естественных языках, — что-то вроде ЬЪ. Я даже давал студентам задание сделать автоматический дешифратор шифра подстановки, и, в принципе, многие справлялись.

 

В чем проблема? Надо статистику распределения букв исказить, чтобы распространенные буквы не так светились в зашифрованном тексте. Очевидный способ: давайте будем шифровать самые часто встречающиеся буквы не в один символ, а в пять разных, например. Если буква встречается в среднем в пять раз чаще, то давайте по очереди — сначала в первый символ будем зашифровывать, потом во второй, в третий и т. д. Далее у нас получится маппинг букв не 1 к 1, а, условно, 26 к 50. Статистика, таким образом, нарушится. Перед нами первый пример полиалфавитного шифра, который как-то работал. Однако с ним есть довольно много проблем, а главное, очень неудобно работать с таблицей.

 

Дальше придумали: давайте не будем шифровать такими таблицами, а попробуем брать шифр Цезаря и для каждой следующей буквы изменять сдвиг. Результат — шифр Виженера.

 

 

Берем в качестве ключа слово ВАСЯ. Берем сообщение МАША. Задействуем шифр Цезаря, но отсчитывая от этих букв. Например, В — третья буква в алфавите. Мы должны сдвинуть на три буквы соответствующую букву в открытом тексте. М сдвигается в П. А в А. Ш — на 16, перескочим букву А, получим, условно, Д. Я сдвинет А в Я. ПАДЯ.

 

 

 

 

Другие варианты

 

 

Практическое задание (пз-10)   Анализ шифров, ключей, паролей  

 

1. Включить программу  Totalcmd  Если ее нет то скачать и установить.
2. Подготовить текстовый файл и записать в него 6 паролей цифровых от 1..9 размером в 8 символов

     Пример шести паролей для анализа  :

         12345678

         87654321

         12341234

         43214321

         12781278

         78127812

       

3. Провести анализ частоты повторения цифр в паролях с использованием ресурса [3] в литературе или программы Excel
4. Таблицу частотного анализа дать в отчете, указать какие цифры используются чаще.
5. Файл отправить на проверку. Должны содержать: титульный лист, данные 6 паролей на 8 символов, таблицу частотного анализа.   

 

Оценка

• на =3 -   провести анализ набором цифр вручную и представить анализ.
• на =4  - дополнительно, провести анализ паролей путем генерации от ДСЧ (датчика случайных чисел)    ДСЧ выбрать самостоятельно.  Указать  адрес используемого ДСЧ или представить программу генерации.

      Внимание!  Пароль должен содержать постоянную запись почты студента до знака @, пример:

·        shabronov12345678

·        shabronov87654321

·        shabronov12341234

·        shabronov43214321

·        shabronov12781278

·        shabronov78127812

 

•   на =5   -  дополнительно, провести анализ 2-х групп паролей. 1я - группа генерация от ДСЧ  2-я группа от ручного набора на:
• связь т.е. «корреляционный» коэффициент между всеми 6-т.ю паролями
• построить матрицу связи
• дать среднее и дисперсию корреляции ключей
• провести анализ для 2х групп паролей по средней корреляции и дисперсии.

 

 

Электронные источники:

• Введение в криптографию
• Популярные шифры
• Каталог онлайн калькуляторов
• Генератор псевдослучайных чисел
• Криптоанализ: вчера, сегодня, завтра
• Какой алгоритм шифрования Биткоина?
• Bitcoin in a nutshell — Cryptography

 

 

 

Подготовил Шабронов А.А.  тс +7-913-905-8839 shabronov@ngs.ru

 Ред.2022-1-16