Способ обратный способу шифрования как называется

Асимметричное шифрование на практике

Приветствую вас, хабравчане!

Проблемы безопасности — это слабое место большинства из нас. Всем нам неприятно сталкиваться и тем более терять что—то ценное из—за случайного клика мышью. И именно поэтому я решила поделиться найденными материалами с вами.

В стремлении развеять наиболее часто задаваемый вопрос — почему будут атаковать меня? Кому я нужен? — мы начнем статью именно с него.

Нужно учитывать, что атаковать вас может не только человек. Это может делать, например, бот.
Каждый из нас подключен к интернет провайдеру. А на него, скорее всего, происходят атаки буквально каждый день. Замечали у себя на почте раздел «спам»? В каждом таком письме потенциально есть фишинговая атака. Это атака не персонально на вас. Это масштабная атака, ориентированная на широкий круг лиц. Мы потенциально жертвы.

Чаще всего их цель — деньги. Как они могут их получить?

Например, использовать ваш компьютер в качестве web сервера, красть ваш контент, производить email атаки, деятельность в ботнете, кража аккаунтов, атаки с целью вымогательства. Да и email аккаунт — потенциально важная вещь, потому что все мы достаточно часто используем один и тот же пароль на нескольких сервисах.

Время дорого, и мы хотим тратить как можно меньше времени на вопросы, связанные с безопасностью.

И поэтому первое, что нужно сделать — это ответить для себя на несколько вопросов:

• В каких файлах хранятся наиболее важные данные?
• Какие аккаунты в соц сетях вы не можете потерять?
• Что может причинить наибольший вред?
• А что может ударить по вашей репутации?

Ну, например, кража ноутбука. Да, это больно и печально. Но как это может угрожать вам?
Это может быть потеря данных для входа в соц сети. Это может быть конфиденциальная информация, полученная во время работы. А может это личные фотографии.

Окей, мы определились с тем, что нам необходимо защитить. Следующий шаг — выбор метода защиты.

Да, разумеется, в мире существует множество атак и защититься от всех просто невозможно.
Поэтому мы рассмотрим один из наиболее эффективных инструментов — шифрование.

Что такое шифрование?

Чтобы сделать правильный выбор в области безопасности, вам нужно понимать, что такое шифрование. Не обязательно знать хардкорную математику. Достаточно понять на базовом уровне. Это один из лучших и незаменимых инструментов в нашем арсенале.

Шифрование — это метод преобразования данных, пригодных для чтения человеком, в форму, которую человек не сможет прочитать. За счет этого данные остаются конфиденциальными и приватными.

Дешифрование — обратная операция. Преобразование нечитаемых данных в читаемые.

Окей, где это применяется? На самом деле во многих местах. Например, обращали внимание на протокол «https»? Именно за счет него ваши данные не может перехватить 3-й человек во время вашего лазания в интернете. Объясню подробнее. Вы заходите на сайт «www.google.com», делаете любой запрос. При этом все данные, которые необходимы для отображения выдачи результатов, передаются с помощью протокола «https». А значит, если какой-либо человек решит просмотреть данные о вашем трафике (атака Man In the Middle), то он увидит лишь то, что вы зашли на Google. В придачу он получит множество зашифрованных пакетов. То есть можно сказать, что он не получит ничего.

Но вернемся к базовой теории. В процессе шифрования участвуют 2 основных компонента — алгоритм и ключ.

Алгоритм — это в каком-то смысле замок, который позволяет хранить ваши данные в тайне. За счет него происходит преобразование текста.

Ключ — это, уж простите за тавтологию, ключ от замка. Кусочек уникальных данных, с помощью которых происходит преобразование текста

Хм, хорошо. Едем дальше. Слегка повысим напряжение.

Виды шифрования

Как еще мы можем использовать шифрование в своих, корыстных целях? Для простоты понимания мы рассмотрим шифрование архива. При архивации во многих архиваторах присутствует возможность установить пароль. При этом архиватор использует какой-либо алгоритм для шифрования. И чаще всего это симметричный алгоритм.

Симметричное шифрование

Симметричный алгоритм шифрования — алгоритм, при котором для шифрования и дешифрования используется один и тот же ключ. Ярким и, в то же простым примером, будет шифр Цезаря.

Вся работа этого алгоритма заключается в том, чтобы изменить символ на другой с определенным шагом.

Например, при смещении в 5 символов, символ, который стоит на первой позиции заменить на символ 6 позиции и так далее.

Наиболее стойким на данный момент считается алгоритм AES (Advanced Encryption Standard).
Стоит упомянуть еще один момент — мощность пароля. Мощность пароля измеряется в битах. Одним из наиболее распространенных решений является 128 или 256 бит. Это то количество бит, которое будет выделено для пароля. Так же это число означает количество паролей, которое вы можете получить при данном алгоритме шифрования. Но чем больше длина ключа, тем медленнее протекает процесс шифрования или дешифрования.

Но чаще всего используется асимметричное шифрование

И так, мы зашифровали письмо, но как его отправить нашему другу? Отправлять в соц. сетях или текстовым сообщением — не самая лучшая затея. Как и говорить его по телефону.

И это приводит нас к новому типу шифрования.

В ассиметричном шифровании используется 2 ключа — открытый и закрытый(тайный).
Открытый ключ для шифрования, закрытый — для дешифрования.

Какие алгоритмы позволяют пользоваться этой технологией?

• Rivest—Shamir—Adleman (RSA) (наиболее распространенный)
• Elliptic curve cryptosystem (ECC)
• Diffie—Hellman (DH)
• El Gamal

Плюсы ассиметричных алгоритмов:

• можно свободно делиться открытым ключом и любой может отправить тебе тайное сообщение.

Минусы:

Так как во мне есть жилка программиста, а также любовь к математике, то я просто не могу не рассказать о том, как все работает «под капотом»

Рассмотрим на примере алгоритма RSA.

Первое, что нам необходимо сделать — сгенерировать открытый и закрытый ключи. Последовательность действий примерно такая:

1) Мы выбираем два простых числа. Желательно, чтобы они были достаточно близкими

2) Вычисляем их произведение, а также функцию Эйлера

n = p * s
f = (p — 1) * (s — 1)

3) Теперь наиболее затратная по времени часть — выбор экспоненты и произвольного коэффициента.

Дело в том, что при выбранных коэффициентах значение «d» должно быть целым. «d» — необходимая составляющая алгоритма

e = 5
k = 9
d = (k * f + 1)/e

Теперь наш открытый ключ (для шифрования сообщения) состоит из значений переменных «e» и «n», а закрытый ключ (для дешифрования) из значений «d» и «n».
То есть в нашем случае…

Тогда шифрование сообщения происходит по формуле: crypt = m^e%n.
А дешифрование: decrypt = crypt^d%n.

Ну и с точки зрения программиста, мы можем использовать эту информацию следующим образом:

1. Создать массив соответствий символу и его коду (например, ASCII код)
2. Применить алгоритм для каждого символа, создавая массив преобразованных значений
3. Перевести полученный массив обратно в строковый вид
4. Profit!

Как можно использовать асимметричное шифрование для своих целей?

Теперь, зная теорию, плюсы и минусы алгоритма, а также для чего вообще нужно им пользоваться, мы можем говорить о практическом применении.

Среди всех найденных программ, наиболее удобной мне показалась gpg4usb.

Данная программа использует PGP шифрование. Почему я рекомендую использовать именно его?

Все просто. Этот тип шифрования до сих пор еще не удалось взломать. Никому. Так что пользуйтесь.

Пользоваться программой достаточно просто. Нужно лишь знать куда нажимать.
И именно об этом сейчас пойдет речь.

Первое, что необходимо сделать — скачать программу. Вы можете это сделать по ссылке:
ссылка.

Скажу сразу — эта программа кросс—платформенная. То есть вы можете использовать ее как на Windows, так и на Linux.

Второе — это создание пары ключей шифрования.

Это можно сделать, выполнив следующую последовательность действий:

1) Переходим в раздел «Менеджер ключей»

2) Выбираем в верхней панели «Ключ», затем «Генерировать ключ»

Должно выглядеть примерно так:

3) Заполняем необходимые поля. Предупрежу сразу — пароль лучше куда-нибудь записать (или запомнить), потому что он понадобится в последующем для дешифрования сообщения.

Теперь ключ создан, и мы можем приступать непосредственно к шифрованию.

На главном экране присутствует текстовое поле — это наш плацдарм для создания сообщений. В правой боковой панели помечаем галочкой свой ключ.

Введя сообщение в поле, смело нажимаем в верхней панели «Зашифровать».

Поздравляю, вы умеете шифровать сообщения.

Дешифровка происходит аналогично, разве что вместо «Зашифровать» вы пользуетесь кнопкой «Расшифровать».

А теперь момент, который пол часа выносил мне мозг: как передать ключ другу?
Да, мы настроили систему шифрования, и она работает, да, мы можем передать другу открытый ключ и не бояться, что сообщение будет прочитано. Но где его взять?

Как оказалось, все достаточно просто. В окне, в котором мы создавали ключи для шифрования, мы помечаем галочкой нужный ключ и в верхней панели выбираем «Экспорт в файл». Мы получили открытый ключ и можем передавать кому угодно, чтобы получать от него зашифрованные сообщения, которые можем прочитать только мы.

Так, а теперь я хочу получить закрытый ключ (а вдруг буду работать с другого компьютера? Ведь ключи хранятся локально).

Чтобы решить эту задачу, мы вновь возвращаемся на главный экран, в правой боковой панели нажимаем правой кнопкой мыши на нужный ключ и выбираем «Показать свойства ключа». А в открывшемся окне выбираем «Экспортировать Секретный ключ».

Готово, теперь у вас «на руках» открытый и закрытый ключи шифрования, которыми вы можете распоряжаться по своему усмотрению.

Ну и в завершении статьи хочу поделиться полезной методикой: моделирование угроз и оценка рисков.

Первое, что нужно понять — нельзя обеспечить 100% безопасность, как и свести все риски к нулю. Нельзя получить 100% анонимность. Нельзя получить 100% безопасность (разве что не использовать телефон и ПК).

Используя интернет мы так или иначе принимаем риски. Он дает нам шанс расширить свои возможности, но при этом есть риск потери наших данных. Поэтому безопасность — это балансирование между удобством, расширением знаний, комфортом и сохранением уже определенных, важных для нас данных.

Мы должны использовать риск—ориентированный подход.

Риск = уязвимость * угрозы * последствия

Например, кража ноутбука. Что мы можем сделать? Зашифровать весь диск, добавить дополнительные этапы авторизации.

Для обеспечения качественной защиты нужно пройти несколько этапов:

1. Выбираем
2. Настраиваем
3. Оцениваем. Проверяем, что диск зашифрован полностью
4. Контролируем. Проверка обновлений систем безопасности

Источник

Создание и развитие асимметричного метода шифрования

Асимметричное шифрование было призвано великим открытием среди криптологов. Новый метод, который был изобретён в начале 80-х годов 20-го века, стал революционным. Ранее использовался только симметричный тип шифрования. Рассуждения об асимметричных криптосистемах шифрования были сведены к нереальности создания такого метода. Однако позже на основании математических вычислений был выделен модуль с исходными значениями, который позволил создать современный алгоритм шифрования публичным ключом без прямой передачи его адресату.

Откуда взялась идея создания системы с открытым ключом

Вопросы о безопасном шифровании стали возникать еще в начале 70-х годов. Именно в это время криптографии и математики признали, что асимметричное шифрование по ключу возможно. Самая успешная модель создания зашифрованного послания заключалась в следующих шагах:

• отправитель пишет сообщение и зашифровывает его собственным ключом;
• полученный криптографический текст он направляет абоненту;
• принимающий, получив зашифрованное сообщение, ещё раз его, шифрует собственным ключом и обратно присылает отправителю;
• получив от принимающего дважды зашифрованное сообщение отправитель расшифровывает его наполовину своим ключом и отправляет обратно;
• принимающий расшифровывает послание своим ключом и получает читаемый открытый текст.

Важно! Подобная система не может существовать по причине того, что нельзя расшифровать одним ключом двукратно закодированное сообщение, обойдя вторую шифровку.

Метод был предложен в начале 70-х годов Диффи и Хелманном. Позже, описанная выше модель шифрования позволила учёным криптологам разрушить миф о невозможности применения ассиметричного метода для кодирования сообщений открытым способом.

Как строился принцип шифрования открытым методом

Публичный открытый ключ используется для кодификации отправителем сообщения. Это дает возможность заблокировать сообщение от перехвата. Пользователи должны знать, какой код расшифровывает отправленное и доставлено сообщение.

Алгоритм действий будет следующим:

1. Отправитель пишет сообщения;
2. Перед отправкой он использует алгоритм шифрования. Искусственный ключ кодирует текст так, чтобы даже при перехвате сообщения его было нельзя прочитать.
3. После этого отправитель посылает письмо получателю.
4. Получатель должен иметь аналогичный ключ, которым зашифровывал сообщение отправляющий.
5. После получения письма получатель расшифровывает его по аналогичному алгоритму, задействуя ранее полученный ключ.

Нюанс такого способа заключается в том, что при нахождении абонентов на значительном расстоянии друг от друга личная передача ключа, а также расшифровка послания невозможна. Самый лучший способ — при личной встрече, что не всегда реально при отправке письма.

Поэтому такой метод считается уязвимым, так как по любому каналу передачи информации отправленный ключ можно легко получить злоумышленнику. Метод требовал усложнения. Было необходимо зашифровывать ключ так, что даже при перехвате его раскодировать информацию было бы невозможно.

Обратите внимание! Асимметричное шифрование использует, при отправке сообщений, открытый и закрытый ключ шифрования.

Научное обоснование метода

Даффи и Хеллман на основе своих неудачных экспериментов позже создали универсальный метод шифрования. В 1976 году был создан способ экспоненциального обмена ключей. Его принцип заключался кодировании главных чисел ключа. Для этого использовалось уравнение переменных.

Расшифровать такой код не представлялось возможным. Для этого в уравнении необходимо было найти переменные, которые знали принимающий и передающий. Усложнялось такое вычисление и тем, что сами выбранные символы также зашифровывались.

На основании этого метода далее стали развиваться первые асимметричные системы шифрования. Основой нового алгоритма шифрования была функция Y x (mod P).

Позже этот метод был модернизирован таким образом, что позволял проводить шифрование не только общим ключом, но и приватным. Для этого алгоритм был разделён на две части. Общий ключ имел простой тип шифрования по симметричному способу с дальнейшей его передачей.

Усложнялась расшифровка тем, что помимо открытого ключа появился ещё и закрытый ключ, который хранился на сервере. В результате, алгоритм два раза кодировал сообщение и получить к нему доступ было невозможно, пока получатель не получит приватный ключ расположенный на сервере.

Главные условия построения шифрования

Шифрование асимметричным способом строится по следующему принципу:

1. Переменная P, взятая из функции Y x (mod P),должна при зашифровке не вычисляться при попытках её взлома. Это означает, что простым или сложным перебором значений машинным методом скомпрометировать параметр невозможно.
2. Из Р должно браться вычлененное значение. Основной показатель такого решения должен заключаться в доступности его расшифровки за полиномиальное линейное время соразмерно объёму задачи.
3. Полученный вычлененный параметр ещё раз по установленному значению модифицируется. В итоге получает измененное значение Р, которое полностью отличается от исходного.
4. Конечное значение имеет инструкцию по расшифровке. Начальное и вычлененное значение переменной Р остаётся скрытой.

В итоге из этих принципов становится понятным, что при диалоге двух пользователей один будет по установленному алгоритму решать конечное значение для расшифровки сообщения, тогда как отправляющая сторона будет пользоваться системой Р, которая оставалась скрытой.

Внешне понять и получить доступ к исходным данным с отправляющей, либо принимающей стороны будет невозможно, так как они пользуются разными методами шифровки и расшифровки переменной Р.

Как используется шифрования с множественными ключами

Метод немного отличается от описанного выше. Его главная суть заключается в наличии множественного открытого ключа. При передаче сообщения между отправителем и принимающим буду ещё несколько абонентов, также принимающих участи в шифровании переменных.

Однако нюанс заключается в том, что закрытые (скрытые) коды хранятся на сервере. В результате, чтобы препятствовать компрометации, ключи шифрования распространяются между абонентами всей сети. Чтобы получить конечный расшифрованный текс потребуется не 2 кода, а столько, сколько в определенном кластере абонентов.

Такая цепочка распространяется на всех пользователей в системе. Могут возникать и трудности связанные с шифрованием, когда ключи распространяются на большее количество людей. Отследить их невозможно, так как система сама хаотично распределяет их между всеми абонентами, что требует значительных вычислительных мощностей.

Анализ эффективности алгоритмов

Система открытого шифрования исходного текста имеет свои нюансы. С одной стороны, получить либо скомпрометировать данные на первый взгляд было бы невозможно. Однако есть и уязвимости, позволяющие получить доступ к сообщению, чтобы ими воспользоваться, нужно внедриться в эфир между пользователями и получить нужный ключ шифрования при его передаче.

Для этого выполняется следующий порядок действий:

• отправитель шифрует сообщение и направляет его получателю;
• отправленные данные перехватывает злоумышленник и маскирует две переменных, притворяясь отправителем;
• скомпрометированное хоть и не расшифрованное сообщение с подменными переменными далее направляется получателю;
• получатель в ответной переписке направляет зашифрованное своим алгоритмом и ключом сообщение;
• его также перехватывает злоумышленник, и меняет ещё несколько переменных и направляет его отправителю.

В итоге на руках злоумышленника оказываются важные переменные в каждом ключе. Проведя аналитический анализ сообщений можно путём подстановки недостающих элементов вычислить зашифрованный ключи и раскодировать перехваченные данные.

Ежегодно раскладывание чисел на множители для получения исходного кода, зашифрованного ранее в сообщении, становится всё быстрее. Теоретически самый быстрый способ в получении исходных кодов это применение алгоритма Шора. Однако для этого потребуется квантовый компьютер.

Обратите внимание! Алгоритм Шора позволяет квантовым способом разложить числа на простые множители, используя установленное число логических кубитов.

Особенности системы

Система асимметричной криптографии имеет ряд примечательных особенностей. Такой алгоритм вызывает много вопросов у пользователей. Уникальность ситуации состоит в том, что модернизация технологии шифрования параллельно идёт с возможностью её компрометации.

Большой акцент на это делают службы безопасности многих стран мира. Часто злоумышленники используют закрытые каналы данных в переписках со скрытыми, либо приватными ключами. Получить необходимые данные и их перехватить становится проблемой.

Поэтому государства прилагают усилия по разработке систем шифрования сообщений, чтобы оперативно получать необходимую информацию, без возможности перехвата приватных ключей.

Где используется

С развитием цифровых технологий такая форма шифрования данных стала использоваться в разных отраслях и направлениях. К основным можно отнести следующие направления:

1. Миноритарное средство для создания безопасного кода. Применяется коммерческими структурами, разработчиками и хакерами, для создания защищенного локального, серверного, либо облачного хранилища с полным ограничением доступа.
2. Распределение публичных ключей внутри сети. Действующие алгоритмы криптографических систем могут распределять ключи по установленному правилу среди абонентов. Это позволяет снизить нагрузку систему в целом.
3. Аутентификация пользователей в сети.

Последнее из списка самое распространённое на текущий момент использования систем асимметричного шифрования. Защищённый канал исключает возможность перехвата данных для входа на конкретный ресурс пользователя.

Плюсы

К положительным моментам использования системы асимметричного шифрования стоит отнести:

• отсутствие необходимость передачи ключа при отправке сообщения;
• для расшифровки сообщения только одному из общающихся необходимо знать код раскодирования письма;
• асимметричный алгоритм шифрования публичным ключом снижает общее количество ключей в системе.

Симметричное шифрование имеет при этом уязвимость, так как на каждый диалог необходимо создавать устойчивую пару кодов для проведения зашифровки данных. Это удваивает нагрузку на систему.

Минусы

Есть и отрицательные моменты в такой системе. Главные из них:

• при модернизации алгоритма в него с трудом вносятся изменения;
• длина ключей в несколько раз больше чем при симметричном шифровании;
• шифрование значительно медленнее проводится относительно расшифровки.

Для задействования такой системы требуется большая вычислительная мощность. Её могут предоставить только крупные сервера.

Виды асимметричного шифрования

В настоящее время действует более 10 систем шифрования асимметричным методом. Самая распространенная это RSA. Алгоритм, часто применяется для защиты программного обеспечения, с использованием схем цифровой подписи.

DSA ещё один метод, который позволяет создать цифровую подпись публичного типа с возможностью проверки данных.

Elgamal распространенный в России способ проверки цифровой подписи. Разработанный алгоритм надёжно защищает ресурс от компрометации. В 1994 году был создан ГОСТ Р 34.10-94. На его основе был разработан собственный метод шифрования асимметричным способом в виде ГОСТ Р 34.10-2012.

Источник