1. Kriptografiya nima?

Axborotni shifrlash algoritmlari. Zamonaviy shifrlash algoritmlari. Steganografiya. Asosiy zamonaviy shifrlash usullari

2. Shifrlash algoritmi nima?

Shifrlash kaliti bitta muhim xususiyatga ega - odatda bit bilan o'lchanadigan uzunlik.

Simmetrik shifrlash algoritmlariga misollar - DES, RC4, RC5, AES, CAST.

Asimmetrik shifrlash algoritmlariga misollar - RSA, El-Gamal.

Xalqaro loyiha bor tarqatilgan.net, maqsadi - Internet foydalanuvchilarini shifrlash kalitlarini qidiradigan virtual tarqatilgan superkompyuterni yaratish uchun birlashtirish. 64 bitli yangi yorilish loyihasi 1,757 kun ichida yakunlandi, 300,000 dan ortiq foydalanuvchi ishtirok etdi va loyihadagi barcha kompyuterlarning hisoblash kuchi 2 Gigagertsli soatlik AMD Athlon XP protsessorlariga teng edi.

Ishonch bilan aytish mumkin bo'lgan yagona narsa shundaki, bu sirni bironta ham davlat, biron bir maxsus xizmat ochib berolmaydi va hatto ma'lumotlarni qandaydir tarzda shifrlash mumkin bo'lsa ham, u hech qachon uni hech qanday tarzda ko'rsatmaydi.

Ushbu bayonni tasvirlash uchun tarixiy misoldan foydalanish mumkin. Ikkinchi jahon urushi paytida Buyuk Britaniya bosh vaziri Uinston Cherchill nemis xabarlarini ushlab qolish va ularni echish natijasida Kovventi shahrining portlashi haqida xabardor bo'ldi. Shunga qaramay, u dushmanning Britaniya razvedkalari o'z xabarlarini shifrlashini bilib olishiga yo'l qo'ymaslik uchun hech qanday chora ko'rmadi. Natijada, 1940 yil 14-15 noyabrga o'tar kechasi Koventri nemis samolyotlari tomonidan yo'q qilindi, ko'p sonli tinch aholi halok bo'ldi. Shunday qilib, Cherchill uchun nemis xabarlarini echishga qodir bo'lgan ma'lumotni oshkor qilish narxi bir necha ming odamlarning hayotidan oshdi.
Ko'rinib turibdiki, zamonaviy siyosatchilar uchun bunday ma'lumotlarning narxi yanada yuqori, shuning uchun biz aniq yoki bilvosita zamonaviy maxsus xizmatlarning imkoniyatlari haqida hech narsa bilmaymiz. Shunday qilib, ushbu savolga javob ijobiy bo'lsa ham, ehtimol bu hech qanday tarzda namoyon bo'lmaydi.
Manba: SecurIT
^ orqaga boshiga ^
Odatda, yangi shifrlash algoritmlari ommaviy tekshirish uchun e'lon qilinadi va ixtisoslashtirilgan tadqiqot markazlarida o'rganiladi. Bunday tadqiqotlar natijalari ommaviy axborot uchun ham e'lon qilinadi.
Simmetrik algoritmlar

Shifrlash algoritmlari ikkita katta sinfga bo'linadi: nosimmetrik (AES, GOST, Blowfish, CAST, DES) va assimetrik (RSA, El-Gamal). Simmetrik shifrlash algoritmlari ma'lumotni shifrlash va shifrlash uchun bir xil kalitdan foydalanadi, assimetrik algoritmlar ikkita tugmachadan foydalanadi - biri shifrlash uchun, ikkinchisi esa shifrlash uchun.

Agar shifrlangan ma'lumot boshqa joyga o'tkazilishi kerak bo'lsa, unda shifrlash kaliti ham o'tkazilishi kerak. Bu erda zaif nuqta - ma'lumotlarni uzatish kanali - agar u xavfsiz bo'lmasa yoki tinglanayotgan bo'lsa, dekrytratsiya kaliti tajovuzkorga etib borishi mumkin. Asimmetrik algoritmlarga asoslangan tizimlar bu kamchilikdan ozoddir. Chunki bunday tizimning har bir ishtirokchisida bir juft kalit mavjud: Umumiy va maxfiy kalitlar.
Shifrlash kaliti

Bu parol yordamida tasodifiy yoki maxsus yaratilgan bitlar ketma-ketligi, bu shifrlash algoritmining o'zgaruvchan parametridir.

Agar siz xuddi shu algoritm bilan bir xil ma'lumotlarni shifrlasangiz, lekin turli xil tugmachalar bilan ishlasangiz, natijalar ham farq qiladi.
Odatda, Shifrlash dasturlarida (WinRAR, Rohos va boshqalar) kalit foydalanuvchi o'rnatgan paroldan yaratiladi.
Shifrlash kaliti turli xil uzunliklarda keladi, odatda bitlarda o'lchanadi. Kalit uzunligi oshgani sayin shifrning nazariy kuchi oshadi. Amalda, bu har doim ham to'g'ri emas.
Kriptografiyada shifrlash mexanizmi aniqlanmagan qiymat deb hisoblanadi va tajovuzkor to'la hajmga ega bo'lishi mumkin manba kodi shifrlash algoritmi, shuningdek shifrlangan matn (Kerxoff qoidasi). Boshqa bir taxmin - bu tajovuzkor shifrlanmagan (oddiy) matnning qismini bilishi mumkin.

Shifrlash algoritmining mustahkamligi.

Shifrlash algoritmi boshqacha isbotlanmaguncha kuchli deb hisoblanadi. Shunday qilib, agar shifrlash algoritmi e'lon qilingan bo'lsa, 5 yildan ortiq vaqt davomida mavjud bo'lsa va u uchun jiddiy zaifliklar topilmagan bo'lsa, biz uning kuchi mahfiy ma'lumotlarni himoya qilish vazifalariga mos keladi deb taxmin qilishimiz mumkin.

Nazariy va amaliy chidamlilik.

1949 yilda K.E. Shannon "Maxfiy tizimlardagi aloqa nazariyasi" maqolasini e'lon qildi. Shennon kriptografik tizimlarning kuchliligini ham amaliy, ham nazariy deb hisoblagan. Nazariy kuch to'g'risidagi xulosa hali ham pessimistikdir: kalit uzunligi oddiy matn uzunligiga teng bo'lishi kerak.

Shuning uchun Shennon kriptografik tizimlarning amaliy kuchi masalasini ham ko'rib chiqdi. Agar buzg'unchi ushlangan xabarlarni tahlil qilish uchun vaqt va hisoblash resurslari cheklangan bo'lsa, tizim ishonchli bo'ladimi?

Odatda zaifliklar ba'zi algoritm yordamida ma'lumotlarni shifrlaydigan dasturlarda uchraydi. Bunday holda, dasturchilar dastur mantig'ida yoki kriptografik protokolda xatoga yo'l qo'yadilar, buning natijasida dastur qanday ishlashini (past darajada) o'rganib chiqib, oxir-oqibat maxfiy ma'lumotlarga kirishingiz mumkin.
Shifrlash algoritmini buzish

Agar buzg'unchi maxfiy kalitni hisoblab, asl kriptoalgoritmga teng keladigan transformatsiya algoritmini amalga oshira olsa, kriptosistem fosh qilinadi deb hisoblanadi. Va bu algoritm real vaqtda bajarilishi uchun.

Kriptologiyada shifrlangan xabarlarni buzish yoki soxtalashtirish masalalarini o'rganadigan kichik bo'lim - kriptovalyut mavjud. Kriptovalyutaning ko'plab usullari va usullari mavjud. Eng mashhuri, shifrlash kalitining barcha mumkin bo'lgan qiymatlarini to'g'ridan-to'g'ri hisoblash usuli ("shafqatsiz kuch usuli" deb nomlanadi). Ushbu usulning mohiyati zarur kalit topilmaguncha shifrlash kalitining barcha mumkin bo'lgan qiymatlarini sanashdir.
Amalda, bu tajovuzkor quyidagilarni bajarishi kerakligini anglatadi:
Sizning ixtiyoringizda kriptotizim (ya'ni dastur) va shifrlangan xabarlarning namunalariga ega bo'ling.

Kriptografik protokolni tushuning. Boshqacha qilib aytganda, dastur ma'lumotlarni qanday shifrlaydi.

Ushbu kriptotizim uchun brute-power kalitlari algoritmini ishlab chiqing va amalga oshiring.
Kalit to'g'ri yoki yo'qligini qanday aniqlaysiz?

Bularning barchasi ma'lum dasturga va shifrlash protokolining bajarilishiga bog'liq. Odatda, agar shifrdan so'ng sizda «axlat» paydo bo'lsa, unda bu noto'g'ri Kalit. Agar matn ko'proq yoki ozroq ma'noga ega bo'lsa (buni tekshirish mumkin), unda Kalit to'g'ri.

AES (Rijndael)... Hozirda u AQShning federal shifrlash standartidir.

Savdo vazirligi tomonidan standart sifatida 2001 yil 4 dekabrda tasdiqlangan. Qaror federal reyestrda e'lon qilingan paytdan (06.12.01) kuchga kirdi. Standart sifatida faqat blok hajmi 128 bit bo'lgan shifr versiyasi qabul qilingan.

CAST Bir ma'noda, DES ning analogi.

Asimmetrik shifrlash, raqamli imzolar va boshqa "zamonaviy" kriptografik tizimlar bo'yicha materiallar.

Olga Cheban,

Tesline-Service SRL.
Abu Dabining sobiq bankiri Muhammad Geyt bin Mahah Al Mazrui, uni sindirib bo'lmaydigan shifr ishlab chiqdi. "Abu Dabi kodi" deb nomlangan shifr Al Mazruining o'zi tomonidan ixtiro qilingan belgilar guruhiga asoslangan. Uning kodida har bir harf maxsus ixtiro qilingan belgi bilan almashtiriladi va bu belgilar dunyoda ma'lum bo'lgan tillarning hech biriga tegishli emas.
Qanday ma'lumotlarni shifrlash algoritmlari xavfsizroq

Al Mazrui "mutlaqo yangi" deb nomlagan shifrda ishlash uchun bir yarim yil vaqt ketdi.

4. Shifr yozilgan xitoy oltin bar... Taxminlarga ko'ra, 1933 yilda Shanxayda general Vangga ettita oltin panjalari topshirilgan. Ularda rasmlar, xitoycha harflar va ba'zi turdagi shifrlangan xabarlar, shu jumladan lotin harflari ham mavjud. Ularda AQSh banklaridan biri tomonidan berilgan metall uchun haqiqiylik sertifikati bo'lishi mumkin.

5. Beylning kriptogrammalari - Shifrlangan uchta xabarda, Virjiniya shtatining Bedford grafligidagi Linchburg yaqinida, Vinjiniya shtatida, Tomas Jefferson Beyl boshchiligidagi oltin izlovchilar guruhi tomonidan ikkita vagon oltin, kumush va marvarid xazinasi bo'lgan. Hozirgacha topilmagan xazinaning zamonaviy pulga nisbatan narxi taxminan 30 million dollarni tashkil qilishi kerak. Kriptogrammalarning sirlari hali hal qilinmagan, xususan, xazinaning haqiqiy mavjudligi masalasi munozarali bo'lib qolmoqda. Xabarlardan biri dekodlangan - bu xazinani o'zi tasvirlab beradi va uning joylashgan joyi haqida umumiy ko'rsatmalar beradi. Qolgan ochilmagan harflarda xatcho'pning aniq joyi va xazina egalarining ro'yxati bo'lishi mumkin. (batafsil ma'lumot)

6. Voynich qo'lyozmasi, ko'pincha dunyodagi eng sirli kitob deb nomlanadi. Qo'lyozma noyob alifbodan, noma'lum gullar, yalang'och nimflar va astrolojik belgilar tasvirlangan 250 ga yaqin sahifalar va chizmalardan foydalanadi. Bu birinchi marta 16-asrning oxirida, Muqaddas Rim imperatori Rudolf II Pragada uni noma'lum savdogardan 600 dukat (taxminan 3,5 kg oltin, bugungi kunda 50 ming dollardan ko'proq) sotib olganida paydo bo'ldi. Rudolf II dan kitob zodagonlar va olimlarga o'tdi va 17-asr oxirida u g'oyib bo'ldi. Qo'lyozmani 1912 yilda amerikalik kitob sotuvchisi Uilfrid Voynich sotib olganida paydo bo'ldi. O'limidan keyin qo'lyozma Yel universitetiga sovg'a qilingan. Britaniyalik olim Gordon Rugg bu kitob aqlli yolg'on ekanligiga ishonadi. Matnda biron bir tilga xos bo'lmagan xususiyatlar mavjud. Boshqa tomondan, ba'zi xususiyatlar, masalan, so'zlarning uzunligi, harflar va bo'g'inlarning ulanishi haqiqiy tillarda mavjud bo'lgan xususiyatlarga o'xshashdir. "Ko'pchilik, bu tizimni qurish juda xijolat bo'lish juda qiyin, deb o'ylashadi, bu aqldan ozgan kimyogar yillarini oladi", deydi Rugg. Biroq, Rugg ushbu murakkablikka 1550 atrofida ixtiro qilingan va Cardan panjara deb nomlangan shifr yordamida yordam berishi mumkinligini ko'rsatmoqda. Ushbu ramzlar jadvalida so'zlar teshiklari kesilgan kartani ko'chirish orqali yaratiladi. Jadvalda qoldirilgan bo'shliqlar tufayli turli xil uzunliklar mavjud. Qo'lyozmaning bo'g'inlar jadvaliga bunday panjara qo'yib, Rugg qo'lyozma tilining o'ziga xos xususiyatlariga ega bo'lgan tilni yaratdi. Unga ko'ra, butun kitobni yaratish uchun uch oy vaqt kerak bo'ladi. (batafsil ma'lumot, wikipedia)

7. Dorabella shifri1897 yilda ingliz bastakori Sir Edvard Uilyam Elgar tomonidan yozilgan. Shifrlangan shaklda u Vulverxempton shahriga do'sti Dora Pennyga, 22 yoshli Alfred Pennining qizi, Avliyo Pyotr sobori rektori nomiga xat yubordi. Ushbu shifr haligacha topilmagan.
8. Yaqin vaqtgacha ushbu ro'yxatga kiritilgan va chakod, uni yaratuvchisining hayoti davomida ochib bo'lmaydigan narsalar. Kod 1918 yilda Jon F. Birn tomonidan ixtiro qilingan va qariyb 40 yil davomida AQSh rasmiylarini unga qiziqish bildirishga urinib ko'rdi. Ixtirochi o'z kodini ochishi mumkin bo'lgan har bir kishiga pul mukofotini taklif qildi, ammo natijada hech kim uni so'ramadi.

Ammo 2010 yil may oyida Birnning oila a'zolari qolgan barcha hujjatlarni Merilend shtatidagi Milliy kriptografiya muzeyiga xayr-ehson qilishdi, bu esa algoritmni oshkor qilishga olib keldi.

Avval siz umuman kriptografik tizimlar nima ekanligini hal qilishingiz kerak. Taxminan aytganda, bu ma'lum bir odamlar doirasiga tushunarli bo'lgan ma'lumotni yozish uchun maxsus algoritmdir.

Bularning barchasi nima uchun ixtiro qilinganligi, ehtimol tushuntirishga loyiq emas. Axir qarang, qadimgi tsivilizatsiyalardan qolgan bilimlar bugungi kunda qanday shifrlangan. Yoki qadimgi odamlar biz buni bilib olishimizni xohlamagan yoki bularning barchasi odam ulardan kerakli rivojlanish darajasiga etganda foydalanishi uchun qilingan - hozircha bu haqda faqat taxmin qilish mumkin.

Endi har qanday shifrlash algoritmining tuzilishini ko'rib chiqishdan oldin, keling, ushbu fan endi rivojlanmagan davrda, tarixga bir oz kirib boraylik.

Ma'lumotni yashirish san'ati bir necha ming yillar oldin faol rivojlana boshlagan deb ishoniladi. Qadimgi shumerlar, shoh Sulaymon va Misr ruhoniylariga eng asosiy e'tibor berilgan. Keyinchalik shunchaki bir xil runik belgilar va belgilar paydo bo'ldi. Ammo bu erda qiziq narsa: ba'zida matnlarning shifrlash algoritmi (va o'sha paytda ular shifrlangan edi) shunchaki bitta belgi nafaqat bitta harfni, balki butun so'zni, tushunchani yoki hatto jumlalarni ham anglatishi mumkin edi. Shu sababli, hatto har qanday matnning asl shaklini tiklay oladigan zamonaviy kriptografik tizimlar yordamida ham, bunday matnlarni shifrlash mutlaqo imkonsiz bo'lib qoladi. Zamonaviy so'zlar bilan aytganda, bu simmetrik shifrlash algoritmlari ancha rivojlangan. Keling, ular haqida alohida to'xtalamiz.

Zamonaviy dunyoda maxfiy ma'lumotlarni himoya qilishga kelsak, kompyuterlar insoniyat uchun noma'lum bo'lgan paytlarda alohida to'xtalib o'tish kerak. Alkimyogarlar yoki xuddi shu Templarlar tomonidan qancha hujjatlar tarjima qilinganini eslamaslik kerak, ular bilgan bilimlari haqidagi haqiqiy matnlarni yashirishga urinishmoqda, shuni yodda tutish kerakki, bu borada muammo yanada yomonlashdi.

Va bu erda, ehtimol, eng mashhur qurilmani "Enigma" deb nomlangan Ikkinchi Jahon urushidagi Germaniya shifrlash mashinasi deb atash mumkin, bu ingliz tilida "topishmoq" degan ma'noni anglatadi. Shunga qaramay, bu simmetrik shifrlash algoritmlaridan qanday foydalanilganiga misoldir, uning mohiyati shifrlovchi va dekryptor dastlab ma'lumotlarni yashirish uchun ishlatilgan kalitni (algoritm) bilishidir.

Endi keling, bunday tizimlar o'rtasidagi tub farq nimada va ularni amalda qo'llash qanday printsiplarga asoslanadi. Ma'lumki, shifrlash algoritmlari simmetriya va assimetriyaning geometrik tushunchalari bilan bog'liq. Bu nimani anglatishini endi bilib olamiz.

1977 yilda ishlab chiqilgan DES nosimmetrik shifrlash algoritmi ikkita qiziquvchi tomonga ma'lum bo'lgan bitta kalitni anglatadi. Bunday kalitni bilgan holda, xuddi shu ma'nosiz belgilar to'plamini o'qish, uni so'z bilan aytganda, o'qiladigan qilib o'qish uchun amalda qo'llash qiyin emas.
Asimmetrik shifrlash algoritmlari nima? Bu erda ikkita kalit ishlatiladi, ya'ni kodlash uchun asosiy ma'lumotlar tarkibni ochish uchun bittasini ishlatadi - ikkinchisi va ularning bir-biriga mos kelishi yoki bir vaqtning o'zida kodlash va dekodlash tomonlari bo'lishi shart emas. Ularning har biri uchun bitta kifoya qiladi. Shunday qilib, ikkala kalit ham juda yuqori darajaga tusha olmaydi. Ammo, hozirgi vaziyatdan kelib chiqib, ko'plab kiber jinoyatchilar uchun ushbu turdagi o'g'riliklar unchalik muammoli emas. Yana bir narsa, ma'lumotlarni ochish uchun mos bo'lgan aniq kalitni (taxminan aytganda, parol) qidirish. Va bu erda juda ko'p variantlar bo'lishi mumkin, hatto eng zamonaviy kompyuter ularni bir necha o'n yillar davomida qayta ishlaydi. Ta'kidlanganidek, dunyoda mavjud bo'lgan kompyuter tizimlari unga kirishni to'sib qo'yadigan va "telefon orqali eshitish" deb nomlanadigan narsani keyingi o'n yilliklar davomida bajara olmaydi va qila olmaydi.

Eng mashhur va tez-tez ishlatiladigan shifrlash algoritmlari

Ammo kompyuter dunyosiga qaytamiz. Bugungi kunda kompyuter va mobil texnologiyalarni rivojlantirishning hozirgi bosqichida ma'lumotlarni himoya qilishga qaratilgan asosiy shifrlash algoritmlari nimani taqdim etadi?
Ko'pgina mamlakatlarda de-fakto standarti 128 bitli kalitga asoslangan AES kriptografik tizimidir. Shu bilan birga, ba'zida algoritm ishlatiladi, garchi u ochiq (ommaviy) kalit yordamida shifrlashga murojaat qilsa ham, eng ishonchli hisoblanadi. Aytgancha, bu barcha etakchi mutaxassislar tomonidan tasdiqlangan, chunki tizimning o'zi nafaqat ma'lumotlarni shifrlash darajasi bilan, balki ma'lumotlarning yaxlitligini saqlash bilan ham belgilanadi. DES shifrlash algoritmi tegishli bo'lgan dastlabki ishlanmalarga kelsak, u umidsiz ravishda eskirgan va uni almashtirishga urinishlar 1997 yilda boshlangan. Keyinchalik uning asosida yangi Advanced standarti paydo bo'ldi (avval 128 bitli kalit bilan, so'ngra 256 bitli kalit bilan).
RSA shifrlash

Endi a tizimiga tegishli bo'lgan RSA texnologiyasiga to'xtalamiz nosimmetrik shifrlash... Aytaylik, bitta abonent ushbu algoritm yordamida shifrlangan boshqa ma'lumotni yuboradi.

Shifrlash uchun ikkita etarlicha katta X va Y sonlar olinadi, shundan so'ng ularning moduli deb nomlangan Z mahsuloti hisoblanadi. Keyin shartni qondiradigan ma'lum bir tashqi raqam A tanlanadi: 1< A < (X - 1) * (Y - 1). Оно обязательно должно быть простым, то есть не иметь общих делителей с произведением (X - 1) * (Y - 1), равным Z. Затем происходит вычисление числа B, но только так, что (A * B - 1) делится на (X - 1) * (Y - 1). В данном примере A - открытый показатель, B - секретный показатель, (Z; A) - открытый ключ, (Z; B) - секретный ключ.

DES shifrlash

Ilgari bizda boshqasi, o'tmishda, eng yuqori blok uzunligi 64 bit (belgi) bo'lgan juda samarali shifrlash algoritmi mavjud, ulardan bittasi atigi 56tasi ahamiyatlidir Yuqorida aytib o'tilganidek, ushbu uslub allaqachon eskirgan, garchi u ishlatilgan kriptotizimlar uchun standart sifatida ancha uzoq davom etgan bo'lsa-da. AQSh hatto mudofaa sanoati uchun ham.

Uning nosimmetrik shifrlashining mohiyati shundaki, buning uchun 48 bitdan iborat ma'lum bir ketma-ketlik ishlatiladi. Bunday holda, operatsiyalarni bajarish uchun 48 bitli tugmalarni tanlashning 16 tsiklidan foydalaniladi. Ammo! Barcha tsikllar printsipial jihatdan o'xshashdir, shuning uchun hozirgi vaqtda kerakli kalitni hisoblash qiyin emas. Masalan, AQShdagi eng qudratli kompyuterlardan biri, qiymati bir million dollardan oshiq bo'lgan shifrlash uch yarim soat ichida «buzadi». Past darajadagi mashinalar uchun hatto ketma-ketlikni maksimal darajada hisoblash uchun 20 soatdan ko'p vaqt ketmaydi.

Va nihoyat, bizdan oldin eng keng tarqalgan va ishonilganidek, yaqin vaqtgacha engib bo'lmaydigan tizim - AES shifrlash algoritmi. Bugun uchta modifikatsiyada taqdim etilgan - AES128, AES192 va AES256. Birinchi variant mobil qurilmalarning axborot xavfsizligini ta'minlash uchun ko'proq ishlatiladi, ikkinchisi yuqori darajada qo'llaniladi. Standart sifatida ushbu tizim 2002 yilda rasmiy ravishda joriy etilgan va uning qo'llab-quvvatlanishi protsessor chiplarini ishlab chiqaradigan Intel korporatsiyasi tomonidan darhol e'lon qilindi.

Uning mohiyati, boshqa har qanday nosimmetrik shifrlash tizimidan farqli o'laroq, ikki o'lchovli massivlar yordamida hisoblash va hisoblash operatsiyalarining ko'paytirilgan vakili asosida hisoblanishgacha kamayadi. Amerika Qo'shma Shtatlari hukumatining fikriga ko'ra, 128 bitli kalitni sindirish uchun dekoder, hatto eng zamonaviy bo'lganiga 149 trillion yil kerak bo'ladi. Keling, bunday vakolatli manbaga rozi bo'lmaylik. So'nggi yuz yil ichida kompyuter texnologiyalari bir maromda sakrashni amalga oshirdi, shuning uchun siz o'zingizni xushnud qilmasligingiz kerak, ayniqsa bugungi kunga kelib, shifrlash tizimlari Qo'shma Shtatlar xakerlik hujumiga mutlaqo chidamsiz deb e'lon qilgan tizimlarga qaraganda ancha keskin bo'lgan.

Albatta, biz viruslar haqida gapiramiz. Yaqinda barchasini shifrlaydigan juda o'ziga xos ransomware viruslari paydo bo'ldi qattiq tarkibi disk va mantiqiy bo'limlar infektsiyalangan kompyuterda jabrlanuvchi barcha fayllar shifrlanganligi to'g'risida xat oladi va faqat belgilangan manba toza summani to'lagandan so'ng ularni shifrlashi mumkin.

Shu bilan birga, eng muhimi, ma'lumotni shifrlash uchun AES1024 tizimidan foydalanilganligi, ya'ni kalit uzunligi hozirgi AES256-dan to'rt baravar katta ekanligi va tegishli dekoderni qidirishda variantlar soni shunchaki ajoyib darajada ko'payishi ko'rsatilgan.

Afsuski, hatto qiyosiy tahlil ham aniq natijalarni bermadi.

Biz bilmaydigan dunyo

Agar biz kelajakka umid qilsak, o'tmishni aniqlashga qodir bo'lmasak nima deyman. Agar siz bizning ming yillik dunyomizga nazar tashlasangiz, xuddi o'sha Rim imperatori Gay Yuliy Tsezar ba'zi xabarlarida nosimmetrik shifrlash algoritmlaridan foydalanganini ko'rasiz. Xo'sh, agar siz Leonardo da Vinchiga qarasangiz, umuman kriptografiya sohasida asrlar davomida uning hayoti ma'lum bir sir pardasi bilan qoplangan bu odam o'zining zamonaviyligidan ustun bo'lganini anglash noqulaylik tug'diradi.

Hozirgacha ko'pchilik "Giocondaning tabassumi" deb ataladigan narsaga duch keladi, unda zamonaviy odam tushunolmaydigan juda yoqimli narsa bor. Aytgancha, ba'zi bir ramzlar rasmda nisbatan yaqinda (ko'zda, ko'ylakda va hokazo) topilgan bo'lib, bularning barchasi buyuk daho tomonidan shifrlangan ba'zi bir ma'lumotlarni o'z ichiga olganligini aniq ko'rsatmoqda, bugungi kunda esa, afsuski, biz ularni chiqarib tashlaymiz. qodir emas. Ammo biz o'sha paytda fizikani tushunishni o'zgartirishi mumkin bo'lgan har qanday yirik inshootlarni eslamadik.

Va nihoyat shuni ta'kidlash kerakki, hozirgi kriptografik tizimlarga tegishli barcha jihatlar va ular ishlatadigan usullar bu erda ko'rib chiqilgan. Haqiqat shundaki, aksariyat hollarda siz murakkab matematik formulalar va hisob-kitoblarni topshirishingiz kerak bo'ladi, shundan ko'p foydalanuvchilar shunchaki boshlarini aylanadilar. Qolgan barcha narsalar ancha murakkab ko'rinishini tushunish uchun RSA algoritmini tasvirlaydigan misolga qarash kifoya.

Ammo umuman olganda, bugungi kunda mavjud bo'lgan narsalarga asoslanib, ko'plab foydalanuvchilar uchun kriptografik ma'lumotlarni shifrlash tizimlari nima ekanligini, nima uchun kerak va qanday ishlashini tushunish qiyin bo'lmaydi.

Asosiy tushunchalar

Ochiq ma'lumotlarni shifrlangan va aksincha aylantirish jarayoni odatda shifrlash deb ataladi va bu jarayonning ikkita tarkibiy qismi, mos ravishda, shifrlash va dekrytratsiya deb ataladi. Matematik jihatdan, bu o'zgarishni dastlabki ma'lumotlar bilan harakatlarni tavsiflovchi quyidagi bog'liqliklar ifodalaydi:
C \u003d Ek1 (M)
M "\u003d Dk2 (C),
bu erda M (xabar) ochiq ma'lumotlar (axborot xavfsizligi adabiyotlarida ko'pincha "manba matn" deb nomlanadi);

C (shifrli matn) - shifrlash natijasida olingan shifrlangan matn (yoki kriptogramma);

E (shifrlash) - manba matnida kriptografik o'zgarishlarni amalga oshiradigan shifrlash funktsiyasi;

k1 (key) - shifrlash kaliti deb nomlangan E funktsiyasining parametri;

M "- shifrlash natijasida olingan ma'lumotlar;

D (parolni echish) - shifrlangan matn orqali teskari shifrlash kriptografik o'zgarishlarini amalga oshiruvchi dekrytratsiya funktsiyasi;

k2 - axborotni shifrlash uchun ishlatiladigan kalit.
GOST 28147-89 standartidagi "kalit" tushunchasi (nosimmetrik shifrlash algoritmi) quyidagicha aniqlanadi: "ushbu algoritm uchun barcha mumkin bo'lgan o'zgarishlardan iborat bo'lgan bitta transformatsiyani tanlashni ta'minlaydigan kriptografik o'zgartirish algoritmining ba'zi parametrlarining o'ziga xos maxfiy holati." Boshqacha qilib aytganda, kalit shifrlash algoritmi natijalarini o'zgartirish uchun ishlatilishi mumkin bo'lgan noyob elementdir: turli xil tugmachalarni ishlatganda bir xil manba matni turli yo'llar bilan shifrlanadi.
Shifrni ochish natijasi asl xabar bilan mos kelishi uchun (ya'ni M "\u003d M uchun) ikkita shart bir vaqtning o'zida bajarilishi kerak. Birinchidan, D shifrlash funktsiyasi E shifrlash funktsiyasiga to'g'ri kelishi kerak. shifrlash kaliti k1.
Agar shifrlash uchun kriptografik jihatdan kuchli algoritm ishlatilgan bo'lsa, unda k2 to'g'ri kaliti mavjud bo'lmaganda, M "\u003d M olish mumkin emas. Kriptografik kuchlanish shifrlash algoritmlarining asosiy xarakteristikasi bo'lib, birinchi navbatda k2 kalitisiz asl matnni shifrlangan holda olish qiyinligini ko'rsatadi.
Shifrlash algoritmlarini ikki toifaga bo'lish mumkin: nosimmetrik va assimetrik shifrlash. Birinchisi uchun, shifrlash va dekodlash kalitlarining nisbati k1 \u003d k2 \u003d k (ya'ni E va D funktsiyalari bir xil shifrlash kalitidan foydalanadi) sifatida aniqlanadi. Asimmetrik shifrlashda k1 shifrlash kaliti k2 tugmachasi yordamida teskari konversiya mumkin bo'lmagan tarzda hisoblanadi, masalan, k1 \u003d ak2 mod p (a va p formulalari ishlatilgan algoritmning parametrlari).
Simmetrik shifrlash

Simmetrik shifrlash algoritmlari qadimgi davrlardan beri o'z tarixiga ega: bu Rim imperatori Gay Yuliy Tsezar tomonidan miloddan avvalgi I asrda foydalangan ma'lumotni yashirish usuli. e. ”va u ixtiro qilgan algoritm" Qaysarning kriptosistemasi "nomi bilan tanilgan.

Hozirgi kunda eng mashhuri 1977 yilda ishlab chiqilgan DES (Data Encryption Standard) nosimmetrik shifrlash algoritmi. Yaqin vaqtgacha u "AQSh standarti" edi, chunki o'sha mamlakat hukumati undan ma'lumotlarni turli xil shifrlash tizimlarida foydalanishni tavsiya qilgan edi. Dastlab DES 10-15 yil ichida ishlatilishi rejalashtirilganligiga qaramay, uni almashtirishga urinishlar faqat 1997 yilda boshlandi.
Biz DESni batafsil ko'rib chiqmaymiz (qo'shimcha materiallar ro'yxatidagi deyarli barcha kitoblar eng batafsil tavsifga ega), lekin zamonaviyroq shifrlash algoritmlariga murojaat qilamiz. Shuni ta'kidlash kerakki, shifrlash standartini o'zgartirishning asosiy sababi bu nisbatan zaif kriptografik kuchdir, buning sababi DES kalitining uzunligi atigi 56 ta muhim bit. Ma'lumki, har qanday kriptografik kuchli algoritm shifrlash kalitlarining barcha mumkin bo'lgan variantlarini (shafqatsiz kuch hujumi) ko'rib chiqish orqali sindirib tashlanishi mumkin. Har bir soniyasiga 1 million kalitni hisoblab chiqaradigan 1 million protsessordan iborat klaster deyarli 20 soat ichida 256 DES kalitini tekshiradi, deb hisoblash juda oson va bunday hisoblash kuchi bugungi standartlarga muvofiq juda real bo'lgani uchun, 56 bitli kalit juda qisqa ekanligi aniq. va DES ni kuchliroq bilan almashtirish kerak.
Bugungi kunda zamonaviy zamonaviy kriptografik kuchli shifrlash algoritmlari tobora ko'proq foydalanilmoqda: mahalliy standart GOST 28147-89 va AQShning yangi kripto standarti - AES (Advanced Encryption Standard).
GOST 28147-89 standarti

GOST 28147-89 tomonidan aniqlangan algoritm (1-rasm) 256 bit uzunlikdagi shifrlash kalitiga ega. U 64 bitli bloklarda ma'lumotlarni shifrlaydi (bunday algoritmlar blok algoritmlari deb ataladi), keyinchalik 32 bit (N1 va N2) ikkita pastki bloklarga bo'linadi. Sub1 blokirovka N1 ma'lum bir usulda qayta ishlanadi, shundan so'ng uning qiymati N2 subblock qiymatiga qo'shiladi (qo'shimcha ravishda 2-modul, ya'ni bajariladi). mantiqiy operatsiya XOR - "eksklyuziv yoki"), so'ngra pastki bloklar almashtiriladi. Ushbu konvertatsiya algoritmning ishlash rejimiga qarab, bir necha marta ("tur"): 16 yoki 32 marta amalga oshiriladi. Har bir turda ikkita operatsiya amalga oshiriladi.

Ish rejimida oddiy almashtirishhar bir 64 bitli ma'lumot blokini shifrlash uchun yuqorida tavsiflangan 32 tur o'tkaziladi. Bunday holda 32 bitli pastki tugmalar quyidagi ketma-ketlikda ishlatiladi:

Shifrni ochish uchun zarur bo'lgan shifrli gamutni yaratish uchun kriptogrammani shifrlashda foydalanuvchi ma'lumotni shifrlash uchun ishlatiladigan kalit va sinxron qiymatga ega bo'lishi kerak. Aks holda, asl matnni shifrlangan matndan olishning iloji bo'lmaydi.

Rejimni hisobga olgan holda simulyatorlar avlodi, avlod predmeti tushunchasi aniqlanishi kerak. Prefiks - bu xabarlarning yaxlitligini tekshirish uchun shifrlash kaliti yordamida hisoblangan kriptografik tekshirish summasi. Prefiksni yaratishda quyidagi operatsiyalar bajariladi: prefiks hisoblab chiqilgan ma'lumotlarning birinchi 64-bitli bloki N1 va N2 registrlariga yoziladi va qisqartirilgan oddiy almashtirish rejimida shifrlanadi (32-turdan dastlabki 16-tur amalga oshiriladi).

Uzoq vaqt davomida sir bo'lib kelgan GOST 28147-89 algoritmidan farqli o'laroq, DES o'rnini bosish uchun ishlab chiqilgan Amerika AES shifrlash standarti ochiq tanlovda tanlab olindi, unda barcha manfaatdor tashkilotlar va shaxslar nomzod algoritmlarini o'rganib, izohlashlari mumkin edi.

Masalan, 4X4 massivi uchun 2, 3 va 4 qatorlar mos ravishda 1, 2 va 3 baytga siljiydi. Keyinchalik MC (MixColumn) keladi - har bir ustun ma'lum bir qoidaga muvofiq sobit matritsa c (x) bilan ko'paytirilganda, massivning mustaqil ustunlaridagi operatsiya (5-rasm). Va nihoyat, AK (AddRoundKey) - kalit qo'shish. Massivning har bir bitiga dumaloq tugmachaning tegishli biti bilan 2-modul qo'shiladi, bu esa o'z navbatida shifrlash kalitidan ma'lum bir tarzda hisoblab chiqiladi (6-rasm).

Shakl: 3. BS operatsiyasi.

Shakl: 4. SR operatsiyasi.

Shakl: 5. Operatsion MC.

Rijndael algoritmidagi (R) shifrlash turlarining soni o'zgaruvchan (10, 12 yoki 14 tur) va blokning o'lchamiga va shifrlash kalitiga bog'liq (shuningdek, kalit uchun bir nechta sobit o'lchamlar mavjud).
Shifrni ochish quyidagi teskari operatsiyalar yordamida amalga oshiriladi. Jadval teskari bo'lib, jadvalni almashtirish teskari stolda amalga oshiriladi (shifrlash uchun ishlatiladigan stolga nisbatan). SR ning teskari tomoni satrlarni chapga emas, balki o'ngga burishdir. MC uchun teskari operatsiya ushbu qoidalarga muvofiq shartni qondiradigan boshqa d (x) matritsasida ko'paytirishdir: c (x) * d (x) \u003d 1. AK kalitini qo'shish o'zi teskari, chunki u faqat XOR operatsiyasidan foydalanadi. Ushbu teskari operatsiyalar shifrlash paytida ishlatilganga teskari tartibda dekryrovka paytida qo'llaniladi.
Rijndael boshqa algoritmlarga nisbatan bir qator afzalliklari tufayli ma'lumotlarni shifrlash uchun yangi standartga aylandi. Birinchidan, u barcha platformalarda yuqori darajada shifrlash tezligini ta'minlaydi: ham dasturiy ta'minotda, ham uskunada. Bu tanlov uchun taqdim etilgan boshqa algoritmlar bilan taqqoslanganda parallelizatsiya qilinadigan hisoblashlarning mislsiz yaxshiroq imkoniyatlari bilan ajralib turadi. Bundan tashqari, uning ishlashi uchun resurslarga talab minimaldir, bu uni cheklangan hisoblash qobiliyatiga ega qurilmalarda ishlatishda muhimdir.
Algoritmning yagona noqulayligi uning o'ziga xos an'anaviy bo'lmagan sxemasidir. Haqiqat shundaki, Feistel tarmog'iga asoslangan algoritmlarning xususiyatlari yaxshi o'rganilgan va Rijndael, ulardan farqli o'laroq, yashirin zaifliklarni o'z ichiga olishi mumkin, ularni keng tarqalishidan bir muncha vaqt o'tgandan keyingina topilishi mumkin.
Asimmetrik shifrlash

Yuqorida aytib o'tilganidek, assimetrik shifrlash algoritmlarida ikkita kalit ishlatiladi: k1 - bu shifrlash kaliti yoki ommaviy, k2 - bu shifrlash kaliti yoki maxfiy. Ochiq kalit sirdan hisoblanadi: k1 \u003d f (k2).

1978 yilda uchta muallif (Rivest, Shamir, Adleman) tomonidan ishlab chiqilgan bo'lib, u o'z nomini ishlab chiquvchilar familiyasining birinchi harflaridan oldi. Algoritmning mustahkamligi ko'p sonli faktorlarni aniqlash va diskret logaritmlarni hisoblashning murakkabligiga asoslanadi. RSA algoritmining asosiy parametri N tizim moduli bo'lib, unga muvofiq tizimdagi barcha hisob-kitoblar amalga oshiriladi va N \u003d P * Q (P va Q - yashirin tasodifiy katta raqamlar, odatda bir xil o'lchamdagi).

Nosimmetrik shifrlashning asosiy kamchiligi bu kalitlarni "qo'ldan qo'lga" o'tkazish zarurati. Ushbu kamchilik juda jiddiy, chunki cheklanmagan miqdordagi ishtirokchilar tizimlarida nosimmetrik shifrlashdan foydalanishni imkonsiz qiladi. Shu bilan birga, nosimmetrik shifrlashning qolgan afzalliklari bor, ular asimmetrik shifrlashning jiddiy kamchiliklari fonida aniq ko'rinadi.

Shifrlashga qiziqqan o'quvchilar uchun muallif quyidagi kitoblar yordamida o'z ufqlarini kengaytirishni tavsiya qiladi.

Petrov A. A. "Kompyuter xavfsizligi: himoya qilishning kriptografik usullari".

Romanets Yu. V., Timofeev PA, Shangin VF "Zamonaviy kompyuter tizimlarida axborotni himoya qilish".

Sokolov A. V., Shangin V. F. "Taqsimlangan korporativ tarmoqlar va tizimlarda axborot xavfsizligi".

Shifrlash algoritmlarining to'liq tavsifini quyidagi hujjatlarda topish mumkin:
GOST 28147-89. Axborotni qayta ishlash tizimi. Kriptografik himoya. Kriptografik o'zgartirish algoritmi. - M .: SSSR Gosstandart, 1989 yil.

AES algoritmi: http://www.nist.gov/ae.

RSA algoritmi: http://www.rsasecurity.com/rsalabs/pkcs/pkcs-1.

Rossiyada davlat shifrlash standarti GOST 28147-89 sifatida ro'yxatdan o'tgan algoritmdir. Bu blokli shifr, ya'ni u individual belgilar emas, balki 64 bitli bloklarni shifrlaydi. Algoritm 256 bitli kalit bilan 32 ma'lumotni almashtirish siklini ta'minlaydi, shuning uchun u juda ishonchli (yuqori kriptografik kuchga ega). Zamonaviy kompyuterlarda bu shifrni shafqatsiz kuch ishlatadigan shafqatsiz kuch hujumi bilan sindirish uchun kamida yuzlab yillar kerak bo'ladi, bu esa bunday hujumni ma'nosiz qiladi. AQSh shunga o'xshash blok shifrini - AES dan foydalanadi.

Algoritmni qo'llashUmumiy va shaxsiy kalitlarni qurish uchun RSA quyidagicha talab qilinadi.

2. Ularning n \u003d p * q va f \u003d (p - 1) (q - 1) qiymatlarini toping.

3. e (1) sonini tanlang< e < k), которое не имеет общих делителей с f.

4. k butun butun son uchun d e \u003d k f + 1 shartlarini qondiradigan d sonini toping

5. (e, n) qiymatlar juftligi - RSA ochiq kaliti (erkin nashr etilishi mumkin), va juftlik (d, n) maxfiy kalit.
Berilgan xabar avval 0 dan n gacha bo'lgan raqamlar ketma-ketligi sifatida ko'rsatilishi kerak. Shifrlash uchun y \u003d x e mod n formulasidan foydalaning, bu erda x - asosiy xabarning raqami, (e, n) ochiq kalit, y - kodlangan xabarning raqami. , x e mod n notasi x ni n ga bo'linganligini bildiradi. Xabarning shifrini ochish x \u003d y d mod n formulasi bilan amalga oshiriladi.

Bu shuni anglatadiki, har bir kishi xabarni shifrlay oladi (ochiq kalit hammaga ma'lum) va uni faqat d maxfiy sirini bilganlar bilishi mumkin.

Yaxshiroq tushunish uchun biz RSA algoritmining ishlashini oddiy misol bilan ko'rsatamiz. MISOL: R \u003d 3 va q \u003d 7 ni oling, keyin n \u003d r q \u003d 21 va f \u003d (r - 1) (q - 1) \u003d 12. e \u003d 5 ni tanlang, keyin d e \u003d k tenglikni toping.f + 1, masalan, d \u003d 17 (va k \u003d 7) uchun. Shunday qilib, biz ochiq kalitni (5, 21) va shaxsiy kalitni (17, 21) oldik.

Ochiq kalit (5,21) yordamida "123" xabarini shifrlaymiz. Biz olamiz

2 → 2 5 mod21 = 11 ,

ya'ni shifrlangan xabar raqamlardan iborat1 , 11 va 12. Maxfiy kalitni bilgan holda (17, 21), siz uni shifrdan chiqarishingiz mumkin:

12 → 12 17 mod 21 \u003d 3 .

Xabarning shifrini ochish uchun siz d maxfiy sirini bilishingiz kerak. Va buning uchun, o'z navbatida, n \u003d p q bo'lgan p va q omillarini topishingiz kerak. Agar n katta bo'lsa, bu juda qiyin ish va uni zamonaviy kompyuterda variantlarni qidirish orqali yuzlab yillar talab etiladi. 2009 yilda turli mamlakatlardan kelgan bir guruh olimlar yuzlab kompyuterlarda bir necha oylik hisob-kitoblar natijasida RSA algoritmi bilan 768 bitli kalit yordamida shifrlangan xabarni shifrlashga muvaffaq bo'lishdi. Shu sababli, uzunligi 1024 bit yoki undan ortiq bo'lgan kalitlar endi ishonchli deb hisoblanadi. Agar ishlaydigan kvantli kompyuter qurilsa, RSA algoritmini buzish juda qisqa vaqt ichida mumkin bo'ladi.

Nosimmetrik shifrlardan foydalanganda doimo muammo tug'iladi: agar aloqa kanali ishonchsiz bo'lsa, kalitni qanday uzatish kerak? Oxir oqibat, kalitni olgach, dushman boshqa barcha xabarlarning shifrini hal qila oladi. RSA algoritmi uchun bu muammo bo'lmaydi, tomonlar faqat ochiq kalitlarni almashishlari kerak, ular hammaga ko'rsatilishi mumkin.

RSA yana bir afzalligiga ega: undan xabarlarni raqamli imzolash uchun foydalanish mumkin. Bu hujjatlar muallifligini isbotlash, xabarlarni qalbakilashtirish va qasddan o'zgartirishlardan himoya qilish uchun xizmat qiladi.

Raqamli imzo - bu xabarni yuboruvchining shaxsiy maxfiy kodi yordamida shifrlash orqali olinadigan belgilar to'plami.
Yuboruvchi xuddi shu xabarni o'zining shaxsiy kaliti yordamida shifrlangan asl xabar bilan birga yuborishi mumkin (bu raqamli imzo). Qabul qiluvchi ochiq raqamli kalit yordamida raqamli imzoning shifrini ochadi. Agar u shifrlanmagan xabarga to'g'ri kelgan bo'lsa, uni maxfiy kodni bilgan kishi tomonidan yuborilganiga amin bo'lishingiz mumkin. Agar xabar uzatishda o'zgartirilgan bo'lsa, u kodlangan raqamli imzoga mos kelmaydi. Xabar juda uzun bo'lishi mumkinligi sababli, uzatilayotgan ma'lumotlarning miqdorini kamaytirish uchun, aksariyat xabarlar shifrlanmaydi, balki faqat uning xesh-kodidir.

Ko'pgina zamonaviy dasturlar ma'lumotlarni parol bilan shifrlash imkoniyatiga ega. Masalan, ofis uchun to'plamlar OpenOffice.org va Microsoft Office barcha yaratilgan hujjatlarni shifrlashga imkon beradi (ularni ko'rish va / yoki o'zgartirish uchun parolni kiritish kerak). Arxiv yaratishda (masalan, arxivlarda) 7Zip, WinRAR, WinZip), shuningdek, parolni o'rnatishingiz mumkin, ularsiz fayllarni chiqarib olishning iloji yo'q.

Eng oddiy vazifalarni bajarish uchun siz fayllarni shifrlash uchun bepul dasturdan foydalanishingiz mumkin Ransomware(http://www.familytree.ru/ru/cipher.htm) versiyalari uchun mavjud Linux va Windows... Dasturlar TnieCrypt (http://www.truecrypt.org/), BestCrypt (www. jetico.com) va FreeOTFE (freeotfe.org) ma'lumotlar shifrlangan mantiqiy konteyner disklarini yaratadi. Qayta taqsimlanadigan dastur DiskCryptor (diskcryptor.net) sizga qattiq disk bo'limlarini shifrlash va hatto shifrlangan flesh-disklar va CD / DVD-disklarni yaratishga imkon beradi.

Dastur GnuPG (gnupg.org) bepul dasturlarga ham tegishli. U nosimmetrik va assimetrik shifrlarni, shuningdek raqamli imzoning turli xil algoritmlarini qo'llab-quvvatlaydi.

Steganografiya

YouTube video

Xabarlarni uzatishda siz nafaqat shifrlashni ishlatishingiz, balki xabarning uzatilayotganligini yashirishingiz mumkin.

Steganografiya - bu ma'lumotlarni uzatish haqiqatini yashirish orqali ma'lumotni yashirin ravishda uzatish fani.

Steganografiyaning klassik usuli - bu faqat ma'lum sharoitlarda (isitish, yoritish, kimyoviy ishlab chiqaruvchi) rivojlanadigan xushyoqish (ko'rinmas) siyoh. Masalan, sut bilan yozilgan matnni qizdirilganda o'qish mumkin.

Endilikda steganografiya kerakli ma'lumotlarni "kiritish" dasturi yordamida matn, grafik, ovozli va videofayllardagi ma'lumotlarni yashirish bilan shug'ullanadi.

Oddiy usul - bu rasm kodlangan faylning ahamiyatsiz qismlarini almashtirish. Bundan tashqari, bu asl va natijada olingan chizmalar o'rtasidagi farq odam uchun ko'rinmasligi uchun amalga oshirilishi kerak. Masalan, agar oq-qora rasmda (256 kulrang soyada) bo'lsa, har bir pikselning yorqinligi 8 bit bilan kodlangan. Agar siz ushbu kodning ahamiyatsiz 1-2 bitini o'zgartirsangiz, unda matnli xabarni "joylashtirasiz", aniq chegaralari bo'lmagan rasm deyarli o'zgarmaydi. 1 bitni almashtirishda asl matnli xabarning har bayti 8 pikselli kodlarning ahamiyatsiz qismlarida saqlanadi. Masalan, rasmning dastlabki 8 pikselida quyidagi kodlar bo'lsin:

10101101
10010100
00101010
01010010
10101010
10101010
10101011
10101111
Ularda "Men" harfining kodini (110010002) kodlash uchun siz kodlarning pastki qismlarini o'zgartirishingiz kerak:
1010110 1
1001010 1
0010101 0
0101001 0
1010101 1
1010101 0
1010101 0
1010111 0
Qabul qilgich eng kam ahamiyatli bo'laklarni olib, ularni bir baytga "qo'shishi" kerak.

Tovushlar uchun yozuvga qisqa va shartli signallarni qo'shishga asoslangan, 1 va 0 ni bildiradigan va sezilmaydigan steganografiyaning boshqa usullari qo'llaniladi.olinadi

quloq orqali. Bir tovushni boshqasiga almashtirish ham mumkin.

Rasmlar, video va ovozli fayllar uchun mualliflik huquqini va mualliflik huquqini tasdiqlash uchun raqamli suv belgilaridan foydalaniladi - bu faylga o'rnatilgan muallif haqida ma'lumot. Ular o'z ismlarini pul va hujjatlardagi eski suv belgilaridan olishdi. Suratning muallifligini aniqlash uchun, suv belgisi yordamida yozib olingan maxfiy ma'lumotni ochish kifoya qiladi.

Ba'zan raqamli suv belgilari ko'rinadigan qilib qo'yiladi (fotosuratda yoki videoning har bir ramkasida matn yoki kompaniya logotipi). Raqamli fotosuratlarning ko'plab veb-saytlari oldindan ko'rish fotosuratlarida ko'rinadigan suv belgilariga ega.

Test savollari:

Rossiyada davlat standarti sifatida qanday shifrlash algoritmi qabul qilingan?

Blokli shifrlash algoritmi nima?

RSA algoritmi qanday tip? Uning kriptografik kuchi nimaga asoslangan?

Elektron raqamli imzo nima?

Raqamli imzolar uchun RSA-dan qanday foydalanish mumkin?

Steganografiya nima?

Kompyuterlar ixtiro qilinishidan oldin steganografiyaning qanday usullari mavjud edi?

Qanday qilib kodlangan rasmga matn qo'shishingiz mumkin?

Audio va video ma'lumotlarga asoslangan stganografik usullar nimaga asoslangan?

Raqamli suv belgilari nima? Nega ular ishlatiladi?

Vazifa:
1. Ma'ruza materialini ko'ring va nazorat savollariga javob bering.

2. Havolalarni kuzatib boring va fayllarni shifrlash dasturlari bilan tanishing.

3. Ofis ofislarining har qandayida har qanday hujjatni shifrlang OpenOffice.org yoki Microsoft Office va meni yuboring .
Shifrlash usullarining xilma-xilligi orasida quyidagi asosiy usullarni ajratish mumkin.
O'zgartirish yoki almashtirish algoritmlari - asl matnning belgilari oldindan belgilangan sxema bo'yicha boshqa (yoki bir xil) alifbo belgilariga almashtiriladi, bu esa ushbu shifrning kaliti bo'ladi. Alohida ravishda, ushbu usul zamonaviy kriptografik tizimlarda juda kam kriptografik quvvat tufayli amalda qo'llanilmaydi.
Permütasyon algoritmlari - asl matnning belgilari ma'lum bir printsipga muvofiq yashirin kalit bo'lgan bir-biriga mos keladi. O'zgartirish algoritmining o'zi past kriptografik kuchga ega, ammo u juda ko'p zamonaviy kriptotizimlarda element sifatida kiritilgan.
Masshtablash algoritmlari - asl matnning belgilari ma'lum bir tasodifiy ketma-ketlikning belgilariga qo'shiladi.

Eng keng tarqalgan misol bu "username.pwl" fayllarini shifrlashdir, bunda Microsoft Windows 95 operatsion tizimi ushbu foydalanuvchining tarmoq manbalari uchun parollarni (NT serverlariga kirish uchun parollar, Internetga DialUpga kirish uchun parollar va boshqalar) saqlaydi. Foydalanuvchi Windows 95-ga kirganda parolni kiritganda, tarmoq parollarini shifrlash uchun ishlatiladigan RC4 shifrlash algoritmi yordamida gamma (har doim bir xil) hosil bo'ladi. Parolni taxmin qilishning qulayligi, bu holda Windows har doim bir xil gamutni afzal ko'rishi bilan bog'liq.