Поточный шифр выполняет операции над битами или символами (например 8-, 16- или 32-битовыми). Поточный шифр преобразует один и тот же символ открытого текста в разные символы шифртекста, например в зависимости от того, сколько и каких символов было обработано ранее.
Xor-шифрование
Во многих поточных шифрах зашифровывание производится следующим образом. Генератор псевдослучайных чисел выдает последовательность битов (гамму). Эта гамма накладывается на открытый текст с помощью побитовой операции XOR. В результате получается шифртекст. Для расшифровывания необходимо выполнить в точности ту же процедуру, только наложить гамму, полученную с использованием идентичного генератора с точно таким же начальным состоянием, на шифртекст.
Как мы видели в то время с Хэшем, мы могли предположить, что при симметричном шифровании происходит нечто подобное. К входным данным применяется функция, которая зависит от ключа для вывода вывода. Но в отличие от хэшей, шифрование - это не один путь, т.е. вывод может быть преобразован по биту точно так же, как и вход, когда сообщение дешифровано. Это означает, что функция, применяемая к входу, будет не чем иным, как серией модификаций, которые будут внесены во входные данные, чтобы скрыть их. Эти модификации будут полностью зависеть от ключа.
В зависимости от системы, используемой шифровой системой, можно классифицировать два типа симметричных шифров: шифрование блоков и шифрование потока. Хотя математика, стоящая за каждым алгоритмом шифрования, может быть более или менее сложной, не так сложно понять ее работу.
Рассмотрим идею этого наипростейшего метода. Как известно из булевой алгебры, операция логического сложения «⊕» по модулю 2 (или логического исключающего ИЛИ – XOR, eXclusive OR) имеет следующую семантику:
Таблица истинности для XOR:
|
x i ⊕ y i |
||
|
То есть, операция z = x ⊕ y по сути поразрядная (побитовая – результат не зависит от соседних битов). Если только один из соответствующих битов равен 1, то результат 1. А если оба 0 или оба 1, то результат 0. Если внимательно посмотреть на результат применения XOR к двум двоичным числам, то можно заметить, что мы можем восстановить одно из слагаемых при помощи второго: x = z ⊕ y или y = z ⊕ x .
Если принять во внимание вышеизложенное, теперь представьте два постоянных потока данных бит. Однако, как правило, шифрование в потоке гораздо менее надежное, чем шифрование в блоках, и они, в свою очередь, могут действовать как зашифрованные потоки, которые постепенно выходят из симметричных шифров заброшенного потока. Хотя это шифрование, которое мы больше не можем считать безопасным, предоставляемое им, предоставляемое ему с относительным успехом, остается чрезвычайно простым шифрованием для реализации и обработки, что делает его идеальным для задач, в которых безопасность невозможна. но важно.
Отсюда можно сделать следующие выводы: зная число y и применяя XOR к x , мы получим z . Затем, мы, опять же используя y , получим из z обратно число x . Таким образом мы можем преобразовать последовательность чисел (x ) i в последовательность (z ) i . Теперь мы можем назвать число y кодирующим (или шифрующим) ключом. Если человек не знает ключа, то он не сможет восстановить исходную последовательность чисел (x ) i . Но если (x ) i являются байтовым представлением букв текста, то опытный пользователь сможет вскрыть зашифрованный текст. Поскольку каждая буква будет представлена в шифротексте одним и тем же кодом z , то воспользовавшись частотным словарем взломщик сможет вычислить шифрующий ключ y , если у него будет в распоряжениии достаточно длинный шифротекст.
Как мы видим, хотя это не дает нам полной степени безопасности, для многих задач это очень полезно. Симметричное шифрование в блоках отличается концепцией шифрования в потоке. В этом случае априорно не зашифровывать содержимое по биту, а применять к блоку заранее установленного размера серию преобразований, чтобы привести к зашифрованному выходу блока. Тогда может возникнуть вопрос, что если блок мал и шифрование потоков действует на «большие» единицы, обе концепции могут быть одинаковыми.
В случае шифрования потока важно то, как будет генерироваться поток ключей, и система, которая будет выполняться для «объединения» двух потоков. Здесь система намного сложнее и устойчиво. Поэтому идеал всегда должен зашифровать контент, который в сотни раз превышает это число, которое будет иметь сотни независимых блоков. Каждый блок обычно работает одинаково, те же операции, которые применяются к одному, применяются к другому. Однако, как это случилось с шифрами потока, это нормально, что исходный ключ является только ключом первого блока, а ключ остальным из них является ключом, полученным не только от этого, но и из зашифрованного контента, что делает его «поиск» уже сложным.
В свете последних рассуждений приходим к мысли, что напрямую кодировать простой текст нельзя. Во-первых, число, представляющее пробел, будет по-прежнему разделять слова и в шифротексте. Выделив это часто встречающееся одно и то же число, пользователь догадается, что это закодированный пробел. Во-вторых, короткие часто встречающиеся предлоги и союзы также помогут взломщику в определении ключа. Поэтому самым эффективным способом является использование длинного ключа, покрывающего несколько букв, а лучше равного по длине самому сообщению. Так, если мы кодируем достаточно длинное сообщение (не менее 5-10 предложений) с помощью случайного ключа такой же длины, то такое сообщение очень сложно расшифровать. Еще более высоких результатов по надежности можно достичь, если перед шифрованием произвести, например, сжатие текста каким-либо архиватором. Плюс к тому же, если сообщение имеет малую длину, можно добавить в начало и конец сообщения случайные последовательности символов.
Разница между различными блочными шифрами будет заключаться в тех преобразованиях, которые выполняются внутри блоков, чтобы получить результат. Обычно эти преобразования называются «этапы», и нет ничего необычного в том, что блок-шифры с несколькими из них. В конце всех этапов каждого блока генерируется зашифрованное сообщение, которое, в отличие от шифрования потока, здесь обычно каждый зашифрованный блок зависит от всего его блока, нет шифрованного шифрования битового бита.
Хотя каждый алгоритм отличается, блок-шифры также имеют разные режимы работы. Каждый из них не отличается типом применяемых преобразований, а скорее взаимодействием между их блоками. То есть каждый блок всегда будет применять один и тот же ключ независимо. Еще одним шагом будет нечто похожее на то, что было видно при шифровании потоков. В этом случае каждый блок не является независимым. Таким простым способом достигается полная зависимость каждого из блоков, что делает многие криптографические атаки неосуществимыми.
Таким образом, стойкость алгоритма зависит исключительно от характеристик гаммы, выдаваемой генератором. Если гамма состоит из одних нулей (вырожденный случай), то данные при шифровании вообще не изменяются. Если гамма имеет короткий период (например 32 бита), то шифрование сводится к операции XOR с 32-битовой константой. Если же гамма представляет собой случайный набор битов, не подчиняющийся никакой закономерности, получается аналог одноразового шифровального блокнота, который обеспечивает абсолютную защиту. Разумеется, детерминированный алгоритм, используемый в генераторе гаммы, не может выдавать истинно случайную последовательность. Если последовательность не удастся повторить, то не удастся и расшифровать сообщение.
Эти режимы работы, которые могут показаться несущественными, имеют его и много. Известным тестом для проверки устойчивости системы шифрования от возможного повторения шаблонов является кодирование изображения. Обычно изображение имеет шаблоны, которые постоянно повторяются, то есть в изображении обычно существуют одинаковые области, которые могут иметь один и тот же контент. Тогда изображение является прекрасным примером для атаки на шифрование. Как это делается? Изображение представляет собой не что иное, как точки, равномерно распределенные по всей поверхности, каждая из которых имеет цвет.
Если два сообщения были зашифрованы с использованием одной и той же гаммы и для одного из сообщений (более длинного) удалось каким-нибудь образом получить открытый текст, то легко получить открытый текст и для другого сообщения. Применив операцию XOR К открытому тексту и шифртексту первого сообщения, мы получим фрагмент гаммы. А наложив гамму на шифртекст второго сообщения, мы получим его открытый текст. Именно поэтому нельзя допускать, чтобы одна и та же гамма использовалась при шифровании двух разных потоков или сообщений.
Если бы мы хотели сохранить изображение в нашей системе, самым простым методом было бы просто последовательно взять каждую точку изображения и добавить его в двоичный файл, просто указав его цвет. Это лучше понять на примере. Это может быть наш образ, выраженный в виде матрицы точек.
В двоичном файле это просто будет храниться одно значение за другим. Чтобы просмотреть эту матрицу точек, мы просто должны знать это распределение и применять его к экрану нашего монитора. Каждые 3 значения получат цвет каждого пикселя, а его расположение в матрице будет соответствовать расположению пикселя на экране.
Если гамма генерируется независимо от содержимого сообщения, то такой потоковый алгоритм называется синхронным. Как правило, в синхронных потоковых шифрах ключ шифрования используется для установки начального внутреннего состояния генератора гаммы.
Базовые понятия шифрования
Увидев это, давайте посмотрим на фактическое приложение. Оба изображения говорят сами за себя. Изображение не совсем понятно, но вы можете прекрасно оценить план яблочного яблока. Это поднимает то, что, на мой взгляд, является одной из основных проблем безопасности, и дело в том, что проблема заключается не в поиске безопасных систем, а в использовании, которое им дано. На изображении нередко обнаруживаются эти шаблоны, и поскольку мы можем графически представлять это шифрование, мы получаем действительно любопытный результат, как тот, который мы показали.
Шифрова́ние - способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Согласно ГОСТ 28147-89, шифрование подразделяется на процесс зашифрования и расшифрования.
Шифр , код - совокупность алгоритмов криптографических преобразований (шифрования), отображающих множество возможных открытых данных на множество возможных зашифрованных данных, и обратных им преобразований.
Результатом является облако цветных пикселей без какого-либо смысла, оставив реальное изображение полностью скрытым. Блоки шифрования, как объяснено, однако оставляют некоторые неизвестные, например, что происходит, когда зашифрованный контент не соответствует размеру блока большого размера или тому, что происходит с теми блоками, которые требуют предыдущего блока и не обладают им, поскольку они первый или последний.
Поэтому, если блоки состоят из 64 бит, а последний блок имеет только 32, остальные 32 бита будут заполнены. Для этого существуют различные методы, более или менее разработанные, но, по крайней мере, сказать, что заполнение всего простым «нулевым» символом не рекомендуется. Что касается второй проблемы, то нормально, что есть дополнительная запись в Ключ и контент, который должен быть зашифрован в системе, который называется вектором инициализации. Однако, поскольку эти векторы не относятся к данному алгоритму и обычно не задаются в качестве входных данных, для реализации алгоритма это нормально.
Шифры подразделяются на теоретически не дешифруемые и практически не дешифруемые, а по структуре ключей на симметричные и асимметричные в зависимости от того, совпадает ли ключ зашифрования с ключом расшифрования. Симметричные шифры в свою очередь подразделяются на блочные и потоковые.
Криптогра́фия - наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Другим решением было бы не использовать его или предположить, что если он не выражен, вектор инициализации будет представлять собой строку нулей. Там было мало блоков шифров, которые существовали и существуют. Все, конечно, не считая секретности. Раньше считалось, что чем секретнее шифрование, тем более неуязвимым оно было. Это казалось логичным, если никто не знает, как он реализован или как он работает, расшифровка его будет сложной. Тем не менее проблема состоит в том, что миллион руководителей думают больше и лучше, чем несколько руководителей инженеров, которые когда-то создали этот алгоритм.
Изначально криптография изучала методы шифрования информации - обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифртекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа.
Независимо от того, насколько безопасно это или нет, сегодня было бы немыслимо использовать систему шифрования с 56-битным ключом. В худшем случае простой грубой силой потребуется 2 56 проверок, и с использованием текущего оборудования это будет легко достижимая ценность. В некоторых схемах эти Ключи были независимыми, в других - производными ключами. Однако исходный алгоритм допускал блоки разных размеров и ключей.
Как только эта операция выполняется, в матрице выполняется серия операций, таких как смещение столбцов, смешивание и другие нелинейные операции. Матрица результатов отправляется как зашифрованный блок в последовательности байтов. Чтобы закончить небольшой пример схемы симметричного кодирования, показывая многие из обсуждаемых здесь концепций.
Криптография - одна из старейших наук, ее история насчитывает несколько тысяч лет.
Открытый (исходный) текст - данные (не обязательно текстовые), передаваемые без использования криптографии.
Шифрованный (закрытый) текст - данные, полученные после применения криптосистемы с указанным ключом.
Криптосистема - семейство обратимых преобразований открытого текста в шифрованный.
Наконец, выходные файлы, созданные из прикладных процессов. Симметричное шифрование безопасно при использовании правильного алгоритма и системы шифрования. Асимметричное шифрование появилось в качестве альтернативы ему. Но давайте сначала увидим необходимость асимметричного шифрования, было бы абсурдно создавать систему, которая не имеет полезности.
Мы говорили, что симметричное шифрование имеет две проблемы. Первый заключается в том, что он основан на двухсторонних алгоритмах, то есть практически все преобразования, которые блок проходит через разные этапы, являются обратимыми функциями, которые через один и тот же ключ могут восстановить исходное сообщение. Это означает, что сила симметричного алгоритма лежит только в алгебраических преобразованиях, которые выполняются на блоке. Следовательно, практически все симметричные шифры, которые изучались до или после обнаружения различных атак на разные этапы.
Ключ - параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах алгоритм шифрования известен, и криптографическая стойкость шифра целиком определяется секретностью ключа (Принцип Керкгоффса).
Шифрование - процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа, в результате которого возникает шифрованный текст.
Идея этих атак заключается в постепенном разрушении каждого этапа, так что, добавив еще один этап, вычислительные вычисления можно считать выполнимыми. Вторая проблема, с которой сталкивается симметричное шифрование, - это ключ. Ключ необходим как для шифрования сообщения, так и для его расшифровки. Это подразумевает, что оба источника и адресата должны делиться указанным ключом. Это на первый взгляд может быть неважным, но это означает, что если мы действительно хотим достойной безопасности, в лучшем случае нам придется иметь другой ключ связи с каждым из пользователей, с которыми мы хотим установить безопасное общение, поскольку мы никогда не будем использовать один и тот же ключ с другими пользователями, если это так, другие пользователи смогут читать сообщения, предназначенные для других.
Расшифровывание - процесс нормального применения криптографического преобразования шифрованного текста в открытый.
Дешифрование (дешифровка) - процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (криптоанализ сам по себе, вообще говоря, может заключаться и в анализе шифросистемы, а не только зашифрованного ею открытого сообщения).
Криптоанализ - наука, изучающая математические методы нарушения конфиденциальности и целостности информации.
Криптографическая атака - попытка криптоаналитика вызвать отклонения в атакуемой защищенной системе обмена информацией. Успешную криптографическую атаку называют взлом или вскрытие .
Криптографическая стойкость - способность криптографического алгоритма противостоять криптоанализу.
Алгоритм XOR-шифрования
Пожалуй, самым простым и примитивным алгоритмом шифрования является XOR-шифрование. Алгоритм XOR-шифрования может быть усложнен некоторыми методами, что может позволить достичь весьма неплохих результатов. Но в базовой реализации алгоритм крайне не стоек.
Алгоритм XOR-шифрования основан на применении бинарной логической операции исключающего или. В табличном представлении функция выглядит следующим образом:
| A | B | A xor B |
На вход алгоритму подается исходный текст (в общем случае, любой набор байт, т.е. произвольный файл) и строка пароля.
Идея алгоритма заключается в том, что к каждому символу исходного текста и очередному символу строки пароля применяется побитовая логическая операция XOR. Результат записывается в файл.
Операция XOR обладает симметричностью. Это значит, что если зашифровать один и тот же файл 2 раза с одним и тем же паролем, то на выходе получим сам этот файл без изменений. Из этого факта становится ясно, что для шифрования и расшифровывания будет использоваться одна и та же функция, что существенно упрощает реализацию алгоритма. При этом, если при расшифровывании используется тот же пароль, что и при шифровании, то на выходе будет получен исходный файл. Если же пароли различаются, то на выходе будет получен файл, который будет содержать некорректные данные.
Рассмотрим алгоритм XOR-шифрования более подробно:
- На входе получаем указатели на исходный и результирующий файлы и строку пароля (которая не должна быть пустой).
- Читаем очередной символ (байт) из исходного файла.
- Применяем операцию XOR к прочитанному байту и очередному символу пароля.
- Результат операции записываем в результирующий файл.
- Если не достигнут конец исходного файла, переходим на шаг 2.
Если пароль короче исходного файла (а в подавляющем большинстве случаев так и будет), то пароль используется циклически, т.е. после последнего символа пароля вновь переходим к первому.
Необходимо реализовать процедуру:
procedure XOR_CoDec (const SourceFile, DestFile, Password: string);
Где в качестве параметров передаются:
SourceFile – имя исходного файла.
DestFile – имя результирующего файла.