Общая характеристика современных стандартов шифрования

Алгоритмов шифрования существует множество. Рассмотрим самые популярные из них, получивших статус стандартов. Это DES (Data Encryption Standard)

, RSA (алгоритм Rivest-Shamir-Adleman), PGP, ГОСТ 28147-89 (который в иностранной литературе чаще называется просто GOST) и другие. Причем современные шифры - это не только собственно алгоритмы шифрования, а криптографические системы, где определены также возможные типы и параметры ключей, способы организации работы с ключами и зашифрованными сообщениями, правила определения подлинности и целостности сообщений и т.п.
В основе любой криптографической системы лежат алгоритм шифрования, протокол взаимодействия сторон, участвующих и процедура управления ключами.
Криптографическим протоколом называется такой, в основе которого лежит набор правил и процедур, определяющих использование криптоалгоритм и ключей шифрования.


Протоколы имеют следующие отличительные черты:
? каждый участник протокола должен быть заранее уведомлен о шагах, которые ему предстоит начать;
? все участники протокола должны следовать его правилам добровольно, без принуждения;
? необходимо, чтобы протокол допускал только однозначное толкование, а его шаги были совершенно четко определены и не допускали возможности их неправильного понимания;
? протокол должен содержать описание реакции его участников на любые ситуации, возникающие в ходе реализации этого протокола, другими словами, недопустимым является положение, когда для возникшей ситуации протоколом не определено соответствующее действие.


Популярный алгоритм шифрования DES применяется правительством США как стандарт с 1977 года. Для шифрования алгоритм использует 64-битный ключ, блок данных из 64-х бит и 16-и проходов (циклов). Этот алгоритм достаточно быстрый и эффективный. Однако в изначальном виде этот стандарт недостаточно криптоустойчив, так как прямые атаки с перебором ключей занимают, при сегодняшнем уровне технологий, разумный срок. Поэтому в настоящее время используются всевозможные его модификации, такие как 3-DES и каскадный 3-DES.


За счет внесения дополнительных изменений в алгоритм (таких, например, как введение дополнительных избыточных ключей или обратной связи) эти модификации стали гораздо более устойчивы к прямым атакам. Главным же недостатком этой системы является то, что она использует так называемые симметричные ключи: для шифрования и дешифрации сообщения используется тот же секретный ключ. Поэтому необходимым условием успешного использования этой системы является наличие секретного защищенного канала для передачи ключа. Если злоумышленник перехватит ключ для шифрования, то он легко может с помощью этого же ключа осуществить расшифровку секретного сообщения. Если защищенный канал передачи существует, то вполне разумно тогда передать и само сообщение по этому же каналу, не прибегая к процедуре шифрования.
Государственный стандарт ГОСТ 28147-89 был утвержден в 1989 году как средство обеспечения безопасности, что является стандартом для государственных учреждений. Хотя он и не является основным криптосредством защищенных линий правительственной связи, однако, это единственный более-менее открытый стандарт такого рода для исследования и использования самым широким кругом людей. Несмотря на то, что в России ГОСТ играл ту же роль, что и DES в США, этот стандарт стал употребляться и в других странах. Например, алгоритм шифрования популярного архиватора ARJ построен именно на использовании алгоритмов ГОСТ.


ГОСТ очень схож с DES. В нем так же используются 64-битные блоки. Однако есть и ряд различий, например, в ГОСТ происходит 32 прохода вместо 16-и, ключ гораздо длиннее и состоит из 256 бит и т.д. В общем, среди специалистов принято считать, что он по своим характеристикам превосходит DES. Однако в настоящее время и его расшифровку лежит в пределах современных технологий. И точно так же ему присущи все недостатки алгоритмов, использующих симметричные ключи.


Сегодня популярный стандарт шифрования RSA. Во многом это произошло благодаря распространенности в Internet программы PGP (Pretty Good Privacy). RSA - это алгоритм несимметричного шифрования, стойкость которого зависит от сложности факторизации больших целых чисел. В настоящее время алгоритм взлома RSA не разработан математически, а за счет использования очень длинных ключей и некоторой медлительности всего алгоритма перебора за разумное время попросту невозможно.


В несимметричных алгоритмах используются два разных ключа: один известен всем, а другой держится в тайне. Обычно для шифрования и расшифровки используются оба ключа. Но данные, зашифрованные одним ключом, можно расшифровать только с помощью другого ключа. Это обстоятельство делает RSA очень удобным для использования в электронной переписке. Открытый ключ делается общедоступным (его попросту можно вставлять в реквизиты письма). Каждый может зашифровать сообщение и отправить его. А расшифровать сообщение, даже зная открытый ключ, невозможно. Для этого надо знать второй закрытый ключ есть только у отправителя. Однако и здесь существуют свои трудности:
? в случае потери секретного ключа придется сообщать всех владельцев открытой половины об изменении ключей;
? трудно убедиться в подлинности присланного ключа.