Standardele de criptare a datelor sunt un set de reguli utilizate într-o tehnică algoritmică puternică pentru codificarea informațiilor.
Astăzi, cel mai faimos și simplu algoritm care este utilizat în sistemele de securitate a informațiilor ale organizațiilor și întreprinderilor este DES (Data Encryption Standard) . A fost descrisă în 1977 de Biroul Național de Standarde al Statelor Unite ale Americii . Este necesar să se protejeze împotriva accesului ilegal la informații importante în organizații. Caracteristici ale algoritmului DES - se folosește o cheie de 56 de biți; puteți cripta un mesaj folosind un singur program și îl puteți decripta folosind orice alt program care respectă DES; viteză mare de procesare se realizează datorită unui algoritm simplu și stabilității ridicate.
Algoritmul Standard de criptare a datelor folosește multe substituții și permutări, criptează blocuri de 64 de biți folosind o cheie de 64 de biți. Cei principali sunt de 56 de biți, restul de 8 biți sunt biți de control. Decriptarea în Standardul de criptare a datelor este procedura inversă a criptării, efectuată prin repetarea operațiilor în ordine inversă. Criptarea constă dintr-un bit-swap dintr-un bloc de 64 de biți, 16 cicluri și un final de bit-swap. Decriptarea este inversul procesului de criptare.
Standardul de criptare a datelor este potrivit pentru criptarea și autentificarea datelor . Vă permite să convertiți text simplu în text cifrat pe 64 de biți.
Pentru a utiliza algoritmul Data Encryption Standard pentru rezolvarea problemelor, au fost dezvoltate 4 moduri: cartea electronică de coduri ECB (Electronic Code Book), înlănțuirea blocurilor de cifră CFB (Cipher Feed Back) și feedback-ul la ieșire OFB (Output). Părere). Textul cifrat și feedback-ul de ieșire sunt folosite ca fonturi de streaming. Funcționează astfel: fiecare bit din fluxul următor este criptat separat folosind cheia și informațiile codificate anterior.
Un fișier lung este împărțit în blocuri de 64 de biți de 8 octeți. Fiecare bloc este codificat folosind aceeași cheie. Principalul avantaj este ușurința de implementare, dezavantajul este rezistența slabă la criptoanalistii experimentați.
Datorită naturii standard a criptării, lungimea limitată a blocului face posibilă criptoanaliza dicționarului. Un astfel de bloc poate fi repetat într-un mesaj. În consecință, blocuri similare de text simplu dintr-un mesaj sunt reprezentate de blocuri similare de text codificat, oferind criptoanalistului informații despre compoziția mesajului.
În acest mod, fișierul este împărțit în blocuri de 64 de biți. Primul bloc se adaugă vectorului inițial, care se schimbă în fiecare zi și se păstrează în sector. Suma primită este codificată folosind standardul de criptare a datelor, care este cunoscut de către expeditor și destinatar. Blocul de text codificat rezultat este adăugat la un alt bloc, rezultatul este codificat și se obține un al doilea bloc de text codificat și așa mai departe. Acest lucru se repetă până când toate blocurile de text au fost procesate.
Acum algoritmul de blocare Standard de criptare a datelor este recunoscut ca un algoritm de criptare relativ sigur. O metodă comună de hacking este metoda de enumerare a tuturor opțiunilor cheie posibile. Dar în condițiile moderne, lungimea cheii este insuficientă, altfel sistemul criptografic nu este suficient de rezistent la crăparea forței brute.
Pentru a crește puterea criptografică, a fost creată o opțiune de criptare cu trei chei, atunci când informațiile codificate cu prima cheie sunt criptate de încă două ori folosind cheile rămase. Dar din această cauză, lungimea totală a cheii finale crește.
Standardul rusesc de criptare a datelor este prezentat în GOST [1] 28147-89. „Sistem de procesare a informațiilor. Protecție criptografică. Algoritm de transformare criptografică. Algoritmul este un cifru bloc. Gestionează blocuri de 64 de biți folosind funcții de conversie. Avantajul acestui algoritm este că lungimea cheii este de 128 de biți. Operațiile sunt efectuate pe subblocuri de 16 biți. Un algoritm este utilizat pentru codificare și pentru decriptare. Ca și în cazul altor cifruri, procesele de amestecare și împrăștiere sunt efectuate în timpul criptării, iar procesele pot fi implementate prin software. Avantajele algoritmului sunt puterea criptografică ridicată, comoditatea reprezentării software și hardware.
Sistemele productive de protecție criptografică sunt criptosisteme asimetrice sau sisteme cu chei publice. Aceste sisteme folosesc o cheie pentru criptare și alta pentru decriptare. Prima cheie este publică și poate fi afișată pentru utilizare de către utilizatorii sistemului care codifică datele. Decriptarea datelor cu o cheie publică nu poate fi implementată. Pentru a decripta datele criptate, destinatarul folosește o cheie diferită - una secretă. Cheia de decriptare nu este determinată din cheia de criptare. Această procedură trebuie să fie o problemă incalculabilă.
1. Mazurov V. A., Golovin A. V., Polyakov V. V. Securitatea informației: fundamentele protecției juridice și tehnice a informațiilor: manual / Barnaul: Alt. un-ta, 2005. - 196 p.