Информационный сайт

 

Реклама
bulletinsite.net -> Книги на сайте -> Программисту -> Дейтел Х.М. -> "Технологии профаммирования на Java 2" -> 164

Технологии профаммирования на Java 2 - Дейтел Х.М.

Дейтел Х.М. , Дейтел П.Дж., Сантри С.И. Технологии профаммирования на Java 2 — М.: Бином-Пресс, 2003. — 560 c.
Скачать (прямая ссылка): tehprogrammjava22003.pdf
Предыдущая << 1 .. 158 159 160 161 162 163 < 164 > 165 166 167 168 169 170 .. 250 >> Следующая

Шифры имеют давнюю историю; впервые они были применены древними египтянами для скрытия и защиты важной информации. В античной криптографии сообщения зашифровывались вручную, обычно на основе буквенных символов. Двумя основными видами шифров были подстановочные шифры и перестановочные шифры. В подстановочном шифре каждое вхождение данной буквы заменялось другой буквой, например, если каждая «а» заменяется на «Ь», каждая «Ь» — на «с» и т.д., то слово «security* преобразуется в «tfdvsjuz». Авторство первого из-
378
Глава 7
вестного подстановочного шифра приписывается Юлию Цезарю; сейчас этот шифр называют шифром Цезаря. В шифре Цезаря мы заменяем каждое вхождение буквы буквой, отстоящей от нее на три позиции вправо. Например, при зашифровании с помощью шифра Цезаря слово «security» примет вид «vhfxulwb». В перестановочном шифре изменяется порядок букв; например, если следующие через одну буквы, начиная с «s», в слове «security» образуют первое слово в шифротексте, а оставшиеся буквы образуют второе слово в шифротексте, слово «security» будет зашифровано в «scrt euiy». Сложные шифры создаются с помощью операций подстановки и перестановки. Например, при применении сначала операции подстановки, а затем перестановки, слово «security» будет зашифровано в «tdsu fvjz». Проблема со многими подобными шифрами состоит в том, что их безопасность основывается на необходимости для отправителя и получателя помнить алгоритм шифрования и держать его в секрете. Такие алгоритмы называются ограниченными алгоритмами. Ограниченные алгоритмы невозможно реализовать для большой группы людей. Вообразите, если бы безопасность коммуникационной сети правительства США основывалась на хранении секрета каждым сотрудником администрации, алгоритм шифрования легко мог бы быть раскрыт.
Современные криптосистемы являются цифровыми. Их алгоритмы основаны на операциях с отдельными битами или блоками (группами битов) сообщения, а не на операциях с буквами алфавита. Ключи шифрования и расшифрования представляют собой двоичные строки заданной длины. Например, системы 128-битного шифрования имеют длину ключа 128 битов. Чем длиннее ключ, тем надежнее шифрование; для взлома сообщений, зашифрованных с помощью более длинных ключей, требуется больше времени и большие вычислительные мощности.
До января 2000 г. правительство США накладывало ограничения на криптосистемы, которые разрешалось экспортировать за пределы Соединенных Штатов. Федеральные нормативные акты ограничивали длины ключей алгоритмов шифрования. Сегодня нормативные акты относительно экспорта продуктов, применяющих криптографию, не столь строги. Любой криптографический продукт может быть экспортирован, если конечным пользователем не является правительство иностранного государства или если экспорт не осуществляется страной, для которой действует эмбарго на подобные продукты [1].
7.3. Криптография с секретным ключом
В прошлом организации, желающие поддерживать безопасное информационное окружение, использовали симметричную криптографию, известную также как криптография с секретным ключом. В криптографии с секретным ключом для шифрования и расшифрования сообщений используется один и тот же секретный ключ (рис. 7.1). Отправитель зашифровывает сообщение с помощью секретного ключа, а затем отправляет зашифрованное сообщение предполагаемому получателю. Главная проблема при использовании криптографии с секретным ключом состоит в том, что до того, как два человека смогут безопасным образом взаимодействовать, они должны найти безопасный способ получить секретный ключ. Один из способов — прибегнуть к доставке ключа курьером, например, почтовой службой или службой доставки FedEx. Этот подход приемлем, если обмениваться информацией собираются два человека, но его нельзя назвать эффективным для безопасных коммуникационных взаимодействий в большой сети, и он не может считаться полностью безопасным. Конфиденциальность и целостность сообщения может быть нарушена, если ключ перехватывается в момент передачи от отправителя получателю через небезопасные каналы. Кроме того, поскольку обе участвующие в транзакции стороны используют один и тот же ключ для шифрования и расшифрования сообщения, невозможно определить, какая из сторон создала сообще-
Безопасность
379
ниє. Наконец, чтобы сохранить конфиденциальность коммуникационных взаимодействий с каждым из получателей, отправителю понадобится использовать отдельный секретный ключ для каждого получателя. Как результат, многим организациям может потребоваться хранить громадное количество секретных ключей.
Купить 100 акций компании X
(й=б)
зашифровать 1

XY%#? 42%Y

среда для передачи
сообщений (например. Internet)
Отправитель сообщения
Открытый текст
Симметричный секретный ключ
Зашифрованный текст

Купить 100 акций компании X

Тот же симметричный секретный ключ
дешифровать
Получатель сообщения
Открытый текст
Рис. 7.1. Шифрование и расшифрование сообщения с помощью симметричного секретного ключа
Альтернативным подходом к решению проблемы обмена ключами является использование централизованного уполномоченного органа, называемого центром распространения ключей (key distribution center — KDC). Центр распространения ключей совместно владеет секретным ключом с каждым пользователем в сети. В такой системе центр распространения ключей генерирует сеансовый ключ, который будет использован для данной транзакции (рис. 7.2). Далее центр распространения ключей передает сеансовый ключ отправителю и получателю, зашифровав его с помощью секретных ключей, который все участники совместно используют
Предыдущая << 1 .. 158 159 160 161 162 163 < 164 > 165 166 167 168 169 170 .. 250 >> Следующая
Реклама
Авторские права © 2009 AdsNet. Все права защищены.
Rambler's Top100