алгоритъм за криптиране RSA
Най-RSA - ключ криптографска система е отворена, която предоставя такива механизми за защита, като криптиране и електронен подпис (удостоверяване - Authentication настройка). RSA криптосистема разработена през 1977 г. и носи името си на разработчиците: Rivest, Шамир и Adleman.
Алгоритъмът RSA работи, както следва: вземат две достатъчно голям прости числа р и р и изчислява техния продукт п = р * р; п е наречен модул.
номер Е, който отговаря на условията, след това се избира:
и като няма общи делители с изключение на една (взаимно прости) с номер (р-1) * (р-1).
След това изчислява броя на г такава, че (д * г - 1) е разделена на
д - открит (публичен) фигура
г - тайната (частни) индикатор.
(N; д) - отворен (публичен) ключ
(N; г) - тайната (частни) ключ.
Делители (фактори) р и р може или да унищожат или запишете с тайно (частни) ключ.
Ако има ефективни методи за разлагане на фактори (факторинг), а след това се разпространява по п фактори (фактори) р и р, човек може да получи тайната (частния) ключово г. Така криптосистема RSA се основава на надеждността на огромен - почти невъзможно - разлагане задача в фактори н (т.е. невъзможността на факторинг н), тъй като в момента ефективните начини за търсене на факторите не съществуват.
Да предположим, Alice иска да изпрати Боб съобщение М. Alice генерира ciphertext С, издигането съобщение М на силата на д и умножаване от модула N: С = М ** д * (мод п), където Е и п - отворен (публично) Боб Key ,
тогава Алис изпраща C (ciphertext) към Боб. За да декриптира получи текста, Боб изгражда Получената ciphertext С до мощност г и умножава модул п:
M = C ** г * (мод н); връзката между Е и г гарантира, че Боб правилно изчисляване М. Тъй като само Боб знае г, а след това само той е в състояние да декодира полученото съобщение.
В момента RSA Labs препоръчва за рутинни задачи ключове на 1024 бита, така и за важни задачи - 2048 бита.
На практика, криптосистема RSA често се използва заедно с криптографски система на ключа за тайна DES-тип за шифроване на съобщения чрез RSA ключ цифров плик.
RSA криптосистема може да се използва за удостоверяване или идентифициране на друго физическо или юридическо лице. Това е възможно, тъй като всеки регистриран потребител има уникален криптографски тайна (частния) ключ, който (теоретично) не е достъпна за всеки друг. Това е, което прави възможно да се положително и еднозначно идентифицирани.
DES (Data Encryption Standart) е симетричен алгоритъм с ключове, т.е. един ключ се използва както за криптиране и декриптиране на съобщения. Разработено от IBM, и беше одобрен от правителството на САЩ през 1977 г. като официален стандарт
DES има 64-битови блокове и 16 пъти на базата на обмен на данни, както и за шифроването използва ключ 56 бита. Има няколко режима на DES, като например книга Електронен Код (ЕЦБ) и свързване на кодирани блокове (ТГС).
Бит 56 - това semibitovyh 8 ASCII символи, т.е. паролата не може да бъде по-дълъг от 8 символа. Ако в допълнение да се използват само букви и цифри, броят на възможните варианти ще бъде значително по-малка от максималната възможна 2 ^ 56.
Една от стъпките на алгоритъма DES:
Блокът за въвеждане на данни е разделен на две в ляво (L ') и десен (R') част. След това, на изходния масив е оформен така, че неговата лявата L ' "е представена от дясната R' вход и дясната R '' е оформена като сумата от L 'и XOR операциите R'. Освен това, изходната масива е криптирана пермутация с подмяна. Можете да се уверите, че всички операции, извършени могат да бъдат отменени и декриптиране извършва в брой от операции, които са линейно зависими от размера на блока. След няколко такива разбиване може да се предположи, че всеки битов изход блок криптиране може да зависи от всяка частица от съобщението.
Rijndael (AES, Advanced Encryption Standard)
Този алгоритъм, разработен от двама експерти в криптографията от Белгия. Той е нетрадиционна блок шифър, защото той не използва мрежата за Feyshtelya kriptopreobrazovany. Алгоритъмът представлява всеки блок на кодирани данни, двуизмерна област на байтовете на 4х4, 4x6 или 4x8 в зависимост от дължината на набор блок. След това, в съответните етапи или превръщания се извършват върху независими колони или независими линии, или като цяло над отделните байта в таблицата.
Всички реализации в кода са стриктни математическа обосновка. Самата структура и последователността на операциите се даде възможност за този алгоритъм ефективно двата 8-битови и 32-битови процесори. Структурата на алгоритъм, е възможността за паралелно изпълнение на определени операции, в многопроцесорни работни станции все още може да се повиши скоростта на криптиране 4 пъти.
Алгоритъмът се състои от брой кръгове (10 до 14 - зависи от размера на блока и дължина на ключа), в която следните операции се извършват последователно:
ByteSub - таблични заместване 8x8 бита,
линии за смяна на двуизмерна на различни компенсации, - ShiftRow
MixColumn - математическа трансформация, данни за смесване в колоната,
AddRoundKey - добавяне на ключови материали XOR операция.
Последния кръг колони разбъркване експлоатация линия, което прави цялата последователност на операциите симетрични.
Симетрични криптиращи алгоритми
Има два вида алгоритми за криптиране, използващи ключове - симетрични и публичен ключ. Наречен симетричен шифрован алгоритъм, при което ключ, използван за криптиране на съобщения, може да бъде получена от клавиша за декриптиране и обратно. В повечето симетрични алгоритми използват само един ключ. Такива алгоритми име на един или алгоритми с таен ключ, и да изисква подателя на съобщението и получателя на изнасилване и се съгласи за това как те ще използват ключа. Надеждността на един-единствен ключ алгоритъм се определя от избора на ключа, тъй като стойността позволява на нападателя да разшифровате без намеса всички прихванати съобщения. Поради това, избраният ключ трябва да се пази в тайна от външни лица.
Криптиране и декриптиране на симетрични криптографски алгоритми посочено вече познатите формули:
Симетрични криптиращи алгоритми са два вида. Някои от тях са обработени с прав текст, малко по малко. Те се наричат поточни алгоритми или поточни шифри. Според други, прав текст е разделена на блокове, състоящи се от няколко бита. Тези алгоритми се наричат блок, или блокови шифри. В съвременните компютърни алгоритми обикновено блокират криптиране блокова дължина е 64 бита.
Примери на симетричен блок алгоритми за криптиране: DES, AES, идея, CAST, по-безопасни, 3-Way, раци, RC5, Blowfish, ГОСТ и др.
Свързани статии