"Криптографічні методи захисту інформації".

Криптографічні методи захисту інформації

1. Вступ до Криптографії: Історія та Сучасність

Розширений історичний екскурс:

• Античність:

  • Шифр Цезаря: детальніше розглянути його слабкі сторони (мала кількість ключів, частотний аналіз).

  • Атбаш (Atbash): простий моноалфавітний шифр заміни, де перша літера алфавіту замінюється останньою, друга - передостанньою і т.д. (наприклад, А на Я, Б на Ю).

• Середньовіччя:

  • Шифр Віженера: показати, як використання ключового слова значно ускладнює частотний аналіз порівняно з моноалфавітними шифрами. Пояснити поняття "поліалфавітного шифру".

• Ренесанс та Новий час:

  • Шифрувальні машини: згадати про такі пристрої як диск Енея (античність), диски Леона Баттісти Альберті (XV ст.) як попередників роторних машин.

• XX століття:

  • "Енігма": крім загального опису, можна згадати про важливість роторів, комутаційної панелі та відбивача для її роботи, а також про роль польських криптографів та Алана Тюрінга у її розшифровці.

  • Поява комп'ютерів: як комп'ютери змінили підходи до криптографії, дозволивши створювати складніші алгоритми та прискоривши процес шифрування/розшифрування.

Сучасне застосування криптографії:

• Електронна комерція та банківські операції: SSL/TLS, захист платіжних систем.

• Захист персональних даних: шифрування дисків (BitLocker, VeraCrypt), захист мобільних пристроїв.

• Блокчейн та криптовалюти: пояснити, як криптографічні хеш-функції та цифрові підписи забезпечують цілісність та безпеку транзакцій.

• Державна безпека та військова справа: захист конфіденційної інформації, шифрований зв'язок.

2. Основи Криптографічних Методів

2.1. Симетричні криптосистеми (Закритий ключ)

Принцип роботи:

• Поняття спільного секретного ключа: наголосити на необхідності попереднього безпечного обміну ключем.

• Схема роботи: відправник шифрує повідомлення за допомогою ключа, одержувач розшифровує тим самим ключем.

Переваги:

• Швидкість: значно швидші для великих обсягів даних.

• Простота реалізації: порівняно простіші алгоритми.

Недоліки:

• Проблема розподілу ключів: як безпечно передати ключ?

• Масштабованість: N користувачів вимагають N(N−1)/2 унікальних ключів для парного спілкування.

Приклади алгоритмів:

• DES (Data Encryption Standard): історично важливий, але вже застарілий через малу довжину ключа (56 біт) та вразливість до атак грубою силою.

• 3DES (Triple DES): потрійне застосування DES, що підвищує його стійкість, але є повільнішим.

• AES (Advanced Encryption Standard):

  • Принцип дії: заснований на мережі замін-перестановок (SPN - Substitution-Permutation Network).

  • Довжина ключа: 128, 192 або 256 біт.

  • Безпека: наразі вважається одним із найбезпечніших та найпоширеніших симетричних алгоритмів. Пояснити, що означає "розмір блоку" (128 біт) та "кількість раундів" (10, 12 або 14 залежно від ключа).

2.2. Асиметричні криптосистеми (Відкритий ключ)

Принцип роботи:

• Пара ключів: публічний (відкритий) та приватний (закритий).

• Призначення ключів:

  • Шифрування: повідомлення шифрується публічним ключем одержувача.

  • Розшифрування: розшифрувати може лише власник відповідного приватного ключа.

  • Цифровий підпис: підпис створюється приватним ключем відправника, перевіряється публічним ключем відправника.

Переваги:

• Вирішення проблеми розподілу ключів: публічний ключ можна вільно поширювати.

• Автентифікація та невідмовність: можливість створення цифрового підпису.

Недоліки:

• Швидкість: значно повільніші, ніж симетричні алгоритми.

• Довжина ключів: вимагають значно довших ключів для забезпечення того ж рівня безпеки (наприклад, 2048 біт для RSA проти 128 біт для AES).

Приклади алгоритмів:

• RSA (Rivest-Shamir-Adleman):

  • Принцип дії: заснований на складності факторизації великих чисел (розкладання числа на прості множники).

  • Застосування: шифрування, цифровий підпис, обмін ключами.

• ECC (Elliptic Curve Cryptography - Криптографія на еліптичних кривих):

  • Принцип дії: заснований на складності проблеми дискретного логарифмування на еліптичних кривих.

  • Переваги: забезпечує той же рівень безпеки, що й RSA, але з коротшими ключами, що робить його більш ефективним для мобільних пристроїв та систем з обмеженими ресурсами.

2.3. Хеш-функції (Функції дайджесту)

Принцип роботи:

• Односпрямованість: неможливо відновити вхідні дані за хешем.

• Детермінованість: одні й ті ж вхідні дані завжди дають один і той же хеш.

• Стійкість до колізій: вкрай важко знайти два різні вхідні дані, що дають один і той же хеш (сильна стійкість до колізій).

• Малий розмір виходу: хеш завжди має фіксовану довжину незалежно від розміру вхідних даних.

• Лавиноподібний ефект: навіть мінімальна зміна вхідних даних призводить до значної зміни хешу.

Застосування:

• Перевірка цілісності даних: виявлення змін у файлах (контрольні суми).

• Зберігання паролів: зберігаються лише хеші паролів, що унеможливлює їх викрадення у відкритому вигляді.

• Цифрові підписи: підписується не весь документ, а його хеш.

• Блокчейн: хешування блоків для забезпечення їх незмінності.

Приклади алгоритмів:

• MD5 (Message Digest Algorithm 5): застарів, оскільки знайдено колізії, не рекомендується для безпечних застосувань.

• SHA-1 (Secure Hash Algorithm 1): також має відомі вразливості, не рекомендується для нових розробок.

• SHA-2 (SHA-256, SHA-512): сімейство алгоритмів, що наразі вважається безпечним і широко використовується.

• SHA-3 (Keccak): новий стандарт хешування, розроблений як альтернатива SHA-2.

3. Застосування Криптографічних Методів

3.1. Цифровий підпис:

• Принцип роботи:

  1. Документ хешується.

  2. Хеш шифрується приватним ключем відправника. Це і є цифровий підпис.

  3. Одержувач:

     • Розшифровує підпис публічним ключем відправника, отримуючи хеш.

     • Хешує отриманий документ.

     • Порівнює два хеші. Якщо вони збігаються, підпис дійсний.

• Властивості:

• Автентифікація: підтвердження особи відправника.

• Цілісність: гарантія незмінності документа після підписання.

• Невідмовність: підписант не може відмовитися від свого підпису.

3.2. PKI (Public Key Infrastructure - Інфраструктура відкритих ключів):

• Роль ЦСК (Центрів сертифікації): довірені треті сторони, що видають та керують цифровими сертифікатами.

• Цифровий сертифікат: документ, що зв'язує публічний ключ з його власником (особою, організацією). Містить публічний ключ, ідентифікаційні дані власника, термін дії, інформацію про ЦСК, цифровий підпис ЦСК.

• Принцип довіри: користувач довіряє ЦСК, а отже, довіряє і всім сертифікатам, виданим цим ЦСК.

• Застосування: захист веб-сайтів (HTTPS), VPN, захищена електронна пошта.

3.3. SSL/TLS (Secure Sockets Layer / Transport Layer Security):

• Мета: забезпечення захищеного зв'язку між клієнтом і сервером.

• Принцип роботи:

  1. Рукостискання (Handshake):

     • Клієнт ініціює з'єднання, запитує сертифікат сервера.

     • Сервер надсилає свій сертифікат.

     • Клієнт перевіряє сертифікат (чи довіряє ЦСК, чи дійсний термін, чи не відкликаний).

     • Клієнт генерує симетричний ключ сесії, шифрує його публічним ключем сервера та відправляє серверу.

     • Сервер розшифровує ключ сесії своїм приватним ключем.

  2. Захищена передача даних: подальший обмін даними відбувається за допомогою симетричного ключа сесії, що забезпечує високу швидкість та конфіденційність.

3.4. Захист даних у хмарних сховищах:

• Клієнтське шифрування (Client-side encryption): дані шифруються на пристрої користувача до завантаження в хмару. Це дає максимальний контроль над даними, але може бути менш зручним.

• Серверне шифрування (Server-side encryption): дані шифруються вже на серверах хмарного провайдера. Зручніше, але залежить від довіри до провайдера.

• Поняття "Zero-knowledge encryption": провайдер не має доступу до ключів шифрування користувача, а отже, не може розшифрувати дані.

4. Криптографічні Атаки та Захист

4.1. Типи криптографічних атак:

• Атака грубою силою (Brute-force attack): перебір всіх можливих ключів.

  • Захист: використання достатньо довгих ключів (наприклад, 128 біт для симетричних, 2048 біт для асиметричних), що робить таку атаку практично неможливою за розумний час.

• Частотний аналіз: виявлення закономірностей у шифротексті (актуально для простих шифрів).

  • Захист: використання поліалфавітних шифрів, складних перестановок, заміни та змішування.

• Атака по відомому відкритому тексту (Known-plaintext attack): зловмисник має доступ до пар "відкритий текст - шифротекст".

• Атака по обраному відкритому тексту (Chosen-plaintext attack): зловмисник може вибирати відкритий текст для шифрування та отримувати відповідний шифротекст.

• Атака по відомому шифротексту (Ciphertext-only attack): зловмисник має лише шифротекст.

• Атака "людина посередині" (Man-in-the-Middle - MITM): зловмисник перехоплює зв'язок між двома сторонами, видаючи себе за одну з них.

  • Захист: використання цифрових сертифікатів та PKI для автентифікації сторін.

• Атаки на реалізацію:

  • Атаки по сторонніх каналах (Side-channel attacks): аналіз фізичних параметрів шифрувального пристрою (час виконання операції, споживання електроенергії, електромагнітне випромінювання) для вилучення ключа.

  • Введення помилок (Fault injection): навмисне внесення збоїв у роботу криптографічного пристрою для отримання інформації.

4.2. Криптографічна стійкість:

• Обчислювальна стійкість: алгоритм вважається стійким, якщо для його зламу потрібні обчислювальні ресурси, які неможливо отримати за розумний час (навіть усіма комп'ютерами світу).

• Теоретична стійкість: деякі шифри (наприклад, "одноразовий блокнот") є теоретично незламними, якщо дотримані всі умови (ключ випадковий, довжина ключа дорівнює довжині повідомлення, ключ використовується лише один раз).

5. Квантова Криптографія та Постквантова Криптографія

Вступ до квантових обчислень:

• Квантові біти (кубіти): можуть перебувати в стані суперпозиції (0, 1 або їх комбінація одночасно).

• Квантова заплутаність: стан одного кубіта залежить від стану іншого.

• Принцип роботи квантового комп'ютера: використання квантових ефектів для паралельних обчислень.

Вплив квантових комп'ютерів на сучасну криптографію:

• Алгоритм Шора: дозволяє ефективно факторизувати великі числа та розв'язувати задачу дискретного логарифмування, що загрожує зламом RSA та ECC.

• Алгоритм Гровера: прискорює пошук у неструктурованих базах даних, що потенційно може послабити симетричні шифри, зменшивши ефективну довжину ключа вдвічі (наприклад, 128-бітний ключ AES стане еквівалентним 64-бітному).

Постквантова криптографія (PQC):

• Мета: розробка криптографічних алгоритмів, стійких до атак з використанням квантових комп'ютерів, але які можуть бути реалізовані на сучасних (класичних) комп'ютерах.

• Напрямки досліджень:

  • Криптографія на ґратках (Lattice-based cryptography): заснована на складності розв'язання задач на ґратках.

  • Хеш-базова криптографія (Hash-based cryptography): використовує хеш-функції.

  • Кодова криптографія (Code-based cryptography): заснована на теорії кодування.

  • Ізогенна криптографія на еліптичних кривих (Supersingular Isogeny Diffie–Hellman - SIDH): використовує властивості еліптичних кривих.

• NIST Post-Quantum Cryptography Standardization: зусилля Національного інституту стандартів і технологій США щодо стандартизації постквантових алгоритмів.

Квантова криптографія (Quantum cryptography):

• Квантовий розподіл ключів (Quantum Key Distribution - QKD):

  • Принцип: використання законів квантової механіки (принцип невизначеності Гейзенберга) для безпечного обміну ключами. Будь-яка спроба підслуховування буде виявлена, оскільки порушить квантовий стан переданих фотонів.

  • Переваги: теоретично абсолютна безпека обміну ключами.

  • Недоліки: вимагає спеціального фізичного обладнання, обмежена відстань передачі, висока вартість.

6. Практичні Аспекти та Рекомендації

• Вибір довжини ключа: завжди використовувати рекомендовані довжини ключів (наприклад, 128/256 для AES, 2048+ для RSA).

• Надійні паролі та парольні фрази: пояснити, що таке надійний пароль та як його створювати.

• Використання двофакторної автентифікації (2FA): як додатковий рівень захисту.

• Регулярне оновлення програмного забезпечення: виправлення вразливостей.

• Використання VPN: для захисту мережевого трафіку.

• Важливість довірених джерел: завантаження програм та оновлень лише з офіційних сайтів.

• Резервне копіювання зашифрованих даних: на випадок втрати ключа.

1. Порівняйте симетричні та асиметричні криптосистеми за швидкістю, безпекою, складністю розподілу ключів. Наведіть приклади, де кожен з цих методів є кращим.

2. Поясніть, як працює цифровий підпис. Які його основні властивості і навіщо він потрібен?

3. Опишіть роль хеш-функцій у сучасній криптографії. Наведіть конкретні приклади їх застосування.

4. Чому MD5 та SHA-1 вважаються застарілими для безпечних застосувань? Які алгоритми їх замінили?

5. Що таке PKI і чому вона є основою для захисту в Інтернеті?

6. Поясніть, як SSL/TLS забезпечує захищене з'єднання під час відвідування веб-сайтів.

7. Які загрози несе квантовий комп'ютер для сучасної криптографії? Як постквантова криптографія намагається вирішити цю проблему?

8. Які існують типи криптографічних атак? Наведіть приклади та поясніть, як від них захиститися.

9. Уявіть ситуацію: вам потрібно відправити конфіденційний документ колезі через незахищену мережу. Опишіть покроково, як ви можете використати криптографічні методи для забезпечення конфіденційності, цілісності та автентифікації цього документа.

10. Дослідіть один з напрямків постквантової криптографії (наприклад, криптографія на ґратках) та підготуйте короткий опис її основних принципів.