Главная » Блоги Экспертов И ИТ-Компаний » История криптографии. Часть 1. Первый стандарт криптографии.

История криптографии. Часть 1. Первый стандарт криптографии.

В связи с новостью о разработке нового криптостойкого алгоритма шифрования, эксперты группы компаний Angara сделали краткий экскурс в историю криптографии в цифровых технологиях.

Задача обеспечения конфиденциальности и целостности данных всегда остро стояла перед человечеством. Обмен данными между заинтересованными доверенными лицами с защитой их от доступа третьим лицам по открытым каналам связи возможен с помощью криптографической защиты. История криптографии насчитывает тысячелетия, человечество прошло через полиалфавитные шифры, электромеханические шифровальные машины, математическую криптографию. Основная проблема обеспечения качественной криптографии – обеспечение надёжности и одновременно хорошей скорости при создании шифра, обмен ключами, или в некоторых случаях ключевыми шифровальными машинами (Энигма). Цифровизация процесса обмена данными и широкое распространение компьютеров послужила триггером для развития криптографии с открытым ключом. Современная криптография развивается как фактически отдельное научное направление, со своими требованиями и новациями.

Впервые потребность шифрования цифровых данных озвучили в 1972 году. NIST (а в то время НБС – национальное бюро стандартов) определил необходимость в создании стандарта шифрования некритичной правительственной информации, проконсультировался с АНБ (агентство национальной безопасности) и, понимая сложность задачи, объявил открытый конкурс на создание шифра. Ни один из выдвинутых на конкурс шифров не смог выполнить все строгие требования к алгоритму. Но компания IBM смогла доработать свой шифр под названием «Люцифер» с помощью алгоритма Хорста Фейстеля (блочный шифр) - в 1974 году вторым этапом конкурса его признали удовлетворяющим условиям. После некоторых изменений организацией АНБ, мир получил свой первый стандарт криптографии – алгоритм DES – блочный алгоритм симметричного шифрования. 

У алгоритма есть несколько режимов:

  • ECB – электронной кодовой книги с независимым шифрованием блоков;
  • CBC – режим сцепления блоков;
  • CF – режим обратной связи по шифротексту;
  • OFB – режим обратной связи по выходу. 

Например, в каналах передачи с большим числом искажений используются режимы ECB и OFB. 

В 1990 году благодаря независимым исследованиям по дифференциальному криптоанализу и с помощью сети из десятков тысяч компьютеров алгоритм DES удалось взломать. Исследования RSA Laboratory показали с помощью суперкомпьютера под названием «EFF DES Cracker», что увеличение длины ключа не дает значительного увеличения времени расшифровки данных, и DES был признан не криптостойким. Из предложенных исследователями модификаций (2DES, DESX, G-DES и др.) наиболее стойкой оказалась 3DES, которая используется в некоторых системах по настоящее время, но может быть взломан методом полного перебора ключей. Учитывая стремительный рост производительности компьютерных систем, требовался принципиально новый алгоритм. 

И так, в 1997 году NIST (Национальный институт стандартов и технологий, США) организует конкурс для выбора нового криптографического стандарта – Advanced Encryption Standard (AES). Были выработаны новые требования, в том числе:

  • стандарт должен быть блочным с длиной блока 128 бит и длиной ключа 128, 192 или 256 бит;
  • желательно использование операций, реализуемых как программно так и аппаратно в микрочипах. 

В финалисты попадает 5 шифров: Rijndael, Serpent, Twofish, RC6, MARS.  Победителем по результатам голосования объявляется шифр Rijndael, который объявлен в 2002 году стандартом с названием конкурса AES  – симметричный алгоритм блочного шифрования с длиной ключа 128, 192 или 256 бит.

Процедура обмена ключами при организации криптотуннеля использует при этом отдельные алгоритмы для обеспечения конфиденциальности ключа (c открытым и закрытым ключом), наиболее распространенные – RSA, Diffie Hellman (DH). Принципы работы каждого алгоритма достойны отдельной статьи, настолько интересно они были реализованы. 

Следите за нашим блогом, скоро будет продолжение в нашей следующей статье. 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
8 месяцев назад
Комментарии
Другие публикации
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>