Datakrypteringsstandarder är en uppsättning regler som används i en kraftfull algoritmisk teknik för att koda information.
Idag är den mest kända och enkla algoritmen som används i informationssäkerhetssystem för organisationer och företag DES (Data Encryption Standard) . Det beskrevs 1977 av National Bureau of Standards of the United States of America . Det är nödvändigt att skydda mot olaglig tillgång till viktig information i organisationer. Funktioner hos DES-algoritmen - en 56-bitars nyckel används; du kan kryptera ett meddelande med ett program och dekryptera det med vilket annat program som helst som överensstämmer med DES; hög bearbetningshastighet uppnås tack vare en enkel algoritm och hög stabilitet.
Data Encryption Standard-algoritmen använder många ersättningar och permutationer, krypterar 64-bitars block med en 64-bitars nyckel. De huvudsakliga är 56 bitar, de återstående 8 bitarna är kontrollbitar. Dekryptering i Data Encryption Standard är den omvända proceduren för kryptering, utförd genom att upprepa operationerna i omvänd ordning. Kryptering består av ett bitbyte av ett 64-bitars block, 16 cykler och ett sista bitbyte. Dekryptering är motsatsen till krypteringsprocessen.
Data Encryption Standard är lämplig för datakryptering och autentisering . Det låter dig konvertera klartext till 64-bitars chiffertextutdata.
För att använda Data Encryption Standard-algoritmen för att lösa problem har 4 lägen utvecklats: den elektroniska kodboken ECB (Electronic Code Book), kedjan av chifferblock CFB (Cipher Feed Back) och återkopplingen på utgången OFB (Output) Respons). Chiffertexten och utmatningsfeedbacken används som strömmande typsnitt. Det fungerar så här: varje bit från den efterföljande strömmen krypteras separat med nyckeln och den tidigare kodade informationen.
En lång fil är uppdelad i 64-bitarsblock om 8 byte. Varje block kodas med samma nyckel. Den största fördelen är enkel implementering, nackdelen är dålig motståndskraft mot erfarna kryptoanalytiker.
På grund av krypteringens standardkaraktär gör den begränsade blocklängden ordbokskryptanalys möjlig. Ett sådant blockering kan upprepas i ett meddelande. Som en konsekvens representeras liknande block av klartext i ett meddelande av liknande block av kodad text, vilket ger kryptoanalytikern information om meddelandets sammansättning.
I det här läget är filen uppdelad i 64-bitarsblock. Det första blocket läggs till den initiala vektorn, som ändras varje dag och hålls i sektorn. Det mottagna beloppet kodas med Data Encryption Standard, som är känd för avsändaren och mottagaren. Det resulterande kodade textblocket läggs till ett annat block, resultatet kodas och ett andra kodat textblock erhålls, och så vidare. Detta upprepas tills alla textblock har bearbetats.
Nu erkänns blockalgoritmen Data Encryption Standard som en relativt säker krypteringsalgoritm. En vanlig hackningsmetod är metoden att räkna upp alla möjliga nyckelalternativ. Men i moderna förhållanden är nyckellängden otillräcklig, annars är det kryptografiska systemet inte tillräckligt motståndskraftigt mot brute force-sprickning.
För att öka den kryptografiska styrkan har ett krypteringsalternativ med tre nyckel skapats, då informationen som kodas med den första nyckeln krypteras ytterligare två gånger med de återstående nycklarna. Men på grund av detta ökar den totala längden på den sista nyckeln.
Den ryska datakrypteringsstandarden presenteras i GOST [1] 28147-89. "Informationsbehandlingssystem. Kryptografiskt skydd. Kryptografisk transformationsalgoritm. Algoritmen är ett blockchiffer. Den hanterar block på 64 bitar med hjälp av konverteringsfunktioner. Fördelen med denna algoritm är att nyckellängden är 128 bitar. Operationer utförs på 16-bitars underblock. En algoritm används för kodning och för dekryptering. Som med andra chiffer utförs blandnings- och spridningsprocesser under kryptering, och processerna kan implementeras av programvara. Fördelarna med algoritmen är hög kryptografisk styrka, bekvämlighet med mjukvara och hårdvara representation.
Produktiva kryptografiska skyddssystem är asymmetriska kryptosystem eller offentliga nyckelsystem. Dessa system använder en nyckel för kryptering och en annan för dekryptering. Den första nyckeln är offentlig och kan visas för användning av systemanvändare som kodar data. Dekryptering av data med en offentlig nyckel kan inte implementeras. För att dekryptera den krypterade informationen använder mottagaren en annan nyckel - en hemlig. Dekrypteringsnyckeln bestäms inte från krypteringsnyckeln. Denna procedur måste vara ett oberäkneligt problem.
1. Mazurov V. A., Golovin A. V., Polyakov V. V. Informationssäkerhet: grunderna för juridiskt och tekniskt skydd av information: lärobok / Barnaul: Alt. un-ta, 2005. - 196 sid.