Titkosítási technikák

A jelenlegi kommunikációs hálózatokon keresztül, különböző kommunikációs eszközök és szabványok segítségével továbbított információbiztonság, amelyet helyi eszközökön vagy felhőben tárolnak, kihívást jelent a szakterület szakemberei számára. Az információs rendszerekben különféle titkosítási technikákat alkalmaznak a titoktartási, integritási, hitelesítési és visszautasítási szolgáltatások nyújtására. Az idő múlásával számos titkosítási algoritmust fejlesztettek ki, és a legfontosabbakat az alábbiakban mutatjuk be, számos alkalmazásukkal együtt.

A titkok őrzésének tudománya

A titkosítás olyan adat titkosítási technika, amely biztosítja az információk titkosságát. Az ókortól kezdve különféle titkosítási technikákat alkalmaztak szubsztitúciós és/vagy átültetési módszerekkel, titkos "kulcs" típusú szekvenciákkal, amelyeket csak az arra felhatalmazott személyek ismernek. Példa erre a "Caesar's Cipher" helyettesítés, amely az ábécé forgatásán alapszik a kulcs által megadott számú pozícióval. Például, ha a k = 5 kulcsot választjuk, akkor az A betű helyett F betűt használunk. A rejtjel gyenge pontja a kulcstér kicsi mérete és a módszer egyszerűsége, mivel sebezhető a nyers támadással szemben, könnyen megtörhető, egy idő alatt rövid, az összes lehetséges kulcsérték kipróbálásával.

technikák

A kriptológia olyan tudomány, amely az utóbbi évtizedekben jelentősen fejlődött. A modern titkosítási technikák kombinálják a helyettesítési és transzpozíciós módszereket más matematikai, lineáris vagy nemlineáris módszerekkel, véges algebrai mezők, káosz, elliptikus görbék, kvantummechanika és mások elméletein alapulva.

A cél a titkosítási algoritmusok, sémák és áramkörök robusztusabbá tétele a kriptográfiai támadások felé, amelyek egyre agresszívabbak és hatékonyabbak, tekintettel a processzor, az eszköz és az internet technológiájának fejlődésére általában.

Az információk titkosságát megnövelt bonyolultságú titkosítási algoritmusok alkalmazásával lehet biztosítani, hosszabb hosszúságú titkosító kulcsokkal, amelyeket teszteltek ahhoz, hogy egy adott időpontban kellően hosszú ideig ellenálljanak a kriptográfiai támadásoknak.

Titkosítási technikák osztályozása

A különféle titkosítási algoritmusok leírására és összehasonlítására hasznos, ha különböző kritériumok szerint osztályozzuk őket. Az egyik kritérium az algoritmus szimmetriája. A titkosítási algoritmusok lehetnek szimmetrikusak, ugyanazt a titkos vagy titkos kulcsot használva a titkosításhoz és a visszafejtéshez. Ide tartoznak a DES (Data Encryption Standard), a TDES (Triple DES) és az AES (Advanced Encryption Standard).

Az aszimmetrikus titkosítási algoritmusok nyilvános titkosítási kulcsokat használnak, amelyek az interneten keresztül továbbíthatók (PKC - Public Key Cryptography). Az RSA (Rivest-Shamir-Adleman) és az ElGamal nyilvános kulcsú titkosítási algoritmusok, amelyeket rövid szekvenciák, például jelszavak, kulcsok, azonosítók, digitális tanúsítványok és egyebek titkosításához ajánlanak. A titkosítási algoritmus kiválasztása a védendő információk jellege, a szükséges biztonsági szint, az elfogadott kockázat szintje és az adott biztonsági technika alkalmazásához megengedett költségek (pénzügyi, időbeli, feldolgozási erőforrások) alapján történik.

A titkosítási algoritmusok másik osztályozása a feldolgozott adatok típusán alapul, amelyek lehetnek: bitsorozatok, egész decimális értékek, matematikai gyűrűben lévő egész számok vagy véges algebrai mező.

A titkosítási algoritmus alkalmazása történhet közvetlenül egy adatsoron (adatfolyam-titkosítás) vagy adatblokkokon (blokkos titkosítás), amelyek viszont alkalmazhatók egydimenziós vagy többdimenziós adatszerkezetekre. Például 2D és 3D adatstruktúrákat használnak a digitális képek titkosítására, de alkalmazhatók más típusú információkra is, az algoritmusok bonyolultságának és robusztusságának növelése érdekében.

Titkosítási technikák és alkalmazásuk

A Rivest-Shamir-Adleman (RSA) egy nyilvános kulcsú titkosítási algoritmus, számpár (e, n), egész számokra alkalmazva, algebrai műveletekkel növelve az e teljesítményt és a modulo n csökkentve az eredményt. A titkosítási kulcs n alkotóelemének, amelyet két prímszám szorzataként vezetnek le, nagy tizedes számnak kell lennie, több mint 310 számjegyből, így annak faktorizálása gyakorlatilag lehetetlen kellően rövid idő alatt. Az RSA nagy számítási kapacitást igényel, ezért ajánlott viszonylag rövid adatszekvenciák titkosításához.

Különböző támadásokat fejlesztettek ki az RSA algoritmus ellen. Ennek a kriptorendszernek az az előnye, hogy a kulcs hosszának növelésével, például 1024-ről 2048 bitre való duplázásával újabb évekig biztosítja a támadásokkal szembeni ellenállást. Ez az algoritmus szabványosított, és bár van néhány gyengesége, hosszú távú információbiztonsági algoritmusnak tekinthető, robusztus a támadásokra, amelyek ma elindíthatók. Számos más algoritmus jött létre az RSA elvein, például a PRESENT algoritmus, amelynek kisebb a számítási bonyolultsága és RFID áramkörökben használják. Az RSA által használtaknál rövidebb nyilvános titkosítási kulcsokon alapuló elliptikus görbe titkosítási rendszer (ECC) fokozott biztonságot kínál, de a jelenlegi számítási technológiákkal viszonylag alacsony feldolgozási sebességgel rendelkezik, opcióként szolgál a rendszerek számára jövőbeli információbiztonság.

A DES 1977-ben jelent meg FIPS PUB 46 szabványként, amely az akkori egyik legerősebb titkos kulcs titkosítási algoritmus volt, ellenáll a differenciális kriptanalízis támadásoknak. A DES egy szimmetrikus bináris kriptorendszer 64 bites kulcsokkal. Az algoritmus 64 bites blokkokat kódol, 16 körben, 16 alkulccsal, amelyeket az eredeti titkosítási kulcs generál. Az algoritmus megbízhatóságát az egyes körökben alkalmazott nemlineáris Feistel-függvény adja. Az algoritmus az egyes blokkok adatainak kezdeti és végleges permutációját is elvégzi, az elterelés ("zavar és diffúzió") elvén. Tíz év alatt sikeresen használták katonai és kormányzati alkalmazásokban, 1999-ben az AES váltotta fel.

titkosítási algoritmusok

A TripleDES verzió (TDES, 3DES) a DES algoritmus háromszorosát, 48 fordulóban, 128 bites kulcsokkal alkalmazza, erőteljesebb a nyers támadás és az analitikai támadások szempontjából, robusztusságában összehasonlítható az AES-sel. A TDES-t a pénzügyi-banki tranzakciók során továbbított információk biztonságára, valamint az elektronikus útlevelekbe bevitt személyes adatok védelmére használják.

A jelenleg legerősebbnek és leghatékonyabbnak tartott Advanced Encryption Standard (AES) szimmetrikus titkosítási algoritmust használ, 128, 192 és 256 bites titkos kulcsokkal, 10,12 vagy 14 körben alkalmazva a blokkokon bájtokat. Az adatokon végrehajtott műveletek a számítási komplexitás szempontjából viszonylag egyszerűek, beleértve a permutációkat, helyettesítéseket, összeadásokat és a Galois-mezők termékeit. Az AES-szoftverek és hardverek egyaránt megvalósításra kerültek, hatékonyak időben és számítási bonyolultsággal. Az AES-t az Internet Protocol Security (IPsec), a Transport Layer Security (TLS), a WiFi Protected Access (WPA) vezeték nélküli kommunikációs hálózatokban és a virtuális magánhálózatokban (VPN) használják a forgalom titkosítására.

A titkosítási kulcsok előállításának, továbbításának és kezelésének módjai befolyásolják a kínált biztonság szintjét. A titkos kulcsok biztonságos továbbítása nyilvános hálózaton keresztül történhet RSA vagy Diffie-Hellman sémákkal. A Kerberos egy fejlett biztonsági protokoll, amely titkosítja a munkameneteket, biztosítja a kulcsok biztonságos cseréjét a hálózaton keresztül, korlátozott érvényességgel. A kriptográfiai funkciók egy speciális esetét képviselik a Hash függvények, amelyeket titkosítási kulcsok nélküli titkosítási algoritmusokban használnak a rögzített hosszúságú szekvenciák kiszámításához, amelyek alapján ellenőrizzük az adatok integritását. Digitális aláírás-előállítási sémákban, az online úton továbbított üzenetek hitelesítéséhez, a Message Digest (MD) és a Secure Hash Algorithm (SHA) algoritmusokban használják, ellenállnak a kriptográfiai ütközéseknek és az azokon alapuló támadásoknak.

Trendek a területen

Az információbiztonság érdekében különböző titkosítási algoritmusokat alkalmaznak, nyilvános vagy titkos kulccsal, vagy hibrid variánsokkal, például az SSL/TLS által használtak. Ezen túlmenően fontosak az algoritmusok megvalósításának módjai, a felhasználásuk körülményei (tárolt vagy továbbított, vezetékes vagy vezeték nélküli adatok), az alkalmazott titkosítási protokollok, az alkalmazott biztonsági házirendek, mert az információbiztonsági rendszerek biztonsági rései megjelennek különböző szintek, a fizikai hozzáférés szintjétől a szolgáltatásokhoz való hozzáférés szintjéig és az alkalmazás szintjéig. Az emberi tényező a biztonsági rendszerek gyengesége, kiszolgáltatott támadásoknak, amelyek célja a jelszavak, titkosítási kulcsok és egyéb kritikus információk megtalálása. Ezért a kockázati tudatosságra vonatkozó politikák végrehajtása és a bizalmas adatokat feldolgozó személyzet képzése kulcsfontosságú elem az információbiztonság biztosításában.

Absztrakt

A különféle adathordozók által küldött, különböző kommunikációs szabványokat használó, vagy helyben vagy felhőn tárolt információk titkosítással védhetők az információ titkosságának, az adatok integritásának, a hitelesítésnek és a visszautasításnak a biztosítása érdekében. Számos titkosítási algoritmust és sémát fejlesztettek ki, például RSA, DES, TDES, AES, Hash és mások. Ezeket a technikákat a kritikus adatok, jelszavak és kulcsok biztonságának biztosítására, digitális aláírások és digitális tanúsítványok előállítására, a digitális útlevelekben tárolt vagy a VPN-ek által küldött adatok védelmére használják.

Szerzők: Dr. Eng. Luminița Scripcariu és Eng. Dr. Florin Mocanu, „Gheorghe Asachi” Műszaki Egyetem, Jászvásár