Бесключевые хэш-функции

Методы обеспечения конфиденциальности

Шифрование дисковых данных

- прозрачное в режиме реального времени;

- специально вызываемое.

 

Шифрование каналов связи

Канальное шифрование (IPSEC) и оконечное шифрование(SSL, TLS).

Канальное шифрование – шифруется все, что передается по каналу связи.

Оконечное шифрование - данные шифруются выборочно, не расшифруются до получения.

 

Достоинства канального шифрования:

1. простота подключения приборов;

2. простота управления ключами;

3. безопасность трафика;

4. шифрование при передаче в канал.

Недостатки канального шифрования:

1. необходимо шифрование всех каналов;

2. расшифрование на промежуточных узлах при маршрутизации (оконечное не требует расшифрования на промежуточных узлах, следовательно предоставляет более высокий уровень безопасности).

 

Достоинства оконечного шифрования:

- сложная система распределения ключей;

- анализ трафика;

- видны отправитель/получатель, длина сообщения и т.д.

Для шифрования каналов можно использовать как блочное, так и поточное шифрование.

 

При шифровании данных для хранения возникают сложности:

1. может существовать открытый текст;

2. если размер блока данных меньше размера блока, то размер текста увеличивается;

3. часто необходим произвольный доступ к данным. Если блоки зашифрованы независимо, то возможна атака типа повтора блока;

4. необходимо надежное долговременное хранилище ключей;

5. управление ключами;

6. полное удаление информации;

7. реализация программная или аппаратная.

 

Жесткий диск можно шифровать на уровне файлов и на уровне драйверов. Важно правильно удалять информацию, а именно перезаписывать сектора на диске случайными числами.

Шифрование каналов и дисковых данных может быть реализовано аппаратно, что является более безопасным.

 

Хэш – функции

Хэш-функция – функция, обладающая двумя свойствами:

1. компрессия – отображение элементов произвольной длины в элемент фиксированной длины;

2. вычислимость.

 

Пример Сложение всех сообщений по mod 232

 

Хэш–функции бывают ключевые и бесключевые.

 

Основные свойства:

1. односторонняя вычислимость (по выходу сложно узнать вход);

2. защита от второго прообраза;

3. защита от коллизий (сложно вычислить два входа с одним и тем же выходом).

 

Для идеальной хэш-функции вычисление второго прообраза требует 2n операций, где n – разрядность хэш-функции.

 

Вычисление коллизий имеет сложность ().

Из 3. следует 2., но не следует 1.

 

Общая модель хэш-функций

x=x₁x₂x₃...x_n

Используется шаговая функция хэширования.

 

IV - initializing value

Усиление Меркля-Дамгарда – к сообщению приписывается его длина.

 

Виды бесключевых хэш-функций