СРАВНЕНИЕ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ: DES, AES, RSA И BLOWFISH ДЛЯ ПРЕДОТВРАЩЕНИЯ АТАК С УГАДЫВАНИЕМ КЛЮЧА

Аннотация. Шифрование - это процесс кодирования информации или данных с целью предотвращения несанкционированного доступа. В наши дни необходимо обезопасить информацию, которая хранится на компьютере или передается через Интернет, от атак. Существуют различные типы криптографических методов, которые можно использовать. В основном, выбор криптографического метода зависит от требований приложения, таких как время отклика, пропускная способность, конфиденциальность и целостность. Однако каждый из криптографических алгоритмов имеет свои слабые и сильные стороны. В статье представлено сравнение между несколькими криптографическими алгоритмами, такими как DES, AES, RSA и Blowfish с точки зрения производительности, слабых сторон и сильных сторон.

Ключевые слова: Шифрование данных, Атаки, Сетевая безопасность.

Вступление

В последние годы было разработано много веб-приложений, таких как онлайн-покупки, интернет-банкинг, оплата электронных счетов и т. д. Такие транзакции, по проводным или беспроводным сетям общего пользования, требуют сквозных безопасных соединений. Они должны быть частными, чтобы обеспечить конфиденциальность, целостность и доступность, также известные как триада CIA [1, c. 5].

Шифрование является одним из основных средств обеспечения безопасности конфиденциальной информации. Алгоритм шифрования выполняет различные замены и преобразования открытого текста (исходное сообщение до шифрования) и преобразует его в зашифрованный текст (зашифрованное сообщение). Многие алгоритмы шифрования широко доступны и используются для обеспечения информационной безопасности. Алгоритмы шифрования подразделяются на две группы: Symmetrickey (также называемый шифрованием секретным ключом) [2, c. 5] и c (называемый шифрованием открытым ключом) [3, c. 5].

МЕТОДЫ ШИФРОВАНИЯ

Как уже упоминалось, шифрование - это процесс кодирования информации или данных с целью предотвращения несанкционированного доступа. Существуют различные типы криптографических методов, каждый из которых обслуживает свою топологию и обеспечивает безопасную передачу данных по сетевым каналам и обеспечивает аутентификацию и конфиденциальность. Все эти сквозные методы шифрования и дешифрования должны применяться на физическом уровне и уровне безопасности компьютерного приложения. В то же время необходимо учитывать конкретные конфигурации IP, а также протокол, который будет использоваться для передачи трафика.

Секретный ключ (Symmetric Key) в симметричной криптосистеме используется и для шифрования, и для дешифрования. В асимметричных криптосистемах ключаи шифрования и дешифрования различны, но взаимосвязаны. Ключ шифрования известен как открытый ключ, а ключ дешифрования известен как закрытый ключ. Открытый и закрытый ключи составляют пару ключей.

ADVANCED ENCRYPTION STANDART (AES)

Алгоритм Advance Encryption Standard (перевод с англ. усовершенствованный стандарт шифрования), разработанный в 1998 году Джоаном Дейменом и Винсентом Райменом – это симметричный итеративный блоковый алгоритм. Алгоритм AES может поддерживать любую комбинацию данных (128 бит) и длину ключа 128, 192 и 256 бит. Алгоритм называется AES-128, AES-192 или AES-256, в зависимости от длины ключа. В процессе расшифровки система AES проходит 10 раундов для ключей 128, 12 раундов для ключей 192 и 14 раундов для 256-битных ключей, чтобы получить окончательный зашифрованный текст или получить исходный текст. AES допускает длину данных 128 бит, которую можно разделить на четыре основных операционных блока. Эти блоки обрабатываются как массив байтов и организованы как матрица порядка 4 × 4, которая называется состоянием. На рисунке 1 показан общий алгоритм AES.

Рисунок 1. алгоритм AES

DATA ENCRYPTION STANDART (DES)

DES является одной из наиболее распространенных и общедоступных криптографических систем. Он был разработан IBM в 1970-х годах, но позднее был принят национальным институтом стандартов и технологий (NIST) [4, c. 5]. Все начиналось с 64-битного ключа, а затем NSA (Национальный институт стандартов и технологий) наложил ограничение на использование DES с длиной ключа 56 бит, следовательно, DES отбрасывает 8 бит 64-битного ключа, а затем использует сжатый 56-битный ключ, полученный из 64-битного ключа, для шифрования данных в размере блока 64 бита. DES может работать в разных режимах - CBC, ECB, CFB и OFB, что делает его гибким. В январе 1999 года распределенная сеть и Фонд Электронных Рубежей (EFF) [5, c. 5] объединились, чтобы публично взломать ключ DES за 22 часа и 15 минут. Считается, что алгоритм практически безопасен в форме Triple DES, хотя существуют теоретические атаки. В последние годы шифр был заменен усовершенствованным стандартом шифрования (AES).

RIVEST-SHAMIR-ADLEMAN (RSA)

RSA основана в 1977 году и является криптосистемой с открытым ключом. RSA - это асимметричный криптографический алгоритм, названный в честь его основателей Rivest, Shamir & Adelman. Это одна из самых известных криптосистем с открытым ключом для обмена ключами, цифровых подписей или шифрования блоков данных. RSA использует блок шифрования переменного размера и ключ переменного размера. Это асимметричная (с открытым ключом) криптосистема, основанная на теории чисел, которая представляет собой систему блочного шифрования. Он использует два простых числа для генерации открытого и закрытого ключей размером от 1024 до 4096 бит. Эти два разных ключа используются для целей шифрования и дешифрования. Отправитель шифрует сообщение, используя открытый ключ Receiver, и когда сообщение передается получателю, то получатель может расшифровать его, используя собственный закрытый ключ. Операции RSA могут быть разложены на три этапа; генерация ключей, шифрование и дешифрование. RSA имеет много недостатков в своей конструкции, поэтому не является предпочтительным для коммерческого использования.

BLOWFISH

Blowfish - это симметричный блочный шифр, который можно использовать в качестве неофициальной замены для DES или IDEA. Он принимает ключ переменной длины, от 32 до 448 бит, что делает его идеальным как для домашнего, так и для коммерческого использования. Blowfish был разработан Брюсом Шнайером как быстрая, бесплатная альтернатива существующим алгоритмам шифрования. С тех пор он был многократно проанализирован и постепенно набирает популярность как надежный алгоритм шифрования. Blowfish не запатентован, имеет бесплатную лицензию и доступен для любого использования.

Заключение

Каждый из криптографических алгоритмов имеет слабые и сильные стороны. Blowfish является идеальным выбором в соответствии с критериями времени и памяти. Если конфиденциальность и целостность являются основными факторами, можно выбрать алгоритм AES. Если требованием приложения является пропускная способность сети, лучшим вариантом будет DES. Можно считать, что алгоритмы Blowfish и AES используются для предотвращения атак с угадыванием ключа, и их можно применять поверх всех интернет-протоколов, основанных на IPv4 и IPv6.

Список литературы:

1. Материал из Techopedia — CIA Triad of Information Security, URL: https://www.techopedia.com/definition/25830/cia-triad-of-information-security (дата обращения: 05.09.2019)
2. Материал из Википедии — Симметричные криптосистемы, URL: https://ru.wikipedia.org/wiki/Симметричные_криптосистемы (дата обращения: 05.09.2019)
3. Материал из Википедии — Криптосистема с открытым ключом, URL: https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом (дата обращения: 05.09.2019)
4. Материал из Википедии — Национальный институт стандартов и технологий, URL: https://ru.wikipedia.org/wiki/Национальный_институт_ стандартов_и_технологий (дата обращения: 05.09.2019)
5. Материал из Википедии — Фонд Электронных Рубежей, URL https://ru.wikipedia.org/wiki/Фонд_электронных_рубежей (дата обращения: 05.09.2019)