Datakrypteringsstandarder er et sæt regler, der bruges i en kraftfuld algoritmisk teknik til kodning af information.
I dag er den mest berømte og enkle algoritme, der bruges i informationssikkerhedssystemer i organisationer og virksomheder, DES (Data Encryption Standard) . Det blev beskrevet i 1977 af National Bureau of Standards of the United States of America . Det er nødvendigt at beskytte mod ulovlig adgang til vigtige oplysninger i organisationer. Funktioner i DES-algoritmen - en 56-bit nøgle bruges; du kan kryptere en besked ved hjælp af et program og dekryptere den ved hjælp af et hvilket som helst andet program, der er i overensstemmelse med DES; høj behandlingshastighed opnås på grund af en simpel algoritme og høj holdbarhed.
Data Encryption Standard-algoritmen bruger mange substitutioner og permutationer, krypterer 64-bit blokke ved hjælp af en 64-bit nøgle. De vigtigste er 56 bits, de resterende 8 bits er kontrolbits. Dekryptering i Data Encryption Standard er den omvendte procedure for kryptering, udført ved at gentage operationerne i omvendt rækkefølge. Kryptering består af en bit-swap af en 64-bit blok, 16 cyklusser og en sidste bit-swap. Dekryptering er det omvendte af krypteringsprocessen.
Data Encryption Standard er velegnet til datakryptering og autentificering . Det giver dig mulighed for at konvertere almindelig tekst til 64-bit chiffertekst output.
For at bruge Data Encryption Standard-algoritmen til at løse problemer, er der udviklet 4 modes: den elektroniske kodebog ECB (Electronic Code Book), kæden af chifferblokke CFB (Cipher Feed Back) og feedback på outputtet OFB (Output) Tilbagemelding). Chifferteksten og outputfeedback bruges som streamingskrifttyper. Det fungerer sådan: hver bit fra den efterfølgende stream krypteres separat ved hjælp af nøglen og den tidligere kodede information.
En lang fil er opdelt i 64-bit blokke på 8 bytes. Hver blok kodes med den samme nøgle. Den største fordel er nem implementering, ulempen er dårlig modstand mod erfarne kryptoanalytikere.
På grund af krypteringens standardkarakter gør den begrænsede bloklængde ordbogskrypteringsanalyse mulig. En sådan blokering kan gentages i en meddelelse. Som en konsekvens er lignende blokke af almindelig tekst i en besked repræsenteret af lignende blokke af kodet tekst, hvilket giver kryptanalytikeren information om sammensætningen af beskeden.
I denne tilstand er filen opdelt i 64-bit blokke. Den første blok føjes til den indledende vektor, som ændres hver dag og holdes i sektoren. Det modtagne beløb kodes ved hjælp af Data Encryption Standard, som er kendt af afsender og modtager. Den resulterende kodede tekstblok føjes til en anden blok, resultatet kodes, og en anden kodet tekstblok opnås, og så videre. Dette gentages, indtil alle tekstblokke er blevet behandlet.
Nu er blokalgoritmen Data Encryption Standard anerkendt som en relativt sikker krypteringsalgoritme. En almindelig hackingmetode er metoden til at opregne alle mulige nøglemuligheder. Men under moderne forhold er nøglelængden utilstrækkelig, ellers er det kryptografiske system ikke tilstrækkeligt modstandsdygtigt mod brute force cracking.
For at øge den kryptografiske styrke er der oprettet en krypteringsmulighed med tre nøgler, når informationen, der er kodet med den første nøgle, krypteres yderligere to gange med de resterende nøgler. Men på grund af dette øges den samlede længde af den endelige nøgle.
Den russiske datakrypteringsstandard er præsenteret i GOST [1] 28147-89. "Informationsbehandlingssystem. Kryptografisk beskyttelse. Kryptografisk transformationsalgoritme. Algoritmen er en blokchiffer. Den administrerer blokke på 64 bit ved hjælp af konverteringsfunktioner. Fordelen ved denne algoritme er, at nøglelængden er 128 bit. Operationer udføres på 16-bit underblokke. En algoritme bruges til kodning og til dekryptering. Som med andre cifre udføres blandings- og spredningsprocesser under kryptering, og processerne kan implementeres af software. Fordelene ved algoritmen er høj kryptografisk styrke, bekvemmelighed af software og hardwarerepræsentation.
Produktive kryptografiske beskyttelsessystemer er asymmetriske kryptosystemer eller offentlige nøglesystemer. Disse systemer bruger én nøgle til kryptering og en anden til dekryptering. Den første nøgle er offentlig og kan vises til brug for systembrugere, der koder data. Dekryptering af data med en offentlig nøgle kan ikke implementeres. For at dekryptere de krypterede data bruger modtageren en anden nøgle - en hemmelig. Dekrypteringsnøglen bestemmes ikke ud fra krypteringsnøglen. Denne procedure må være et uberegnelig problem.
1. Mazurov V. A., Golovin A. V., Polyakov V. V. Informationssikkerhed: grundlæggende principper for juridisk og teknisk beskyttelse af information: lærebog / Barnaul: Alt. un-ta, 2005. - 196 s.