Крипто-форум crprogram.16mb.com

Програмування на Object Pascal, Lazarus, криптографія, криптоаналіз, шифри, вихідні коди, вирішення задач, приклади програм

Часовий пояс: UTC десь + 2 години




Розпочати нову тему Відповісти  [ 10 повідомлень ] 
Автор Повідомлення
 Заголовок повідомлення: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 501
Криптографічний протокол - сукупність дій, які виконуються деякими суб'єктами з метою захищених передачі і/або збереження певної інформації(повідомлення, даних).

Криптографічні протоколи використовують криптоалгоритми (шифри, хеш-функції тощо).

У випадку передачі повідомлення умовно протокол зобразимо так:

Зображення


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 501
Діаграма зрозуміла, але як це все реалізується на практиці?

Розглянемо два практичні випадки.

1. Передача повідомлення агентом "Дора"(Шандор Радо) "Директору"(Центр):

Приблизно:

Підготовка та передача ключа шифрування через захищений канал
1940 рік в Москві готуються ключі. Які передаються через "Кента" до Радо.

Підготовка повідомлення
1942 рік.
Радо дізнався інформацію і підготував повідомлення.
Місце - квартира Радо.

Шифрування повідомлення
Місце - квартира Радо.
Алгоритм шифрування - книжковий шифр.
Пристрій шифрування - олівець, аркуш паперу і навики Радо.

Передача шифротексту
Радо передає шифртекст особисто "Розі"
Радіостанція "Роза" в Женеві.
Місце - квартира "Рози".

Канал зв'язку
Радіохвилі між Швейцарією та СРСР.

Приймання повідомлення
Радіостанція біля м. Куйбишев.

Розшифрування повідомлення
Шифрувальщики Червоної армії.

Отримання повідомлення
Через відповідних кур'єрів відкритий текст отримує "Директор".

Як бачимо, на кожному етапі можлива атака на протокол.

У даному випадку німці знайшли у Франції "Кента" і той видав ключі та шифр :)
А передані повідомлення були записані внаслідок моніторингу радіочастот.


Повернутися наверх
  
 
 Заголовок повідомлення: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 501
1. Передача повідомлення з одного ПК до іншого через мережу інтернет.

Приблизно:

Підготовка та передача ключа шифрування через захищений канал
Особиста зустріч двох осіб на закритій території.
Обмін ключем.

Підготовка повідомлення
Користувач вирішив написати повідомлення.

Шифрування повідомлення
Місце - кімната користувача.
Алгоритм шифрування - сучасний шифр.
Пристрій шифрування - програма яку виконує домашній ПК.

Передача шифротексту
Домашній ПК, модем, і т.д.
Місце - кімната користувача.

Канал зв'язку
Мережа інтернет, ланцюг провайдерів.

Приймання повідомлення
Домашній ПК, модем, і т.д.
Місце - кімната користувача.

Розшифрування повідомлення
Місце - кімната користувача.
Алгоритм шифрування - сучасний шифр.
Пристрій шифрування - програма яку виконує домашній ПК.

Отримання повідомлення
Зчитування повідомлення з монітора домашнього ПК.
Місце - квартира користувача.

Як і у попередньому випадку на кожному етапі можливі вразливості.

Наприклад:
  • Використання криптографічно слабкого алгоритму шифрування.
  • Використання слабких ключів.
  • Використання не коректно працюючих програм.
  • Зараження одного або двох домашніх ПК шкідливими програмами (трояни, кейлогери, віруси і т.д.).
  • Можливість доступу до ПК під час роботи алгоритму сторонніх осіб.
  • Підміна, модифікація, перехоплення повідомлень в мережі.
  • Встановлення у місцях прийому/передачі - відео спостереження.
  • Збереження повідомлення у відкритому вигляді на жорсткому диску ПК.
  • тощо
Якщо хоч щось з цього переліку буде під час листування - вважати надійним таке листування категорично не доцільно.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 501
У випадку збереження повідомлення умовно протокол зобразимо так:

Зображення

Елементів тут менше.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 501
Серед цього всього наймовірніше для домашніх умов середньо статистичного користувача:
- використання неперевірених програм, де не відомо як виконується алгоритм, що і куди передається. (той же скайп)
- заражені комп'ютери шкідливими програмами.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 501
Якщо криптографія уже давно визначилась зі стійкими алгоритмами, то питання криптографічних протоколів - це питання Інформаційної безпеки (ІБ), до цих пір надійно не вирішене.
На даний момент можливо тільки дати певні рекомендації як убезпечити листування, але 100% гарантії не існує.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 501
Змоделюємо випадок:

Простий користувач свого домашнього ПК хоче надійно зберегти у зашифрованому вигляді файл:

Місце підготовки ключа та сам ключ
Будь яке місце, де користувач може хоч якось думати.

Місце підготовки файла
Кімната, файл записано да ПК користувача.

криптоалгоритм
AES і т.д.

Пристрій для шифрування та збереження
Домашній ПК.

носій інформації
Жорсткий диск, DVD, флеш-пам'ять тощо.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 501
І можливі проблеми:

- слабкий пароль.
- ненадійний алгоритм.
- неправильна робота програми шифрування.
- шкідливі програми на ПК.
- пошкодження зашифрованого файла.
- і т.д.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 501
Як би це не здавалось дивним, але для домашніх умов абсолютно 100% надійного практичного протоколу так і не винайшли.

Існують тільки рекомендації, які збільшують надійність.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Криптографічний протокол
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 21
Цікава тема. Ще є протоколи обміну та розподілу ключів.


Повернутися наверх
  
 
Показати повідомлення за:  Сортувати по:  
Розпочати нову тему Відповісти  [ 10 повідомлень ] 

Часовий пояс: UTC десь + 2 години



cron
Роwеrеd bу рhрВB® аnd Hostinger web hosting