Standardy šifrování dat jsou sada pravidel používaných ve výkonné algoritmické technice pro kódování informací.
Dnes je nejznámějším a nejjednodušším algoritmem, který se používá v systémech informační bezpečnosti organizací a podniků, DES (Data Encryption Standard) . To bylo popsáno v roce 1977 National Bureau of Standards of United States of America . Je nutné se chránit před nelegálním přístupem k důležitým informacím v organizacích. Vlastnosti algoritmu DES - je použit 56bitový klíč; můžete zašifrovat zprávu pomocí jednoho programu a dešifrovat ji pomocí jakéhokoli jiného programu, který odpovídá DES; vysoké rychlosti zpracování je dosaženo díky jednoduchému algoritmu a vysoké odolnosti.
Algoritmus Data Encryption Standard používá mnoho substitucí a permutací, šifruje 64bitové bloky pomocí 64bitového klíče. Hlavní jsou 56 bitové, zbylých 8 bitů jsou řídicí bity. Dešifrování ve standardu Data Encryption Standard je obrácený postup šifrování, který se provádí opakováním operací v opačném pořadí. Šifrování se skládá z bitové výměny 64bitového bloku, 16 cyklů a konečné bitové výměny. Dešifrování je opakem procesu šifrování.
Data Encryption Standard je vhodný pro šifrování a ověřování dat . Umožňuje převést prostý text na výstup 64bitového šifrovaného textu.
Aby bylo možné použít algoritmus Data Encryption Standard pro řešení problémů, byly vyvinuty 4 režimy: elektronická kódová kniha ECB (Electronic Code Book), řetězení šifrovacích bloků CFB (Cipher Feed Back) a zpětná vazba na výstupu OFB (Output Zpětná vazba). Šifrovaný text a výstupní zpětná vazba se používají jako streamovaná písma. Funguje to takto: každý bit z následujícího toku je zašifrován samostatně pomocí klíče a dříve zakódovaných informací.
Dlouhý soubor je rozdělen do 64bitových bloků po 8 bytech. Každý blok je zakódován pomocí stejného klíče. Hlavní výhodou je snadná implementace, nevýhodou špatná odolnost vůči zkušeným kryptoanalytikům.
Vzhledem ke standardní povaze šifrování umožňuje omezená délka bloku slovníkovou kryptoanalýzu. Takový blok se může ve zprávě opakovat. V důsledku toho jsou podobné bloky prostého textu ve zprávě reprezentovány podobnými bloky kódovaného textu, což dává kryptoanalytovi informace o složení zprávy.
V tomto režimu je soubor rozdělen do 64bitových bloků. První blok je přidán k počátečnímu vektoru, který se mění každý den a je udržován v sektoru. Přijatá částka je zakódována pomocí standardu Data Encryption Standard, který zná odesílatel i příjemce. Výsledný zakódovaný blok textu se přidá do jiného bloku, výsledek se zakóduje a získá se druhý zakódovaný blok textu a tak dále. Toto se opakuje, dokud nejsou zpracovány všechny bloky textu.
Nyní je blokový algoritmus Data Encryption Standard rozpoznán jako relativně bezpečný šifrovací algoritmus. Běžnou metodou hackování je metoda výčtu všech možných klíčových možností. Ale v moderních podmínkách je délka klíče nedostatečná, jinak není kryptografický systém dostatečně odolný proti prolomení hrubou silou.
Pro zvýšení šifrovací síly byla vytvořena možnost tříklíčového šifrování, kdy se informace zakódované prvním klíčem zašifrují ještě dvakrát pomocí zbývajících klíčů. Ale kvůli tomu se celková délka konečného klíče zvyšuje.
Ruský standard pro šifrování dat je uveden v GOST [1] 28147-89. „Systém zpracování informací. Kryptografická ochrana. Algoritmus kryptografické transformace. Algoritmus je bloková šifra. Spravuje bloky 64 bitů pomocí konverzních funkcí. Výhodou tohoto algoritmu je, že délka klíče je 128 bitů. Operace se provádějí na 16bitových dílčích blocích. Jeden algoritmus se používá pro kódování a pro dešifrování. Stejně jako u jiných šifer se během šifrování provádějí procesy míchání a rozptylu a procesy mohou být implementovány softwarově. Výhody algoritmu jsou vysoká kryptografická síla, pohodlí softwarové a hardwarové reprezentace.
Produktivní kryptografické ochranné systémy jsou asymetrické kryptosystémy nebo systémy veřejného klíče. Tyto systémy používají jeden klíč pro šifrování a druhý pro dešifrování. První klíč je veřejný a může být zobrazen pro použití systémovými uživateli, kteří kódují data. Dešifrování dat pomocí veřejného klíče nelze implementovat. K dešifrování zašifrovaných dat používá příjemce jiný klíč – tajný. Dešifrovací klíč není určen ze šifrovacího klíče. Tento postup musí být nevyčíslitelný problém.
1. Mazurov V. A., Golovin A. V., Polyakov V. V. Informační bezpečnost: základy právní a technické ochrany informací: učebnice / Barnaul: Alt. un-ta, 2005. - 196 s.