Криптографические преобразования на основе специального программного обеспечения

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования

Московский технический университет связи и информатики

Факультет «Информационные технологии»

Кафедра «Интеллектуальные системы в управлении и автоматизации»

ОТЧЕТ

о производственной практике

(научно-исследовательской работе)

на тему:

«Анализ существующих алгоритмов криптографических преобразований и методов их реализации, способов передачи данных по проводному каналу связи и протоколов обмена данными»

Направление подготовки

15.04.04 – «Автоматизация технологических процессов и производств»,

Программа

«Информационная безопасность автоматизированных систем управления»

                                                Выполнил:

                                         магистрант 2 курса

                                                                                            Шишкин А.О.

                                             Руководитель:

                                                                                     Воронова Л.И.

д.ф.- м.н., профессор

Москва 2017

Содержание

Введение………………………………………………………….....................…..3

1. Алгоритмы и стандарты криптографических преобразований………...……4

    1.1 ГОСТ 28147-89……………………………………………………...….4

    1.2 DES………………………………………………………………….…..5

    1.3 AES………………………………………………………………….…..7

    1.4 ГОСТ Р 34.12-2015………………………………..……………………8

2. Криптографические преобразования на основе специального программного обеспечения………………………………………………………………..……..12

3. Аппаратно-программный метод криптографических преобразований…...13

4. Метод криптографических преобразований на основе жесткой логики….14

5. Существующие аналоги модуля шифрования и дешифрования данных…15

    5.1 ПКК «Миландр»………………………………………………………15

    5.2 АО «НИИМЭ и Микрон»………………………………………….…16

    5.3 Зарубежные аналоги модуля…………………………………………17

6. Способы передачи данных……………………………………………….…..19

    6.1 Параллельные и последовательные интерфейсы передачи данных.19

    6.2 Последовательные интерфейсы передачи данных……………….…20

6.2.1 SPI………………………………………………………...…..20

6.2.2 USB………………………………………………………...…22

6.2.3 RS-232……………………………………………...…………23

6.2.4 RS-485…………………………………………………...……24

7. Сравнение последовательных интерфейсов передачи данных……………26

    7.1 Протоколы передачи данных…………………………………...……28

    7.1.1 Протокол PROFIBUS-DP………………………………...…28

    7.1.2 Протокол ModBus…………………………………………...29

                 7.1.3 Сравнение протоколов передачи данных……………….…31

Вывод……………………………………………………………………………..32

Список использованной литературы…………………………………………...33

Введение

    Шифрование данных обеспечивает конфиденциальность информации и ее практическую недоступность для несанкционированного пользователя. Современные методы шифрования обуславливают создание криптографических систем, где определяются привила работы с ключами и зашифрованной информацией. Если  конфиденциальная информация была перехвачена, то при использовании надежных алгоритмов шифрования к моменту возможной расшифровки данные уже утратят свою актуальность.

В зависимости от типа применяемых ключей, методы шифрования подразделяются на:

1. Симметричные, когда известен алгоритм шифрования, но не известен ключ, одинаковый для отправителя и получателя.

2. Асимметричные, когда может быть известен алгоритм шифрования и даже ключ отправителя, но не известен ключ получателя.

Целью настоящей работы является анализ существующих алгоритмов криптографических преобразований, определение преимуществ и недостатков, сравнение существующих методов их реализации.

           Кроме выбора алгоритма криптографических преобразований, необходимо выбрать интерфейс передачи данных от персонального компьютера в модуль шифрования и интерфейс передачи данных в канал связи.

    В соответствии с выбранными интерфейсами необходимо провести анализ поддерживаемых протоколов передачи данных.

Алгоритмы и стандарты криптографических преобразований

ГОСТ 28147-89

ГОСТ 28147-89 описывает структуру блочного шифра с 256-битным симметричным ключом и 32 циклами преобразования, оперирующий 64-битными блоками.

Выделяют четыре режима работы стандарта:

    - простая замена;

- гаммирование;

- гаммирование с обратной связью;

- выработка имитовставки.

На рисунке 1 показана структурная схема алгоритма криптографического преобразования (криптосхема) данных в соответствии с ГОСТ 28147-89.

Рисунок -1 – Структурная схема ГОСТ 28147-89

Схема ГОСТ 28147-89, приведенная на рисунке 1, содержит:

- ключевое запоминающее устройство (КЗУ) на 256 бит, состоящее из восьми 32-разрядных накопителей (Х₀, Х₁, Х₂, Х₃, Х₄, Х₅, Х₆, Х₇);

- четыре 32-разрядных накопителя (N₁, N₂, N₃, N₄);

- два 32-разрядных накопителя (N₅, N₆) с записанными в них постоянными заполнения С₂, С₁;

- два 32-разрядных сумматора по модулю 2³² (СМ₁, СМ₃);

- 32- разрядный сумматор поразрядного суммирования по модулю 2 (СМ₂);

- 32-разрядный сумматор по модулю (2³²-1) (СМ₄);

- сумматор по модулю 2 (СМ₅), ограничение на разрядность сумматора СМ₅ не накладывается;

- блок подстановки (К);

- регистр циклического сдвига на одиннадцать шагов в сторону старшего разряда (R).

Преимущества ГОСТ 28147-89:

- простота реализации и высокое быстродействие на современных компьютерах;

- наличие защиты от навязывания ложных данных (выработка имитовставки) и одинаковый цикл шифрования во всех четырех режимах ГОСТа;

- большая длина ключа по сравнению с алгоритмом DES.

НедостаткиГОСТ 28147-89:

- Стандарт не определяет механизм генерации ключей и выработки таблиц замен.

DES

DES – DataEncryptionStandart – стандарт шифрования данных, принятый в США в 1977 году, и предназначенный для использования в государственных и правительственных учреждения в США.

DES осуществляет шифрование 64-битовых блоков данных с помощью 56-битового ключа. Дешифрование в DES является операцией обратной шифрованию и выполняется путем повторения операций шифрования в обратной последовательности.

Процесс шифрования заключается в начальной перестановке битов 64-битового блока, шестнадцати циклах шифрования и обратной перестановки битов.

Структура алгоритма DES показана на рисунке 2.

Рисунок – 2- Структура алгоритма DES

Где:

Т – 8-байтовый блок;

IP – матрица начальной перестановки;

L(0) – последовательность старших битов;

R(0) – последовательность младших битов;

XOR – операция «исключающее или»;

IP^-1 – матрица обратной перестановки;

f – функция шифрования. [2]

Преимущества DES:

- относительная простота алгоритма обеспечивает высокую скорость обработки информации.

Недостатки DES:

- небольшая длина ключа 56 бит.

    1.3 AES

AES – AdvancedEncryptionStandard – стандарт шифрования правительства США для симметричного шифрования. AES является симметричным алгоритмом шифрования с ключом. Ключ может иметь длину 128, 192 и 256 бит.

Алгоритм AES оперирует блоками по 128 бит.

На рисунке 3 показан алгоритм шифрования.

Рисунок – 3 – Алгоритм шифрования AES

Где:

Addroundkey (добавление ключа цикла) - Этот шаг использует дополнение XOR для добавления текущего ключа цикла к текущему массиву состояния. Ключ цикла имеет размер 16 байт. Эта операция реализована как цикл из 16 повторов;

Substitutebytes (замена байт) -Этот шаг использует предварительно вычисленную таблицу S-box для замены байт. Операция выполняется 16 раз;

Shiftrows (сдвиг строк) -Этот шаг работает со строками текущего состояния. Первая строка остается нетронутой, остальные три сдвигаются циклически влево один, два и три раза соответственно. Для однократного сдвига влево крайний левый байт перемещается в крайний правый столбец, и остальные три байта сдвигаются на один столбец влево;

Mixcolumns (перемешивание столбцов) -Этот шаг работает с каждым из столбцов состояния. Каждый столбец рассматривается как вектор из байт, который умножается на фиксированную матрицу, чтобы получить новый столбец. [3][4]

Преимущества AES:

- AESиспользует преобразования, затрудняющие получение статистических зависимостей между шифротекстом и открытым текстом;

Недостатки AES:

- в алгоритме AESиспользуется простая алгебраическая структура, что теоретически может может привести к уязвимостям при атаке.

ГОСТ Р 34.12-2015

ГОСТ Р 34.12-2015 является действующим стандартом шифрования в Российской Федерации.

Необходимость разработки стандарта вызвана потребностью в создании блочных шифров с различными длинами блока, соответствующих современным требованиям к криптографической стойкости и эксплуатационным качествам.

В ГОСТ Р 34.12-2015 описаны основные шаги криптографических преобразований, на примере шифрования с длиной блока 128 бит:

1) Нелинейное биективное преобразование:

В качестве нелинейного биективного преобразования выступает подстановка π = Vec₈'Int₈: V₈ ->V₈, где π': Z₂⁸ ->Z₂⁸.                                   (1)

Значения подстановки π' записаны в виде массива и определены в качестве контрольного примера в ГОСТ Р 34.12-2015

2) Линейное преобразование

Линейное преобразование задается отображением ℓ: V₈¹⁶ ->V₈, которое определяется следующим образом:

ℓ(a15, …, a0 ) = ∇(148 ∙ ∆(a₁₅) + 32 ∙ ∆(a₁₄) + 133 ∙ ∆(a₁₃) + 16 ∙ ∆(a₁₂) + 194 ∙ ∆(a₁₁) + 192 ∙ ∆(a₁₀) + 1 ∙ ∆(a₉ ) + 251 ∙ ∆(a₈ ) + 1 ∙ ∆(a₇ ) + 192 ∙ ∆(a₆ ) +      (1)194∙∆(a₅ ) + 16 ∙ ∆(a₄ ) + 133 ∙ ∆(a₃ ) + 32 ∙ ∆(a₂ ) + 148 ∙ ∆(a₁ ) + 1 ∙ ∆(a₀ )) для любых a_i∈ V8 , i = 0, 1, …, 15, где операции сложения и умножения осуществляются в поле 𝔽, а константы являются элементами поля в указанном ранее смысле.

3) Преобразования

При реализации алгоритмов зашифрования и расшифрования используются следующие преобразования:

X[k]: V₁₂₈ → V₁₂₈X[k](a) = k ⊕ a,  (2)                                             

где k, a ∈ V₁₂₈;

S: V₁₂₈ → V₁₂₈S(a) = S(a₁₅||…||a₀ ) = π(a₁₅)||…||π(a₀ ),              (3)                                 

где a = a₁₅||…||a₀∈ V₁₂₈, a_i∈ V₈ , i = 0, 1, …, 15;

S ^-1 : V128 → V128преобразование, обратное к преобразованию S,(4)

которое может быть вычислено,

например, следующим образом:

S -1 (a) = S^-1 (a₁₅||…||a₀ ) = π^-1 (a₁₅)||…||π^-1 (a₀ ),

гдеa = a₁₅||…||a₀∈V₁₂₈, a_i∈V₈ , i = 0, 1, …, 15,

π ^-1 – подстановка, обратная к подстановке π;

R: V₁₂₈ → V₁₂₈ R(a) = R(a₁₅||…||a₀ ) = ℓ(a₁₅, …, a₀ )||a₁₅||…||a₁ , (5)

где a = a₁₅||…||a₀∈ V₁₂₈, a_i∈ V₈ , i = 0, 1, …, 15;

L: V₁₂₈ → V₁₂₈L(a) = R 16(a)где a ∈ V128;                            (6)

R ^-1 : V₁₂₈ → V₁₂₈преобразование, обратное к                                 (7)

преобразованию R, которое может быть

вычислено, например, следующим образом:

R^-1 (a) = R^-1 (a₁₅||…||a₀ ) == a₁₄||a₁₃||…||a₀ ||ℓ(a₁₄, a₁₃,             

…, a₀ , a₁₅),

где a = a₁₅||…||a₀∈ V₁₂₈, a_i∈ V₈ , i = 0, 1, …, 15;

L ^-1 : V₁₂₈ → V₁₂₈      L ^-1 (a) = (R ^-1 ) ¹⁶(a), где a ∈ V₁₂₈;                   (8)

F [k]: V₁₂₈ × V₁₂₈ → F [k](a₁ , a₀ ) = (LSX[k](a₁ ) ⊕ a₀ , a₁ ),           (9)

V128 × V128       где k, a₀ , a₁∈ V128.

4) Алгоритм развертывания ключа

Алгоритм развертывания ключа использует итерационные константы

C_i∈ V₁₂₈, i = 1, 2, …, 32, которые определены следующим образом:

C_i= L(Vec₁₂₈(i)), i = 1, 2, …, 32. (10)

Итерационные ключи K_i∈ V₁₂₈, i = 1, 2, …, 10, вырабатываются на основе ключа K = k₂₅₅||…||k₀∈ V₂₅₆, k_i∈ V₁ , i = 0, 1, …, 255, и определяются равенствами: K1 = k₂₅₅||…||k₁₂₈; K2 = k₁₂₇||…||k₀ ; (11)

(K_{2i+ 1} , K_{2i + 2} ) = F [C8_{(i - 1) + 8} ]…F [C8_{(i - 1) + 1} ](K_{2i - 1} , K_2i ), i = 1, 2, 3, 4.                                       

5) Базовый алгоритм шифрования

Алгоритм зашифрования в зависимости от значений итерационных ключей K_i∈ V₁₂₈, i = 1, 2, …, 10, реализует подстановку E_{K1, …, K10}, заданную на множестве V₁₂₈ в соответствии с равенством

E_{K1, …, K10}(a) = X[K₁₀]LSX[K₉ ]…LSX[K₂ ]LSX[K₁ ](a), где a ∈ V₁₂₈. (12)

6) Алгоритм расшифрования

Алгоритм расшифрования в зависимости от значений итерационных ключей K_i∈ V₁₂₈, i = 1, 2, …, 10, реализует подстановку D_{K1, …, K10}, заданную на множестве V₁₂₈ в соответствии с равенством

D_{K1, …, K10}(a) = X[K₁ ]S ^-1 L ^-1X[K₂ ]…S ^-1 L ^-1X[K₉ ]S ^-1 L ^-1X[K₁₀ ](a), (13) где a ∈ V₁₂₈. [5]

Преимущества:

- возможность использования входных блоков разной длинны: 64 бита или 128 бит;

- в ГОСТ Р 34.12-2015 реализован механизм выработки итерационных ключей. 

По результатам анализа алгоритмов шифрования, проведенного в пункте 1.1, в качестве алгоритма шифрования данных был выбранГОСТ Р 34.12-2015.

Криптографические преобразования на основе специального программного обеспечения

Любой криптографический алгоритм может быть реализован в виде специального ПО. Примером может служить программа «CyberSafe», разработанная фирмой ООО «КиберСофт», обладающая необходимыми лицензиями ФСБ и ФСТЭК, позволяющая использовать AES, RSA, BlowFish, ГОСТ 28147-89. [6]

Преимущества криптографических преобразований на основе специального ПО:

- доступность;

- программные средства легко копируются и просты в использовании;

- во всех распространенных операционных системах (ОС) есть встроенные средства криптографических преобразований;

- нет необходимости использовать специальное оборудование;

- возможность модификации;

Недостатки криптографических преобразований на основе специального ПО:

- уязвимо к вредоносным программам;

- требует большого количества машинного времени на криптографические преобразования;

- необходимо «не забывать» о не зашифрованных копиях;

- должно быть установлено на каждом компьютере.

    3. Аппаратно-программный метод криптографических преобразований

Такой способ криптографической защиты данных реализован в виде аппаратных устройств на основе микроконтроллеров.  Устройства встраиваются в линию связи и осуществляют криптографические преобразования.

Реализация такого способа возможна и с использованием микроконтроллеров широкого применения (ввиду дешевизны и высокого быстродействия).

Общим для этого способа криптографических преобразований данных является обязательное наличие встроенного программного обеспечения (ПО), выполняющего алгоритм криптографических преобразований. 

Преимущества метода:

- шифрование на основе микроконтроллеров обладает большей скоростью, поскольку не затрагивают ресурсов центрального процессора (ЦП). 

- аппаратуру легче защитить от физического воздействия;

Недостатки метода:

- необходимость замены аппаратуры шифрования данных при модернизации;

- необходимость замены устройства шифрования данных при обнаружении неисправности.