Стандарт шифрования данных DES

Стандарт шифрования данных (DES) — это знаменитая криптографическая система с секретным ключом, которая была предложена Национальным бюро стандартов при Министерстве торговли США (NationalBureauofStandarts) в 1977 году. Она была разработана для использования на срок от десяти до пятнадцати лет «в интересах Федерального правительства [США] для криптографической защиты наиболее значимых, но не подлежащих категорированию компьютерных данных». С недавнего времени эта криптосистема уже не имеет сертификата, но она по-прежнему широко применяется и достойна изучения. Основным преимуществом DES является то, что ее использование позволяет достичь очень высокой скорости шифрования и дешифрования.

В DES шифруются 64-битовые блоки данных с использованием секретного ключа длиной в 64 бита. Фактически секретными в нем являются 56 бит, т.к. последние разряды байтов, составляющих ключ, т.е. его 8-ой, 16-ый,..., 64-ый биты, отведены для контроля предшествующих разрядов соответствующих байтов по четности. Алгоритм DES предварительно преобразует секретную 56-битовую часть ключа посредством вполне определенного алгоритма формирования ключей, использующего перестановки и сдвиги, в шестнадцать 48-битовых частичных ключей, используя каждый из битов первичного ключа по нескольку раз. Затем после стандартной начальной перестановки над 64-битовым блоком данных открытого текста производится шестнадцать раундов некоего конкретного преобразования, в конце которого осуществляется инверсия начальной перестановки. При этом, следуя рекомендациям Шеннона, в каждом раунде выполняется один шаг перемешивания (с использованием соответствующего частичного ключа и так называемых S-боксов), за которым следует один шаг рассеивания. Примечательно, что процесс на этапе рассеивания не зависит от секретного ключа, так что стойкость достигается за счет комбинации перемешивания.

Основные достоинства алгоритма DES:

• используется только один ключ длиной 56 битов;

• зашифровав сообщение с помощью одного пакета, для расшифровки вы можете использовать любой другой;

• относительная простота алгоритма обеспечивает высокую скорость обработки информации;

• достаточно высокая стойкость алгоритма.

DES является блочным шифром. Чтобы понять как работает DES прежде всего мы немного рассмотрим блочный шифр, сеть Фейстеля.

Входными данными для блочного шифра служат блок размером n бит и k-битный ключ. На выходе, после применения шифр-его преобразования, получается n-битный зашифр-ый блок, причём незнач-ые различия входных данных как правило приводят к сущ-ому изменению результата. Блочные шифры реализ-ся путём многократного применения к блокам исходного текста некоторых базовых преобразований.

Базовые преобразования:

• Сложное преобразование на одной локальной части блока.

• Простое преобразование между частями блока.

Так как преобразование производится поблочно, как отдельный шаг требуется разделение исходных данных на блоки необходимого размера. При этом вне зависимости от формата исходных данных, будь то текстовые документы, изображения или другие файлы, они должны быть интерпретированы в бинарный вид и только после этого разбиты на блоки. Все вышеперечисленное может осуществляться как программными, так и аппаратными средствами.

AES (Rijndael). В настоящее время является федеральным стандартом шифрования США. Утвержден министерством торговли в качестве стандарта 4 декабря 2001 года. Решение вступило в силу с момента опубликования в федеральном реестре (06.12.01). В качестве стандарта принят вариант шифра только с размером блока 128 бит.

 

26. Электронная подпись

(ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).

По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП.

Существует несколько схем построения цифровой подписи:

На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.
Использование хеш-функций

Поскольку подписываемые документы — переменного объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а наегохеш. Для вычисления хэша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.
Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом. Подписывание производится с применением закрытого ключа, а проверка — с применением открытого.
Общепризнанная схема цифровой подписи охватывает три процесса:

1)Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.

2)Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.

3)Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий: 1) Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании. 2) Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.
Перечень алгоритмов ЭП: Схема Эль-Гамаля, Белорусский стандарт электронной цифровой подписи СТБ 1176.2-99, Схема Шнорра,FDH (FullDomainHash), вероятностная схема RSA-PSS (ProbabilisticSignatureScheme), схемы стандарта PKCS#1 и другие схемы, основанные на алгоритме RSA

27. Математические модели
Математи́ческаямоде́ль — это математическое представление реальности.

Математическое моделирование – процесс построения и изучения математических моделей.

Все естественные и общественные науки, использующие математический аппарат, по сути занимаются математическим моделированием: заменяют реальный объект его математической моделью и затем изучают последнюю. Моделирование — это опосредованное практическое или теоретическое исследование объекта, при котором непосредственно изучается не сам интересующий нас объект, а некоторая вспомогательная искусственная или естественная система (модель):

- находящаяся в некотором объективном соответствии с познаваемым объектом;- способная замещать его в определенных отношениях;

- дающая при её исследовании, в конечном счете, информацию о самом моделируемом объекте.

Несколько менее общее определение математической модели, основанное на идеализации «вход — выход — состояние», заимствованной из теории автоматов, даёт Wiktionary: «Абстрактное математическое представление процесса, устройства или теоретической идеи; оно использует набор переменных, чтобы представлять входы, выходы и внутренние состояния, а также множества уравнений и неравенств для описания их взаимодействия».

Формальная классификация моделей основывается на классификации используемых математических средств. Часто строится в форме дихотомий. Например, один из популярных наборов дихотомий:

- Линейные или нелинейные модели;

- Сосредоточенные или распределённые системы;

- Детерминированные или стохастические;

- Статические или динамические;

- Дискретные или непрерывные.

Каждая построенная модель является линейной или нелинейной, детерминированной или стохастической, … Естественно, что возможны и смешанные типы: в одном отношении сосредоточенные (по части параметров), в другом — распределённые модели и т. д.

Наряду с формальной классификацией, модели различаются по способу представления объекта:

Структурные или функциональные модели

Структурные модели представляют объект как систему со своим устройством и механизмом функционирования. Функциональные модели не используют таких представлений и отражают только внешне воспринимаемое поведение (функционирование) объекта. В их предельном выражении они называются также моделями «чёрного ящика» Возможны также комбинированные типы моделей, которые иногда называют моделями «серого ящика».

 

28. Системы математических вычислений. MathCAD, MatLab
MathCAD - среда визуальнпрограммир-я, математико-ориентированный интерфейс. Ориентирована на численные расчеты, встроенный символьный процессор Maple, позволяет выпаналитич преобразования. Все функции системы: вычислительные (вычарифметич выражения с опред точностью, операции с переменными, выч производных, интегралов, решение уравнений, неравенств, их систем, ДУ, векторов, матриц), графические (2D и 3D графики, точечные графики, карты линий уровня, анимационные клипы.), программирование, сервисные, аналитич вычисления. Документ сост из областей, делящихся на вычислит, графич, текстовые и обрабатываются соотв тремя разными процессорами. По мере создания разных типы объектов (выражения, формулы, тексты, графики) система сама составляет прогу, хранимую в памяти ПК. Есть сквозная передача данных между объектами =>изм в любой формуле влечет пересчет результатов в остальной части документа. Можно исп ручной и автоматич режимы вычисления. Входной язык - интерпретирующего типа. Прогр фрагменты могут содерж все элементы (матрицы, векторы и др.) Результ работы (простые или структурир. переменные, значения функции призад парам) передаются во внешнюю выч область последнее выражение или запись в переменную имя которой в последней строке программы. Запуск символьнпроца с пом знака символьного рав-ва, зарезервир ключевого знака, команд меню Simbolics. Символьн команды: операции с выделенными выражениями (упрощение, разложение по степеням, на множители, приближение), операции с выделен.переменными (решуравн, дифференцирование выр, интегрирвыр, разложение в ряд), с матрицами (транспонир, выч определителя, созд обратных матриц).

MATLAB — пакет прикладных программ для решения задач технических вычислений и одноимённый язык программирования, используемый в этом пакете.MATLAB предоставляет пользователю большое количество (несколько сотен) функций для анализа данных, покрывающие практически все области математики, в частности: Матрицы и линейная алгебра — алгебра матриц, линейные уравнения, факторизация матриц и другие. Многочлены и интерполяция — корни многочленов, операции над многочленами и их дифференцирование, интерполяция и экстраполяция кривых...Математическая статистика и анализ данных — статистические функции, статистическая регрессия, цифровая фильтрация, быстрое преобразование Фурье и др.Обработка данных — набор специальных функций, построение графиков, оптимизацию, поиск нулей, численное интегрирование и др.Диффур-ния — решение дифф. и дифф.-алгебраических уравнений, дифференциальных уравнений с запаздыванием, уравнений с ограничениями, уравнений в частных производных и другие. Разреженные матрицы — специальный класс данных пакета MATLAB, использующийся в специализированных приложениях.

Целочисленная арифметика — выполнение операций целочисленной арифметики в среде MATLAB.