Требования к ключам шифрования

Требования к криптографическим системам

Основными требованиями к криптографическим системам являются:

• зашифрованный текст должен поддаваться чтению только при наличии ключа дешифрования;

• трудоемкость определения использованного ключа шифро­вания по фрагменту шифрованного текста и соответствующего ему фрагменту открытого текста должна быть достаточно большой для ее реального осуществления;

• число операций, необходимых для расшифровывания ин­формации путем полного перебора должно иметь строгую нижнюю оценку и выходить за пределы возможностей современных компьютеров, а также иметь достаточный временной запас прочности с учетом прогресса аппаратуры дешифрования;

• знание взломщиком алгоритма шифрования не должно влиять на надежность системы защиты;

• незначительное изменение ключа или исходного текста должно приводить к существенному изменению зашифрованно­го текста;

• в процессе шифрования должен осуществляться постоянный контроль за шифруемыми данными и ключом шифрования;

• служебная информация, вводимая в текст в процессе шифрования, должна быть полностью и надежно скрыта в шифрованном тексте;

• длина шифрованного текста не должна быть значительно больше длины исходного текста;

• не должно быть простых и легко устанавливаемы] зависимостей между ключами, последовательно используемы ми в процессе шифрования;

• любой ключ из множества возможных должен обеспечиват! надежную защиту информации;

• алгоритм должен по возможности допускать как программ­ную, так и аппаратную реализацию;

• криптографическая система должна обеспечивать минимальную наперед заданную (гарантированную) скорость шифрования при любых параметрах исходного текста и ключей шифрования;

Для систем защиты в АС некоторых прикладных приложений могут выдвигаться дополнительные требования.

Введение в криптографию с открытым ключом

Формирование секретных ключей с использованием асимметричных алгоритмов

На практике алгоритмы с открытым ключом редко используются для непосредственного шифрования сообщений. Этому препятствует относительная невысокая скорость асимметричных алгоритмов при шифровании и расшифровании больших объемов данных. Данный фактор связан с тем, что основной операцией в системах с открытым ключом является возведение в степень по большому модулю 500-1000 битовых чисел, что при программной реализации производится намного медленнее, чем шифрование того же объема данных классическими симметричными способами. Однако при обработке коротких блоков данных, например, ключей определенной длины, алгоритмы шифрования с открытым ключом могут использоваться достаточно эффективно. Поэтому часто используют следующую комбинированную схему: асимметричный алгоритм применяется для согласования ключа сессии , а затем этот ключ выступает в роли секретного ключа для шифрования сообщений симметричным алгоритмом .

Простейший протокол формирования секретного ключа сессии может выглядеть следующим образом (если пользователи некоторой системы связи имеют доступ к базе данных открытых ключей абонентов системы, предоставляемой центром распределения ключей, то они могут получать из нее открытые ключи друг друга):

1. Пользователь А получает открытый ключ пользователя Б из центра распределения ключей или непосредственно от пользователя Б.
2. Пользователь А генерирует случайный сеансовый ключ и зашифровывает его полученным открытым ключом.
3. Зашифрованный сеансовый ключ пересылается пользователю Б.
4. Пользователь Б расшифровывает полученный пакет своим закрытым ключом.
5. Пользователи А и Б используют согласованный сеансовый ключ для обмена шифрованными сообщениями.

Схему формирования парой пользователей А и В общего секретного ключа К для шифрования - расшифрования можно изобразить следующим образом ( рис. 9.4).

Эта схема напоминает рис. 9.1, и это неудивительно, ведь в ней используется тот же самый режим шифрования открытым ключом. Отличие заключается в том, что шифруется. В схеме на рис. 9.4 производится шифрование небольшого по размеру сеансового ключа, который в дальнейшем будет использован в качестве секретного ключа при шифровании симметричным алгоритмом . Шифрование небольшого по размеру блока данных выполняется достаточно быстро и не замедляет телекоммуникационные процессы даже в системе с многими тысячами пользователей.

Существуют и более сложные протоколы распределения ключей, обеспечивающие взаимное подтверждение подлинности участников сеанса связи, подтверждение достоверности сеанса механизмом запроса -ответа или другие требования.

Требования к алгоритмам шифрования с открытым ключом

Рассмотрев основные способы применения алгоритмов шифрования с открытым ключом, изучим требования, которым должен, по мнению основоположников теории шифрования с открытым ключом Диффи и Хеллмана, удовлетворять алгоритм шифрования с открытым ключом. Эти требования следующие:

1. Вычислительно легко создавать пару (открытый ключ, закрытый ключ).
2. Вычислительно легко зашифровать сообщение открытым ключом.
3. Вычислительно легко расшифровать сообщение, используя закрытый ключ.
4. Вычислительно невозможно, зная открытый ключ, определить соответствующий закрытый ключ.
5. Вычислительно невозможно, зная только открытый ключ и зашифрованное сообщение, восстановить исходное сообщение.

Из этих общих требований видно, что реализация конкретного алгоритма с открытым ключом зависит от соответствующей односторонней функции .

Математиками и криптографами предложено большое количество алгоритмов шифрования с открытым ключом, основанных на различных односторонних функциях. Некоторые алгоритмы можно задействовать тремя, рассмотренными ранее в данной лекции способами, в то время как другие могут использоваться только одним или двумя способами. Мы рассмотрим четыре алгоритма с открытым ключом, три из которых достаточно давно применяются на практике, а четвертый вид алгоритмов совсем недавно начал применяться в системах защиты информации. Эти алгоритмы используются обычно для различных целей, что отражено в следующей таблице.

Перед изучением наиболее известных алгоритмов шифрования с открытым ключом, необходимо напомнить, что все асимметричные алгоритмы основаны на свойствах тех или иных математических функций. Доказательства правильности работы рассматриваемых алгоритмов могут быть достаточно сложными, поэтому мы ограничимся изучением основных принципов их работы. Многие криптографические алгоритмы базируются на результатах классической теории чисел. Основные факты и положения этой теории, необходимые для понимания алгоритмов и выполнения упражнений, сформулированы в "Основные положения теории чисел, используемые в криптографии с открытым ключом" .

Ключевые термины

Алгоритм шифрования с открытым ключом (или асимметричные криптоалгоритмы ) – криптографический алгоритм , в котором для шифрования и расшифрования используются разные ключи.

Закрытый ключ – ключ , используемый в асимметричных криптографических алгоритмах, который должен храниться в секрете.

Односторонняя функция – математическая функция , которую относительно легко вычислить, но трудно найти по значению функции соответствующее значение аргумента. То есть, зная х легко вычислить f(x) , но по известному f(x) трудно найти подходящее значение x.

Односторонняя функция с люком (или с секретом ) – это особый вид односторонних функций , имеющих некоторый секрет ( люк ), позволяющий относительно быстро вычислить обратное значение функции.

Открытый ключ – ключ , используемый в асимметричных криптографических алгоритмах, который может не храниться в секрете.

Присоединяемые цифровые подписи – подписи, вычисленные по хеш-коду документа. Такие цифровые подписи представляют собой некоторый числовой код, который необходимо пристыковывать к подписываемому документу. Само сообщение при этом не шифруется и передается в открытом виде вместе с цифровой подписью отправителя.

Цифровая (электронная) подпись ( digital signature ) – уникальное числовое дополнение к передаваемой информации, позволяющее проверить ее авторство. Электронная (цифровая) подпись ( ЭЦП ) представляет собой последовательность бит фиксированной длины, которая вычисляется определенным образом с помощью содержимого подписываемой информации и секретного ключа.

Цифровые подписи с восстановлением документа – подписи, которые как бы содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа . Если при расшифровывании сообщение восстановилось правильно, значит, подпись была верной.

Асимметричные алгоритмы шифрования (или алгоритмы с открытым ключом) – криптографические алгоритмы, в которых один ключ используется для шифрования, а другой, отличный от первого, – для расшифрования. Алгоритмы называются асимметричными, так как ключи шифрования и расшифрования разные, следовательно, отсутствует симметрия основных криптографических процессов. Один из двух ключей является открытым ( public key ) и может быть объявлен всем, а второй – закрытым ( private key ) и должен держаться в секрете. Какой из ключей, открытый или закрытый, используется для шифрования, а какой для расшифрования, определяется назначением криптографической системы.

Все алгоритмы шифрования с открытым ключом основаны на использовании односторонних функций . Односторонней функцией называется математическая функция , которую относительно легко вычислить, но трудно найти по значению функции соответствующее значение аргумента. Использовать односторонние функции для шифрования сообщений с целью их защиты не имеет смысла, так как обратно расшифровать зашифрованное сообщение уже не получится. Для целей шифрования используются односторонние функции с люком (или с секретом) – особый вид односторонних функций , имеющих некоторый секрет ( люк ), позволяющий относительно быстро вычислить обратное значение функции.

Алгоритмы шифрования с открытым ключом можно использовать для решения следующих задач:

1. Для шифрования передаваемых и хранимых данных в целях их защиты от несанкционированного доступа.
2. Для формирования цифровой подписи под электронными документами.
3. Для распределения секретных ключей, используемых потом при шифровании документов симметричными методами.

Цифровая (электронная) подпись – уникальное числовое дополнение к передаваемой информации, позволяющее проверить ее авторство. Электронная (цифровая) подпись ( ЭЦП ) представляет собой последовательность бит фиксированной длины, которая вычисляется определенным образом с помощью содержимого подписываемой информации и секретного ключа. Различают присоединяемые цифровые подписи и цифровые подписи с восстановлением документа. Присоединяемые цифровые подписи – подписи, вычисленные по хеш-коду документа. Такие цифровые подписи представляют собой некоторый числовой код, который необходимо пристыковывать к подписываемому документу. Само сообщение при этом не шифруется и передается в открытом виде вместе с цифровой подписью отправителя. Цифровые подписи с восстановлением документа – подписи, которые как бы содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа . Если при расшифровывании сообщение восстановилось правильно, значит, подпись была верной.

Telegram пояснил, почему не может передать ФСБ ключи шифрования

Исполнить требование ФСБ не представляется технически возможным, подчеркнула компания-оператор Telegram.

Владельцы мессенджера Telegram направили в Роскомнадзор официальное письмо, в котором пояснили, почему компания не может передать ключи для дешифрования переписки пользователей кому бы то ни было, включая силовые структуры. Об этом сообщил глава международной правозащитной группы «Агора», представляющей мессенджер в судах, Павел Чиков в своем Telegram-канале.

«Власти грозятся заблокировать Telegram уже на этой неделе. 20 марта Роскомнадзор уведомил мессенджер неисполнении требования передать ключи шифрования ФСБ и поставил дедлайн 15 дней. Они истекают 4 апреля, то есть послезавтра. Telegram принял решение снова снизойти и разъяснить чиновникам, что указанные требования в принципе неисполнимы», - говорится в сообщении.

Согласно опубликованному Чиковым ответу Telegram на уведомление Роскомнадзора, «Telegram предоставляет пользователям возможность использовать два вида обмена сообщениями - "облачные чаты" и "секретные чаты". Сообщения, передаваемые через "секретные чаты", никогда не сохраняются на серверах Telegram. Переписка пользователей "облачных чатов" хранится в зашифрованном виде, распределяется между различными подсистемами и никогда не хранится в одном месте». При создании «секретного чата» используется «асимметричное шифрование и алгоритм Диффи - Хеллмана», при котором из двух созданных частей ключа одна никогда не покидает пользовательского устройства и не передается по каналам связи. Ключи шифрования при этом регулярно обновляются, неактуальные ключи – уничтожаются автоматически.

Владельцы Telegram еще раз подчеркнули, что «администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений», следовательно, исполнить требование ФСБ не представляется технически возможным.

В свою очередь Роскомнадзор заявил, что не получал официальный ответ от Telegram на уведомление о необходимости передачи ключей декодирования спецслужбам.

«По данным на 13:00 2 апреля, Роскомнадзор не получал официального ответа на уведомление о необходимости исполнения обязанностей организатора распространения информации, которое было направлено 20 марта в адрес Telegram», - цитирует «Интерфакс» сообщение пресс-службы РКН.

Как отмечается в сообщении, РКН не получал никаких писем ни от владельцев, ни от администраторов, ни от представителей компании, ни по почте, ни на адреса электронной почты ведомства. Ответ будет рассмотрен по получении, добавили в надзорной службе.

«Принцип асимметричной криптографии»: почему в Telegram отрицают возможность предоставить ФСБ ключи шифрования

Роскомнадзор не получал ответа от Telegram на уведомление о необходимости предоставить ФСБ ключи шифрования. Об этом сообщает РИА Новости со ссылкой на пресс-службу ведомства.

«По данным на 13:00 2 апреля, Роскомнадзор не получал официального ответа на уведомление о необходимости исполнения обязанностей организатора распространения информации, которое было направлено 20 марта в адрес Telegram Messenger Limited», — заявил представитель ведомства.

Он также подчеркнул, что от владельцев, администраторов или представителей Telegram не поступало никакой информации ни по обычной, ни по электронной почте.

Между тем 20 марта ведомство пообещало направить иск в суд с требованием ограничить доступ к Telegram на территории России в случае, если представители мессенджера не предоставят ФСБ информацию, «необходимую для декодирования принимаемых, передаваемых доставляемых и (или) обрабатываемых электронных сообщений». Отведённый на ответ 15-дневный срок истекает 4 апреля.

При этом юристы, представляющие интересы Telegram, утверждают, что выполнить требования ФСБ невозможно по техническим причинам.

«Администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и обрабатываемых с его помощью электронных сообщений», — цитирует РИА Новости адвоката Дмитрия Динзе.

Как пояснил Динзе, в мессенджере пользователи могут общаться с помощью облачных и секретных чатов. При этом сообщения, передаваемые через секретные чаты, на серверах не сохраняются, а переписка в облачных чатах хранится в зашифрованном виде и распределяется между различными подсистемами, которые находятся в нескольких государствах.

Сейчас у Telegram нет технических возможностей предоставить ключи шифрования, подтвердил в беседе с RT ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян.

«Смысл заключается в том, что два клиента мессенджера в приложении перед установлением связи обмениваются ключами: открытыми и закрытыми. Существует пара ключей, один из которых хранится только на устройстве пользователя и используется для расшифровки сообщения, тогда как открытый ключ может передаваться по защищённому каналу, а его использует другой клиент. Сообщение, зашифрованное открытым ключом, можно расшифровать закрытым ключом — базовый принцип асимметричной криптографии», — пояснил эксперт.

По его словам, ни в какой момент времени ключи, которые используются для шифровки сообщений, не попадают на серверы Telegram. Как отметил директор информационно-аналитического агентства Telecomdaily Денис Кусков, выполнить требования Роскомнадзора можно только путём изменения технологии передачи информации, причём это касается не только Telegram, но и других мессенджеров.

«Большинство мессенджеров не используют криптоключи, которые где-то хранятся, а используют шифрование end-to-end. Поэтому нельзя передать ключи, можно передать только алгоритмы шифрования. Если захотят, то и Telegram, Viber, WhatsApp и другие мессенджеры будут работать на территории России», — сказал в беседе с RT эксперт в области безопасности Александр Власов.

Ранее министр связи и массовых коммуникаций России Николай Никифоров заявил, что в части соблюдения российского законодательства возникает гораздо больше вопросов к Facebook и WhatsApp, чем к Telegram, при этом претензии возникают по поводу статуса организатора распространения информации и взаимодействия с правоохранительными органами.

«Гораздо больше вопросов возникает к сервисам, к примеру к компании Facebook, к WhatsApp, другим мессенджерам. Мы почему-то всё время из контекста выдёргиваем именно историю с Telegram», — цитирует министра РИА Новости.

Отказ от сотрудничества

Напомним, что 20 марта Верховный суд России отклонил иск Telegram, в котором компания просила признать недействительным приказ ФСБ от 19 июля 2016 года №432, устанавливающий порядок предоставления организаторами распространения информации данных, необходимых для декодирования.

После этого Роскомнадзор направил уведомление, в котором напомнил, что в октябре 2017 года суд обвинил мессенджер в «неисполнении обязанности предоставлять информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». За отказ передать информацию для расшифровки переписки обвиняемых по делу о теракте в Санкт-Петербурге Telegram также был оштрафован на 800 тыс. рублей.

При этом основатель Telegram Павел Дуров считает, что попытки заблокировать мессенджер бесполезны.

«Угрозы блокировать Telegram, если он не предоставит частные данные своих пользователей, не принесут плодов. Telegram будет выступать за свободу и неприкосновенность частной жизни», — написал он в своём Twitter.

По мнению Казаряна, теоретически Роскомнадзор может серьёзно нарушить работу сервиса и ограничить возможность скачивания мессенджера для новых пользователей.

«Но это (полную блокировку. — RT) сложно выполнить без попутного ущерба для всех других сервисов в интернете», — подчеркнул эксперт.

При этом председатель экспертной группы Торгово-промышленной палаты по криптовалюте, альтернативным механизмам инвестирования и технологиям Герман Клименко считает, что технически заблокировать мессенджер возможно.

«Техника в этом плане всё позволяет, а дальше — желание Роскомнадзора», — заявил Клименко.

В Telegram заявили о невозможности передать ключи шифрования ФСБ

МОСКВА, 2 апр — РИА Новости. Юристы Telegram сообщили Роскомнадзору, что выполнить требования ФСБ по ключам шифрования сообщений технически невозможно, заявил журналистам адвокат Дмитрий Динзе.

"Администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и обрабатываемых с его помощью электронных сообщений", — сказано в официальном ответе адвоката на уведомление Роскомнадзора.

В начале этой недели истекает 15-дневный срок, отведенный надзорным ведомством администрации Telegram на предоставление ФСБ ключей шифрования. В противном случае Роскомнадзор подаст в суд иск о блокировке мессенджера в России.

По словам Динзе, Telegram предоставляет пользователям возможность использовать два вида каналов для обмена сообщениями — облачные и секретные чаты.

Подсистемы Telegram находятся на территории различных государств и управляются разными юридическими лицами, добавил Динзе.

Роскомнадзор направил в Telegram уведомление 20 марта — сразу после того, как Верховный суд России отказался удовлетворить иск юристов Telegram о признании недействующим приказа ФСБ, которым утвержден порядок предоставления данных, необходимых для декодирования сообщений пользователей.

В уведомлении, опубликованном на сайте Роскомнадзора, указывается на неисполнение мессенджером закона "Об информации (…)", выразившееся в том, что Telegram не предоставил ФСБ информацию, необходимую для декодирования сообщений. В уведомлении говорится, что факт неисполнения подтвержден судами в конце 2017 года.

Создатель Telegram Павел Дуров в ответ на это заявил, что Telegram будет выступать за свободу и неприкосновенность частной жизни своих пользователей и угрозы блокировать мессенджер не принесут плодов.

Мессенджер не впервые сталкивается со сложностями в работе в России. В конце июня 2017 года Telegram оказался на грани блокировки после отказа предоставить Роскомнадзору сведения для внесения в реестр организаторов распространения информации. Однако после публичной дискуссии он все же дал регистрационные данные компании (о доступе к переписке пользователей речь не шла).

ФСБ: мессенджеры должны передать ключи шифрования в течение 10 дней

Федеральная служба безопасности потребовала от организаторов распространения информации, в том числе и мессенджеров, предоставить ключи расшифровки сообщений пользователей в течение десяти дней. Документ опубликован на портале правовой информации.

20 марта Роскомнадзор отправил руководству мессенджера Telegram уведомление о необходимости выполнить требование закона и передать ключи шифрования сообщений Федеральной службе безопасности России. У Telegram есть на это 15 дней. После истечения этого срока Роскомнадзор сможет обратиться в суд для блокировки мессенджера. Основатель Telegram Павел Дуров заявил, что компания продолжит защищать свободу и неприкосновенность частной жизни.

Ранее Верховный суд России отклонил иск Telegram к ФСБ. Представители Telegram требовали признать незаконным приказ передать ФСБ ключи для расшифровки сообщений. В Telegram ссылались на Конституцию России, которая гарантирует тайну переписки. Однако в ФСБ в ответ заявили, что сообщения пользователей мессенджера якобы не являются информацией, которую охраняет Конституция.

Эксперт подтвердил заявление Telegram о невозможности передачи ключей шифрования

Поделиться в социальных сетях:

Фото: ТАСС/Сергей Коньков

Ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян подтвердил заявление юристов Telegram о том, что выполнить требования ФСБ России по предоставлению ключей шифрования сообщений технически невозможно.

"Ни в какой момент времени эти ключи, которые используются для шифровки сообщений, на сервера Telegram не попадают. Как они правильно указали, технических возможностей предоставить данные ключи у них нет. Как у любого сервиса, который использует подобные методики шифрования", – сказал он в разговоре с RT.

Казарян пояснил, что Telegram, как и ряд других мессенджеров, использует "end-to-end"-шифрование. Смысл заключается в том, что два клиента мессенджера в приложении перед установлением связи обмениваются ключами: открытыми и закрытыми. Закрытый хранится только на устройстве пользователя, а открытый ключ может передаваться по защищенному каналу, и его использует другой клиент. По словам эксперта, при использовании таких методов шифрования ключи не могут быть предоставлены.

Ранее юристы Telegram проинформировали Роскомнадзор, что выполнить требования по передаче ФСБ ключей шифрования сообщений технически невозможно. В сообщении компании говорится, что администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и обрабатываемых с его помощью электронных сообщений.

В начале марта Верховный суд обязал Telegram предоставить ФСБ ключи для расшифровки сообщений. Руководство Telegram пыталось оспорить приказ ФСБ, но суд встал на сторону спецслужбы.

В ФСБ отмечают, что передача ключей шифрования не означает доступа непосредственно к переписке пользователей, поэтому конституционное право на тайну переписки при этом не будет нарушено.