🛡️ Уроки 19-20. Симметричная криптография в бою

• Изучить принципы работы симметричных криптографических алгоритмов
• Освоить практическое применение симметричного шифрования в реальных системах
• Понять уязвимости и атаки на симметричную криптографию
• Изучить современные стандарты и лучшие практики

• Развить математическое мышление для понимания криптографических операций
• Сформировать навыки анализа криптографической стойкости
• Развить понимание баланса между безопасностью и производительностью
• Научиться оценивать криптографические решения в контексте реальных задач

• Воспитать ответственное отношение к защите информации
• Сформировать понимание важности математической строгости в безопасности
• Развить критическое мышление при выборе криптографических решений
• Укрепить интерес к фундаментальной науке как основе практической безопасности

Историческая интрига “От Цезаря до AES”

Интерактивная временная линия: Класс разделяется на группы, каждая получает историческую криптографическую систему:

Группа 1: Шифр Цезаря (50 до н.э.)

• Задача: зашифровать сообщение “ВСТРЕЧАЕМСЯ У ШКОЛЫ”
• Инструмент: сдвиг на 3 позиции в алфавите
• Время выполнения: 2 минуты

Группа 2: Шифр Виженера (1553 г.)

• Задача: зашифровать то же сообщение
• Инструмент: ключевое слово “КЛЮЧ”
• Время выполнения: 3 минуты

Группа 3: Энигма (1918 г.)

• Задача: имитация работы машины Энигма
• Инструмент: упрощенная схема с роторами
• Время выполнения: 4 минуты

Группа 4: AES (2001 г.)

• Задача: концептуальное понимание современного шифрования
• Инструмент: онлайн-калькулятор AES
• Время выполнения: 1 минута

Демонстрация взлома:

• Цезарь: перебор 33 вариантов за 30 секунд
• Виженер: частотный анализ за 2 минуты
• Энигма: современный компьютер за несколько часов
• AES: теоретически невозможно при текущих технологиях

Проблематизация:

• Почему одни шифры легко взламываются, а другие нет?
• Что изменилось в подходах к криптографии за 2000 лет?
• Как оценить надежность современных алгоритмов?

Основные понятия и определения:

Симметричная криптография:

• Определение: криптографическая система, где один и тот же ключ используется для шифрования и дешифрования
• Основное преимущество: высокая скорость работы
• Основная проблема: безопасное распределение ключей
• Применение: шифрование больших объемов данных

Криптографические примитивы:

• Подстановка (Substitution): замена символов по определенному правилу
• Перестановка (Permutation): изменение порядка символов
• Операции XOR: побитовое исключающее ИЛИ
• Циклические сдвиги: сдвиг битов влево или вправо

Принципы Керкгоффса (1883 г., актуальны сегодня):

1. Система должна быть практически неразрушимой
2. Компрометация системы не должна причинять неудобства корреспондентам
3. Ключ должен легко запоминаться без записи
4. Шифрограммы должны передаваться по телеграфу
5. Аппаратура должна быть портативной
6. Главный принцип: безопасность системы должна основываться только на секретности ключа, а не алгоритма

Современная классификация атак:

По доступной информации:

• Ciphertext-only attack: только зашифрованный текст
• Known-plaintext attack: пары открытый-зашифрованный текст
• Chosen-plaintext attack: возможность шифровать выбранные тексты
• Chosen-ciphertext attack: возможность дешифровать выбранные тексты

По целям атаки:

• Total break: восстановление ключа
• Global deduction: создание алгоритма дешифрования без ключа
• Instance deduction: дешифрование конкретного сообщения
• Information deduction: получение частичной информации

Требования к современным алгоритмам:

• Криптографическая стойкость: устойчивость к известным атакам
• Производительность: скорость работы на различных платформах
• Гибкость: возможность работы с различными размерами ключей
• Простота реализации: минимизация ошибок при программировании

Концепция блочных шифров:

Основные характеристики:

• Размер блока: фиксированное количество битов (обычно 64, 128, 256)
• Размер ключа: длина ключа в битах (128, 192, 256)
• Количество раундов: число итераций алгоритма
• Структура: принципы построения (сеть Фейстеля, SP-сеть)

Advanced Encryption Standard (AES):

История создания:

• 1997: NIST объявляет конкурс на замену DES
• 2000: алгоритм Rijndael выигрывает конкурс
• 2001: принятие как федеральный стандарт США
• 2005: одобрение для защиты государственной тайны

Технические характеристики AES:

• Размер блока: 128 бит (фиксированный)
• Размеры ключей: 128, 192, 256 бит
• Количество раундов: 10, 12, 14 (в зависимости от размера ключа)
• Структура: квадратная подстановочно-перестановочная сеть (SPN)

Операции в AES:

1. SubBytes: подстановка байтов через S-блок
2. ShiftRows: циклический сдвиг строк матрицы состояния
3. MixColumns: перемешивание столбцов (кроме последнего раунда)
4. AddRoundKey: добавление раундового ключа операцией XOR

Режимы работы блочных шифров:

Electronic Codebook (ECB):

• Принцип: каждый блок шифруется независимо
• Достоинства: простота, возможность параллельной обработки
• Недостатки: одинаковые блоки дают одинаковые шифрограммы
• Применение: не рекомендуется для практического использования

Cipher Block Chaining (CBC):

• Принцип: каждый блок XOR с предыдущим зашифрованным блоком
• Initialization Vector (IV): случайный блок для первого блока
• Достоинства: сокрытие паттернов в данных
• Недостатки: последовательная обработка, ошибки распространяются

Counter Mode (CTR):

• Принцип: шифрование счетчика и XOR с открытым текстом
• Достоинства: параллельная обработка, превращение блочного шифра в потоковый
• Недостатки: необходимость уникальности счетчиков
• Применение: высокоскоростные приложения

Galois/Counter Mode (GCM):

• Принцип: CTR + аутентификация
• Authenticated Encryption: одновременно шифрование и проверка целостности
• Достоинства: высокая скорость, встроенная аутентификация
• Применение: TLS, VPN, современные протоколы

Реализационные атаки:

Side-channel attacks:

• Timing attacks: анализ времени выполнения операций
• Power analysis: анализ потребления энергии
• Electromagnetic attacks: анализ электромагнитных излучений
• Cache attacks: использование особенностей работы кэша процессора

Примеры timing атак:

• Table lookup timing: различия во времени доступа к таблицам подстановки
• Conditional execution: ветвления в коде, зависящие от секретных данных
• Memory access patterns: паттерны обращения к памяти

Проблемы управления ключами:

Жизненный цикл ключей:

1. Генерация: создание криптографически стойких ключей
2. Распределение: безопасная передача ключей
3. Хранение: защищенное хранение в системе
4. Использование: правильное применение в алгоритмах
5. Архивирование: сохранение для возможного восстановления данных
6. Уничтожение: безопасное удаление устаревших ключей

Проблемы масштабирования:

• N-пользователей проблема: необходимость N(N-1)/2 ключей для парного шифрования
• Key escrow: централизованное хранение ключей
• Key derivation: выведение множества ключей из одного мастер-ключа

Современные угрозы:

Квантовые угрозы:

• Алгоритм Гровера: квадратичное ускорение перебора ключей
• Влияние на AES: эффективное уменьшение длины ключа вдвое
• Квантово-стойкие альтернативы: исследования post-quantum криптографии

Криптоаналитические атаки:

• Differential cryptanalysis: анализ различий в парах входных данных
• Linear cryptanalysis: поиск линейных приближений
• Algebraic attacks: представление шифра как системы уравнений
• Meet-in-the-middle: атаки на многораундовые конструкции

Лабораторная “Криптографический детектив”

Сценарий: Студенты - криптоаналитики, исследующие различные шифрованные сообщения

Задания для групп (3-4 человека):

Группа 1: Классические шифры

• Анализ сообщения, зашифрованного шифром замены
• Использование частотного анализа русского языка
• Инструменты: таблица частот букв, калькулятор
• Цель: расшифровать сообщение без знания ключа

Группа 2: Режимы блочных шифров

• Сравнение результатов шифрования одинакового текста в режимах ECB и CBC
• Анализ изображения, зашифрованного в режиме ECB (демонстрация сохранения паттернов)
• Инструменты: онлайн-инструменты для демонстрации
• Цель: понять важность правильного выбора режима

Группа 3: Управление ключами

• Решение задачи распределения ключей для группы из 10 пользователей
• Расчет количества необходимых ключей при различных схемах
• Моделирование проблемы компрометации одного ключа
• Цель: понять сложности key management

Группа 4: Современные реализации

• Измерение скорости различных алгоритмов шифрования
• Сравнение AES-128, AES-256, старых алгоритмов
• Анализ влияния размера данных на производительность
• Цель: понять практические аспекты выбора алгоритмов

Результаты работы (по 2 мин на группу):

• Презентация найденных решений и выводов
• Объяснение использованных методов анализа
• Обсуждение практических выводов для реальных систем

Дискуссия “Симметричная криптография в современном мире”

• Где в повседневной жизни мы сталкиваемся с симметричным шифрованием?
• Почему AES стал стандартом де-факто?
• Какие вызовы ждут симметричную криптографию в будущем?
• Подготовка к изучению потоковых шифров и продвинутых режимов

Криптографическая олимпиада “Шифры в действии”

Формат: Эстафета между командами с криптографическими задачами

Этап 1: Распознавание (2 мин) Команды получают зашифрованные тексты и должны определить тип шифра:

• ECB vs CBC (по характерным признакам)
• Блочный vs потоковый
• Классический vs современный

Этап 2: Анализ производительности (3 мин) Практическое сравнение скорости различных алгоритмов:

• Измерение времени шифрования файла разными методами
• Анализ потребления памяти
• Оценка пригодности для мобильных устройств

Этап 3: Поиск ошибок (3 мин) Команды получают описания криптографических реализаций с ошибками:

• Повторное использование IV в CBC
• Слабые генераторы ключей
• Неправильное хранение ключей

Принципы потокового шифрования:

Основная идея:

• Keystream generation: генерация потока ключевых битов
• XOR operation: побитовое исключающее ИЛИ с открытым текстом
• Perfect secrecy ideal: стремление к одноразовому блокноту Вернама
• Practical implementation: использование ГПСП вместо истинно случайной последовательности

Генераторы псевдослучайных последовательностей (ГПСП):

Требования к криптографическим ГПСП:

1. Статистическая случайность: выходная последовательность должна проходить тесты на случайность
2. Криптографическая стойкость: невозможность предсказания следующего бита по предыдущим
3. Длинный период: последовательность должна повторяться через очень большое количество битов
4. Эффективность: высокая скорость генерации

Линейные рекуррентные последовательности (LFSR):

Математическая основа:

• Характеристический полином: определяет правило генерации
• Начальное состояние: seed для запуска генератора
• Период последовательности: максимум 2^n - 1 для n-битного регистра
• Линейная сложность: минимальная длина LFSR для генерации данной последовательности

Атаки на LFSR:

• Алгоритм Берлекэмпа-Месси: восстановление характеристического полинома
• Correlation attacks: использование корреляций между выходными битами
• Algebraic attacks: решение системы алгебраических уравнений

Современные потоковые шифры:

ChaCha20 (разработан в 2008 г.):

• Структура: основан на функции ChaCha
• Безопасность: иммунитет к timing атакам
• Производительность: высокая скорость на программных платформах
• Применение: TLS, VPN, мессенджеры (Signal, WhatsApp)

Salsa20 (предшественник ChaCha20):

• ARX операции: сложение, вращение, XOR
• Четвертьраундовая структура: 20 раундов по 4 операции
• Nonce: 64-битный номер для предотвращения повторов
• Key schedule: простая схема развертывания ключа

RC4 (историческая важность):

• Алгоритм Key Scheduling (KSA): инициализация внутреннего состояния
• Pseudo-Random Generation Algorithm (PRGA): генерация keystream
• Уязвимости: bias в начале потока, слабые ключи
• Современный статус: deprecated в большинстве протоколов

Проблема аутентификации в симметричной криптографии:

Классический подход - Encrypt-then-MAC:

• Шифрование: сначала шифруем сообщение
• MAC добавление: вычисляем и добавляем код аутентификации сообщения
• Проверка: при дешифровании сначала проверяем MAC, потом дешифруем
• Проблемы: двойная обработка, возможность ошибок в реализации

Authenticated Encryption with Associated Data (AEAD):

• Одновременность: шифрование и аутентификация в одном проходе
• Associated Data: возможность аутентифицировать открытые данные
• Эффективность: лучшая производительность по сравнению с раздельными операциями
• Простота использования: меньше возможностей для ошибок программиста

Популярные AEAD режимы:

AES-GCM (Galois/Counter Mode):

• Counter Mode encryption: превращение блочного шифра в потоковый
• Galois field authentication: аутентификация в поле Галуа GF(2^128)
• Параллелизм: возможность параллельной обработки блоков
• Аппаратная поддержка: специальные инструкции в современных процессорах

ChaCha20-Poly1305:

• ChaCha20 для шифрования: потоковый шифр для конфиденциальности
• Poly1305 для аутентификации: универсальная хеш-функция
• Программная эффективность: оптимизация для платформ без AES-NI
• Современное применение: TLS 1.3, QUIC, WireGuard VPN

AES-OCB (Offset Codebook):

• Однопроходность: шифрование и аутентификация за один проход
• Высокая производительность: оптимальная скорость работы
• Патентные ограничения: ограничения на коммерческое использование
• Академический интерес: теоретически оптимальный режим

Атаки на аутентифицированное шифрование:

Nonce reuse атаки:

• GCM nonce reuse: катастрофическая потеря безопасности при повторном использовании nonce
• Key recovery: возможность восстановления ключа при повторе nonce
• Forbidden attack: практические атаки на TLS при повторе nonce

Implementation attacks:

• Timing attacks на верификацию: различия во времени проверки MAC
• Side-channel leakage: утечка информации через побочные каналы
• Fault injection: индукция ошибок для обхода аутентификации

Post-quantum симметричная криптография:

Влияние квантовых компьютеров:

• Алгоритм Гровера: квадратичное ускорение поиска в неструктурированной базе
• Эффективное сокращение ключей: AES-128 → 64-битная безопасность, AES-256 → 128-битная
• Практические рекомендации: переход на AES-256 для долгосрочной защиты
• Исследования новых примитивов: поиск quantum-resistant конструкций

Новые криптографические примитивы:

• LowMC: блочный шифр с минимальным количеством умножений
• PRINCE: блочный шифр для встроенных систем
• Lightweight cryptography: криптография для IoT устройств
• White-box cryptography: защита в условиях компрометированной среды выполнения

Вызовы современных вычислительных платформ:

Мобильные и IoT устройства:

• Ограниченные ресурсы: минимальная память и процессорная мощность
• Энергоэффективность: минимизация потребления батареи
• Real-time требования: жесткие временные ограничения
• Side-channel устойчивость: защита от атак по побочным каналам

Cloud и высокопроизводительные вычисления:

• Гомоморфное шифрование: вычисления на зашифрованных данных
• Secure multi-party computation: совместные вычисления без раскрытия данных
• Verifiable computing: проверяемые вычисления в ненадежной среде
• Distributed systems security: безопасность в распределенных системах

Практические аспекты внедрения:

Стандартизация и сертификация:

• NIST процессы: стандартизация новых алгоритмов
• Common Criteria: международные критерии оценки безопасности
• FIPS 140-2/3: стандарты для криптографических модулей
• Отраслевые требования: специфические требования различных индустрий

Лучшие практики разработки:

• Crypto-agility: способность быстро менять криптографические алгоритмы
• Defense in depth: многоуровневая защита
• Key hygiene: правильное управление ключами
• Regular updates: регулярное обновление криптографических библиотек

Комплексный проект “Криптографическая лаборатория”

Сценарий: Команды создают безопасную систему обмена сообщениями для школы

Требования к системе:

• Конфиденциальность: сообщения должны быть защищены от чтения третьими лицами
• Аутентичность: получатель должен быть уверен в авторе сообщения
• Производительность: система должна работать на школьных компьютерах
• Простота использования: интерфейс понятен обычным пользователям

Задачи для интегрированных команд:

Команда “Crypto Engineers”:

• Выбор подходящих криптографических алгоритмов
• Обоснование выбора размеров ключей
• Проектирование схемы управления ключами
• Анализ производительности различных вариантов

Команда “Security Analysts”:

• Анализ возможных угроз для системы
• Оценка стойкости выбранных алгоритмов
• Планирование защиты от практических атак
• Разработка протоколов безопасного использования

Команда “Implementation Team”:

• Создание прототипа на основе существующих библиотек
• Тестирование производительности решения
• Проверка корректности криптографических операций
• Интеграция различных компонентов системы

Команда “User Experience”:

• Проектирование интерфейса для пользователей
• Создание инструкций по безопасному использованию
• Планирование обучения пользователей
• Разработка процедур восстановления доступа

Итоговые презентации (по 2.5 мин на команду):

• Демонстрация работающего прототипа
• Обоснование криптографических решений
• Анализ безопасности и возможных угроз
• Планы дальнейшего развития системы

Рефлексия “Симметричная криптография: теория и практика”

Ключевые insights:

• Математическая строгость как основа практической безопасности
• Важность правильной реализации даже стойких алгоритмов
• Баланс между безопасностью, производительностью и удобством
• Постоянная эволюция угроз и необходимость адаптации

Связь с будущими темами:

• Асимметричная криптография решает проблему распределения ключей
• Хеш-функции обеспечивают целостность и аутентификацию
• Протоколы безопасности объединяют различные криптографические примитивы
• Управление ключами как критически важная практическая задача

Карьерные перспективы:

• Криптографические исследования в академических институтах
• Разработка защищенных систем в IT-компаниях
• Аудит криптографических решений в консалтинге
• Специализация по информационной безопасности в различных отраслях

• Pattern recognition: выявление математических закономерностей в шифрах
• Logical reasoning: строгое математическое обоснование безопасности
• Abstract thinking: работа с абстрактными математическими объектами
• Problem decomposition: разбиение сложных криптографических задач

• Algorithm visualization: визуализация работы криптографических алгоритмов
• Interactive calculations: интерактивные вычисления параметров безопасности
• Experimental cryptanalysis: практическое исследование слабостей простых шифров
• Performance measurement: эмпирическое изучение вычислительной сложности

• Evolution of cryptography: развитие криптографии в историческом контексте
• Mathematical discoveries: влияние математических открытий на криптографию
• Interdisciplinary connections: связи с теорией чисел, алгеброй, информатикой
• Social impact: влияние криптографии на общество и приватность

• Security evaluation: критическая оценка криптографических решений
• Trade-off analysis: анализ компромиссов между различными требованиями
• Literature review: работа с научными публикациями по криптографии
• Future thinking: прогнозирование развития криптографических технологий

Математическое понимание (30%):

• Conceptual grasp: понимание математических основ алгоритмов
• Calculation accuracy: точность вычислений параметров безопасности
• Pattern recognition: способность выявлять математические закономерности
• Abstract reasoning: работа с абстрактными криптографическими конструкциями

Практическое применение (25%):

• Algorithm implementation: корректная реализация простых алгоритмов
• Performance analysis: анализ эффективности различных подходов
• Security assessment: оценка безопасности криптографических решений
• Problem solving: решение практических криптографических задач

Исследовательские навыки (15%):

• Information gathering: поиск и анализ информации о новых разработках
• Experimental design: планирование криптографических экспериментов
• Data interpretation: интерпретация результатов тестирования
• Hypothesis formation: формулирование гипотез о свойствах алгоритмов

Итоговый проект: “Криптографический анализ”

Студенты выбирают один из треков для углубленного исследования:

Трек A: Historical Cryptanalysis

• Выбор исторического шифра (Энигма, DES, etc.)
• Математический анализ алгоритма
• Исследование известных атак
• Программная реализация атаки
• Оценка влияния на развитие криптографии

Трек B: Modern Algorithm Comparison

• Сравнительный анализ современных алгоритмов (AES vs ChaCha20)
• Теоретическая оценка безопасности
• Экспериментальное измерение производительности
• Анализ применимости в различных сценариях
• Рекомендации по выбору алгоритма

Трек C: Implementation Security

• Анализ уязвимостей реализаций криптографических алгоритмов
• Исследование side-channel атак
• Разработка защищенной реализации
• Тестирование устойчивости к атакам
• Рекомендации по безопасной разработке

Критерии оценки:

• Математическая строгость: корректность математических рассуждений
• Глубина анализа: тщательность исследования выбранной темы
• Практическая значимость: применимость результатов в реальных условиях
• Презентация результатов: качество изложения сложных концепций
• Оригинальность подхода: творческий подход к решению задач

Проект: “Семейная криптография”

• Изучение способов защиты личной информации в семье
• Настройка шифрования на личных устройствах (телефон, компьютер)
• Создание простого криптографического сейфа для документов
• Обучение членов семьи основам цифровой приватности
• Разработка семейной политики кибербезопасности

Математические упражнения:

• Решение задач на классические шифры с математическим обоснованием
• Вычисление стойкости простых алгоритмов
• Анализ частотных характеристик русского языка
• Простые задачи на теорию чисел в контексте криптографии

Проект: “Школьная криптографическая инфраструктура”

• Анализ текущего состояния защиты информации в школе
• Разработка предложений по улучшению криптографической защиты
• Создание системы безопасного обмена документами между учителями
• Проведение образовательного семинара для педагогов
• Разработка рекомендаций по защите персональных данных учеников

Углубленное изучение:

• Программная реализация простых криптографических алгоритмов
• Анализ исходного кода популярных криптографических библиотек
• Исследование влияния параметров на безопасность алгоритмов
• Сравнительное тестирование производительности различных реализаций

Проект: “Исследование emerging криптографии”

• Выбор актуальной темы в современной криптографии
• Литературный обзор научных публикаций
• Собственное небольшое исследование или эксперимент
• Написание научной статьи в стиле конференции
• Презентация результатов на школьной научной конференции

Возможные темы исследований:

• Lightweight криптография для IoT устройств
• Post-quantum устойчивость симметричных алгоритмов
• Homomorphic encryption и его практические применения
• Криптография для blockchain технологий
• Квантовая криптография и ее перспективы

Исследовательские компетенции:

• Самостоятельная работа с научной литературой
• Планирование и проведение экспериментов
• Статистический анализ данных
• Научное письмо и презентация результатов
• Критическая оценка чужих исследований

Математика:

• Теория чисел: модульная арифметика, простые числа, алгоритм Евклида
• Алгебра: группы, кольца, поля, полиномы
• Теория вероятностей: статистические тесты, энтропия, случайность
• Дискретная математика: комбинаторика, теория графов, логика

Информатика:

• Алгоритмы и структуры данных: реализация криптографических алгоритмов
• Теория сложности: анализ вычислительной сложности
• Программирование: практическая реализация изученных концепций
• Базы данных: защита информации в системах хранения

Физика:

• Квантовая механика: основы квантовой криптографии
• Статистическая физика: энтропия и случайность
• Электроника: side-channel атаки и физические основы
• Оптика: оптические методы передачи ключей

История:

• История науки: развитие криптографии в историческом контексте
• Военная история: роль криптографии в военных конфликтах
• История техники: эволюция криптографических устройств
• Социальная история: влияние криптографии на общество

Университетские специальности:

• Информационная безопасность: прямая подготовка к профильным программам
• Прикладная математика: математические основы криптографии
• Компьютерные науки: алгоритмические аспекты
• Кибербезопасность: практические применения

Олимпиадная подготовка:

• Математические олимпиады: задачи по теории чисел и комбинаторике
• Информатические олимпиады: алгоритмические задачи
• Олимпиады по криптографии: специализированные соревнования
• Международные соревнования: CyberPatriot, PicoCTF

Встречи с профессионалами:

• Криптографы из академических институтов
• Специалисты по информационной безопасности из IT-компаний
• Разработчики криптографических продуктов
• Консультанты по кибербезопасности

Экскурсии и мероприятия:

• Посещение научных лабораторий
• Участие в конференциях по информационной безопасности
• Летние школы по криптографии
• Стажировки в IT-компаниях