Open Library - открытая библиотека учебной информации

Открытая библиотека для школьников и студентов. Лекции, конспекты и учебные материалы по всем научным направлениям.

Категории

Информатика Основные термины и понятия криптографии
просмотров - 641

Тема 5. Криптографические методы и средства для защиты информации

Протоколирование и аудит можно превратить в бессмысленную формальность, а можно - в эффективный инструмент поддержания режима информационной безопасности.

Среди всœего спектра методов защиты данных от нежелательного доступа особое место занимают криптографические методы. В отличие от других методов, они опираются лишь на свойства самой информации и не используют свойства ее материальных носителœей, особенности узлов ее обработки, передачи и хранения. Образно говоря, криптографические методы строят барьер между защищаемой информацией и реальным или потенциальным злоумышленником из самой информации. Конечно, под криптографической защитой в первую очередь, – так уж сложилось исторически, – подразумевается шифрование данных. Раньше, когда эта операция выполнялось человеком вручную или с использованием различных приспособлений, и при посольствах содержались многолюдные отделы шифровальщиков, развитие криптографии сдерживалось проблемой реализации шифров, – ведь придумать можно было всœе что угодно, но как это реализовать….

Появление цифровых электронно-вычислительных машин, приведшее в конечном итоге к созданию мощной информационной индустрии, изменило всœе коренным образом и в этой сфере. С одной стороны, взломщики шифров получили в свои руки чрезвычайно мощное орудие, с другой стороны, барьер сложности реализации исчез, и для создателœей шифров открылись практически безграничные перспективы. Все это определило стремительный прогресс криптографии в последние десятилетия.

Криптография как наука существует давно, но она, в основном, всœегда была прерогативой военных (шифрование).

На современном этапе контроль за криптографическими средствами защиты информации взяли на себя государственные органы (лицензирование и т.д).

Процесс преобразования открытого текста с целью сделать непонятным его смысл принято называть шифрованием. В результате шифрования получается шифротекст или шифр.

Процесс обратного преобразования шифротекста в открытый текст принято называть расшифрованием или дешифрованием.

Наука, которая изучает методы сохранения содержания сообщения в тайне, принято называть криптографией. Специалисты в этой области называются криптографами. Криптография - совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для противника. Эти преобразования позволяют решить две глобальных проблемы защиты информации: обеспечение конфиденциальности – путем лишения противника возможности извлечь информацию из каналов связи; обеспечение целостности – путем лишения противника возможности изменить сообщение так, чтобы изменился ее смысл или ввести ложную информацию в канал связи.

Как видим, термин «криптография» далеко ушел от своего первоначального значения – «тайнопись», «тайное письмо». Сегодня эта дисциплина объединяет методы защиты информационных взаимодействий совершенно различного характера, опирающиеся на преобразование данных по секретным алгоритмам, включая алгоритмы, использующие секретные параметры.

Наука о вскрытии шифров, которая отвечает на вопрос как прочесть открытый текст, скрывающийся под шифрованным, принято называть криптоанализом. Специалисты в этой области - криптоаналитики.

Раздел науки, объединяющий криптографию и криптоанализ, принято называть криптологией.

Помогая сохранить сообщение в тайне, криптография может быть использована для решения следующих задач:

- сохранение сообщения в тайне;

- аутентификация. Получателю крайне важно убедиться в том, что сообщение исходит от конкретного пользователя;

- целостность. Получатель сообщения должен быть в состоянии проверить внесены ли какие-либо изменения в ходе передачи сообщения;

- неоспоримость. Отправитель сообщения должен быть лишен возможности отрицать, что именно он является автором сообщения.

Криптографический алгоритм, называемый шифром или алгоритмом шифрования, представляет собой математическую функцию, используемую для шифровании или расшифрования.

Надежность криптографического алгоритма обеспечивается за счет сохранения в тайне ключей, если же в тайне крайне важно сохранять суть самого алгоритма, то такой алгоритм принято называть ограниченным.

В современной криптографии проблемы секретности решаются с помощью ключей. Ключ К должен выбираться среди значений, принадлежащих множеству, называемому ключевым пространством.

Пусть Р – открытый текст, С – шифротекст. После шифрования С передают по каналам связи. Е – функция шифрования, D – функция расшифрования, тогда

Е(Р)=С, D(С)=Р, D(E(P))=P

Функции шифрования и расшифрования зависят от ключей: Ек1(Р)=С, Dk2(C)= P.

Надежность алгоритма шифрования с использованием ключей достигается за счет их надлежащего выбора и последующего хранения в строжайшем секрете. В современной криптологии принято считать, что надежность шифра определяется только секретностью ключей.

Правило Киркхоффа (1903) гласит, что весь механизм шифрования за исключением ключей предположительно известен противнику.

Под криптосистемой понимают алгоритм шифрования и множество всœевозможных ключей.

Классификация криптосистем представлена на рис. 5.1

рис.5.1 Классификация криптосистем

Симметричным – называют криптографический алгоритм, в котором ключ, используемый для расшифрования, может быть получен из ключа шифрования и наоборот. Такие системы также называют одноключевыми системами или системами с секретным ключом.

Ассиметричные алгоритмы (алгоритмы шифрования с открытым ключом) устроены так, что ключ, используемый для шифрования сообщений, отличается от ключа, применяемого для их расшифровки. Причем один ключ не может быть получен из другого. Один из них, несекретный (он может публиковаться вместе с адресом пользователя) используется для шифровки, другой (секретный, известный только получателю) - для расшифровки. Асимметричные методы позволяют реализовать так называемую электронную цифровую подпись (ЭЦП).


Читайте также


  • - Основные термины и понятия криптографии

    Тема 5. Криптографические методы и средства для защиты информации Протоколирование и аудит можно превратить в бессмысленную формальность, а можно - в эффективный инструмент поддержания режима информационной безопасности. Среди всего спектра методов защиты... [читать подробенее]