- •Введение
- •Взаимосвязь системы защиты с объектом защиты
- •Российская доктрина иб.
- •Основные составляющие национальных интересов рф в информационной сфере.
- •Проблемы разработки систем иб.
- •Понятие государственной, служебной и личной тайны
- •Охрана профессиональной тайны
- •Понятие и свойство защищенной системы
- •Автоматизация процесса обработки конфиденциальной информации
- •Противодействие угрозы безопасности
- •Соответствие стандартам информационной безопасности
- •Типичные приемы атак на локальные и удаленные компьютерные системы.
- •Криптографические методы защиты данных Основные принципы криптографии
- •6.2 Шифры перестановки
Криптографические методы защиты данных Основные принципы криптографии
Криптографические методы являются наиболее эффективными средствами защиты информации в КС, при передаче же по протяженным линиям связи они являются единственным реальным средством предотвращения несанкционированного доступа к ней. Метод шифрования характеризуется показателями надежности и трудоёмкости.
Важнейшим показателем надежности криптографического закрытия информации является его стойкость – тот минимальный объем зашифрованного текста, который можно вскрыть статистическим анализом. Таким образом, стойкость шифра определяет допустимый объем информации, зашифровываемый при использовании одного ключа.
Трудоемкость метода шифрования определяется числом элементарных операций, необходимых для шифрования одного символа исходного текста.
Основные требования к криптографическому закрытию информации:
Секретность шифра должна базироваться не на секретности алгоритма, а на секретном ключе.
Сложность и стойкость криптографического закрытия данных должны выбираться в зависимости от объема и степени секретности данных.
Надежность закрытия должна быть такой, чтобы секретность не нарушалась даже в том случае, когда злоумышленнику становится известен метод шифрования.
Метод закрытия, набор используемых ключей и механизм их распределения не должны быть слишком сложными.
Выполнение процедур прямого и обратного преобразований должно быть формальным. Эти процедуры не должны зависеть от длины сообщений.
Ошибки, возникающие в процессе преобразования, не должны распространяться по всему тексту.
Вносимая процедурами защиты избыточность должна быть минимальной
На рисунке показана схема основных методов криптографического закрытия информации:
Под кодированием понимается такой вид криптографического закрытия, когда некоторые элементы защищаемых данных (это необязательно отдельные символы) заменяется заранее выбранными кодами (цифровыми, буквенными, буквенно – цифровыми сочетаниями и тому подобное).
При смысловом кодировании, кодированные элементы имеют вполне определенный смысл (слова, предложения, группы предложений).
При символьном кодировании, кодируется каждый символ, защищаемого сообщения (по существу совпадает с шифрованием заменой).
Под шифрованием понимается такой вид криптографического закрытия, которому преобразованию подвергается каждый символ защищаемого сообщения.
Многоалфавитная подстановка – наиболее простой вид преобразований, заключающийся в замене символов исходного текста на другие (того же алфавита) по более, или менее сложному правилу. Для обеспечения высокой криптостойкости требуется использование больших ключей.
Перестановки – несложный метод криптографического преобразования. Используется как правило в сочетании с другими методами.
Гамирование – этот метод заключается в наложении на исходный текст некоторых псевдослучайной последовательности, генерируемой на основе ключа.
Блочные шифры (комбинированные) представляют собой последовательность (с возможным повторением и чередованием) основных методов преобразования, принимаемую к части (блоку) шифруемого текста.