99 Ответ

Криптографическое закрытие (шифрование) информации является одним из наи-

более распространенных программных методов защиты информации и заключается в

таком преобразовании защищаемой информации, при котором по внешнему виду нель-

зя определить содержание закрытых данных. Криптографической защите специалисты

уделяют особое внимание, считая ее наиболее надежной, а для информации, переда-

ваемой по линиям связи большой протяженности – единственным средством защиты

информации от хищений.

Криптографическое закрытие (шифрование) информации – это такое ее преобра-

зование, при котором отдельные фрагменты информации заменяются другими фраг-

ментами. Криптографическое открытие (расшифровка) – это обратный процесс. При

этом очень важным параметром является криптостойкость, т.е. насколько сложно

отыскать правила (алгоритм) сопоставления закрытых фрагментов открытым.

Никакой способ преобразования информации или алгоритм, его реализующий, не

может долго оставаться секретным. Поэтому современная концепция шифрования за-

ключается в том, что шифр или даже вся система шифрования строятся на основе неко-

торого семейства преобразований открытых текстов в закрытые (т. е. шифрован-

ные). Выбор конкретного преобразования каждый раз определяется некоторым пара-

метром, который называется ключом. Ключ должен быть известен только участникам

шифрованного обмена информацией. Сами же преобразования открытых текстов в

шифрованные тексты могут быть несекретными.

Таким образом, система шифрованного обмена информацией выглядит следую-

щим образом. Отправитель сообщения шифрует открытый текст на некотором ключе,

получает закрытый текст, или криптограмму, и посылает ее по каналу связи. Получа-

тель расшифровывает закрытый текст и получает открытый. Третья заинтересованная

сторона – противник, или злоумышленник, перехватив криптограмму, пытается де-

шифровать ее, то есть тем или иным способом определить открытый текст сообщения

или ключ.

Основные требования, предъявляемые к шифрам, заключаются в следующем:

• ключей должно быть достаточно много, чтобы дешифровка сообщения путем

перебора заняла неоправданно длительное время;

• алгоритм шифрования должен быть достаточно сложным, чтобы противостоять

возможному анализу и построению алгоритмов дешифрования.

Известны два типа криптосистем: симметричные и асимметричные.

Проблему передачи ключа получателю решает асимметричная криптография

или, иначе, криптография с открытым распределением ключей.

Криптографическая система с открытым ключом – система шифрования, при

которой открытый ключ свободно передаётся по открытому каналу и используется для

шифрования сообщения. Для расшифровки сообщения используется секретный ключ,

которым владеет только получатель, и который нигде не публикуется, никуда не пере-

дается.

Начало асимметричным шифрам было положено в 1976 г., когда был предложен

метод получения секретных ключей с использованием открытого канала. В 1977 году

ученые Ади Шамир, Рональд Ривест и Леонард Эйдлман из Массачусетского техноло-

гического института разработали алгоритм шифрования, основанный на разложении

большого числа на простые множители. Алгоритм получил название по первым буквам

фамилий авторов – RSA (Rivest, Shamir, Adleman), и до настоящего времени является

одним из основных асимметричных алгоритмов.

Суть состоит в следующем. Генерируется пара связанных ключей – открытый О и

закрытый З, при этом по открытому ключу невозможно вычислить или подобрать за-

крытый. Открытый ключ служит для закрытия документа, закрытый – для открытия.

Открытый ключ сообщается по каналам связи, публикуется в СМИ, в интернете и т.д.

Отправитель информации пользуется открытым ключом для шифрования документа,

причем важно, что расшифровать его при помощи этого ключа невозможно. Зашифро-

ванный документ по каналам связи передается владельцу закрытого ключа. Он, соот-– 8 –

ветственно, расшифровывает документ, пользуясь закрытым ключом, который известен

только ему.

Получается, что третье лицо сможет расшифровать документ только в том случае,

если подберет ключ, соответствующий закрытому. В принципе, поскольку стойкость

алгоритма основана на сложности факторизации, т.е. разложении на множители боль-

ших чисел, возможно и вычисление ключа. Однако на практике эта операция занимает

огромное количество времени. Если учесть, что обычно требование к стойкости шифра

заключается не в абсолютной невскрываемости, а в обеспечении невскрываемости в

течение некоторого критического времени, то этого вполне достаточно.

Преимущества асимметричных шифров:

– не нужно предварительно передавать секретный ключ по надёжному каналу, по-

скольку получатель его уже знает, а отправителю он не нужен;

– пару ключей можно не менять значительное время.

Недостатки асимметричных шифров:

– в алгоритм сложнее внести изменения;

– длинные ключи. При сопоставимой стойкости ключи асимметричных алгорит-

мов примерно на порядок длиннее, чем симметричных;

– шифрование–расшифровка асимметричным алгоритмом происходит в 100-1000

раз медленнее, чем симметричным;

– требуются значительно бо́льшие вычислительные ресурсы, чем для симметрич-

ных.

Асимметричная криптография используется еще в одном из способов защиты ин-

формации – электронной подписи.