- •Информационная безопасность Криптографические методы защиты информации
- •Содержание
- •Глава 1. Основы криптографии……………………………………….5
- •Глава 2. Обзор криптографических методов…………………………9
- •Глава 3. Электронная цифровая подпись…………………………...45
- •Глава 4. Проблемы и перспективы криптографических систем ..83
- •Глава 1.
- •1.1. Терминология
- •1.2. Требования к криптосистемам
- •Классификация криптографических методов
- •Глава 2 обзор криптографических методов
- •2.1. Симметричные системы шифрования
- •2.1.1. Блочные шифры
- •Симметричные блочные шифры
- •Методы перестановки
- •Методы замены (подстановки)
- •Шифрование методом простой замены
- •Оценки вероятностей появления букв русского языка и пробела
- •Механизм шифрования заменой
- •Ключ шифрования
- •Механизм дешифрования
- •Механизм шифрования методом Цезаря
- •2.1.2. Потоковые шифры
- •Методы гаммирования
- •Лабораторная работа. Простейшие криптографические системы
- •Асимметричные системы шифрования
- •2.3.1. Алгоритм rsa
- •Полная таблица зашифрования
- •2.4. Сравнение симметричных и асимметричных систем шифрования
- •2.5. Лабораторная работа. Асимметричные методы шифрования данных
- •Глава 3. Электронная цифровая подпись
- •Проверка подлинности информации
- •3.1.1. Подпись документов при помощи симметричных криптосистем
- •3.1.2. Подпись документов при помощи криптосистем с открытыми ключами
- •3.2. Стандарты.
- •3.3. Атаки на цифровую подпись
- •3.4. Пакет pgp
- •3.5. Pgp: концепция безопасности и уязвимые места
- •Асимметричные криптографические алгоритмы
- •3.6. Лабораторная работа. Программные средства защиты
- •3.7. Лабораторная работа. Способы защиты электронной почты
- •Глава 4. Проблемы и перспективы криптографических систем
- •4.1. Шифрование больших сообщений и потоков данных
- •4.2. Использование блуждающих ключей
- •4.3. Шифрование, кодирование и сжатие информации
- •Виды преобразований
- •4.4. Реализация алгоритмов шифрования
- •Библиографический список
- •Информационная безопасность криптографические методы защиты информации
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ХАКАССКИЙ ТЕХНИЧЕСКИЙ ИНСТИТУТ – ФИЛИАЛ
КРАСНОЯРСКОГО ГОСУДАРСТВЕННОГО
ТЕХНИЧЕСКОГО УНИВЕРСИТЕТА
Информационная безопасность Криптографические методы защиты информации
Учебное пособие
Абакан-2006
УДК 681.3.06
С60
Рецензенты:
А.Г. Никифоров, канд. техн. наук, генеральный директор ОАО «Комлинк»;
О.В. Артюшкин, канд. пед. наук, зав. кафедрой «Информатика и вычислительная техника» Хакасского государственного университета
Информационная безопасность. Криптографические методы защиты информации: Учебное пособие для студентов специальности 080801.65 «Прикладная информатика (в экономике)» очной и заочной форм обучения / Сост. Т.В. Соловьева. Красноярск: КГТУ, 2006. 92 c.
Рассматриваются проблемы использования криптографических методов в современных телекоммуникационных каналах связи. Основное внимание уделяется криптографическим методам защиты информации.
Для студентов высших учебных заведений, слушателей курсов повышения квалификации, а также для широкого круга читателей, интересующихся проблемами защиты информации.
Печатается по решению
редакционно-издательского совета университета
УДК 681.3.06
КГТУ, 2006
Соловьева Т.В., 2006
Содержание
Введение…………………………………………………………………..4
Глава 1. Основы криптографии……………………………………….5
Терминология……………………………………………….5
Требования к криптосистемам……………………………..6
1.3 Классификация криптографических методов……………..8
Глава 2. Обзор криптографических методов…………………………9
Симметричные системы шифрования………………….....9
Блочные шифры…………………………………….12
2.1.1.1 Методы перестановки………………………...14
2.1.1.2 Методы замены………………………………..17
Потоковые шифры………………………………….25
2.1.2.1 Методы гаммирования………………………..26
2.2. Лабораторная работа. Простейшие криптографические системы……………………………………………………..34
Асимметричные системы шифрования…………………..35
Алгоритм RSA………………………………………36
2.4. Сравнение симметричных и асимметричных систем шифрования………………………………………………...42
2.5. Лабораторная работа. Асимметричные методы шифрования данных……………………………………………………….…….42
Глава 3. Электронная цифровая подпись…………………………...45
3.1. Проверка подлинности информации……………………..45
3.1.1. Подпись документов при помощи симметричных криптосистем………………………………………..47
3.1.2. Подпись документов при помощи криптосистем с открытыми ключами………………………………..48
3.1.3. Схема подписи с восстановлением сообщения…...49
3.2. Стандарты…………………………………………………..50
3.3. Атаки на цифровую подпись……………………………...53
3.4. Пакет PGP…………………………………………………..56
3.5. PGP: концепция безопасности и уязвимые места………..56
3.6. Лабораторная работа. Программные средства защиты…….....76
3.7. Лабораторная работа. Способы защиты электронной почты………80
Глава 4. Проблемы и перспективы криптографических систем ..83
4.1. Шифрование больших сообщений и потоков данных ….83
4.2. Использование блуждающих ключей ……………………84
4.3. Шифрование, кодирование и сжатие информации …….. 85
4.4. Реализация криптографических методов………………...86
Контрольные вопросы………………………………………...……….88
Заключение………………………………………………………………89
Библиографический список…………………………………………...90
Введение
Защита информации средствами криптографии - бурно развивающаяся область прикладной науки. Если раньше криптография была уделом избранных, а ее результаты не касались рядовых граждан, то сегодня все изменилось. Роль криптографии в защите информации возрастает в связи с расширением областей ее применения, затрагивающих интересы многих людей.
Проблема использования криптографических методов в информационных системах (ИС) стала в настоящий момент особо актуальна. С одной стороны, расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц. С другой столоны, появление новых мощных компьютеров, сетевых технологий и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся практически не раскрываемыми.
Проблемой защиты информации путем ее преобразования занимается криптология. Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны. Криптография занимается поиском и исследованием математических методов преобразования информации. Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.
В этом учебно-методическом пособии основное внимание будет уделено криптографическим методам защиты информации.
Современная криптография включает в себя четыре крупных раздела: Симметричные криптосистемы; Криптосистемы с открытым ключом; Системы электронной подписи; Управление ключами.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
При создании данного учебного пособия основной целью автора являлось создание небольшого обобщенного курса о криптографических методах защиты информации. Поэтому данное пособие не претендует на полноту изложения затронутых в нем вопросов.