- •Тема 1. Основные понятия и определения
- •Тема 2. Основные криптографические методы защиты информации
- •2.1. Шифры перестановки
- •2.2. Шифры подстановки (замены)
- •2.3. Шифрование методом гаммирования
- •Тема 3. Классификации современных криптографических методов
- •3.1. Поточные шифры
- •3.2. Блочные шифры
- •3.2.1. Алгоритм шифрования данных des
- •2) Последовательность преобразований отдельного раунда
- •3) Создание подключей
- •3.2.2. Алгоритм тройной des
- •3.2.3. Тройной des с двумя ключами
- •3.2.4. Режимы использования блочных шифров
- •3.2.5. Алгоритм шифрования aes
- •3.2.6. Российский стандарт шифрования данных гост 28147-89
- •3.2.7. Особенности применения алгоритмов
- •Тема 4. Асимметричные криптосистемы
- •4.1. Концепция криптосистемы с открытым ключом
- •4.2. Однонаправленные функции
- •4.3. Криптосистема шифрования данных rsa
- •4.4. Алгоритм обмена ключа Диффи-Хеллмана
- •Тема 5 Обеспечение целостности данных. Хэш- функции
- •5.1. Криптографические хеш-функции
- •5.3. Основные характеристики современных хэш-функции
- •Тема 6. Цифровая подпись
- •6.1. Алгоритм цифровой подписи rsa
- •6.2. Алгоритм цифровой подписи Эль Гамаля (egsa)
- •6.3. Стандарт цифровой подписи dss
- •6.3. Алгоритм цифровой подписи гост р34.10-94
- •Тема 7. Алгоритмы распределения ключей с использованием третьей доверенной стороны
Методы и средства защиты компьютерной информации
(Краткий курс лекций для студентов заочного отделения)
Тема 1. Основные понятия и определения
Энциклопедический словарь:
"Информация (отлатинского informatio -разъяснение, изложение) с середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном и растительном мире, передачу признаков от клетки к клетке, от организма к организму; одно из основных понятий кибернетики ".
Федеральный Закон "Об информации, информатизации и защите информации": "Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления ".
Качество информации - совокупность свойств, определяющих пригодность информации для удовлетворения определенных потребностей в соответствии с ее назначением, а именно:
целостность;
конфиденциальность;
аутентичность;
достоверность;
оперативность.
Защита информации - процесс поддержания на заданном уровне факторов, обеспечивающих требуемое качество информации.
Целостность – свойство информации или программного обеспечения сохранять свою структуру и содержание в процессе передачи и хранения.
Конфиденциальность – свойство информации быть доступной только ограниченному кругу пользователей информационной системы, в которой циркулирует данная информация.
Аутентичность – соответствие полученной информации заявленной. Различают аутентификацию данных, источника данных и опознавание участника протокола.
Достоверность – свойство информации, выражающееся в строгой принадлежности объекту, который является её источником, либо тому объекту, от которого эта информация принята.
Оперативность – способность информации или некоторого информационного ресурса быть доступным для конечного пользователя в соответствии с его временными потребностями.
Основу обеспечения информационной безопасности составляют криптографические методы.
Криптография – это раздел прикладной математики, изучающий методы преобразования информации в целях сокрытия ее содержания.
Криптоанализ – это раздел прикладной математики, изучающий методы, алгоритмы, программные и аппаратные средства анализа криптосистем с целью извлечения конфиденциальных данных.
Шифрование – совокупность обратимых преобразований множества открытых данных M (Message) на множество зашифрованных данных C (Ciphertext), заданных алгоритмом криптографического преобразования. Математически это можно записать, как C=F(K,M), здесь F - известный алгоритм шифрования (так называемый шифр), К - секретный параметр алгоритма шифрования (так называемый ключ).
Ключ (K) это сменный элемент шифра, применяемый для шифрования отдельного сообщения, обеспечивающий выбор одного варианта преобразования из совокупности возможных.
Расшифровывание - обратная операция к шифрованию, выполняемая легальным субъектом процесса обмена информацией. Дешифрование - аналогичная операция, выполняемая "злоумышленником".
Тема 2. Основные криптографические методы защиты информации
Вплоть до начала XX века применялись (симметричные!) шифры следующих типов (и их комбинации):
подстановочные (замены) - основанные на замене символов сообщения (или их сочетаний) специальными знаками (т.е. знаками, принадлежащими другому алфавиту);
перестановочные - основанные на замене символов сообщения (или их сочетаний) знаками, принадлежащими тому же самому алфавиту (часто это просто перестановка местами элементов сообщения).
гаммирование — процесс наложения по определенному закону гаммы шифра на открытые данные. Под гаммой шифра понимается псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму и предназначенная как для зашифрования открытых данных, так и для расшифрования.