- •Криптографические методы и средства защиты информации в ас (назначение и применение)
- •Классическая схема криптографической системы с закрытым ключом (обеспечение секретности)
- •Решение проблемы имитостойкости
- •Криптографическая система с открытым ключом
- •Криптоаналитик
- •Приемник
- •Передатчик
- •Цифровая подпись
Криптографические методы и средства защиты информации в ас (назначение и применение)
Внедрение криптографических методов и средств в автоматизированные системы обработки и передачи данных позволило существенно повысить надежность защиты информации.
Эти методы основаны на возможности, с помощью соответствующего математического аппарата, преобразовывать информацию в закрытый (не распознаваемый) вид.
Процесс преобразования в закрытый вид называется шифрованием информации, процесс возвращения к исходному представлению информации – дешифрованием.
Интерес к криптографии тесно связан с развитием и совершенствованием информационных технологий и прежде всего с проблемами передачи информации.
На начальном этапе → в дипломатической и военной областях.
Далее → проводная и радиосвязь. Съем информации стал более простым.
Каналы передачи данных → упростилась проблема декодирования сообщений за счет их строгой организации и возможности использования для декодирования самих ЭВМ.
Использование съемных магнитных носителей информации с возможностью накопления больших объемов информации и перемещения ее на другие вычислительные установки.
Базовые понятия:
Криптография – совокупность методов использования преобразований данных, направленных на то, чтобы сделать их бесполезными для противника.
Проблема обеспечения секретности – лишение противника возможности извлечь информацию из канала связи или памяти компьютера.
Проблема обеспечения имитостойкости – лишение противника ввести ложную информацию в канал связи или память компьютера или изменить сообщение так, чтобы изменился его смысл.
Последние результаты разработки математических преобразований в области криптографии позволили решить ещё одну принципиально важную задачу информационных отношений – аутентификацию авторства сообщений, передаваемых по каналам связи, и электронных документов:
Проблема электронной подписи – обеспечение электронного эквивалента подписи сообщения, имеющей юридическую силу.
Все криптографические системы базируются на преобразованиях, определяющим параметром в которых является ключ:
Ключ – параметр преобразования, знание которого позволяет выполнение шифрования и дешифрования информации.
Криптографические системы:
Классическая криптографическая система – используется один ключ для шифрования и дешифрования информации, который является секретным. Сам алгоритм преобразования может быть открытым (симметричные алгоритмы шифрования).
Криптографическая система с открытым ключом – имеются два ключа, каждый из которых невозможно вычислить из другого. Один из ключей является секретным, другой доступен для всех участников информационного обмена (ассиметричный алгоритм шифрования). Один из них используется для шифрования, другой для дешифрования информации. Секретность или открытость ключей определяется в зависимости от того, какая задача решается – обеспечение секретности сообщения (документа) или цифровая подпись.
Такая технология позволяет исключить необходимость передачи секретных ключей между отправителями и получателями зашифрованных сообщений – участниками информационного обмена в компьютерных и телекоммуникационных сетях.
Реализация криптографических преобразований является ресурсоемкой задачей. Поэтому при их использовании возникают определённые сложности:
во-первых, необходимо обеспечить секретность ключа в программно-технической среде и при реализации информационных технологий;
во-вторых, использование криптографических преобразований должны минимально ухудшать операционные характеристики систем.