Лекция 10.Кодирование информации для компьютерной обработки и хранения
10.1. Введение
К
одирование
заключается в преобразовании составных
частей информации (слов, букв, слогов,
цифр) с помощью специальных алгоритмов,
либо аппаратных решений и кодов ключей,
т.е. приведении ее к неявному виду. Для
извлечения закрытой информации
применяется обратный процесс –
декодирование (дешифрование).
Рис. 10.1. Процесс кодирования-декодирования
Сжатие сокращает объем пространства, требуемого для хранения информации (файлов), и количество времени, необходимого для передачи информации по каналу установленной ширины пропускания. Это есть форма кодирования. Другими целями кодирования являются поиск и исправление ошибок, а также шифрование. Процесс поиска и исправления ошибок противоположен сжатию – он увеличивает избыточность данных, когда их не нужно представлять в удобной для восприятия человеком форме. Удаляя из текста избыточность, сжатие способствует шифрованию, что затрудняет поиск шифра доступным для взломщика статистическим методом.
Рассмотрим обратимое сжатие или сжатие без наличия помех, где первоначальный текст может быть в точности восстановлен из сжатого состояния. Необратимое или ущербное сжатие используется для цифровой записи аналоговых сигналов, таких как человеческая речь или рисунки. Обратимое сжатие особенно важно для текстов, записанных на естественных и на искусственных языках, поскольку в этом случае ошибки обычно недопустимы. Хотя первоочередной областью применения рассматриваемых методов есть сжатие текстов, что отражает и наша терминология, однако, эта техника может найти применение и в других случаях, включая обратимое кодирование последовательностей дискретных данных.
Существует много веских причин выделять ресурсы комьютера в расчете на сжатое представление, т.к. более быстрая передача данных и сокращение пространства для их хранения позволяют сберечь значительные средства и зачастую улучшить показатели комьютера. Сжатие, вероятно, будет оставаться в сфере внимания из-за все возрастающих объемов хранимых и передаваемых в комьютерных сетях данных, кроме того его можно использовать для преодоления некоторых физических ограничений, таких как, например, сравнительно низкая ширину пропускания телефонных каналов.
10.2. Базовые сведения о шифровании
Существует несколько видов шифрования: симметричное – шифрование с закрытым или личным ключом, асимметричное – шифрование с открытым или публичным ключом, цифровая подпись, сертификаты.
При симметричном шифровании и отправитель, и адресат информации пользуются одним и тем же ключом, известным обоим заранее. (Иногда такой тип называют шифрованием с общим секретом). Удобство такой схемы очевидно — не зная ключа, расшифровать информацию невозможно. Однако в этом случае возникает вопрос о способе передачи ключа адресату. Наиболее надежен, конечно, личный контакт, а все остальные таят реальную угрозу утери или разглашения ключа.
При асимметричном шифровании исходный документ шифруется с использованием открытого ключа адресата. Этот ключ может быть известен широкому кругу лиц, но прочитать зашифрованный таким ключом документ сможет только тот, у кого имеется парный к нему личный (или закрытый) ключ. Проблема секретной передачи ключей, как видите, в данном случае отпадает. Генерируют пары ключей доверенные уполномоченные по безопасности.
Цифровые подписи подтверждают истинность передаваемой информации. При этом сама информация может быть и не зашифрованной, но считается достоверной только в том случае, если подписана соответствующим цифровым сочетанием. Подпись шифруется с помощью личного ключа отправителя, а проверяется — с помощью его открытого ключа. Здесь так же, как и в случае асимметричного шифрования, не нужна секретная передача ключа.
Цифровые сертификаты позволяют построить надежную инфраструктуру организации. Этот способ защиты основан на криптографии с открытым ключом. Сертификаты предоставляют клиентам гарантии, что те обращаются к нужным серверам — серверы идентифицируют себя путем предоставления сертификата. Пользователь, подключаясь к серверу и получив от него сертификат, подписанный доверенным уполномоченным, может быть уверен, что это именно тот, нужный ему сервер.
Точно так же и сервер, к которому подключается клиент, «убеждается» в подлинности последнего путем проверки его сертификата.
Сертификаты составляют основу безопасного взаимодействия в Интернете и интрасетях. Помимо высочайшей степени защиты они обеспечивают однократную регистрацию для доступа к ресурсам интрасетей. Пользователю не надо помнить имя и пароль каждого узла: после однократной регистрации программа просмотра ресурсов будет предоставлять сертификат по мере доступа к новым узлам. Очевидно, что при этом отпадает надобность поддерживать учетную базу на каждом сервере.
Рассмотрим несколько примеров использования сертификатов.
1. Организация хочет предоставить своим нынешним и бывшим сотрудникам доступ к информации об их пенсионных накоплениях. Информация хранится на сервере Web. В этом случае:
— все такие сотрудники получают сертификаты;
— доступ к пенсионной информации осуществляется либо через Интернет, либо по интрасети и предоставлением сертификата для аутентификации;
— при этом сотрудники имеют доступ к остальным Web-узлам компании без дополнительной регистрации.
2. Организация желает избирательно предоставить своим поставщикам информацию из корпоративной интрасети. В этом случае:
— для поставщиков назначается группа Windows NT с определенными правами доступа;
— сервер сертификации выдает поставщикам сертификаты, соотнесенные с учетной записью в Windows NT;
— поставщик регистрируется в интрасети корпорации и автоматически аутентифицируется программой просмотра при предоставлении сертификата;
— Web-сервер соотносит поставщика с его учетной записью и позволяет действовать строго в рамках предоставляемых ей полномочий.
3. Организация предоставляет посетителям услуги по подписке на свой Web-сервер. При этом:
— потенциальный пользователь заходит на Web-узел и заполняет регистрационную форму подписчика;
— входной модуль сервера сертификации обрабатывает запрос и выдает сертификат, а также заносит в корпоративную базу информацию о пользователе и правах, ему предоставленных;
— теперь пользователь может снова зайти на Web-узел, предоставить сертификат и, после аутентификации, воспользоваться подпиской;
— если пользователь больше не нуждается в подписке или использует ее не по назначению, администратор может отозвать сертификат пользователя и запретить доступ.