Реалізація криптографічних методів

Проблема реалізації методів захисту інформації має два аспекти:

• розробка засобів, що реалізують криптографічні алгоритми

• методика використання цих засобів

Кожен із розглянутих методів криптографічних методів може бути реалізований або програмним або апаратним способом.

Можливість програмної реалізації обумовлена тим, що всі методи криптографічного перетворення формальні і можуть бути представлені у вигляді кінцевого алгоритму.

При апаратному вирішенні усі процедури шифрування та розшифровування виконуються спеціальними електронними схемами. Найбільше поширення отримали методи, що реалізують комбіновані методи.

При цьому гамування є неодмінним атрибутом усіх методів, що реалізуються апаратно. Пояснюється відносною простотою та високою крипостійкістю.

Основне достоїнство програмних методів реалізації захисту є їх гнучкість, тобто можливість швидкої зміни алгоритмів шифрування.

Основний недолік програмної реалізації – суттєво нижча швидкодія в порівнянні з апаратними методами (приблизно в 10 разів).

Програмно апаратні засоби – в даному випадку у комп’ютері використовується своєрідний криптографічний со-процесор, орієнтований на виконання таких завдань як зсув, додавання по модулю, тощо. Міняючи програмне забезпечення для такого пристрою, можна вибрати той чи інший метод шифрування. Такий метод об’єднує достоїнства програмних та апаратних методів шифрування.

Таким чином вибір типу реалізації криптозахисту для конкретної інформаційної системи суттєво залежить від її особливостей і повинен опиратися на всесторонній аналіз вимог, що пред’являються до криптосистеми.

1 ІС – інформаційна система

2 ІС – інформаційна система