- •2 Години.
- •Значення інформації і її захисту .
- •Захист інформації від пошкоджень.
- •Захист інформації від несанкціонованого доступу
- •Основи криптографії .
- •4.1. Принципи криптографії
- •4.2. Історичний екскурс
- •4.3. Типи шифрів
- •4.4. Шифри із секретним ключем
- •4.5. Шифри з відкритим ключем
- •4.6. Цифровий підпис
- •4.7. Сертифікація і стандартизація криптосистем
- •4.8. Використання криптографії
Основи криптографії .
Криптографія (іноді вживають термін криптология) - область знань, що вивчає тайнопис (криптографія) і методи її розкриття (криптоанализ). Криптографія вважається розділом математики.
Донедавна всі дослідження в цій області були тільки закритими, але в посление кілька років у нас і за рубежем стало з'являтися усе більше публікацій у відкритій печатці. Почасти зм'якшення таємності порозумівається тим, що стало вже неможливим ховати накопичену кількість інформації. З іншого боку, криптографія усе більше використовується в цивільних галузях, що вимагає розкриття зведень.
4.1. Принципи криптографії
Ціль криптографічної системи полягає в тім, щоб зашифрувати осмислений вихідний текст (також назіваний відкритим текстом), одержавши в результаті зовсім безглуздий на погляд шифрований текст (шифртекст, криптограма). Одержувач, якому він призначений, повинний бути здатний розшифрувати (говорять також "дешифрувати") цей шифртекст, відновивши, таким чином, що відповідає йому відкритий текст. При цьому супротивник (наЗІваний також криптоаналитиком) повинний бути нездатний розкрити вихідний текст. Існує важлива відмінність між расшифрованием (дешифруванням) і розкриттям шифртекста.
Розкриттям криптосистемы назівається результат роботи криптоаналитика, що приводить до можливості ефективного розкриття будь-якого, зашифрованногос допомогою даної криптосистемы, відкритого тексту. Ступінь нездатності криптосистемы до розкриття наЗІвається її стійкістю.
Питання надійності систем ЗІ - дуже складний. Справа в тім, що не існує надійних тестів, що дозволяють переконатися в тім, що інформація захищена досить надійно. По-перше, криптографія має ту особливість, що на "розкриття" шифру найчастіше потрібно затратити на кілька порядків більше засобів, чим на його створення. Отже тестові іспити системи криптозащиты не завжди можливі. По-друге, багаторазові невдалі спроби подолання захисту зовсім не означають, що наступна спроба не виявиться успішною. Не виключений випадок, коли професіонали довго, але безуспішно билися над шифром, а деякий новачок застосував нестандартний підхід - і шифр дався йому легко.
У результаті такої поганої довідності надійності засобів ЗІ на ринку дуже багато продуктів, про надійність яких неможливо вірогідно судити. Природно, їхні розроблювачі розхвалюють на всі лади свій добуток, але довести його якість не можуть, а часто це і неможливо в принципі. Як правило, недовідність надійності супроводжується ще і тим, що алгоритм шифрування тримається в секреті.
На перший погляд, секретность алгоритму служить додатковому забезпеченню надійності шифру. Це аргумент, розрахований на дилетантів. Насправді, якщо алгоритм відомий розроблювачам, він уже не може вважатися секретним, якщо тільки користувач і розроблювач - не одне обличчя. До того ж, якщо внаслідок чи некомпетентності помилок розроблювача алгоритм виявився нестійким, його таємність не дозволить перевірити його незалежним експертам. Нестійкість алгоритму виявиться тільки коли він буде вже зламаний, а те і взагалі не виявиться, тому що супротивник не поспішає хвастатися своїми успіхами.
Тому криптограф повинний керуватися правилом, уперше сформульованим голландцем Керкхоффом: стійкість шифру повинна визначатися тільки таємністю ключа. Іншими словами, правило Керкхоффа полягає в тому, що весь механізм шифрування, крім значення секретного ключа апріорі вважається відомим супротивнику.
Інша справа, що можливий метод ЗІ (строго говорячи, що не відноситься до криптографії), коли ховається не алгоритм шифровки, а сам факт того, що повідомлення містить зашифровану (сховану в ньому) інформацію. Такий прийом вірніше назвати маскуванням інформації. Він буде розглянутий окремо.