Протоколирование и аудит можно превратить в бессмысленную формальность, а можно - в эффективный инструмент поддержания режима информационной безопасности.

Тема 5. Криптографические методы и средства для защиты информации

Среди всего спектра методов защиты данных от нежелательного доступа особое место занимают криптографические методы. В отличие от других методов, они опираются лишь на свойства самой информации и не используют свойства ее материальных носителей, особенности узлов ее обработки, передачи и хранения. Образно говоря, криптографические методы строят барьер между защищаемой информацией и реальным или потенциальным злоумышленником из самой информации. Конечно, под криптографической защитой в первую очередь, – так уж сложилось исторически, – подразумевается шифрование данных. Раньше, когда эта операция выполнялось человеком вручную или с использованием различных приспособлений, и при посольствах содержались многолюдные отделы шифровальщиков, развитие криптографии сдерживалось проблемой реализации шифров, – ведь придумать можно было все что угодно, но как это реализовать….

Появление цифровых электронно-вычислительных машин, приведшее в конечном итоге к созданию мощной информационной индустрии, изменило все коренным образом и в этой сфере. С одной стороны, взломщики шифров получили в свои руки чрезвычайно мощное орудие, с другой стороны, барьер сложности реализации исчез, и для создателей шифров открылись практически безграничные перспективы. Все это определило стремительный прогресс криптографии в последние десятилетия.

Криптография как наука существует давно, но она, в основном, всегда была прерогативой военных (шифрование).

На современном этапе контроль за криптографическими средствами защиты информации взяли на себя государственные органы (лицензирование и т.д.).

5.1 Основные термины и понятия криптографии

Процесс преобразования открытого текста с целью сделать непонятным его смысл называется шифрованием. В результате шифрования получается шифротекст или шифр.

Процесс обратного преобразования шифротекста в открытый текст называется расшифрованием или дешифрованием.

Наука, которая изучает методы сохранения содержания сообщения в тайне, называется криптографией. Специалисты в этой области называются криптографами. Криптография - совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для противника. Эти преобразования позволяют решить две глобальных проблемы защиты информации: обеспечение конфиденциальности – путем лишения противника возможности извлечь информацию из каналов связи; обеспечение целостности – путем лишения противника возможности изменить сообщение так, чтобы изменился ее смысл или ввести ложную информацию в канал связи.

Как видим, термин «криптография» далеко ушел от своего первоначального значения – «тайнопись», «тайное письмо». Сегодня эта дисциплина объединяет методы защиты информационных взаимодействий совершенно различного характера, опирающиеся на преобразование данных по секретным алгоритмам, включая алгоритмы, использующие секретные параметры.

Приведём примеры криптографии древности:

Около 4000 лет назад египтяне заменяли в важных текстах одни иероглифы на другие.

33

Греция: Лисандр предложил скиталы – кожаная полоска наматывается на цилиндр определенной толщины.

Пример моноалфавитного шифра:

Леон Батисти Альберти. Первый полиалфавитный шифр: внутри код, снаружи сообщение. Время от времени двигаем внутренний диск, тем самым меняя код.

34

Наука о вскрытии шифров, которая отвечает на вопрос как прочесть открытый текст, скрывающийся под шифрованным, называется криптоанализом. Специалисты в этой области - криптоана-

литики.

Раздел науки, объединяющий криптографию и криптоанализ, называется криптологией. Помогая сохранить сообщение в тайне, криптография может быть использована для решения сле-

дующих задач:

-Сохранение сообщения в тайне;

-Аутентификация. Получателю необходимо убедиться в том, что сообщение исходит от конкретного пользователя;

-Целостность. Получатель сообщения должен быть в состоянии проверить внесены ли какиелибо изменения в ходе передачи сообщения;

-Неоспоримость. Отправитель сообщения должен быть лишен возможности отрицать, что

именно он является автором сообщения.

Криптографический алгоритм, называемый шифром или алгоритмом шифрования, представляет собой математическую функцию, используемую для шифровании или расшифрования.

Надежность криптографического алгоритма обеспечивается за счет сохранения в тайне ключей, если же в тайне необходимо сохранять суть самого алгоритма, то такой алгоритм называется ограниченным.

В современной криптографии проблемы секретности решаются с помощью ключей. Ключ К должен выбираться среди значений, принадлежащих множеству, называемому ключевым пространством.

Пусть Р – открытый текст, С – шифротекст. После шифрования С передают по каналам связи. Е – функция шифрования, D – функция расшифрования, тогда

Е(Р)=С

D(С)=Р

D(E(P))=P

Функции шифрования и расшифрования зависят от ключей: Ек1(Р)=С, Dk2(C)= P.

Надежность алгоритма шифрования с использованием ключей достигается за счет их надлежащего выбора и последующего хранения в строжайшем секрете. В современной криптологии принято считать, что надежность шифра определяется только секретностью ключей.

Правило Киркхоффа (1903) гласит, что весь механизм шифрования за исключением ключей предположительно известен противнику.

Под криптосистемой понимают алгоритм шифрования и множество всевозможных ключей. Классификация криптосистем представлена на рис. 5.1

35

Рис.5.1 Классификация криптосистем Симметричным – называют криптографический алгоритм, в котором ключ, используемый для рас-

шифрования, может быть получен из ключа шифрования и наоборот. Такие системы также называют одноключевыми системами или системами с секретным ключом.

Асимметричные алгоритмы (алгоритмы шифрования с открытым ключом) устроены так, что ключ, используемый для шифрования сообщений, отличается от ключа, применяемого для их расшифровки. Причем один ключ не может быть получен из другого. Один из них, несекретный (он может публиковаться вместе с адресом пользователя) используется для шифровки, другой (секретный, известный только получателю) - для расшифровки. Асимметричные методы позволяют реализовать так называемую электронную цифровую подпись (ЭЦП).

Использование симметричного метода шифрования:

Использование асимметричного метода шифрования:

Использование составного метода шифрования:

36