- •Прикладна криптологія
- •Мета та завдання навчальної дисципліни
- •Програма навчальної дисципліни
- •Рекомендована література Базова
- •Допоміжна
- •4.Основні сайти з інформацією по дисципліні «Прикладна криптологія»
- •1.2 Функції криптографічних систем
- •1.3 Нормативно-правова база з криптографічного захисту інформації
- •1.4 Основні визначення та позначення
- •1.5 Загальна характеристика та класифікація математичних методів криптології.
- •1.6 Скінченні поля (Галуа)
1.4 Основні визначення та позначення
Наступні основні поняття та визначення нами пов’язуються з інформаційними, телекомунікаційними та інформаційно – телекомунікаційними системами, перше за все ву частині застосування криптології, тобто по суті криптографією та криптоаналізом.
Інформаційна (автоматизована) система – система, у якій реалізується технологія обробки інформації за допомогою технічних і програмних засобів [21, 12, 13].
Телекомунікаційна система – сукупність технічних і програмних засобів, призначених для обміну інформацією шляхом передавання, випромінювання або приймання її у вигляді сигналів, знаків, звуків, рухомих або нерухомих зображень чи іншим способом [21].
Інформаційно-телекомунікаційна система – сукупність взаємопов’язаних інформаційних і телекомунікаційних систем, які в процесі обробки інформації діють як єдина система [21]
Інформаційно-телекомунікаційна система - організаційно-технічна сукупність, що складається з автоматизованої системи та мережі передачі даних. ( Наказ СБУ N 25 від 13.03.2006 })
Особливо дискусійними при обробці інформації є поняття та визначення що стосуються інформації та інформаційних ресурсів. Ми не будемо розгортати відносно них дискусій, а поступимо прагматично – будемо використовувати такі, що визнані та закріплені в стандартах та нормативних документах [31 - 56 ].
Інформація в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, інформаційних технологіях – сукупність даних, програм, повідомлень, команд сигналів тощо, які використовуються або передаються в них, незалежно від способу їх фізичного чи логічного представлення. Також керівна, науково-дослідна та науково-технічна, проектно-експлуатаційна й інша документація життєвого циклу вказаних систем і технологій.
Інформація – привселюдно оголошені чи опубліковані зведення про події та явища, що відбуваються в суспільстві, природному середовищі і т.д. (Закон України про інформацію) [24].
Таким чином під інформацією розуміють довільні відомості про будь-яку подію, процес, об'єкт, які є предметом сприйняття, передавання, перетворення, збереження чи використання. Інформація може бути кількісною і якісною. Кількісна інформація відображається числами. Якісна інформація ‑ це візуальні чи інші враження від розмов, телевізійних програм, газетних повідомлень. Інформація відображає об'єктивну реальність і фіксується на фізичних носіях.
При визначенні поняття інформаційних ресурсів необхідно враховувати ряд факторів та особливостей інформації, що міститься в них. Інформаційні ресурси є об'єктами відносин фізичних, юридичних осіб, держави. Розрізняють інформаційні ресурси державні та недержавні.
Державні інформаційні ресурси - інформація, яка є власністю держави та (або) необхідність захисту якої визначено законодавством[ 21]. Вони складають інформаційні ресурси України і захищаються законом так само як і інформація. ( СБУ 11 січня 2002 р. за N 27/6315, N 25 ( z0511-06 ) від 13.03.2006 ).
Інформаційні ресурси підприємства – це сукупність інформації, яку можна отримати на підприємстві.
Інформаційний ресурс може також бути визначений як сукупність документів у інформаційних системах (бібліотеках, архівах, банках даних тощо)[ ]. Інформаційні ресурси можуть бути реальними та віртуальними. Реальні – це ті ресурси, які в момент потреби в них є в наявності на підприємстві. Віртуальні – це ті, яких в момент потреби в них на підприємстві немає, але вони можуть бути отримані ззовні , або розраховані за допомогою інформаційної системи управління підприємством.
Криптологія (en cryptology) - Галузь науки, що вивчає основні закономірності, протиріччя, принципи, механізми, методи, протоколи, моделі, системи та засоби криптографічного захисту інформації, здійснення крипто аналізу та приховування фактів оброблення інформації і її змісту.
Криптографія (en cryptography) - Напрям в криптології, що вивчає основні закономірності, протиріччя, механізми, методи, протоколи, системи, комплекси, алгоритми та засоби криптографічного захисту інформації в ході її обробки.
Криптографічний аналіз (en cryptanalysis) - Напрям в криптології, що вивчає основні закономірності, протиріччя, методи, алгоритми, системи та засоби аналізу криптографічних систем, ґрунтуючись на їх вхідних та вихідних даних, алгоритмах чи засобах криптографічних перетворень, у тому числі можливо на частині ключових даних , що здійснюється з метою визначення спеціальних (ключових) даних та значущої інформації.
Криптографічне перетворення (en cryptographic transformation) - Перетворення інформації з метою приховування або відновлення її змісту, підтвердження дійсності, цілісності, авторства, захисту від несанкціонованого доступу тощо , що здійснюється з використанням спеціальних (ключових) даних.
Асиметричне криптографічне перетворення (еn asymmetric cryptographic technique) - Пряме та однозначне йому зворотне криптографічні перетворення інформації, що виконуються з метою (приховування її змісту, підтвердження дійсності, цілісності, авторства, захисту від несанкціонованого доступу до інформації тощо) криптографічного захисту інформації, який здійснюються за допомогою пов’язаних між собою (перетворень) ключів – особистого та відкритого. Пряме та зворотне перетворення мають таку властивість, що для заданого відкритого перетворення (ключа) обчислювально неможливо одержання особистого перетворення (ключа).
Симетричне криптографічне перетворення (еn symmetric cryptographic technique) - Пряме та однозначне йому зворотне криптографічні перетворення інформації, що виконуються з метою криптографічного захисту інформації ( приховування її змісту, підтвердження дійсності, цілісності, авторства, захисту від несанкціонованого доступу до інформації тощо), які здійснюються з використанням одного і того ж таємного ключа. Пряме та зворотне перетворення мають таку властивість, що вони виконуються з використанням одного і того ж ключа, або ключів, що зв’язані між собою і один може бути обчислений при знанні іншого з поліноміальною складністю.
Криптографічний захист інформації (en cryptographic information security) - Вид захисту інформації, що реалізується за допомогою її криптографічного перетворення з метою забезпечення її конфіденційності, дійсності, цілісності,справжності, неспростовності, доступності, спостережливості тощо.
Криптографічний протокол (en cryptographic protocol) - Розподілений алгоритм дії чи взаємодії n 2 суб’єктів та/чи об’єктів при обробці інформації, тобто сукупність алгоритмів, які виконуються за допомогою хоча б одного криптографічного перетворення інформації, як кожним із них окремо, так і при обміні між собою, що здійснюються ними з метою мінімізації ризиків внаслідок дії загроз.
Криптографічний алгоритм (en cryptographic algorithm) - Набір специфікацій, математичних правил та процедур, за допомогою яких здійснюються криптографічні перетворення, розгортання ключів та управління ключовими даними тощо, в межах окремого засобу криптографічного захисту інформації.
Криптографічна стійкість (en cryptographic strength) - Здатність криптографічної системи або криптографічного алгоритму протистояти спробам здійснення успішного крипто аналізу з розкриттям або підробленням ключових даних та/або ключової інформації і, як наслідок, можливості реалізації загроз порушення конфіденційності, цілісності, дійсності, доступності, спостережливості тощо.
Ключові дані (ключ) (en key) - Сукупність випадкових або псевдовипадкових значень змінних параметрів криптографічного перетворення інформації, за рахунок яких досягається мета цього перетворення (наприклад зашифровування, розшифровування, обчислення криптографічного контрольного значення, обчислення електронного цифрового підпису, перевіряння електронного цифрового підпису, формування сертифікату відкритого ключа тощо).
Управління ключовими даними (en key management) - Дії, що пов’язані з генеруванням або придбанням, реєструванням, розподіленням (розповсюдженням), сертифікацією, доставлянням, уведенням в дію (інсталюванням), зміненням, зберіганням, архівуванням, скасуванням, блокуванням, поновленням, зняттям з реєстрації, обліком та знищенням ключової інформації (даних), а також носіїв ключових даних.
Засіб криптографічного захисту (en security cryptographic facility ) - Програмний, апаратно-програмний та апаратний засіб, що призначений для здійснення криптографічного захисту інформації.
Залежно від способу реалізації засоби криптографічного захисту інформації розрізняють на такі типи:
Ключові документи (en key document) - Матеріальні документи із зафіксованими відповідним чином ключовими даними, що призначені для подальшого практичного їх застосування у процесі криптографічних перетворень інформації та управління ключовими даними.
Криптографічна система (en cryptographic scheme (cryptosystem)) - Сукупність засобів криптографічного захисту інформації, необхідної ключової, нормативної, експлуатаційної, а також іншої документації, використання яких забезпечує необхідний рівень конфіденційності, цілісності, дійсності, доступності та спостережливості інформації, що захищається.
Шифрування (en encryption)- Процеси криптографічного перетворення інформації, що складаються із взаємо - однозначних процесів зашифровування, в результаті виконання якого відкрита інформація відображається в шифротекст, та розшифровування, в результаті виконання якого шифротекст відображається у відкриту інформацію.
Електронний підпис (en signature) - Дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані та призначені для ідентифікації підписувача цих даних.
(Електронний) цифровий підпис (en digital signature)- Вид електронного підпису, що отримано за результатами криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити цілісність і справжність даних та ідентифікувати підписувача. Електронний цифровий підпис обчислюється за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.
Геш - функція (en hash-function) - Функція, яка відображає бітові рядки довільної довжини у бітові рядки фіксованої довжини, що мають, по меншій мірі, наступні властивості:
Для заданих вихідних даних обчислювально неможливо знайти відповідні вхідні дані;
Для заданих вхідних даних обчислювально неможливо знайти інші вхідні дані, що відображаються геш - функцією на ті ж вихідні дані.
Геш - значення (en hash-code) - Бітовий рядок, що є вихідним значенням геш - функції.
Генератор випадкової послідовності (en random bit (number)- Апаратний або апаратно-програмний засіб, який на засаді процесів випадкової природи походження (фізичних, хімічних, фізико-хімічних тощо) забезпечує формування послідовності символів, яка за статистичними властивостями практично не відрізняється від випадкової послідовності.
Генератор ключових даних (ключів) (en key generator) - Засіб, що складається з послідовно об’єднаних генератора (генераторів) випадкової послідовності і засобів формування та тестування ключів певної криптографічної системи або алгоритму.