- •11. Криптография. Метод псч и его модификации
- •12. Криптография. Методы шифрования с открытым ключом. Метод rsa (алгоритм). Пример.
- •13. Криптография. Основные понятия и определения
- •14. Криптография. Приемы раскрытия шифрованных данных
- •16. Обеспечение легкости применения программного средства.
- •Графический пользовательский интерфейс обобщает такие виды пользовательского интерфейса, как интерфейс типа меню и интерфейс прямого манипулирования.
- •17. Обеспечение сопровождаемости программного средства.
- •18. Обеспечение устойчивости программного средства.
- •19. Обеспечение эффективности программного средства.
- •20. Общая характеристика процесса обеспечения качества программного средства.
- •15. Криптография. Стандарты шифрования сша ( des ) и России ( гост28147-89). Основные принципы организации их алгоритмов. Сравнительные характеристики.
13. Криптография. Основные понятия и определения
Защита данных с помощью шифрования —одно из возможных решений проблемы их безопасности. Зашифрованные данные становятся доступными только для того, кто знает, как их расшифровать, и поэтому похищение зашифрованных данных абсолютно бессмысленно для несанкционированных пользователей.
Коды и шифры использовались задолго до появления ЭВМ. С теоретической точки зрения не существует четкого различия между кодами и шифрами. Однако в современной практике различие между ними, как правило, является достаточно четким. Коды оперируют лингвистическими элементами, разделяя шифруемый текст на такие смысловые элементы, как слова и слоги. В шифре всегда различают два элемента: алгоритм и ключ.
Алгоритм позволяет использовать сравнительно короткий ключ для шифрования сколь угодно большого текста. Для защиты данных в ЭВМ в основном используются шифры, поэтому далее речь пойдет именно о них. Авторы не претендуют ни на роль экспертов в области криптографии, ни на детальное изложение. В этой главе будут приведены основные полезные для практики концепции криптографической защиты информации, а также обсуждены преимущества и недостатки наиболее распространенных методов защиты.
Определим ряд терминов, используемых в криптографии.
Гоммирование -процесс наложения по определенному закону гаммы шифра на открытые данные.
Под гаммой шифра понимается псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму, для зашифрования открытых данных и расшифрования зашифрованных данных.
Зашифрованиемданных называется процесс преобразования открытых данных в зашифрованные с помощью шифра, а расшифрованном данных -процесс преобразования закрытых данных в открытые с помощью шифра.
Шифрованиемназывается процесс зашифрования или расшифрования данных.
Дешифрованиембудем называть процесс преобразования закрытых данных в открытые при неизвестном ключе и, возможно, неизвестном алгоритме.
Имитозащита -защита от навязывания ложных данных. Для обеспечения имитозащиты к зашифрованным данным добавляется имитовставка, которая представляет собой последовательность данных фиксированной длины, полученную по определенному правилу из открытых данных и ключа.
Ключ -конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного варианта из совокупности всевозможных для данного алгоритма.
Криптографическая защита -это защита данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки.
Синхропосылка -исходные открытые параметры алгоритма криптографического преобразования.
Уравнение зашифрования -соотношение, описывающее процесс образования зашифрованных данных из открытых данных в результате преобразований, заданных алгоритмом криптографического преобразования.
Уравнение расшифрования -соотношение, описывающее процесс образования открытых данных из зашифрованных данных в результате преобразований, заданных алгоритмом криптографического преобразования.
Под шифромпонимается совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографического преобразования.
Криптостойкостьюназывается характеристика шифра, определяющая его стойкость к дешифрованию. Обычно эта характеристика определяется периодом времени, необходимым для дешифрования.