ВВЕДЕНИЕ

На современном этапе развития индустриально-информационного общества все большее значение приобретают автоматизированные системы передачи, хранения и обработки информации, основанные на использовании компьютерных технологий.

Такие системы требует постоянного совершенствования, а их распространение в глобальных масштабах приводит к необходимости унификации принципов построения и применения соответствующих технических средств.

С развитием телекоммуникаций стали доступными удобные средства, реализующие обмен электронными данными, что привело к формированию сферы электронного документооборота.

При построении систем электронного документооборота на основе каналов связи общего назначения возникают специфические требования, связанные с необходимостью защиты информации, такие, как обеспечение конфиденциальности, целостности, авторства данных и т.д. Эти требования усложняются условием недоверия участников информационного обмена друг к другу.

Кроме того, защита информации необходима для обеспечения работоспособности самих автоматизированных систем.

Не случайно необходимость внедрения средств криптографической защиты информации (КЗИ) является одним из положений Закона Украины «Об электронных документах и электронном документообороте».

Следует отметить, что в настоящее время действующие в Украине стандарты в области криптографической защиты информации не покрывают весь спектр необходимых криптоалгоритмов и криптопротоколов, например, отсутствуют стандарты на асимметричную криптосистему и систему согласования симметричных ключей.

С другой стороны, необходимые криптоалгоритмы и криптопротоколы можно построить на основе отдельных положений отечественных и международных стандартов, с последующей процедурой сертификации.

Это приводит к необходимости анализа требований и ограничений, установленных нормативно-правовыми документами и требует объективной оценки возможностей организации в отношении реализации соответствующих технологий.

В предлагаемом учебном пособии рассматриваются вопросы организации и функционирования надежных систем криптографической защиты информации. Изложены принципы построения криптосистем различного типа, приведена методика генерации и оценки качества псевдослучайных последовательностей, а также методы генерации посевдослучайных простых чисел.

Особое внимание уделено генерации качественных ключей на основе криптографических генераторов псевдослучайных последовательностей.

Приводятся описания и характеристики стойкости блочных шифров ГОСТ 28147-89, Rijndael и асимметричных криптоалгоритмов, рассмотрены принципы организации, функционирования и обеспечения надежности инфраструктуры открытых ключей.

Целью пособия является изложение материала, использование которого предполагается на этапе разработки концепции системы КЗИ электронного документооборота организации.

Пособие предназначено для студентов старших курсов высших учебных заведений и аспирантов, знакомых с элементарной теорией чисел (включая теорию символа Якоби), а также специалистов, занимающихся внедрением средств КЗИ.

Авторы глубоко благодарны доктору технических наук, профессору Кузнецову Георгию Витальевичу, доктору технических наук, профессору Скрипнику Леониду Васильевичу и доктору технических наук, профессору Шелесту Михаилу Евгеньевичу, за доброжелательное и внимательное отношение к предлагаемой книге, а также за замечания и рекомендации, способствовавшие значительному улучшению материала.

Мы признательны НВФ «КРИПТОН» и ООО «ТРИТЕЛ» за предоставленную возможность использования в книге материалов по изделиям этих фирм.

Мы выражаем также особую признательность всем авторам, чьи работы были использованы при подготовке данного пособия и помогли расширить затронутую в книге тематику.