Криптографические методы и средства обеспечения информационной безопасности

КРИПТОГРАФИЯ

(κρυπτός — скрытый и γράφω — пишу)

- наука изучающая принципы средства и методы преобразования данных с целью сокрытия их информационного содержания, предотвращения их необнаруженной модификации/или несанкционированного использования.

«В мире различают два типа криптографии: криптография, которая помешает вашей младшей сестре читать ваши файлы, и криптография, которая помешает читать ваши файлы правительствам могучих держав.»

Брюс Шнайер, «Прикладная криптография: протоколы, алгоритмы, исходные тексты на языке С»

2

Применение криптографических методов защиты информации

конфиденциальность передаваемых или хранимых данных;

аутентификация;

целостность передаваемых данных;

обеспечение подлинности документов (ЭЦП)

3

Нарушение защиты информации 4 типа атак

Перехват

4

Пассивные нарушения

Перехват (нарушение секретности)

Пассивные нарушения носят характер перехвата информации или мониторинга потока данных

5

Активные нарушения

Активные угрозы связаны с изменением потока данных, либо созданием фальшивых потоков данных, и разделяются на 4 группы:

-Имитация

-Воспроизведение

-Модификация сообщения - «убить, нельзя, помиловать»

-Помехи в обслуживании

6

Базовые преобразования информации

Шифрование (симметричное, нессиметричное)

Вычисление хэш-функций

Генерация электронной цифровой подписи (ЭЦП)

Генерация последовательности псевдослучайных чисел

7

Классификация криптосистем

Тип операций по преобразованию открытого текста (ОТ) в шифрованный текст (ШТ)

Два типа операций: Замена и перестановка.

Число применяемых ключей:

1 ключ – симметричная криптография

2 ключа – ассиметричная криптография

Метод обработки ОТ: Блочное шифрование Поточное шифрование

8

Традиционное шифрование

Модель традиционного шифрования

E D

Отправка

9

Надежность традиционного шифрования зависит от:

Сложность алгоритма

Секретность ключа -> не требуется обеспечение секретности алгоритма

Длина ключа

10