- •Организационная и инженерно-техническая защита объектов информатизации в интересах информационной безопасности Постановка проблемы
- •Инженерно-техническая защита
- •Организация режима защиты Секретное и конфиденциальное делопроизводство
- •Защита информации от несанкционированного доступа в ас (защита от нсд)
- •Защита информации от несанкционированного копирования в ас (защита от нск)
- •Криптографические методы и средства защиты информации в ас (назначение и применение)
- •Защита от скрытого внедрения в программно-техническую среду компьютерных и телекоммуникационных систем
- •Защита информации от утечки по техническим и физическим каналам (характеристика и основные проблемы)
- •Технические каналы
Криптографические методы и средства защиты информации в ас (назначение и применение)
Внедрение криптографических методов и средств в автоматизированные системы обработки и передачи данных позволило существенно повысить надежность защиты информации.
Эти методы основаны на возможности, с помощью соответствующего математического аппарата, преобразовывать информацию в закрытый (не распознаваемый) вид.
Процесс преобразования в закрытый вид называется шифрованием информации, процесс возвращения к исходному представлению информации – дешифрованием.
Базовые понятия:
Криптография– совокупность методов использования преобразований данных, направленных на то, чтобы сделать их бесполезными для противника.
Проблема обеспечения секретности– лишение противника возможности извлечь информацию из канала связи или памяти компьютера.
Проблема обеспечения имитостойкости– лишение противника ввести ложную информацию в канал связи или память компьютера или изменить сообщение так, чтобы изменился его смысл.
Последние результаты разработки математических преобразований в области криптографии позволили решить ещё одну принципиально важную задачу информационных отношений – аутентификацию авторства сообщений, передаваемых по каналам связи, и электронных документов:
Проблема электронной подписи– обеспечение электронного эквивалента подписи сообщения, имеющей юридическую силу.
Все криптографические системы базируются на преобразованиях, определяющим параметром в которых является ключ:
Ключ – параметр преобразования, знание которого позволяет выполнение шифрования и дешифрования информации.
Криптографические системы:
В классический криптографической системе используется один ключ для шифрования и дешифрования информации, который является секретным, сам алгоритм преобразования может быть открытым (симметричные алгоритмы шифрования). Криптостойкость определяется как ключом (прежде всего, сохранением его секретности), так и алгоритмом преобразования.
В криптографической системе с открытым ключом имеются два ключа, каждый из которых невозможно вычислить из другого. Один из ключей является секретным, другой доступен для всех участников информационного обмена (ассиметричный алгоритм шифрования). Один из них используется для шифрования, другой для дешифрования информации. Секретность или открытость ключей определяется в зависимости от того, какая задача решается – обеспечение секретности сообщения (документа) или цифровая подпись.
Такая технология позволяет исключить необходимость передачи секретных ключей между отправителями и получателями зашифрованных сообщений – участниками информационного обмена в компьютерных и телекоммуникационных сетях.
Реализация криптографических преобразований является ресурсоемкой задачей. Поэтому при их использовании возникают определённые сложности:
во-первых, необходимо обеспечить секретность ключа в программно-технической среде и при реализации информационных технологий;
во-вторых, использование криптографических преобразований должны минимально ухудшать операционные характеристики систем.
|
Криптографические методы и средства защиты информации успешно и эффективно используются в АСОД: • Закрытие данных, хранимых в АСОД или передаваемых по каналам связи. • Осуществление контроля целостности и аутентичности данных. • Выполнение функций аутентификации субъектов (пользователей, систем, абонентов) и разграничения доступа к информации и ресурсам АСОД в средствах защиты от НСД. • Осуществление цифровой подписи, как правовой нормы при реализации технологий информационной работы.
|