- •Случайные угрозы безопасности информации и способы противодействия им
- •Преднамеренные угрозы безопасности информации и способы противодействия им
- •Способы и средства защиты информации от несанкционированного доступа
- •Свойства информации, обеспечивающиеся в автоматизированных системах, и угрозы для информационной безопасности
- •Уровни доступа к информации в автоматизированных системах и методы реализации угроз информационной безопасности
- •Основные принципы обеспечения информационной безопасности автоматизированных системах
- •Каналы доступа к информации и способы их перекрытия
- •Классификация криптографических систем
- •Симметричные криптосистемы: схема реализации, виды криптоалгоритмов
- •Алгоритмы подстановки
- •Метод перестановки
- •Метод замены с секретным ключом
- •Гаммирование
- •Криптосистемы с открытым ключом: схема реализации, алгоритм rsa
- •Криптоалгоритмы des и гост 28147-89 и их сравнение с rsa
- •Идентификация и классификация ключевых (идентификационных) признаков
- •Виды электронных ключей
- •Криптоанализ
- •Управление (разграничение) доступом
- •Методы защиты внешнего периметра
- •Методы защиты программ
- •Методы взлома программ
Классификация криптографических систем
Криптография - это совокупность методов, использующих преобразование данных, направленных на то, чтобы сделать эти данные бесполезными для злоумышленника. Для защиты информации с помощью методов криптозащиты используются шифры. Под шифром понимают совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографического преобразования. Такие преобразования обеспечивают решение двух задач:
Проблема секретности (лишение злоумышленника возможности извлечь информацию из ВС);
Проблема имитостойкости - лишение злоумышленника возможности ввести ложную информацию в ВС или изменить ее так, чтобы исказился смысл информации.
Криптоанализ выполняет обратную задачу, раскрывая шифр или подделывая информацию, таким образом, чтобы она была признанной. Исходный текст принято называть открытым текстом, а шифрованный - шифротекстом или криптограммой. В любом шифре различают два элемента: алгоритм шифрования и ключ. Ключ - это конкретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности из возможных для данного алгоритма преобразований.
В криптографии принято правило Керкхгоффа: стойкость шифра должна определяться только секретностью ключа. Считается, что криптосистема раскрыта, если злоумышленник способен с вероятностью превышающей заданную произвести следующие опции:
вычислить секретный ключ;
выполнить эффективный алгоритм преобразования, функционально эквивалентный исходному криптоалгоритму.
Сложность алгоритма раскрытия ключа является одной из важнейших характеристик криптоключа и называется криптозащищенностью.
Криптосистемы можно разделить на 3 типа:
симметричные;
несимметричные;
квантовые (с оптическим ключом).
Симметричные криптосистемы делятся на две группы: блочные (информация идет отдельными блоками) и потоковые (информация идет непрерывно). В потоковых системах шифрующее преобразование элемента открытого текста меняется от одного элемента к другому, в то время как для блочных шифров шифрующее преобразование каждого блока является неизменным. В блочных шифрах одинаковые блоки открытого текста переводятся в одинаковые блоки шифрованного текста, в потоковых шифрах каждый входной элемент зашифровывается в выходной способом, зависящим от внутреннего состояния шифратора. Два появившихся одинаковых элемента в открытом тексте в случае потокового шифрования не будут приводить к появлению одинаковых элементов в шифротексте.
Блочные шифры делятся на шифры
перестановки;
замены;
составные шифры.
Потоковые шифры делятся на синхронные и самосинхронизирующиеся.
В синхронных шифрах следующее состояние зависит только от предыдущего состояния шифратора и не зависит от входного открытого текста, поэтому каждый элемент, искаженный в процессе передачи, приводит к появлению только одного искаженного дешифрованного элемента. Однако если в процессе передачи один элемент будет потерян, то это приведет к нарушению синхронизации, в результате чего весь текст, следующий за потерянным элементом, будет расшифрован неправильно.
В системах с самосинхронизацией ошибка при потере элемента в шифрованном тексте приведет к появлению некоторого ограниченного числа ошибок в дешифрированном тексте, после чего синхронизация будет восстановлена и будет вырабатываться правильный текст.