9.3. Криптографические средства защиты информации

Шифрование – это наиболее широко используемый механизм защиты информации в вычислительных системах. Далее рассматриваются основные сведения о криптографических средствах защиты информации и их использовании в электронном бизнесе.

9.3.1. Основные понятия

Криптография («тайнопись») учит, как сохранить информацию в тайне, обозначает защиту информации с помощью шифрования. Шифрование – это преобразование «открытого текста» с целью сделать непонятным его смысл. В результате преобразования получается шифротекст. Процесс обратного преобразования – расшифровка (расшифрование, дешифрация) – восстановление исходного текста из шифротекста.

Шифрование используется для обеспечения защиты паролей, применяемых для аутентификации пользователей, защиты системной информации, защиты информации, передаваемой по линиям связи, защиты данных в файлах и базах данных и т.д.

Криптографический алгоритм (шифр или алгоритм шифрования) – это математические функции, используемые для шифрования и расшифрования (используется две функции: одна – для шифрования, другая – для расшифрования).

В современной криптографии надежность криптографического алгоритма обеспечивается с помощью использования ключей. Зашифрованный текст всегда можно восстановить (расшифровать) в исходном виде, зная соответствующий ключ. Некоторые алгоритмы шифрования используют различные ключи для шифрования и расшифрования.

Под криптосистемой понимается алгоритм шифрования, а также множество всевозможных ключей, открытых и шифрованных текстов.

В общем случае порядок работы системы обмена сообщениями, секретность информации в которой обеспечивается с помощью шифрования, можно представить схемой, показанной на рис. 2.17.

Существует две разновидности алгоритмов шифрования с использованием различных типов ключей: криптосистемы с открытым ключом и симметричные криптосистемы.

Симметричным называют криптографический алгоритм, в котором ключ, используемый для шифрования сообщения, может быть получен из ключа расшифрования и наоборот. В большинстве симметричных систем используют всего один ключ, который должен храниться в секрете. Такие алгоритмы называют одноключевыми, или алгоритмами с секретным ключом.

Алгоритмы шифрования с открытым ключом называют еще асимметричными алгоритмами шифрования. Они устроены так, что ключ, используемый для шифрования, отличается от ключа, применяемого для расшифровки сообщения, и ключ расшифрования не может быть за приемлемое время вычислен через ключ шифрования. Поэтому ключ шифрования не требуется держать в тайне и его называют открытым. Ключ же расшифрования является тайным, или секретным.

Симметричную криптосистему можно сравнить с сейфом, а ключ – с комбинацией, позволяющей открыть сейф каждому, кто эту комбинацию знает. Алгоритм шифрования с открытым ключом можно сравнить с почтовым ящиком: в него просто опустить почту (зашифровать сообщение с помощью открытого ключа), но сложно сообщение извлечь – это может сделать только человек, имеющий специальный ключ (расшифровать сообщение может только тот, кто знает соответствующий тайный ключ).

Криптография ставит своей целью сохранение переписки в тайне от посторонних людей, которые захотели бы с ней ознакомиться. Криптоанализ же преследует цель получения доступа к тексту шифрованного сообщения в его исходном, незашифрованном (открытом) виде. Попытки криптоаназиза называются атаками. Успешная криптоатака завершается взломом или вскрытием, в результате чего злоумышленникам становится известен не только текст зашифрованного сообщения, но и, зачастую, сами ключи, используемые для шифрования.

Наиболее известными компьютерными алгоритмами шифрования являются следующие алгоритмы:

– DES (Data Encryption Standard) – симметричный алгоритм шифрования, являющийся государственным стандартом в США. (В настоящее время разрабатывается новый стандарт AES – Advanced Encryption Standard.)

– RSA (Rivest, Shamir, Adleman) – алгоритм шифрования с открытым ключом, названный по первым буквам фамилий его создателей.

– ГОСТ 28147‑89 – симметричный алгоритм шифрования, одобренный в СССР (и в России) для использования в качестве государственного стандарта.

Криптографические алгоритмы на практике в зависимости от области применения имеют несколько типов реализации: программную, аппаратную и программно-аппаратную.

Аппаратная реализация подразумевает, что алгоритмы шифрования реализуются в виде отдельных устройств. Такие устройства могут применяться для шифрования информации в различных системах передачи информации (телефон, радиосвязь и т.д.). Аппаратная реализация обладает лучшими скоростными качествами, большей защищенностью от внешних воздействий, обеспечивает удобство эксплуатации.

Программная реализация является более гибкой, обеспечивает переносимость (программу можно модифицировать и настроить быстрее и с меньшими затратами). Недостатком программной реализации можно считать возможность вмешательства в действие алгоритмов шифрования, получения доступа к секретной ключевой информации, хранящейся в памяти компьютера.