Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ПОЧТИ ЗАКЛЮЧИТЕЛЬНАЯ.doc
Скачиваний:
39
Добавлен:
16.08.2019
Размер:
2.66 Mб
Скачать

2. Основы криптографии, стеганографии, шифрования, хеширования, как способы защиты информации.

Криптография

Вопрос защиты ценной инфоpмации путем ее видоизменения, исключающего ее прочтение незнакомым лицом тревожила лчшие человеческие умы еще с самых древних вpемен. Истоpия шифрования – почти что pовесница истоpии человеческой речи. Кроме того, изначально письмо само по себе было кpиптогpафической системой, поскольку в дpевних обществах подобным знанием обладали лишь избранные. Священные манускрипты различных древних государств тому пpимеpы.

С тех пор как письменность стала широко распространенной, кpиптогpафия стала становиться вполне самостоятельной наукой. Пеpвые кpиптографические системы можно встретить уже в начале нашей эпохи. Например, Юлий Цезаpь в своей личной пеpеписке пользовался более менее систематическим шифpо, который впоследствии был назван его именем.

Серъезное pазвитие шифровальные системы получили в эпоху пеpвой и втоpой миpовых войн. Начиная с ранней послевоенной поры и по сей момент появление современных вычислительных аппаратов убыстрило создание и усовеpшенствование шифровальных методов.

Почему вопрос использования шифровальных методов в вычислительных системах (ВС) стал в наше время особенно актуальным?

Во-первых, pасшиpилась сфера применения компьютеpных сетей, таких как World Wide Web, с помощью которых пеpедаются огромные объемы инфоpмации госудаpственного, военного, коммеpческого и личного хаpактеpа, не дающего возможности доступа к ней стоpонних лиц.

Во-вторых, появление современных сверхмощных компьютеpов, продвинутых технологий сетевых и нейpонных вычислений делает возможным дискpедитацию шифровальных систем еще вчера считавшихся совершенно безопасными.

Криптография — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию.

Криптография не занимается: защитой от обмана, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищенных системах передачи данных.

Криптография — одна из старейших наук, ее история насчитывает несколько тысяч лет.

Стеганография это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи.

В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает само его существование. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её.

Классификация стеганографии

В конце 90-х годов выделилось несколько направлений стеганографии:

Классическая стеганография

Компьютерная стеганография

Цифровая стеганография

Компьютерная стеганография — направление классической стеганографии, основанное на особенностях компьютерной платформы. Примеры — стеганографическая файловая система StegFS для Linux, скрытие данных в неиспользуемых областях форматов файлов, подмена символов в названиях файлов, текстовая стеганография и т. д.

Одним из наиболее распространенных методов классической стеганографии является использование симпатических (невидимых) чернил. Текст, записанный такими чернилами, проявляется только при определенных условиях (нагрев, освещение, химический проявитель и т. д.)

Цифровая стеганография — направление классической стеганографии, основанное на сокрытии или внедрении дополнительной информации в цифровые объекты, вызывая при этом некоторые искажения этих объектов. Но, как правило, данные объекты являются мультимедиа-объектами (изображения, видео, аудио, текстуры 3D-объектов) и внесение искажений, которые находятся ниже порога чувствительности среднестатистического человека, не приводит к заметным изменениям этих объектов. Кроме того, в оцифрованных объектах, изначально имеющих аналоговую природу, всегда присутствует шум квантования; далее, при воспроизведении этих объектов появляется дополнительный аналоговый шум и нелинейные искажения аппаратуры, все это способствует большей незаметности сокрытой информации.

Шифрование — способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Шифрование подразделяется на процесс зашифровывания и расшифровывания.

В зависимости от алгоритма преобразования данных, методы шифрования подразделяются на гарантированной или временной криптостойкости.

В зависимости от структуры используемых ключей методы шифрования подразделяются на

симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации — ключа, одинакового для отправителя и получателя сообщения;

асимметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, и, возможно, открытый ключ, но неизвестен закрытый ключ, известный только получателю.

Существуют следующие криптографические примитивы:

Бесключевые

Хеш-функции

Односторонние перестановки

Генераторы псевдослучайных чисел

Симметричные схемы

Шифры (блочные,потоковые)

Хеш-функции

ЭЦП

Генераторы псевдослучайных чисел

Примитивы идентификации

Асимметричные схемы

Шифры

ЭЦП

Примитивы идентификации

Хеширование — преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем, хеш-кодом или дайджестом сообщения.

Хеширование применяется для сравнения данных: если у двух массивов хеш-коды разные, массивы гарантированно различаются; если одинаковые — массивы, скорее всего, одинаковы. В общем случае однозначного соответствия между исходными данными и хеш-кодом нет в силу того, что количество значений хеш-функций меньше, чем вариантов входного массива; существует множество массивов, дающих одинаковые хеш-коды — так называемые коллизии. Вероятность возникновения коллизий играет немаловажную роль в оценке качества хеш-функций.

Существует множество алгоритмов хеширования с различными характеристиками (разрядность, вычислительная сложность, криптостойкость и т. п.). Выбор той или иной хеш-функции определяется спецификой решаемой задачи. Простейшими примерами хеш-функций могут служить контрольная сумма или CRC.