Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
22.03.12 Информационная безопасность.doc
Скачиваний:
9
Добавлен:
23.08.2019
Размер:
225.28 Кб
Скачать

Криптография.

Задачей криптографии является преобразование математическими методами создаваемого хранимого и передаваемого сообщения или данных, телефонных переговоров или компьютерных данных таким образом, что они становятся непонятными для посторонних лиц.

Криптография необходима для реализации трех базовых сервисов безопасности:

  1. Аутентификация

  2. Шифрование

  3. Контроль целостности

Шифрование – это наиболее мощное средство обеспечения конфиденциальности объекта защиты. Во многих отношениях занимает центральное место среди программно аппаратных регуляторов безопасности, являясь основой реализации многих из них и в тоже время последним (единственным) защитным рубежом.

Различают два основных метода шифрования: симметричный и ассиметричный.

В симметричных системах один и тот же секретный ключ используется для зашифрования и для расшифрования данных.

Основным недостатком симметричного шифрования, является то, что секретный ключ должен быть известен и отправителю и получателю, что создает проблему при распространении ключей.

В ассиметричных системах используется два ключа. Один их них открытый, публикуется вместе с другими открытыми сведениями о пользователе, применяется только для шифрования данных, другой секретный известен только получателю и используется для расшифрования.

Существенным недостатком ассиметричных методов шифрования является их относительно низкое быстродействие (в 3-4 раза медленнее), по этому данным метод иногда сочетают с симметричными системами.

Определенное распространение получала сочетание симметричных и ассиметричных методах основанная на использовании составных ключей. Здесь секретный ключ делится на несколько частей, которые хранятся отдельно. Каждая часть сама по себе не позволяет выполнить расшифрование, в этом случае удобно осуществлять контроль использования секретных ключей.

Контроль целостности.

Криптографические методы позволяют надежно контролировать целостность, как отдельных порций данных, так и их наборов в виде потока сообщений; определять подлинность источника данных; гарантировать невозможность отказаться от уже совершенных действий с данными;

В основе криптографического контроля целостности лежат два понятия: hash – функция и ЭЦП.

Хэш – функция – это трудно обратимое преобразование данных методами односторонних функций реализуемое средствами асимметричного шифрования со связыванием блоков. В данном методе сообщение перед зашифровкой фрагментируется, каждый блок шифруется отдельно и результат шифрования последнего блока зависит от всех пред идущих и служит результатом Хэш – функции.

При использовании ассиметричных методов шифрования необходимо иметь гарантию подлинности пар. Для решения этой задачи вводится понятие ЭЦП основанная на цифровом сертификате и удостоверяющем центре.

Удостоверяющий центр это компонент глобальной службы отвечающий за управление криптографическими ключами пользователя.

Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов следующей структуры:

  1. Порядковый номер сертификата

  2. Имя удостоверяющего центра

  3. Срок годности сертификата

  4. Имя владельца сертификата

  5. Все открытые ключи владельца сертификата

  6. Идентификаторы алгоритмов связанные со всеми открытыми ключами владельца сертификата

  7. Идентификатор алгоритма ЭЦП

  8. Сама ЭЦП сгенерированная с использование секретного ключа удостоверяющего центра, как результат Хэширование всей информации хранящейся в сертификате.

Цифровые сертификаты обладают следующими свойствами:

  1. Любой пользователь, принадлежащий удостоверяющему центру, может узнать открытые ключи других пользователей центра и проверить целостность их цифрового сертификата.

  2. Никто кроме удостоверяющего центра не может модифицировать информацию о пользователе без нарушения целостности цифрового сертификата.