Криптографические средства.

Криптография ("тайнопись" с греческого) - преобразование информации с целью ее скрытия от НСД.

Коды и шифры появились давно. Спартанцы в V веке до н.э. использовали методы шифрования. В Венеции (Совет десяти) - правящая верхушка, в XV веке использовала шрифты. Примеров много.

Существуют:

- программные средства шифрования;

- аппаратные средства шифрования;

- ГОСТ на шифрование (в США федеральный стандарт);

- а также научные основы защиты информации, математические модели и методы.

Немного терминологии.

Криптология (от древнегреческих слов “kriptos” (тайна) и “logos” (слово, знание)) - это общая дисциплина о безопасности и секретности передачи информации, коммуникации.

Криптография - это научная дисциплина о разработке методов и приемов шифрования сообщения и обратного его восстановления из зашифрованного вида при помощи ключа.

Криптоанализ - это дисциплина о методах и способах перевода зашифрованного сообщения в текст без ключа и/или без алгоритма шифрования (т.е. взламывание шифров).

Шифр Цезаря.

Одной из простых криптографических систем, применяемых в древности Цезарем, была обыкновенная замена букв алфавита другими буквами того же алфавита, а именно буквы заменялись на другие путем сдвига алфавита по кольцу. Буквы ABCDE....UVWXYZ заменялись соответственно на CDE....UVWXYZAB, т.е. вместо буквы А проставлялась буква С и т.д.

Такая подстановка, метод шифрования получили название "шифр Цезаря".

В русском языке это будет выглядеть так:

АБВГДЕ....ЭЮЯ заменяются на ВГДЕ....ЭЮЯАБ.

Математически шифр Цезаря можно отобразить формулой:

Г(р) = В(р) + 2 (mod 27) - для английского алфавита,

где:

р - исходный знак,

В - его число (В(А)=1, В(В)=2, В(С)=3,... ),

Г - зашифрованное число.

Некоторые элементы системы защиты информации (СЗИ). Пароль. Формула Андерсена.

Пароль - идентификатор субъекта доступа, который является его (субъекта) секретом. Пароль представляет собой некоторую последовательность символов и пароли могут быть различной длины. Пользователь сам меняет пароль и предпринимает другие действия в соответствии с правилами защиты информации.

Ожидаемое безопасное время - ожидаемое время раскрытия пароля.

Существуют математические методы и модели создания и обоснования средств защиты, в частности, для обоснования выбора метода шифрования, определения безопасного времени, необходимой длины ключа.

Формула Андерсена:

где:

R - скорость передачи (символ/мин) в линии связи;

М - время попыток (период времени) в месяцах;

Е - число символов в каждом передаваемом сообщении при попытке получить доступ;

Р - вероятность того, что пароль может быть раскрыт;

А - длина алфавита (число символов);

S - длина пароля.

Пример:

Пусть А=26 (английский алфавит)

R=600 байт/мин

М=3 месяца

Р<0,001

Е=20

S=?

Осуществим вычисления:

4.32*10000*(600*3)/(20*0.001) 

или

Для S=6

S=7

Таким образом, для обеспечения не менее трехмесячного срока на раскрытие пароля при вероятности его раскрытия равной 0.001 следует выбрать длину пароля в 7 байт, т.е. S=7.

Технико-экономическая информация. Группы классификаторов. Единая система классификации и кодирования (ЕСКК). Контрольное число.

Технико-экономическая информация - это совокупность данных, необходимая для управления социально-экономическим объектом (объектами) и экономикой в целом. Одним из основных элементов ТЭИ являются классификаторы - несущие конструкции информационных систем.

Классификаторы делятся на ряд групп, которые содержат информацию о:

1)хозяйствующих субъектах (Общероссийский классификатор предприятий и организаций (ОКПО), Общероссийский классификатор видов экономической деятельности (ОКВЭД), Общероссийский классификатор органов государственной власти и управления (ОКОГУ), Общероссийский классификатор объектов административно-территориального деления (ОКАТО), Общероссийский классификатор территорий муниципальных образований (ОКТМО) ...);

2)продукции и производстве продукции (Общероссийский классификатор продукции (ОКП), Общероссийский классификатор работ и услуг в машиностроении (ОКРУМ), ...);

3)трудовых ресурсах (Общероссийский классификатор информации о населении (ОКИН), Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР), Общероссийский классификатор специальностей высшей научной квалификации (ОКСВНК), ...);

4)природных ресурсах (Общероссийский классификатор гидроэнергетических ресурсов (ОКГР), Общероссийский классификатор подземных ископаемых и подземных вод (ОКПИиПВ) и другие);

5)других объектах.

Особое место занимает классификатор технико-экономических и социальных показателей (ОКТЭСП), который содержит в систематизированном виде перечень применяемых в технике, экономике, статистике и других сферах деятельности показателей.

Вся совокупность классификаторов объединена в Единую систему классификации и кодирования (ЕСКК) ТЭИ.

Единая система классификации и кодирования информации (ЕСКК) - совокупность общероссийских классификаторов технико-экономической и социальной информации; средств ведения классификаторов; нормативных и методических документов по их разработке, ведению и применению. ЕСКК устанавливает единые методологические и организационные основы проведения работ по классификации и кодированию технико-экономической и социальной информации, состав, содержание и порядок проведения этих работ

Контрольный разряд (число) - это разряд кода, содержащий знак (число), используемый для проверки правильности кодового обозначения.