- •Уязвимости автоматизированных систем
- •Классификация методов и средств защиты. Подходы к обеспечению защиты информации
- •Организационно-правовое обеспечение
- •Инженерно-технические методы и средства защиты
- •Программно-аппаратные методы и средства
- •Криптографические системы
- •Шифры замены (подстановки)
- •Простая замена
- •Шифры перестановки
- •Шифрующие таблицы
- •Одиночная перестановка с ключом
- •Двойная перестановка с ключом
- •Магический квадрат
- •Шифры гаммирования
- •Современные криптографические системы
- •Блочные шифры
- •Режимы использования des
- •Отечественный стандарт шифрования
- •Асимметричные криптосистемы (с открытым ключом)
- •Криптосистемы El Gamal
- •Криптографические протоколы
- •Взаимная проверка подлинности пользователей
- •Электронно-цифровая подпись
- •Управление ключами
- •Домашняя кр
- •Модели и стандарты безопасности открытых систем
- •Критерии стандарта защищенности автоматизированных систем
- •Руководящий Документ Гостехнокомисии при президенте рф 1992
- •Защита в оСях Основные функции
- •Сетевые функции. Поддержка современных сетевых протоколов, в том числе используемых для защиты информации.
- •Разграничение доступа в ос Windows
- •Организация подсистем аудита
- •Сетевые протоколы защиты информации
Криптографические системы
Криптография представляет собой совокупность методов преобразования данных, направленных на сокрытие смысла сообщения с помощью шифрования и открытие его расшифрованием, которые выполняются путем выполнения специальных криптографических алгоритмов с помощью ключа отправителя и получателя.
I задача криптографии - скрыть смысл.
II задача - обеспечение целостности(подлинности).
В истории криптографии можно выделить 3 периода:
-
≈5в. до н.э. - нач. 20в.
Способ шифрования - ручной
Характеристика шифров - не только ключевая информация, но и сам алгоритм тщательно скрывались.
-
20в. - наши дни
Способ шифрования - механический, электромеханический, электронный
Характеристика шифров - алгоритмы доступны, криптостойкость системы основывается на секретности ключа, используемого как для шифрования так и для расшифрования данных.
-
1976 - наши дни
Способ шифрования - достаточно быстродействующие программно-аппаратные комплексы
Характеристика шифров - цель шифра - обеспечение подлинности информации. Используются различные ключи для отправителя и получателя.
В общем виде процедуру шифрования можно представить в следующем виде:
Защищенный канал
Шифрование
С=Ек (М)
Расшифрование
M=Dк(С)
Отправ М С М Получатель
итель
незащищенный канал связи
Злоумышленник
Параметр, с помощью которого выбирается отдельно используемое криптографическое шифрование называется ключем. Основной характеристикой шифра является криптостойкость, под которой понимается время, которое должно быть затрачено на раскрытие сообщения.
Выделяют 2 типа криптографических преобразований:
-
симметричные - один и тот же ключ используется как для шифрования так и для расшифрования
-
асимметричные (системы с открытым ключом; двухключевые) - два ключа: открытый ключ (доступен, используется для шифрования) и закрытый ключ.
Рассмотрим традиционные алгоритмы шифрования:
Шифры замены (подстановки)
Суть заключается в том, что символы шифруемого сообщения заменяются символами того же или другого алфавита по заранее установленному правилу. Выделяют шифры простой и сложной замены в зависимости от того, какое количество алфавитов используется.
Простая замена
Представителем является шифр Цезаря.
Основной недостаток шифров простой замены заключается в том, что они не скрывают естественную статистику языка. Эту проблему решает шифр сложной замены(многоалфавитной подстановки). В которых для шифрования отдельного символа сообщения используется свой алфавит. Одним из представителей шифра такого типа является шифр Виженера.
Виженер предложил составить специальную таблицу. В первой строке этой таблицы располагается исходный алфавит, дополненный пробелами и другими символами. В первом столбце выписываются также буквы исходного алфавита. Начиная со второй строки выписываются символы алфавита, сдвинутые вправо на одну позицию. При шифровании символы выписываются в строку, под символами выписывается ключ. Ключ повторяется циклически по всей длине сообщения, шифруется сообщение следующим образом. Находя символ в столбце таблицы на пересечении с буквой, соответствующей с буквой ключа в строке. Нетрудно заметить, что для шифрования одной буквы, используется свой алфавит, который образуется путем сдвига букв исходного алфавита.
Шифры сложной замены могут быть записаны аналитически следующей формулой
m=m1 m2 ... mn
k=k1 k2 ... kt
ci=(mi+kj) mod Z Z - мощность алфавита
j = i mod t