64. Криптография

Криптография — это наука, занимающаяся изучением математических методов обеспечения конфиденциаль­ности и аутентичности (подлинность авторских прав и невозможность отказа от авторства) информации.

Для начала введем несколько основополагающих терминов данной науки.

Открытый текст — исходные данные, которые пе­редаются с помощью криптографии.

Шифрованный текст — преобразованные при помо­щи конкретного ключа данные.

Криптосистема — совокупность обратимых преобра­зований открытого текста в шифрованный.

Ключ — параметр шифра, который определяет выбор конкретного преобразования данной информации.

Криптоанализ — наука, занимающаяся изучением ма­тематических методов нарушения целостности информа­ции.

Криптоаналитик — человек, разрабатывающий и ис­пользующий методы криптоанализа.

Криптографическая атака — стремление криптоана-литика вызвать сбой в защищенной системе. В случае если ему это удается, атаку называют взломом.

Криптографическая стойкость — возможность криптографического алгоритма противостоять криптоана­лизу. Определяется степенью секретности ключа.

Изначально криптография была наукой, занима­ющейся изучением методов шифрования информа­ции. Классическая криптография образует раздел симметричных криптосистем, в которых производятся шифрование и дешифрование при помощи одного и того же секретного ключа. Современная криптография включает следующие разделы:

1. симметричные криптосистемы (наиболее распространенные — DES, AES, Camellia, IDEA, RC4, Blowfish, ГОСТ 28147—89 и др.);

2. асимметричные криптосистемы (наиболее распространенные — RSA, Elgamal);

1. системы электронной цифровой подписи (ЭЦП);

3. хэш-функции (MD4, MD5, SHA-1, ГОСТ Р 34.11—94);

4. управление ключами;

5. получение скрытой информации;

6. квантовая криптография.

В современной криптографии наиболее часто ис­пользуются открытые алгоритмы шифрования, кото­рые подразумевают применение вычислительных средств. Также во многих странах используются нацио­нальные стандарты шифрования. Так, например, в США применяют симметричное шифрование AES с длиной клю­ча 128, 192 и 256 бит, в то время как в России действует стандарт ГОСТ 28147—89 с длиной ключа 256 бит.

Существует ряд ситуаций, которые находятся вне рассмотрения криптографии: защита от обрыва, под­купа или шантажа законных пользователей, кража ключей и некоторые другие угрозы информации, которые возникают в защищенных системах передачи данных.

65. Классификация компьютерных вирусов

Первое массовое распространение компьютерных вирусов было зарегистрировано в 1986 г. Сейчас известны десятки тысяч вирусов, проникающих по компьютерным сетям в различные операционные системы.

Характерной особенностью компьютерного вируса являет­ся возможность саморазмножения и незаметного проник­новения в файлы и загрузочные секторы дисков.

По ущербу воздействия вирусы делятся на следу­ющие:

неопасные, воздействие которых проявляется в уменьшении свободной памяти на диске и появле­нии различного рода внешних эффектов (графиче­ских, звуковых и т.п.);

опасные, приводящие к сбою различных программ; очень опасные, воздействие которых может приве­сти к потере данных, форматированию жесткого диска.

По «среде обитания» вирусы делятся на файловые, загрузочные, макровирусы и сетевые.

Файловые вирусы проникают в используемые фай­лы и активизируются при их открытии. После нача­ла работы зараженной программы вирус попадает в оперативную память и получает возможность зара­жать другие файлы.

Загрузочные вирусы проникают в загрузочный сек­тор диска, а при загрузке операционной системы по­падают в оперативную память, после чего этот вирус ведет себя, как файловый.

Макровирусы внедряются в файлы документов Word и таблиц Excel. После загрузки зараженного до­кумента вирусы, находящиеся в памяти компьюте­ра, могут заражать другие документы. Сетевые вирусы (Интернет-черви) распростра­няются по компьютерной сети через электронную почту и Всемирную паутину. Они помещаются во вложенных в почтовое сообщение файлах и акти­визируются при просмотре.