- •Конспект лекцій
- •Безпека програм та даних
- •Лекція 1. Вступ. Категорії інформаційної безпеки. Захист програм.
- •Абстрактні моделі захисту інформації
- •Основні положення по розробці по
- •Помилки, що призводять до можливості атак на інформацію
- •Методи дублювання
- •Короткий огляд технології raid
- •Що таке raid?
- •Переваги і недоліки основних рівнів raid
- •Складені raid масиви
- •Основи криптографічного захисту інформації
- •1.1 Криптографія. Класифікація криптоалгоритмів
- •1.3 Симетричні криптоалгоритмы
- •1.3.1 Скремблери
- •1.3.2 Блокові шифри
- •Загальні відомості про блокові шифри
- •Мережа Фейштеля
- •Захист програм від злому
- •Інструментарій хакера
- •Основи побудови захисту - крок за кроком
- •VxDMon, відповідно, здійснює моніторинг викликів різних сервісів VxD, що в деяких випадках теж може виявитися корисним.
- •Крок 1. Відключення автоматичного запуску cd
- •Крок 2. Автоматичне оновлення системи
- •Крок 3. Відключення непотрібних сервісів
- •Крок 4. Установка фаервола
- •Крок 5. Паролі і усе про них
- •Крок 6. Теорія складання паролів
- •Крок 7. Акаунт "Адміністратор"
- •Крок 8. Небезпечна заставка
- •Крок 9. Реєстр, друг наш!
- •Крок 10. Провідник
Основи криптографічного захисту інформації
1.1 Криптографія. Класифікація криптоалгоритмів
Сама криптографія не є вищим ступенем класифікації суміжних з нею дисциплін. Навпаки, криптографія спільно з криптоаналізом (метою якого є протистояння методам криптографії) складають комплексну науку - криптологию.
Необхідно відмітити, що в російськомовних текстах по цьому предмету зустрічаються різні вживання основних термінів, таких як "криптографія", "тайнопис" і деяких інших. Більше того, і по класифікації криптоалгоритмов можна зустріти різні думки. У зв'язку з цим автор не претендує на те, що його варіант використання подібних термінів є єдино вірним.
Відносно криптоалгоритмов існує декілька схем класифікації, кожна з яких заснована на групі характерних ознак. Таким чином, один і той же алгоритм "проходить" відразу за декількома схемами, опиняючись в кожній з них в якій-небудь з підгруп.
Основною схемою класифікації усіх криптоалгоритмов є наступна:
Тайнопис.Відправник і одержувач виробляють над повідомленням перетворення, відомі тільки їм двом. Стороннім особам невідомий сам алгоритм шифрування. Деякі фахівці вважають, що тайнопис не є криптографією взагалі, і автор знаходить це досконало справедливим.
Криптографія з ключем.
Алгоритм дії на передавані дані відомий усім стороннім особам, але він залежить від деякого параметра - "ключа", який мають тільки відправник і одержувач.
Симетричні криптоалгоритмы. Для зашифровування і розшифровки повідомлення використовується один і той же блок інформації (ключ).
Асиметричні криптоалгоритмы. Алгоритм такий, що для зашифровування повідомлення використовується один ("відкритий") ключ, відомий таким, що усім бажає, а для розшифровки - інший ("закритий"), існуючий тільки у одержувача.
Увесь подальший матеріал буде присвячений криптографії з ключем, оскільки більшість фахівців саме по відношенню до цих криптоалгоритмам використовують термін криптографія, що цілком виправдано. Так, наприклад, будь-який криптоалгоритм з ключем можна перетворити на тайнопис, просто "зашивши" в початковому коді програми деякий фіксований ключ. Зворотне ж перетворення практично неможливе.
Залежно від характеру дій, вироблюваних над даними, алгоритми підрозділяються на:
ПерестановочніБлоки інформації (байти, біти, більші одиниці) не змінюються самі по собі, але змінюється їх порядок дотримання, що робить інформацію недоступною сторонньому спостерігачеві.
ПідстановлювальніСамі блоки інформації змінюються за законами криптоалгоритма. Переважна більшість сучасних алгоритмів належать цій групі.
Помітьте: будь-які криптографічні перетворення не збільшують об'єм інформації, а лише змінюють її представлення. Тому, якщо програма шифрування значно (більш, ніж на довжину заголовка) збільшує об'єм вихідного файлу, то в її основі лежить неоптимальний, а можливо і взагалі некоректний криптоалгоритм. Зменшення об'єму закодованого файлу можливе тільки за наявності вбудованого алгоритму архівації в криптосистемі і за умови стисливості інформації (так, наприклад, архіви, музичні файли формату MP3, відеозображення формату JPEG стискуватися більш ніж на 2-4% не будуть).
Залежно від розміру блоку інформації криптоалгоритмы діляться на:
Потокові шифри.Одиницею кодування є один біт. Результат кодування не залежить від того, що пройшло раніше вхідного потоку. Схема застосовується в системах передачі потоків інформації, тобто в тих випадках, коли передача інформації починається і закінчується в довільні моменти часу і може випадково уриватися. Найбільш поширеними предствателями потокових шифрів являються скремблери.
Блокові шифриОдиницею кодування є блок з декількох байтів (нині 4-32). Результат кодування залежить від усіх початкових байтів цього блоку. Схема застосовується при пакетній передачі інформації і кодуванні файлів.