- •Оглавление
- •Понятие защиты информации. Цели защиты информации
- •Предметные области защиты информации
- •Классификация средств защиты информации
- •История развития криптологии
- •1949 – 1976. Классическая криптология. (с закрытым ключом)
- •1976 Года. Криптография с открытым ключом
- •Отрасли криптологии. Основные понятия криптологии
- •Симметричные криптосистемы
- •Криптосистемы с открытым ключом.
- •Криптографические методы защиты информации
- •Классификация методов криптографического преобразования данных
- •2. Кодирование
- •Шифрование. Шифры замены и перестановки. Схема шифрования Виженера
- •Шифрование методом аналитических преобразований
- •Гаммирование и комбинированные методы шифрования
- •Кодирование
- •Блочное и поточное шифрование. Шифры Фейстеля. Режимы шифрования
- •Симметричные криптосистемы
- •Криптосистемы с открытым ключом
- •Алгоритмы des и aes. Достоинства и недостатки
- •Алгоритмы rsa и dsa. Достоинства и недостатки
- •Трудные задачи. Необратимые функции. Эллиптические кривые
- •Хэширование и хэш-функции. Коллизии хэш-функций
- •Алгоритм md5
- •Стеганография
- •Криптоанализ и его задачи
- •Основные и дополнительные типы криптоаналитических атак
- •Атака на основе подобранного ключа
- •Условия эффективности криптоанализа
- •Законы и нормативные акты рб в области защиты информации
- •Международное регулирование в криптографии.
Классификация средств защиты информации
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:
Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую – упоминавшиеся выше генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, "перекрывающих" потенциальные каналы утечки информации или позволяющих их обнаружить.
Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.
Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия).
История развития криптологии
Криптология (от др.-греч. κρυπτός — скрытый и λόγος — слово) — наука, занимающаяся методами шифрования и дешифрования. Криптология –это самостоятельное научное направление, изучающее и разрабатывающее научно-методологические основы, способы, методы и средства криптографического преобразования информации.
Донаучная (доклассическая криптология) до 1949 г. Криптология, основанная на искусстве, интуиции и вере криптолога в надежность его шифра. Это – ручные шифры для письма.
1949 – 1976. Классическая криптология. (с закрытым ключом)
Началом второго периода можно считать 1949 год, когда появилась работа К. Шеннона «Теория связи в секретных системах», в которой проведено фундаментальное научное исследование шифров и важнейших вопросов их стойкости. Благодаря этому труду криптология оформилась как прикладная математическая дисциплина. Это криптология с одной единицей секретной информации – ключем, который является общим для шифрования и дешифрования, а эти процедуры осуществляются с помощью обратимых операций (т.е. функций преобразования открытого текста и символа секретного ключа в символ криптограммы). Операция шифрования/дешифрования с большей вероятностью невыполнима без знания ключа. Секретный ключ передается отправителю и получателю информации.