- •Лекция "Компьютерные вирусы
- •Признаках проявления вирусов
- •Контрольные вопросы
- •Обзор возможных методов защиты информации
- •Причины влияющие на развитие в области защиты информации.
- •Методы защиты информации.
- •1.1. Принципы криптографической защиты информации
- •1.2. Симметричные алгоритмы шифрования информации
- •1.4. Алгоритмы электронной цифровой подписи
1.1. Принципы криптографической защиты информации
Криптографическая система – это аппаратные и программные средства, а также набор инструкций, которые позволяют зашифровать открытый текст и расшифровать шифртекст различными способами.
Обобщенный алгоритм криптографической системы состоит в следующем. Отправитель генерирует открытый текст исходного сообщения М, которое должно быть передано получателю по незащищенному каналу связи. Для скрытия содержания сообщения М, отправитель шифрует его с помощью обратимого преобразования Ек и получает шифртекст (или криптограмму) С = Ек (М), который отправляет получателю.
Получатель, приняв шифртекст С, расшифровывает его с помощью обратного преобразования D = −1 к Е и получает исходное сообщение в виде открытого текста М: D C E E M M k k k ( ) = −1 ( ( )) =
Преобразование Ек выбирается из семейства криптографических преобразований, называемых криптоалгоритмами. Параметр, с помощью которого выбирается конкретное преобразование, называется криптографическим ключом К.
В криптографической системе преобразование шифрования может быть симметричным или асимметричным относительно процедуры расшифрования, т. е. если шифрование и расшифрование информации осуществляется на одном и том же ключе, то преобразование шифрования называют симметричным, в противном случае – асимметричным.
Соответственно различают два класса криптосистем:
• симметричные одноключевые криптосистемы;
• асимметричные двухключевые криптосистемы.
Современные симметричные одноключевые криптоалгоритмы базируются на принципах, изложенных в упомянутой работе Шеннона (1949). В этих криптосистемах секретным является только ключ, с помощью которого осуществляется шифрование и расшифрование информации. Данные криптосистемы могут использоваться не только для шифрования, но и для проверки подлинности (аутентификации) сообщений.
В асимметричных криптосистемах с открытым ключом используются два ключа, по крайней мере один из которых невозможно вычислить из другого. Один ключ используется отправителем дляшифрования информации, другой – получателем для расшифрования шифртекстов. Обычно в приложениях один ключ должен быть секретным, а другой – несекретным. Асимметричные криптосистемы базируются на принципах, изложенных в статье У.Диффи и М.Хеллмана «Новые направления в криптографии», опубликованной в 1976 г.
1.2. Симметричные алгоритмы шифрования информации
Большинство средств защиты информации базируется на использовании криптографических шифров и процедур шифрования и расшифрования. В соответствии со стандартом ГОСТ 28147-89 под шифром понимают совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, задаваемых ключом и алгоритмом криптографического преобразования.
К шифрам, используемым для криптографической защиты
информации, относятся:
• шифры перестановок;
• шифры замены;
• шифры гаммирования;
• шифры, основанные на аналитических преобразованиях
шифруемых данных.
Процессы шифрования и расшифрования осуществляются в рамках
некоторой криптосистемы.
Что такое "электронная цифровая подпись"?
Отсутствие электронного эквивалента подписи в 60-70 годы являлось фактором, сдерживающим широкое внедрение безбумажной технологии обработки документов. Общепризнанные приемы установления подлинности физической подписи под документами на бумажном носителе абсолютно непригодны при обработке документов в электронной форме. Принципиально новым решением является электронная цифровая подпись (ЭЦП).
Электронная цифровая подпись используется для аутентификации (проверки подлинности) текстов, передаваемых по сетям ЭВМ. Функционально она аналогична обычной рукописной подписи и обладает ее основными достоинствами:
• удостоверяет, что подписанный текст исходит от лица,
поставившего подпись;
• не дает самому этому лицу возможности отказаться от
обязательств, связанных с подписанным текстом;
• гарантирует целостность подписанного текста.
Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.
"Подписывание" документа-файла М состоит в вычислении с помощью программы "подпись" по содержимому файла некоторого большого числа m с последующим его шифрованием на секретном ключе, которое и называется его электронной подписью. Программа проверки по содержимому документа-файла и его числу-подписи быстро и надежно удостоверяет, что подпись вычислена именно из этого документа-файла М и именно данной программой подписывания.