Криптографические методы и средства защиты данных

3.1. Общие определения

Криптография (от греческих слов kryptos - тайный и grapho - пишу) – наука о методах изменения сообщений с целью сделать их непонятными для непосвященных. Метод криптографии можно определить как некоторое множество отображений одного пространства (пространства возможных сообщений) в другое пространство (пространство возможных криптограмм). Каждое конкретное отображение из этого множества соответствует шифрованию при помощи конкретного ключа.

Исходное сообщение (открытый текст) - сообщение, текст которого необходимо сделать непонятным для посторонних.

Шифрование данных - процесс преобразования открытых данных в зашифрованные данные (шифротекст, криптограмму) при помощи шифра.

Шифр - совокупность обратимых преобразований множества возможных открытых данных во множество возможных шифротекстов, осуществляемых по определенным правилам с применением ключей.

Ключ - конкретное секретное состояние некоторого параметра (параметров), обеспечивающее выбор одного преобразования из совокупности возможных для используемого метода шифрования.

Криптоанализ - наука о раскрытии исходного текста зашифрованного сообщения без доступа к ключу. Успешный анализ может раскрыть исходный текст или ключ.

В 1949 году была опубликована статья Клода Шеннона «Теория связи в секретных системах», которая определила научную базу криптографии и криптоанализа. С этого времени стали говорить о новой науке – криптологии.

Криптология (от греческого kryptos - тайный и logos - сообщение) - наука о преобразовании информации для обеспечения ее секретности.

Криптографические методы защиты информации могут применяться для защиты информации, обрабатываемой ЭВМ и для закрытия информации, передаваемой по линиям связи.

Поэтому криптографические методы могут использоваться как внутри отдельных устройств или звеньев системы, так и на различных участках линий связи.

Известны различные подходы к классификации методов криптографического преобразования информации. По виду воздействия на исходную информацию методы криптографического преобразования информации могут быть разделены на четыре группы (рис. 11).

Рис. 11. Классификация методов криптографического преобразования информации

1. Шифрование. Заключается в проведении обратимых математических, логических, комбинаторных и других преобразований исходной информации, в результате которых зашифрованная информация представляет собой хаотический набор букв, цифр, других символов и двоичных кодов. Для шифрования информации используют алгоритм преобразования и ключ. Как правило, алгоритм для определенного метода шифрования является неизменным. Ключ шифрования может изменяться. Существует следующая классификация методов шифрования:

- замена (подстановка);

- перестановка;

- аналитическое преобразование;

- гаммирование;

- комбинированное преобразование.

2. Стеганография. Методы стеганографии позволяют скрыть не только смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации. В компьютерных сетях практическое использование стеганографии только начинается. В основе всех методов стеганографии лежит маскирование закрытой информации среди открытых файлов.

Существует несколько методов скрытой передачи информации. Например:

- представление графической и звуковой информации в числовом виде. Так в графических объектах наименьший элемент изображения может кодироваться одним байтом;

- помещение битов скрытого файла в младшие разряды определенных байтов изображения в соответствии с алгоритмом криптографического преобразования.

Очень сложно выявить скрытую информацию с помощью специальных программ.

Наилучшим образом для внедрения скрытой информации подходят изображения местности, снимки со спутников, самолетов и т.п.

С помощью средств стеганографии могут маскироваться текст, изображение, речь, цифровая подпись, зашифрованное сообщение. Комплексное использование стеганографии и шифрования многократно повышает сложность решения задачи обнаружения и раскрытия секретной информации.

3. Кодирование. При кодировании информации происходит замена смысловых конструкций исходной информации (слов, предложений) кодами. В качестве кодов могут использоваться сочетания букв, цифр, букв и цифр. При кодировании и обратном преобразовании используют специальные таблицы или словари. Кодирование информации целесообразно применять в системах с ограниченным набором смысловых конструкций. Такой вид криптографического преобразования применим, например, в командных линиях АС. Недостатками кодирования конфиденциальной информации является необходимость хранения и распространения кодировочных таблиц, которые необходимо часто менять, чтобы избежать раскрытия кодов статистическими методами обработки перехваченных сообщений.

4. Сжатие. Сжатие информации может быть отнесено к методам криптографического преобразования информации с определенными оговорками. Целью сжатия является сокращение объема информации. В то же время сжатая информация не может быть прочитана или использована без обратного преобразования. Учитывая доступность средств сжатия и обратного преобразования, эти методы нельзя рассматривать как надежные средства криптографического преобразования информации. Поэтому сжатые файлы конфиденциальной информации подвергаются последующему шифрованию. Для сокращения времени целесообразно совмещать процесс сжатия и шифрования информации.

В настоящее время разработано большое количество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющее число этих методов может быть успешно использовано для закрытия информации в АС.

Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Однако аппаратная реализация обладает рядом преимуществ, главным из которых является высокая производительность.