Криптографические методы и средства защиты данных

3.1. Общие определения

Криптография (от греческих слов kryptos - тайный и grapho - пишу) – наука о методах изменения сообщений с целью сделать их непонятными для непосвященных. Метод криптографии можно определить как некоторое множество отображений одного пространства (пространства возможных сообщений) в другое пространство (пространство возможных криптограмм). Каждое конкретное отображение из этого множества соответствует шифрованию при помощи конкретного ключа.

Исходное сообщение (открытый текст) - сообщение, текст которого необходимо сделать непонятным для посторонних.

Шифрование данных - процесс преобразования открытых данных в зашифрованные данные (шифротекст, криптограмму) при помощи шифра.

Шифр - совокупность обратимых преобразований множества возможных открытых данных во множество возможных шифротекстов, осуществляемых по определенным правилам с применением ключей.

Ключ - конкретное секретное состояние некоторого параметра (параметров), обеспечивающее выбор одного преобразования из совокупности возможных для используемого метода шифрования.

Криптоанализ - наука о раскрытии исходного текста зашифрованного сообщения без доступа к ключу. Успешный анализ может раскрыть исходный текст или ключ.

В 1949 году была опубликована статья Клода Шеннона «Теория связи в секретных системах», которая определила научную базу криптографии и криптоанализа. С этого времени стали говорить о новой науке – криптологии.

Криптология (от греческого kryptos - тайный и logos - сообщение) - наука о преобразовании информации для обеспечения ее секретности.

Криптографические методы защиты информации могут применяться для защиты информации, обрабатываемой ЭВМ и для закрытия информации, передаваемой по линиям связи.

Поэтому криптографические методы могут использоваться как внутри отдельных устройств или звеньев системы, так и на различных участках линий связи.

Известны различные подходы к классификации методов криптографического преобразования информации. По виду воздействия на исходную информацию методы криптографического преобразования информации могут быть разделены на четыре группы (рис. 11).

 
  криптографические методы и средства защиты данных - student2.ru

Рис. 11. Классификация методов криптографического преобразования информации

1. Шифрование. Заключается в проведении обратимых математических, логических, комбинаторных и других преобразований исходной информации, в результате которых зашифрованная информация представляет собой хаотический набор букв, цифр, других символов и двоичных кодов. Для шифрования информации используют алгоритм преобразования и ключ. Как правило, алгоритм для определенного метода шифрования является неизменным. Ключ шифрования может изменяться. Существует следующая классификация методов шифрования:

- замена (подстановка);

- перестановка;

- аналитическое преобразование;

- гаммирование;

- комбинированное преобразование.

2. Стеганография. Методы стеганографии позволяют скрыть не только смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации. В компьютерных сетях практическое использование стеганографии только начинается. В основе всех методов стеганографии лежит маскирование закрытой информации среди открытых файлов.

Существует несколько методов скрытой передачи информации. Например:

- представление графической и звуковой информации в числовом виде. Так в графических объектах наименьший элемент изображения может кодироваться одним байтом;

- помещение битов скрытого файла в младшие разряды определенных байтов изображения в соответствии с алгоритмом криптографического преобразования.

Очень сложно выявить скрытую информацию с помощью специальных программ.

Наилучшим образом для внедрения скрытой информации подходят изображения местности, снимки со спутников, самолетов и т.п.

С помощью средств стеганографии могут маскироваться текст, изображение, речь, цифровая подпись, зашифрованное сообщение. Комплексное использование стеганографии и шифрования многократно повышает сложность решения задачи обнаружения и раскрытия секретной информации.

3. Кодирование. При кодировании информации происходит замена смысловых конструкций исходной информации (слов, предложений) кодами. В качестве кодов могут использоваться сочетания букв, цифр, букв и цифр. При кодировании и обратном преобразовании используют специальные таблицы или словари. Кодирование информации целесообразно применять в системах с ограниченным набором смысловых конструкций. Такой вид криптографического преобразования применим, например, в командных линиях АС. Недостатками кодирования конфиденциальной информации является необходимость хранения и распространения кодировочных таблиц, которые необходимо часто менять, чтобы избежать раскрытия кодов статистическими методами обработки перехваченных сообщений.

4. Сжатие. Сжатие информации может быть отнесено к методам криптографического преобразования информации с определенными оговорками. Целью сжатия является сокращение объема информации. В то же время сжатая информация не может быть прочитана или использована без обратного преобразования. Учитывая доступность средств сжатия и обратного преобразования, эти методы нельзя рассматривать как надежные средства криптографического преобразования информации. Поэтому сжатые файлы конфиденциальной информации подвергаются последующему шифрованию. Для сокращения времени целесообразно совмещать процесс сжатия и шифрования информации.

В настоящее время разработано большое количество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющее число этих методов может быть успешно использовано для закрытия информации в АС.

Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Однако аппаратная реализация обладает рядом преимуществ, главным из которых является высокая производительность.

Наши рекомендации