Основные понятия



страница1/5
Дата25.07.2014
Размер0.53 Mb.
ТипДокументы
  1   2   3   4   5

Основные понятия


Криптография (от греч. - тайнопись).

Методы защиты информации:



  1. Скрыть канал передачи информации, используя нестандартный способ передачи сообщения.

  2. Замаскировать канал передачи закрытой информации в открытом канале связи. Например, спрятав информацию в «безобидном контейнере», с использованием технических или других стенографических способов, либо обмениваться открытыми сообщениями, смысл которых согласован заранее.

  3. Существенно затруднить возможность перехвата противником передаваемых сообщений, используя специальные методы передачи по широкополосным каналам сигнала подуровня шумов, либо с использованием «прыгающих» несущих частот.

В отличии от перечисленных методов криптография не прячет передаваемые сообщения, а преобразует их в форму недоступную для понимания противником. При этом исходят из предположения полного контроля канала связи противником. То есть противник может не только пассивно перехватывать сообщения для дальнейшего анализа, но и активно их изменять, а также передавать поддельные сообщения от имени одного из абонентов.

При открытом информационном обмене возникает проблема достоверности информации. Для ее решения нужно осуществлять:



  1. Проверку и подтверждение подлинности содержания и источника сообщения

  2. Предотвращение и обнаружение обмана и других умышленных нарушений со стороны участников информационного обмена.

Именно криптография дает средства для обнаружения обмана в виде подлога или отказа от ранее совершенных действий, а также от других действий. Можно сказать, что криптография является областью знаний, связанной с решением таких проблем как конфиденциальность, целостность, аутентификация и невозможность отказа сторон от авторства. Достижение этих требований информационного взаимодействия и составляет основные цели криптографии.

Обеспечение конфиденциальности – решение проблем защиты информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней.

Обеспечение целостности – гарантия невозможности несанкционированного изменения информации. Для гарантии целостности необходим простой и надежный критерий обнаружения манипуляций с данными (вставка, удаление, изменение).

Обеспечение аутентификации – разработка методов подтверждения подлинности сторон (идентификация) и самой информации в процессе обмена. Информация, передаваемая по каналам связи, должна быть аутентифицирована по источнику, времени создания, содержанию данных, времени пересылки и т.д.

Обеспечение невозможности отказа от авторства – предотвращение возможности отказа субъектов от совершенных ими действий.

Конфиденциальность




Нарушитель (противник) – любой субъект, не имеющий права на ознакомления с информацией.
В качестве противника может выступать криптоаналитик, владеющий методами раскрытия шифров. Противник хочет овладеть информацией, обычно осуществляя атаки. При этом он может совершать как активные, так и пассивные действия.

Пассивные атаки – анализ трафика, перехват, запись передаваемых шифрованных данных.

Активные атаки – противник может прерывать процесс передачи, создавать поддельные или модифицировать передаваемые шифрованные сообщения. Эти действия называются попытками имитации и подмены.

Шифр – семейство обратимых преобразований, каждое из которых определяется некоторым параметром, называемым ключом, а также порядком применения, называемым шифрованием.

Ключ – важнейший компонент шифра, отвечающий за преобразование, применяемый для зашифрования конкретного сообщения. Обычно он представляет собой буквенную или числовую последовательность, которая настраивает алгоритм шифрования. Каждое преобразование однозначно определяется ключом и описывается некоторым криптографическим алгоритмом. Один и тот же алгоритм может применяться в различных режимах.

При расшифровании используется криптографический алгоритм, который в общем случае может отличаться от алгоритма, используемого при зашифровании сообщения. Соответственно могут различаться ключи зашифрования и расшифрования. Пару алгоритмов зашифрования и расшифрования называют криптосистемой (шифросистемой), а реализующие устройства шифротехникой.

Если М – открытое сообщение, С – шифрованное сообщение, то процесс зашифрования и расшифрования можно записать в виде (k1, k2 - ключи):

E (M) = C, D (C) = M

k1 k2

где Е – алгоритм зашифрования и D - алгоритм расшифрования должны удовлетворять условию:



D (E (M)) = M

k2 k1


Различают симметричные и ассиметричные криптосистемы. В симмтеричных – ключ шифрования k1 позволяет найти ключ k2 (в большинстве случаев они совпадают). В асимметричных криптосистемах значение ключа k1 не позволяет найти ключ k2. Для симметричных систем оба ключа должны храниться в секрете, а для асимметричных – k2 – закрытый, а k1 – открытый, поэтому их называют шифрами с открытым ключом.

Симметричные криптосистемы принято разделять на поточные и блочные криптосистемы.



Поточные системы осуществляют шифрование отдельных символов открытого сообщения. Блочные – шифрование блоков фиксированной длины, составленных из подряд идущих символов сообщения.

Ассиметричные криптосистемы, как правило, являются блочными. При их использовании легко организовать передачу конфиденциальной информации в сети с большим числом пользователей. Для того чтобы послать сообщение, отправитель открыто связывается с получателем, который либо передает свой ключ отправителю, либо помещает его на общедоступный сервер. Отправитель зашифровывает сообщения на открытом ключе и посылает его получателю. При этом никто кроме получателя не сможет ознакомиться с содержанием передаваемой информации. В результате такая система шифрования с общедоступным ключом позволяет существенно сократить объем хранимой каждым абонентом секретной ключевой информации. Возможна и другая асимметричная ситуация, когда открытый и секретный ключ меняются местами. Предположим, что для проведения контроля соблюдения выполнения каждой стороной договора об ограничении испытаний ядерного оружия создаются пункты контроля, которые ведут запись и конфиденциальную передачу сторонам сейсмологической информации. Так как на каждом таком пункте контролируемая сторона одна, а участников договора может быть много, то нужно обеспечить такое шифрование информации, при котором зашифровать сообщение мог бы только один отправитель, а расшифровать – каждый.

Выбор способа шифрования, то есть криптографического алгоритма и режима его использования зависит от особенностей передаваемой информации (ее ценности, объема, способа представления, скорости передачи), а также возможности владельца по защите своей информации (стоимость технических средств, удобства использования, надежности функционирования, и т.д.).

Имеется большое разнообразие видов защищаемой информации: текстовая, телевизионная, телефонная, компьютерная. У каждого вида имеются свои существенные особенности, которые надо учитывать при выборе способа шифрования. Большое значение имеют объемы и скорость передачи шифрованной информации, а также помехоустойчивость используемого канала связи. Все это существенным образом влияет на выбор криптографического алгоритма и режим. Немаловажную роль играет правильность их использования. Поскольку даже самые стойкие шифры при неправильном использовании существенно теряют свои качества, то конфиденциальность передаваемой информации во многом зависит от того, какие ошибки допускает ее владелец при использовании защиты. А то, что все пользователи допускают ошибки, неизбежно и является важным для криптоаналитика фактом. Любые криптографические средства всегда мешают пользователю в работе, а различные тонкости известны только криптоаналитику и, как правило, неизвестны пользователям этих средств. В качестве субъектов могут выступать как люди, так и процессы. Поэтому защищенность информации от правильности реализации криптографической системы, отвечающей за правильность реализации криптографии. Однако наличие такой подсистемы не дает гарантии на конфиденциальность зашифрованного сообщения.

При расшифровании действующий ключ считается известным, в то время как при дешифровании ключ неизвестен, но расшифрование должно осуществляться также просто как зашифрование. Дешифрование – более сложная задача. Для разных шифров задача дешифрования имеет различную сложность. Уровень сложности этой задачи и определяет главное свойство шифра: способность противостоять попыткам противника завладеть защищаемой информацией. В связи с этим говорят о криптографической стойкости шифра, различая более стойкие и менее стойкие шифры. Методы вскрытия шифров разрабатывает наука криптоанализ (термин ввел Фридман в 1920 г.)

Криптология – область знаний, объединяющая криптографию и криптоанализ. При этом криптография понимается как наука о создании шифров. Исходя из этого, задачи создания криптографической защиты и ее преодоления значительно различаются. Не логично считать защиту надежной без проведения детального криптоанализа. По конфиденциальности будем считать криптографию и криптоанализ синонимами, понимая название науки о синтезе шифров и их взломе.




  1   2   3   4   5

Похожие:

Основные понятия iconОсновные понятия и определения
Цели урока: дать основные понятия о принципах и методах сборки. Научиться составлять технологическую схему сборки
Основные понятия iconВопросы к зачету по I полугодию по спецматематике, 8 класс, 2007 Основные понятия и определения
Основные понятия и определения (уметь формулировать, применять, приводить примеры)
Основные понятия iconОсновные понятия и определения 4 Линейные пространства 4
Данная работа рассматривает основные понятия, свойства, определения и теоремы, связанные с одним из классов линейных операторов –...
Основные понятия iconПрограмма вступительного экзамена в магистратуру по направлению «Философия»
Развития. Древнеиндийская философия, её основные черты. Периодизация индийской философии, её основные понятия: Брахман, Атман, сансара,...
Основные понятия iconОсновные понятия теории множеств
Основные понятия теории множеств: Индивидуальные задания к модулю 1 / Юго-Зап гос ун-т; сост.: Т. В. Шевцова, Е. В. Скрипкина. Курск,...
Основные понятия iconОсновные понятия в данной главе будут описаны все основные понятия, используемые в процессе работы. Состояние вычислительной машины
...
Основные понятия iconОбщие положения *Статья Основные понятия в настоящем Законе используются следующие понятия

Основные понятия iconОсновные понятия
Для характеристики высокомолекулярных соединений необходимо рассмотреть следующие понятия
Основные понятия iconНаводнения. Основные понятия и их классификация. Основные понятия гидрологии. Классификация наводнений
Понимание: понимать ответственность за личную безопасность во время наводнения; последствия наводнений
Основные понятия iconУрок №1. Тема. Введение. Основные понятия генетики
Изучить основные понятия генетики, общие методические рекомендации по решению генетических задач, алгоритм решения генетических задач,...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org