Курс лекций для студентов специальности 050501 Профессиональное обучение (по отраслям) специализация Программное обеспечение вт и ас
Вид материала | Курс лекций |
СодержаниеТема 5. Криптографические методы и средства для защиты информации 5.1 Основные термины и понятия криптографии Ассиметричные алгоритмы |
- Методические указания к выполнению выпускных квалификационных работ для студентов всех, 1501.21kb.
- Методические указания для студентов, обучающихся специальности 050501 Профессиональное, 355.9kb.
- Учебно-методический комплекс по дисциплине «История экономических учений» для специальности, 307.03kb.
- Учебно-методический комплекс по дисциплине «Банковское дело» для специальности 050501., 574.52kb.
- Программа учебной дисциплины «Маркетинг» для специальности 050501. 18 Профессиональное, 330kb.
- Программа курса для студентов вузов специальности 050501, 130.04kb.
- Программа учебной дисциплины «Бизнес-планирование» для специальности 050501. 18 Профессиональное, 216.06kb.
- Методические рекомендации по организации и выполнению индивидуального профессионального, 344.1kb.
- Учебно-методическое пособие для студентов заочного отделения, обучающихся по специальности, 1219.18kb.
- Контрольная работа для студентов заочного отделения по специальности 050501 «Профессиональное, 81.21kb.
Тема 5. Криптографические методы и средства для защиты информации
Среди всего спектра методов защиты данных от нежелательного доступа особое место занимают криптографические методы. В отличие от других методов, они опираются лишь на свойства самой информации и не используют свойства ее материальных носителей, особенности узлов ее обработки, передачи и хранения. Образно говоря, криптографические методы строят барьер между защищаемой информацией и реальным или потенциальным злоумышленником из самой информации. Конечно, под криптографической защитой в первую очередь, – так уж сложилось исторически, – подразумевается шифрование данных. Раньше, когда эта операция выполнялось человеком вручную или с использованием различных приспособлений, и при посольствах содержались многолюдные отделы шифровальщиков, развитие криптографии сдерживалось проблемой реализации шифров, – ведь придумать можно было все что угодно, но как это реализовать….
Появление цифровых электронно-вычислительных машин, приведшее в конечном итоге к созданию мощной информационной индустрии, изменило все коренным образом и в этой сфере. С одной стороны, взломщики шифров получили в свои руки чрезвычайно мощное орудие, с другой стороны, барьер сложности реализации исчез, и для создателей шифров открылись практически безграничные перспективы. Все это определило стремительный прогресс криптографии в последние десятилетия.
Криптография как наука существует давно, но она, в основном, всегда была прерогативой военных (шифрование).
На современном этапе контроль за криптографическими средствами защиты информации взяли на себя государственные органы (лицензирование и т.д).
5.1 Основные термины и понятия криптографии
Процесс преобразования открытого текста с целью сделать непонятным его смысл называется шифрованием. В результате шифрования получается шифротекст или шифр.
Процесс обратного преобразования шифротекста в открытый текст называется расшифрованием или дешифрованием.
Наука, которая изучает методы сохранения содержания сообщения в тайне, называется криптографией. Специалисты в этой области называются криптографами. Криптография - совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для противника. Эти преобразования позволяют решить две глобальных проблемы защиты информации: обеспечение конфиденциальности – путем лишения противника возможности извлечь информацию из каналов связи; обеспечение целостности – путем лишения противника возможности изменить сообщение так, чтобы изменился ее смысл или ввести ложную информацию в канал связи.
Как видим, термин «криптография» далеко ушел от своего первоначального значения – «тайнопись», «тайное письмо». Сегодня эта дисциплина объединяет методы защиты информационных взаимодействий совершенно различного характера, опирающиеся на преобразование данных по секретным алгоритмам, включая алгоритмы, использующие секретные параметры.
Наука о вскрытии шифров, которая отвечает на вопрос как прочесть открытый текст, скрывающийся под шифрованным, называется криптоанализом. Специалисты в этой области - криптоаналитики.
Раздел науки, объединяющий криптографию и криптоанализ, называется криптологией.
Помогая сохранить сообщение в тайне криптография может быть использована для решения следующих задач:
- сохранение сообщения в тайне;
- аутентификация. Получателю необходимо убедиться в том, что сообщение исходит от конкретного пользователя;
- целостность. Получатель сообщения должен быть в состоянии проверить внесены ли какие-либо изменения в ходе передачи сообщения;
- неоспоримость. Отправитель сообщения должен быть лишен возможности отрицать, что именно он является автором сообщения.
Криптографический алгоритм, называемый шифром или алгоритмом шифрования, представляет собой математическую функцию, используемую для шифровании или расшифрования.
Надежность криптографического алгоритма обеспечивается за счет сохранения в тайне ключей, если же в тайне необходимо сохранять суть самого алгоритма, то такой алгоритм называется ограниченным.
В современной криптографии проблемы секретности решаются с помощью ключей. Ключ К должен выбираться среди значений, принадлежащих множеству, называемому ключевым пространством.
Пусть Р – открытый текст, С – шифротекст. После шифрования С передают по каналам связи. Е –функция шифрования, D – функция расшифрования, тогда
Е(Р)=С, D(С)=Р, D(E(P))=P
Функции шифрования и расшифрования зависят от ключей: Ек1(Р)=С, Dk2(C)= P.
Надежность алгоритма шифрования с использованием ключей достигается за счет их надлежащего выбора и последующего хранения в строжайшем секрете. В современной криптологии принято считать, что надежность шифра определяется только секретностью ключей.
Правило Киркхоффа (1903) гласит, что весь механизм шифрования за исключением ключей предположительно известен противнику.
Под криптосистемой понимают алгоритм шифрования и множество всевозможных ключей.
Классификация криптосистем представлена на рис. 5.1
рис.5.1 Классификация криптосистем
Симметричным – называют криптографический алгоритм, в котором ключ, используемый для расшифрования может быть получен из ключа шифрования и наоборот. Такие системы также называют одноключевыми системами или системами с секретным ключом.
Ассиметричные алгоритмы (алгоритмы шифрования с открытым ключом) устроены так, что ключ используемый для шифрования сообщений, отличается от ключа, применяемого для их расшифровки. Причем один ключ не может быть получен из другого. Один из них, несекретный (он может публиковаться вместе с адресом пользователя) используется для шифровки, другой (секретный, известный только получателю) - для расшифровки. Асимметричные методы позволяют реализовать так называемую электронную цифровую подпись (ЭЦП).