Криптография

Содержание

 

Введение…………………………………………………………………………………………………3

1.Экскурс в историю электронной криптографию…………………………………………………..4

1.1 Основные задачи криптографии…………………………………………………………………..5

1.2 Криптография сегодня……………………………………………………………………………….6

2. Основные понятия…………………………………………………………………………………...7

2.1 Криптография……………………………………………………………………………………….8

2.2 Конфиденциальность………………………………………………………………………………9

2.3 Целостность……………………………………………………………………………………… 10

2.4 Аутентификация…………………………………………………………………………………..11

2.5 Цифровая подпись………………………………………………………………………………...12

3. Криптографические средства защиты…………………………………………………………….13

3.1 Криптосистемы…………………………………………………………………………………….14

3.2 Принципы работы Криптосистемы……………………………………………………………….15

3.2.1 Методология с использованием ключа…………………………………………………………16

3.2.1.1 Симметричная (секретная методология)……………………………………………………...17

3.2.1.2 Асимметричная (открытая методология)……………………………………………………..18

3.3 Распространение ключей…………………………………………………………………………..19

3.4 Алгоритмы шифрования……………………………………………………………………………20

3.4.1 Симметричные алгоритмы………………………………………………………………………..21

3.4.2 Асимметричные алгоритмы………………………………………………………………………22

3.5 Хэш-функции…………………………………………………………………...................................23

3.6 Механизмы аутентификации……………………………………………………………………….24

3.7 Электронные подписи и временные  метки………………………………………………………...25

3.8 Стойкость шифра…………………………………………………………………………………….26

Заключение……………………………………………………………………………………………….27

Список литературы………………………………………………………………………………………30

 

Введение

 

Криптография - наука о защите информации от прочтения ее посторонними. Защита достигается шифрованием, т.е. преобразованием, которые делают защищенные входные данные труднораскрываемыми по входным данным без знания специальной ключевой информации - ключа. Под ключом понимается легко изменяемая часть криптосистемы, хранящаяся в тайне и определяющая, какое шифрующие преобразование из возможных выполняется в данном случае. Криптосистема - семейство выбираемых с помощью ключа обратимых преобразований, которые преобразуют защищаемый открытый текст в шифрограмму и обратно.

Желательно, чтобы методы шифрования обладали минимум двумя свойствами:

- законный получатель сможет  выполнить обратное преобразование  и расшифровать сообщение;

- криптоаналитик противника, перехвативший сообщение, не сможет восстановить по нему исходное сообщение без таких затрат времени и средств, которые сделают эту работу нецелесообразной.

Цель научной исследовательской работы: познакомиться с основами криптографической защиты информации. Для достижения данной цели в работе рассмотрены:

1. история криптографии, в которую включены основные задачи криптографии;
2. основные понятия криптографии (конфиденциальность, целостность, аутентификация, цифровая подпись);
3. криптографические средства защиты (криптосистемы, принципы работы криптосистемы, распространение ключей, алгоритмы шифрования и т.д.).

 

1.Экскурс в историю электронной криптографии

 

Появление в середине двадцатого столетия первых электронно-вычислительных машин кардинально изменило ситуацию в области шифрования (криптографии). С проникновением компьютеров в различные сферы жизни возникла принципиально новая отрасль - информационная индустрия. В 60-х и частично в 70-х годах проблема защиты информации решалась достаточно эффективно применением в основном организационных мер. К ним относились, прежде всего, режимные мероприятия, охрана, сигнализация и простейшие программные средства защиты информации. Эффективность использования указанных средств достигалась за счет концентрации информации на вычислительных центрах, как правило, автономных, что способствовало обеспечению защиты относительно малыми средствами. "Рассосредоточение" информации по местам ее хранения и обработки, чему в немалой степени способствовало появление в огромных количествах дешевых персональных компьютеров и построенных на их основе локальных и глобальных национальных и транснациональных сетей ЭВМ, использующих спутниковые каналы связи, создание высокоэффективных систем разведки и добычи информации, обострило ситуацию с защитой информации.

Проблема обеспечения необходимого уровня защиты информации оказалась (и это предметно подтверждено как теоретическими исследованиями, так и опытом практического решения) весьма сложной, требующей для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации. 

Объем циркулирующей в обществе информации стабильно возрастает. Популярность всемирной сети Интернет в последние годы способствует удваиванию информации каждый год. Фактически, на пороге нового тысячелетия человечество создало информационную цивилизацию, в которой от успешной работы средств обработки информации зависит благополучие и даже выживание человечества в его нынешнем качестве. Произошедшие за этот период изменения можно охарактеризовать следующим образом:

-объемы обрабатываемой информации возросли за полвека на несколько порядков;

-доступ к определенным данным  позволяет контролировать значительные  материальные и финансовые ценности;

-информация приобрела стоимость, которую даже можно подсчитать;

-характер обрабатываемых данных  стал чрезвычайно многообразным и более не сводится к исключительно текстовым данным;

-информация полностью "обезличилась", т.е. особенности ее материального  представления потеряли свое  значение - сравните письмо прошлого  века и современное послание  по электронной почте;

-характер информационных взаимодействий  чрезвычайно усложнился, и наряду  с классической задачей защиты  передаваемых текстовых сообщений  от несанкционированного прочтения  и искажения возникли новые  задачи сферы защиты информации, ранее стоявшие и решавшиеся в рамках используемых "бумажных" технологий - например, подпись под электронным документом и вручение электронного документа "под расписку" - речь о подобных "новых" задачах криптографии еще впереди;

-субъектами информационных процессов  теперь являются не только люди, но и созданные ими автоматические системы, действующие по заложенной в них программе;

-вычислительные "способности" современных  компьютеров подняли на совершенно  новый уровень как возможности  по реализации шифров, ранее немыслимых из-за своей высокой сложности, так и возможности аналитиков по их взлому. Перечисленные выше изменения привели к тому, что очень быстро после распространения компьютеров в деловой сфере практическая криптография сделала в своем развитии огромный скачок, причем сразу по нескольким направлениям:

Во-первых, были разработаны стойкие блочные с секретным ключом, предназначенные для решения классической задачи - обеспечения секретности и целостности, передаваемых или хранимых данных, они до сих пор остаются "рабочей лошадкой" криптографии, наиболее часто используемыми средствами криптографической защиты;

Во-вторых, были созданы методы решения новых, нетрадиционных задач сферы защиты информации, наиболее известными из которых являются задача подписи цифрового документа и открытого распределения ключей. В современном мире информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Монопольное обладание определенной информацией оказывается зачастую решающим преимуществом в конкурентной борьбе и предопределяет, тем самым, высокую цену "информационного фактора".

Широкое внедрение персональных ЭВМ вывело уровень "информатизации" деловой жизни на качественно новую ступень. Ныне трудно представить себе фирму или предприятие (включая самые мелкие), которые не были, бы вооружены современными средствами обработки и передачи информации. В ЭВМ на носителях данных накапливаются значительные объемы информации, зачастую носящей конфиденциальный характер или представляющей большую 

Большую ценность для ее владельца. 

1.1. Основные задачи криптографии.

 

Задача криптографии, т.е. тайная передача, возникает только для информации, которая нуждается в защите. В таких случаях говорят, что информация содержит тайну или является защищаемой, приватной, конфиденциальной, секретной. Для наиболее типичных, часто встречающихся ситуаций такого типа введены даже специальные понятия:

- государственная тайна;

- военная тайна;

- коммерческая  тайна;

- юридическая  тайна;

- врачебная тайна  и т. д.

Далее мы будем говорить о защищаемой информации, имея в виду следующие признаки такой информации:

1. имеется какой-то определенный круг законных пользователей, которые имеют право владеть этой информацией;
2. имеются незаконные пользователи, которые стремятся овладеть этой информацией с тем, чтобы обратить ее себе во благо, а законным пользователям во вред.

 

 

1.2. Криптография сегодня

 

Криптография - это наука об обеспечении безопасности данных. Она занимается поисками решений четырех важных проблем безопасности - конфиденциальности, аутентификации, целостности и контроля участников взаимодействия. Шифрование - это преобразование данных в нечитабельную форму, используя ключи шифрования-расшифровки. Шифрование позволяет обеспечить конфиденциальность, сохраняя информацию в тайне от того, кому она не предназначена.

 

2. Основные понятия.

 

Целью настоящего раздела является определение основных понятий криптографии.

 

2.1. Криптография.

 

В переводе с греческого языка слово криптография означает тайнопись. Смысл этого термина выражает основное предназначение криптографии – защитить или сохранить в тайне необходимую информацию.

Криптография дает средства для защиты информации, и поэтому она является частью деятельности по обеспечению безопасности информации.

Существуют различные методы защиты информации. Можно, например, физически ограничить доступ к информации путем хранения ее в надежном сейфе или строго охраняемом помещении. При хранении информации такой метод удобен, однако при ее передаче приходится использовать другие средства.

Можно воспользоваться одним из известных методов сокрытия информации:

• скрыть канал передачи информации, используя нестандартный способ передачи сообщений;
• замаскировать канал передачи закрытой информации в открытом канале связи, например, спрятав информацию в безобидном «контейнере» с использованием тех или других стенографических способов либо обмениваясь открытыми сообщениями, смысл которых согласован заранее;
• существенно затруднить возможность перехвата, противником передаваемых сообщений, используя специальные методы передачи по широкополосным каналам, сигнала под уровнем шумов, либо с использованием «прыгающих» несущих частот и т.п.

В отличие от перечисленных методов криптография не «прячет» передаваемые сообщения, а преобразует их в форму, недоступную для понимания противником. При этом обычно исходят из предположения о полном контроле противником канала связи. Это означает, что противник может не только пассивно перехватывать передаваемые сообщения для последующего их анализа, но и активно изменять их, а также отправлять поддельные сообщения от имени одного из абонентов.

Также существуют и другие проблемы защиты передаваемой информации. Например, при полностью открытом обмене возникает проблема достоверности полученной информации. Для ее решения необходимо обеспечить:

• проверку и подтверждение подлинности содержания источника сообщения;
• предотвращение и обнаружение обмана и других умышленных нарушений со стороны самих участников информационного обмена.

Для решения этой проблемы обычные средства, применяемые при построении систем передачи информации, подходят далеко не всегда. Именно криптография дает средства для обнаружения обмана в виде подлога или отказа от ранее совершенных действий, а также других неправомерных действий.