Криптографическая защита информации

Содержание

Введение                                                                                                                   3     

История криптографии                                                                                           6

Основные понятия криптографии                                                                         9

Классификация криптосистемы                                                                           12

Заключение                                                                                                             13

Список литературы                                                                                                14

 

Введение

 

  То, что информация имеет ценность, люди осознали очень давно - недаром переписка       сильных мира сего издавна была объектом пристального внимания их недругов и друзей.  Тогда-то и возникла задача защиты этой переписки от чрезмерно любопытных глаз.  Древние пытались использовать для решения этой задачи самые разнообразные методы, и одним из них была тайнопись - умение составлять сообщения таким образом, чтобы его смысл был недоступен никому кроме посвященных в тайну.  Есть свидетельства тому, что искусство тайнописи зародилось еще в доантичные времена.  На протяжении всей своей многовековой истории, вплоть до совсем недавнего времени, это искусство служило немногим, в основном верхушке общества, не выходя за пределы резиденций глав государств, посольств и - конечно же  - разведывательных миссий.  И лишь несколько десятилетий назад все изменилось коренным образом - информация приобрела самостоятельную коммерческую ценность и стала широко распространенным, почти обычным товаром.  Ее производят, хранят, транспортируют, продают и покупают, а значит - воруют и подделывают - и, следовательно, ее необходимо защищать.  Современное общество все в большей степени становится информационно-обусловленным, успех любого вида деятельности все сильней зависит от обладания определенными сведениями и от отсутствия их у конкурентов.  И чем сильней проявляется указанный эффект, тем больше потенциальные убытки от злоупотреблений в информационной сфере, и тем больше потребность в защите информации.

 Среди всего спектра  методов защиты данных от нежелательного  доступа особое место занимают  криптографические методы.  В  отличие от других методов,  они опираются лишь на свойства  самой информации и не используют  свойства ее материальных носителей,  особенности узлов ее обработки,  передачи и хранения.

 Широкое применение  компьютерных технологий и постоянное  увеличение объема информационных  потоков вызывает постоянный  рост интереса к криптографии. В последнее время увеличивается  роль программных средств защиты  информации, просто модернизируемых  не требующих крупных финансовых  затрат в сравнении с аппаратными  криптосистемами. Современные методы  шифрования гарантируют практически  абсолютную защиту данных, но  всегда остается проблема надежности  их реализации.

 Свидетельством ненадежности  может быть все время появляющаяся  в компьютерном мире информация  об ошибках или "дырах"  в той или иной программе  (в т.ч. применяющей криптоалгоритмы), или о том, что она была  взломана. Это создает недоверие,  как к конкретным программам, так и к возможности вообще  защитить что-либо криптографическими  методами не только от спецслужб,  но и от простых хакеров.  Поэтому знание атак и дыр  в криптосистемах, а также понимание  причин, по которым они имели  место, является одним из необходимых  условий разработки защищенных  систем и их использования. 

 В настоящее время особо  актуальной стала оценка уже  используемых криптоалгоритмов. Задача  определения эффективности средств  защиты зачастую более трудоемкая, чем их разработка, требует наличия  специальных знаний и, как правило,  более высокой квалификации, чем  задача разработки. Это обстоятельства  приводят к тому, что на рынке  появляется множество средств  криптографической защиты информации, про которые никто не может  сказать ничего определенного.  При этом разработчики держат  криптоалгоритм (как показывает  практика, часто нестойкий) в секрете.  Однако задача точного определения  данного криптоалгоритма не может  быть гарантированно сложной  хотя бы потому, что он известен  разработчикам. Кроме того, если  нарушитель нашел способ преодоления  защиты, то не в его интересах  об этом заявлять. Поэтому обществу  должно быть выгодно открытое  обсуждение безопасности систем  защиты информации массового  применения, а сокрытие разработчиками криптоалгоритма должно быть недопустимым.

 

 

История криптографии

 

С  распространением  письменности  в  человеческом  обществе  появилась  потребность в обмене письмами и  сообщениями, что вызвало необходимость  сокрытия  содержимого  письменных  сообщений  от  посторонних. Методы  сокрытия  содержимого письменных  сообщений можно  разделить на три группы. К первой группе относятся  методы маскировки или стеганографии, которые осуществляют сокрытие самого факта наличия сообщения; вторую группу составляют различные методы тайнописи или криптографии (от греческих слов ktyptos – тайный и grapho – пишу); методы третьей  группы  ориентированы  на  создание  специальных  технических  устройств, засекречивания информации.

История криптографии –  ровесница истории человеческого  языка. Более  того,  первоначально  письменность  сама  по  себе  была своеобразной

криптографической  системой,  так  как  в  древних  обществах  ею  владели 

только избранные.

Развитию  тайнописи  способствовали  войны.  Письменные  приказы  и 

донесения  обязательно  шифровались, чтобы пленение  курьеров  не позволило противнику получить важную информацию. Например, римский император Цезарь пользовался в своей военной и личной переписке шифром,

сущность  которого  состояла  в  замене  каждой  буквы  латинского  языка  на следующую  букву  алфавита.  Тогда  знаменитая фраза: "VENI,  VIDI,  VICI" ("Пришел,  увидел,  победил"),  которой  Цезарь,  известил  одного  из  своих  друзей в Риме о быстро одержанной им победе, в зашифрованном виде будет иметь следующий вид: "XFOJ, XJEJ, XJDJ".

Практически одновременно с  криптографией стал развиваться и криптоанализ – наука о раскрытии шифров (ключей) по шифртексту.

Компьютерная  криптография  (с 1970-х  гг.)  обязана  своим  появлением вычислительным средствам  с производительностью, достаточной для реализации криптосистем, обеспечивающих при большой скорости шифрования  на  несколько  порядков  более  высокую  криптостойкость,  чем "ручные" и "механические" шифры.

Первым  классом  криптосистем,  практическое  применение  которых  стало  возможно  с  появлением  мощных  и  компактных  вычислительных средств,  стали  блочные шифры.  В 70-е  гг.  был  разработан  американский стандарт шифрования DES (принят в 1978 г.). Один из его авторов, Хорст Фейстель (сотрудник IBM), описал модель блочных  шифров, на основе которой были построены  другие, более стойкие симметричные криптосистемы, в том числе отечественный  стандарт шифрования ГОСТ 28147–89.

В середине 70-х  гг. ХХ столетия произошел настоящий прорыв в  современной  криптографии –  появление  асимметричных  криптосистем,  которые  не  требовали  передачи  секретного  ключа  между  сторонами.  Здесь  отправной  точкой  принято  считать  работу,  опубликованную  Уитфилдом  Диффи и Мартином Хеллманом в 1976 г. под названием "Новые направления  в современной криптографии". В ней впервые сформулированы принципы  обмена шифрованной  информацией  без  обмена  секретным  ключом. Независимо к идее асимметричных  криптосистем подошел Ральф Меркли. Несколькими  годами  позже  Рон  Ривест, Ади Шамир  и Леонард  Адлеман открыли  систему  RSA,  первую  практическую  асимметричную  криптосистему, стойкость которой  была основана на проблеме факторизации больших простых чисел. Асимметричная  криптография открыла сразу несколько  новых  прикладных  направлений,  в  частности  системы  электронной  цифровой подписи (ЭЦП) и электронных  денег.

В 1980–90-е гг. появились  совершенно новые направления криптографии: вероятностное шифрование, квантовая  криптография и другие. Осознание  их практической ценности еще впереди. Актуальной остается и задача совершенствования  симметричных криптосистем. В этот же период были  разработаны  нефейстелевские  шифры (SAFER,  RC6  и  др.),  а  в 2000  г. после открытого международного конкурса был принят новый национальный стандарт шифрования США – AES.

Криптография является одним  из наиболее мощных средств обеспечения  конфиденциальности и контроля целостности  информации. Во многих отношениях  она  занимает  центральное  место  среди  программнотехнических  регуляторов  безопасности. Например,  для  портативных  компьютеров, физически защитить которые  крайне трудно, только криптография  позволяет  гарантировать  конфиденциальность  информации  даже  в случае кражи. 

Основные понятия  криптографии

Криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.

Алфавит - конечное множество используемых для кодирования информации знаков.

Текст - упорядоченный набор из элементов алфавита.

В качестве примеров алфавитов, используемых в современных ИС можно  привести следующие:

• алфавит Z₃₃ - 32 буквы русского алфавита и пробел;
• алфавит Z₂₅₆ - символы, входящие в стандартные коды ASCII и КОИ-8;
• бинарный алфавит - Z₂ = {0,1};
• восьмеричный алфавит или шестнадцатеричный алфавит;

Шифрование - преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом.

Дешифрование - обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный.

Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.

Криптографическая система представляет собой семейство T преобразований открытого текста. xлены этого семейства индексируются, или обозначаются символом k; параметр k является ключом. Пространство ключей K - это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита.

Криптосистемы разделяются  на симметричные и с открытым ключом ( или асимметричесские) .

В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ.

В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Термины распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.

Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.

Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа (т.е. криптоанализу). Имеется несколько показателей криптостойкости, среди которых:

• количество всех возможных ключей;
• среднее время, необходимое для криптоанализа.

Преобразование T_k определяется соответствующим алгоритмом и значением параметра k. Эффективность шифрования с целью защиты информации зависит от сохранения тайны ключа и криптостойкости шифра.

Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается существенно  большей стоимостью, однако ей присущи  и преимущества: высокая производительность, простота, защищенность и т.д. Программная  реализация более практична, допускает  известную гибкость в использовании.

Для современных криптографических  систем защиты информации сформулированы следующие общепринятые требования:

• зашифрованное сообщение должно поддаваться чтению только при наличии ключа;
• число операций, необходимых для определения использованного ключа шифрования по фрагменту шифрованного сообщения и соответствующего ему открытого текста, 
• должно быть не меньше общего числа возможных ключей;
• число операций, необходимых для расшифровывания информации путем перебора всевозможных ключей должно иметь строгую нижнюю оценку и выходить за пределы возможностей современных компьютеров (с учетом возможности использования сетевых вычислений);
• знание алгоритма шифрования не должно влиять на надежность защиты;
• незначительное изменение ключа должно приводить к существенному изменению вида зашифрованного сообщения даже при использовании одного и того же ключа;
• структурные элементы алгоритма шифрования должны быть неизменными;
• дополнительные биты, вводимые в сообщение в процессе шифрования, должен быть полностью и надежно скрыты в шифрованном тексте;
• длина шифрованного текста должна быть равной длине исходного текста;
• не должно быть простых и легко устанавливаемых зависимостью между ключами, последовательно используемыми в процессе шифрования;
• любой ключ из множества возможных должен обеспечивать надежную защиту информации;
• алгоритм должен допускать как программную, так и аппаратную реализацию, при этом изменение длины ключа не должно вести к качественному ухудшению алгоритма шифрования.