Криптографические методы шифрования информации

ЧАСТНОЕ ОБРАЗОВАТЕЛЬНОЕ  УЧРЕЖДЕНИЕ СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО  УЧЕБНОГО ЗАВЕДЕНИЯ КУБАНСКИЙ КОЛЛЕДЖ  КУЛЬТУРЫ, ЭКОНОМИКИ И ПРАВА

 

 

 

РЕФЕРАТ

по дисциплине: <<Защита информации>>

на тему: <<Криптографические методы шифрования информации>>

 

 

 

 

 

 

Выполнила: Омарова Л.Б.

Преподаватель: Воронова М.С.

 

 

 

 

 

 

 

 

 

г. Краснодар 2013

Содержание:

Введение………………………………………………………………………….3

 

ГЛАВА 1. Криптография

1. Основные определения……………………………………………6
2. Основные задачи криптографии………………………………….8
3. Криптография сегодня…………………………………………….9

 

ГЛАВА 2. Криптосистемы  с секретными ключами

               2.1 Общие принципы построения симметричных криптосистем….9

               2.2 Классификация шифров…………………………………………..11

               2.3 Шифры замены…………………………………………………….13

               2.4 Шифры перестановки……………………………………………..20

               2.5 Шифрование методом гаммирования……………………………23

               2.6 Комбинированные методы шифрования………………………..24

               2.7 Характер криптографических средств защиты…………………25

Заключение……………………………………………………………………..27

Литература………………………………………………………………………28

 

 

 

 

 

 

 

Введение

 

 То, что информация  имеет ценность, люди осознали  очень давно - недаром переписка       сильных мира сего издавна  была объектом пристального внимания  их недругов и друзей.  Тогда-то  и возникла задача защиты этой  переписки от чрезмерно любопытных  глаз.  Древние пытались использовать  для решения этой задачи самые  разнообразные методы, и одним  из них была тайнопись - умение  составлять сообщения таким образом,  чтобы его смысл был недоступен  никому кроме посвященных в тайну.  Есть свидетельства тому, что искусство тайнописи зародилось еще в доантичные времена.  На протяжении всей своей многовековой истории, вплоть до совсем недавнего времени, это искусство служило немногим, в основном верхушке общества, не выходя за пределы резиденций глав государств, посольств и - конечно же  - разведывательных миссий.  И лишь несколько десятилетий назад все изменилось коренным образом - информация приобрела самостоятельную коммерческую ценность и стала широко распространенным, почти обычным товаром.  Ее производят, хранят, транспортируют, продают и покупают, а значит - воруют и подделывают - и, следовательно, ее необходимо защищать.  Современное общество все в большей степени становится информационно-обусловленным, успех любого вида деятельности все сильней зависит от обладания определенными сведениями и от отсутствия их у конкурентов.  И чем сильней проявляется указанный эффект, тем больше потенциальные убытки от злоупотреблений в информационной сфере, и тем больше потребность в защите информации.

 

 

 Среди всего спектра  методов защиты данных от нежелательного  доступа особое место занимают  криптографические методы.  В  отличие от других методов,  они опираются лишь на свойства  самой информации и не используют  свойства ее материальных носителей,  особенности узлов ее обработки,  передачи и хранения.

 

 

Глава 1.

Криптография.

 

В переводе с греческого языка слово криптография означает тайнопись. Смысл этого термина  выражает основное предназначение криптографии - защитить или сохранить в тайне  необходимую информацию.

Криптография дает средства для защиты информации, и поэтому  она является частью деятельности по обеспечению безопасности информации.

Существуют различные  методы защиты информации. Можно, например, физически ограничить доступ к информации путем хранения ее в надежном сейфе  или строго охраняемом помещении. При  хранении информации такой метод  удобен, однако при ее передаче приходится использовать другие средства.

Можно воспользоваться одним  из известных методов сокрытия информации:

 

· скрыть канал передачи информации, используя нестандартный  способ передачи сообщений;

 

· замаскировать канал  передачи закрытой информации в открытом канале связи, например, спрятав информацию в безобидном «контейнере» с использованием тех или других стенографических способов либо обмениваясь открытыми  сообщениями, смысл которых согласован заранее;

· существенно затруднить возможность перехвата, противником  передаваемых сообщений, используя  специальные методы передачи по широкополосным каналам, сигнала под уровнем  шумов, либо с использованием «прыгающих»  несущих частот и т.п.

В отличие от перечисленных  методов криптография не «прячет» передаваемые сообщения, а преобразует их в  форму, недоступную для понимания  противником. При этом обычно исходят  из предположения о полном контроле противником канала связи. Это означает, что противник может не только пассивно перехватывать передаваемые сообщения для последующего их анализа, но и активно изменять их, а также отправлять поддельные сообщения от имени одного из абонентов.

 

Также существуют и другие проблемы защиты передаваемой информации. Например, при полностью открытом обмене возникает проблема достоверности  полученной информации. Для ее решения  необходимо обеспечить:

 

· проверку и подтверждение  подлинности содержания источника  сообщения;

 

· предотвращение и обнаружение  обмана и других умышленных нарушений  со стороны самих участников информационного  обмена.

 

Для решения этой проблемы обычные средства, применяемые при  построении систем передачи информации, подходят далеко не всегда. Именно криптография дает средства для обнаружения обмана в виде подлога или отказа от ранее  совершенных действий, а также  других неправомерных действий.

 

Поэтому, современная криптография является областью знаний, связанной  с решением таких проблем безопасности информации, как конфиденциальность, целостность, аутентификация и невозможность  отказа сторон от авторства. Достижение этих требований и составляет основные цели криптографии.

 Обеспечение конфиденциальности-решение проблемы защиты информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней.

Обеспечение целостности-гарантирование невозможности несанкционированного изменения информации. Для гарантии целостности необходим простой и надежный критерий обнаружения любых манипуляций с данными. Манипуляции с данными включают вставку, удаление и замену.

Обеспечение аутентификации-разработка методов подтверждения подлинности сторон (идентификация) и самой информации в процессе информационного взаимодействия. Информация, передаваемая по каналу связи, должна быть аутентифицирована по источнику, времени создания, содержанию данных, времени пересылки и т.д.

Обеспечение невозможности  отказа от авторства или приписывания авторства-предотвращение возможности отказа субъектов от некоторых из совершенных ими действий. Рассмотрим средства для достижения этих целей более подробно.

 

1. Основные определения.

 

 

Потребность в скрытии  содержания переписки появилась  практически одновременно с самим  умением писать, и с тех пор  методы сокрытия содержимого сообщений  непрерывно совершенствуются.

Такие методы обычно подразделяют на три группы:

1. Методы маскировки, которые осуществляют скрытие самого факта наличия сообщения, например, с помощью симпатических чернил или более современных идей – стеганографии (от греч. στεγανός — скрытый + γράφω — пишу; буквально «тайнопись»).
2. Методы криптографии ((от др.-греч. κρυπτός — скрытый и γράφω — пишу)), которые применяются для изменения сообщения обратимым способом, чтобы только знающие секрет восстановления смогли прочитать его.
3. Методы, которые ориентированы на создание специальных технических устройств, например, инвертирования речи или скремблирования.

Методы криптографии определяют как некоторое множество отображений одного пространства (пространства возможных сообщений) в другое пространство (пространство возможных криптограмм). Каждое конкретное отображение из этого множества соответствует шифрованию при помощи конкретного ключа. Дадим определения этих понятий /1-3/.

Сообщение, текст которого необходимо сделать непонятным для  посторонних, называется исходным сообщением или открытым текстом. Шифрование (зашифрование) данных - процесс преобразования открытых данных в зашифрованные данные (шифртекст, криптограмму) при помощи шифра. Шифр - это множество обратимых преобразований формы сообщения с целью его защиты от несанкционированного прочтения. В шифре всегда различают два элемента: алгоритм и ключ. Ключ - конкретное секретное состояние некоторого параметра (параметров), обеспечивающее выбор одного преобразования из совокупности возможных для используемого метода шифрования. Расшифрование данных - преобразование по криптографическому алгоритму зашифрованного текста в открытый с использованием известного криптографического ключа. Дешифрование данных - процесс преобразования зашифрованного текста в открытый при неизвестных ключе и алгоритме.

Криптография - это составная часть криптологии, т.е. науки, занимающейся шифрами. Еще одна сторона криптологии - криптоанализ. Криптограф занимается методами обеспечения секретности и подлинности информации, а криптоаналитик пытается выполнить обратную задачу, т.е. вскрыть шифр или подделать кодированные сигналы так, чтобы они были приняты за подлинные.

Криптостойкостью называют характеристику шифра, определяющую его стойкость к дешифрованию.

Любая криптографическая  система шифрования надежна лишь настолько, насколько полно она  отвечает следующим требованиям:

• невозможность ее раскрытия даже при известном тексте, а в случае раскрытия сообщения - гарантия безопасности сообщений, которые были переданы ранее, и тех, которые будут переданы в дальнейшем;
• достаточно большое число вариантов шифрования, не позволяющее раскрыть истинное содержание информации даже с использованием современных вычислительных средств;
• высокая сложность шифра, не позволяющая раскрыть его с применением различных математических методов;
• гарантированная надежность хранения ключа и алгоритма шифрования, а также самих шифровальных устройств.

Почти общепринятое допущение  в криптографии состоит в том, что криптоаналитик противника имеет полный текст криптограммы. Кроме того, криптограф почти всегда руководствуется правилом, впервые сформулированным голландцем Керкхоффом (1835-1903): стойкость шифра должна определяться только секретностью ключа. Иными словами, правило Керкхоффа состоит в том, что весь механизм шифрования, кроме значения секретного ключа, известен криптоаналитику противника. Если криптограф принимает только эти два допущения, то он разрабатывает систему, стойкую при анализе на основе только шифрованного текста. Если к тому же криптограф допускает, что криптоаналитик противника сможет достать (тем или иным способом) несколько отрывков открытого текста и соответствующего ему шифрованного текста, то разрабатывается система, стойкая при анализе на основе открытого текста. Криптограф может даже допустить, что криптоаналитик противника способен ввести свой открытый текст и получить правильную криптограмму, образованную с использованием секретного ключа (анализ на основе выбранного открытого текста), или предположить, что криптоаналитик противника может подставить фиктивные "криптограммы" и получить текст, в который они превращаются при расшифровывании (анализ на основе выбранного шифртекста), или допустить обе эти возможности (анализ на основе выбранного текста). Разработчики большинства современных шифров обеспечивают их стойкость к анализу на основе выбранного открытого текста даже в том случае, когда предполагается, что криптоаналитик противника сможет прибегнуть к анализу на основе шифртекста.

 

 

1.2. Основные задачи криптографии.

 

Основные задачи криптографии:

1.Обеспечение конфиденциальности данных (предотвращение несанкционированного доступа к данным). Это одна из основных задач криптографии, для ее решения применяется шифрование данных, т.е. такое их преобразование, при котором прочитать их могут только законные пользователи, обладающие соответствующим ключом

2.Обеспечение целостности данных— гарантии того, что при передаче или хранении данные не были модифицированы пользователем, не имеющим на это права. Под модификацией понимается вставка, удаление или подмена информации, а также повторная пересылка перехваченного ранее текста. name='more'>

3.Обеспечение аутентификации. Под аутентификацией понимается проверка подлинности субъектов (сторон при обмене данными, автора документов, и т.д.) или подлинности самой информации. Во многих случаях субъект X должен не просто доказать свои права, но сделать это так, чтобы проверяющий субъект (Y) не смог впоследствии сам использовать полученную информацию для того, чтобы выдать себя за X. Подобные доказательства называются «доказательствами с нулевым разглашением».

4.Обеспечение невозможности отказа от авторства— предотвращение возможности отказа субъектов от совершенных ими действий (обычно — невозможности отказа от подписи под документом). Эта задача неотделима от двойственной — обеспечение невозможности приписывания авторства. Наиболее яркий пример ситуации, в которой стоит такая задача — подписание договора двумя или большим количеством лиц, не доверяющих друг другу. В такой ситуации все подписывающие стороны должны быть уверены в том, что в будущем, во-первых, ни один из подписавших не сможет отказаться от своей подписи и, во-вторых, никто не сможет модифицировать, подменить или создать новый документ (договор) и утверждать, что именно этот документ был подписан. Основным способом решения данной проблемы является использование цифровой подписи.

 

1.3.Криптография сегодня

 

Криптография - это наука  об обеспечении безопасности данных. Она занимается поисками решений  четырех важных проблем безопасности - конфиденциальности, аутентификации, целостности и контроля участников взаимодействия. Шифрование - это преобразование данных в нечитабельную форму, используя  ключи шифрования-расшифровки. Шифрование позволяет обеспечить конфиденциальность, сохраняя информацию в тайне от того, кому она не предназначена.

 

 

Глава 2.

 

Криптосистемы с секретными ключами.

 

2.1.Общие принципы построения симметричных криптосистем.