page1

Криптографические методы защиты информации

  Криптографические методы защиты информации - это "мощное оружие" в борьбе за информационную безопасность.

  Криптография представляет собой совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для противника. Такие преобразования позволяют решить две главные проблемы защиты данных:
проблему конфиденциальности (путем лишения противника возможности извлечь информацию из канала связи) ;
проблему целостности (путем лишения противника возможности изменить сообщение так, чтобы изменился его смысл, или ввести ложную информацию в канал связи).

  Проблемы конфиденциальности и целостности информации тесно связаны между собой, поэтому методы решения одной из них часто применимы для решения другой.

  На рисунке 1 показана обобщённая схема криптографической системы.

  Отправитель генерирует открытый текст исходного сообщения М, которое должно быть передано законному получателю по незащищённому каналу. За каналом следит перехватчик с целью перехватить и раскрыть передаваемое сообщение. Для того чтобы перехватчик не смог узнать содержание сообщения М, отправитель шифрует его с помощью обратимого преобразования Ек и получает шифртекст (или криптограмму) С = Ек ( М ), который отправляет получателю.

  Законный получатель, приняв шифртекст С, расшифровывает его с помощью обратного преобразования D = ( Ек )^-1 и получает исходное сообщение в виде открытого текста М:

 Dк(С) = ( Ек )^-1( Ек ( М ) ) = М

  Преобразование Ек выбирается из семейства криптографических преобразований, называемых криптоалгоритмами. Параметр, с помощью которого выбирается отдельное преобразование, называется криптогрфическим ключом К. Криптосистема имеет разные варианты реализации: набор инструкций, аппаратные средства, комплекс программ компьютера, которые позволяют зашифровать открытый текст и расшифровать шифртекст различными способами, один из которых выбирается с помощью конкретного ключа К.

  Вообще говоря, преобразование преобразование шифрования может быть симметричным и асимметричным  относительно преобразования расшифрования  Это важное свойство определяет два класса криптосистем:
симметричные ( одно-ключевые ) криптосистемы;
асимметричные ( двух ключевые ) криптосистемы ( с открытым ключом );

  Обобщенная схема асимметричной криптосистемы с двумя разными ключами К1 иК2 показана на рисунке 2. В этой системе один из ключей является открытым, а другой - секретным.

  В симметричной криптосистеме секретный ключ надо передавать отправителю и получателю по защищённому каналу распространения ключей, например такому, как курьерская служба. Существуют и другие способы распространения ключей . В асимметричной криптосистеме передают по незащищённому каналу только открытый ключ, а секретный ключ сохраняют на  месте его генерации.

  На рисунке 3 показан поток  информации в криптосистеме в случае активных действий перехватчика . Активный перехватчик не только считывает все шифртексты, передаваемые по каналу, но может также пытаться изменять из по своему усмотреию.

  Любая попытка со стороны перехватчика расшифровать шифртекст С для получения открытого текста М или зашифровать свой собственный текст М' для получения правдоподобного шифртекста С', не имея подлинного ключа, называется криптографической атакой.

  Криптографическая система способная потивостоять всем видам атак называется стойкой.

Hosted by uCoz