Методы и средства криптографической защиты

Криптографические методы и средства защиты информации представляют собой совокупность организации технических и криптографических мероприятий, обеспечивающих решение следующих задач, связанных с защитой как и служебных, так и информационных ресурсов в целом.

К таким задачам относятся:

• 1. шифрование всего информационного трафика, передающегося через открытые сети

  2. криптографическая аутентификация, обеспечивает связь разноуровневых объектов

  3. защита несущего данный трафика средствами имитозащиты (защита от завязания ложных сообщений) и цифровые подписи с целью обеспечения целостности и достоверности предоставляемой информации

  4. шифрование данных, предоставленных в виде файлов или хранящихся в виде базы данных

  5. контроль целостности программного обеспечения путем применения криптографически стойких контрольных сумм

  6. применение цифровой подписи для обеспечения юридической значимости документов, применение затемняющей цифровой подписи для обеспечения неотслежимости клиента, платформы системы основанных на электронных деньгах

Криптография – раздел прикладной математики, изучающий методы преобразования информации с целью сокрытия ее содержимого.

Криптоанализ – раздел прикладной математики, изучающий методы, алгоритмы, программные и аппаратные средства анализа криптосистемы с целью извлечения конфиденциальной информации.

Шифрование – совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданным алгоритмом криптографического преобразования.

C - шифрованый текст

M (P) – открытый текст

Функция зашифрования операция с M, автоматически получается C.

E(M)=C

Алгоритмы шифрования

• 1. Симметричные

     1. Потоковые

        1. Синхронные

        2. Синхронизирующиеся

     2. Блочные

  2. Ассиметричные

В основе криптографии лежат 2 математических метода преобразования: замены и перестановки.

В перестановленных шифрах символы открытого текста меняют сове месторасположение.

В шифрах замены символы открытого текста заменяются символами зишифрованого текста.

Существует 4 разновидности шифров замены:

• 1. сложный

  2. простой

  3. блочный

  4. полиалфавитный

Криптография позволяет решать следующие задачи::

• 1. шифрование передаваемых сообщений

  2. контроль целостности передаваемых сообщений, с целью обнаружения случайных или преднамеренных искажений.

  3. защиту программ от несанкционированного копирования и распространения.

  4. организация парольных систем.

Криптосистема – система, в которой реализована программа, аппаратно или программно-аппаратно и осуществляет криптографическое преобразование информации. Она включает в себя пространство ключей, открытых текстов, шифротекстов и алгоритмов шифрования. Ключ – сменный элемент шифра, который обеспечивает выбор одного варианта апреобразования из совокупности возможных. Используются обозначение, который применяются ранее функции шифрования и расшифрования можно представить следующим образом:

Гаммирование – процесс наложения по определенному закону гаммашифра на открытые данные. Под гаммой шифра понимается псевдослучайная двоичная последовательность, вырабатываемая по определенному алгоритму и предназначенная как для шифрования, так и расшифрования. Обычно используется для потока данных.

Существуют 2 основных разновидности алгоритмов шифрования: симметричные и несимметричные.

В первом случае используется симметричное преобразование данных, при этом само преобразование может не быть обратимым. В асимметричных алгоритмах используется асимметричное преобразование данных, однако при этом оно может быть обратимым. Понятие симметричности алгоритма означает что для шифрования и расшифрования может использоваться один и тот же ключ. В асимметричных алгоритмах используется 2 ключа. Один из них является секретным, другой открытым. Стойкость криптоалгоритма заключается в способности шифра противостоять попыткам ее расшифрования. Криптографическая стойкость алгоритма определяется секретностью и длиной ключа и объемом ключевого пространства. Расшифрование осуществляется с помощью криптографических атак.

Существуют следующие виды атак:

• 1. атаки с известным шифротекстом

  2. атаки с известным открытым текстом

  3. атаки с выбранным открытым текстом

  4. адаптированная атака с выбранным открытым текстом

  5. атака с выбранным шифротекстом

  6. адаптированная атака с выбранным шифротекстом

  7. атака с выбором текста

  8. атака с выбором ключа

теоретически существуют стойкие алгоритмы шифрования. Чтобы криптографический алгоритм считался стойким он должен удовлетворять:

• 1. длина ключа и длина открытого текста должны быть одинаковы

  2. ключ должен использоваться только 1 раз

  3. выбор ключа из ключевого пространства должен происходить равновероятно

Перечисленные требования к алгоритму достаточно трудно реализовать. В результате алгоритмы, которые используются в настоящее время не являются абсолютно стойкими.

Криптографические алгоритмы можно классифицировать по степени доказуемости уровня стойкости: безусловно стойкие и доказуемо стойкие.

Первые не позволяют гарантированно раскрыть ключ. Стойкость вторых определяется стойкостью хорошо исследованных математических проблем. Наиболее широко используется проблема разложения числа на простые множители. Падение такой сложности приводит к уменьшению стойкости.