Лекция 11. Основы защиты информации

Проблемы защиты информации волновали человечество с древних времен. Необходимость защиты информации возникла из потребностей тайной передачи, как военных, так и дипломатических сообщений. Например, античные спартанцы шифровали свои военные сообщения.

В настоящее время существует два направления защиты информации:

1) засекречивание данных;

2) скрытие наличия секретной информации.

Засекречивание данных решается методами криптографии (греч. kryptos — скрытый, graphy — запись). Цель криптографии — шифрование, которое состоит в сокрытии содержания сообщения.

Второе направление решается методами стеганографии Стеганография в переводе с греческого (steganos — секрет, тайна:) — тайнопись. Задача стеганографии — более глубокая — скрыть сам факт существования сообщения. Разработчик стегано-алгоритма озабочен тем, как не дать противнику обнаружить существование самого сообщения.

Криптография

Криптография представляет собой совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для противника. Такие преобразования по­зволяют решить две главные проблемы защиты данных: проблему конфиденциальности (путем лишения противника возможности извлечь информацию из канала связи) и проблему целостности (путем лишения противника возможности изменить сообщение так, чтобы изменился его смысл, или ввести ложные данные в канал связи).

Обобщенная схема криптографической системы, обеспечи­вающей шифрование передаваемых данных, показана на рис. 1.

Рис.1. Обобщенная схема криптосистемы

Отправитель генерирует открытый текст исходного сообщения М, которое должно быть передано законному получа­телю по незащищенному каналу. За каналом следит перехватчик с целью перехватить и раскрыть передаваемое сообщение. Для того чтобы перехватчик не смог узнать содержание сообщения М, отправитель шифрует его с помощью обратимого преобразования Е_К и получает шифртекст (или криптограмму) С=Е_К(М), который отправляет получателю.

Законный получатель, приняв шифртекст С, расшифровывает его с помощью обратного преобразования D=E_К^-1 и получает исходное сообщение в виде открытого текста М:

D_K(C) = E_K^-1(E_K(M)) = M.

Преобразование Е_К выбирается из семейства криптографических преобразований, называемых криптоалгоритмами. Параметр, с помощью которого выбирается отдельное используемое преобразование, называется криптографическим ключом К.

Преобразование шифрования может быть симметричным или асимметричным относительно преобразования расшифрования. Это важное свойство функции преобразования определяет два класса криптосистем:

• симметричные (одноключевые) криптосистемы;

• асимметричные (двухключевые) криптосистемы (с открытым ключом).

Схема симметричной криптосистемы с одним секретным ключом была показана на рис.1. В ней используются одинаковые секретные ключи в блоке шифрования и блоке расшифрования.

Обобщенная схема асимметричной криптосистемы с двумя разными ключами K₁ и К₂ показана на рис. 2. В этой криптосистеме один из ключей является открытым, а другой - секретным.

Рис.2. Обобщенная схема асимметричной криптосистемы с открытым ключом

В симметричной криптосистеме секретный ключ надо переда­вать отправителю и получателю по защищенному каналу распро­странения ключей, например такому, как курьерская служба. На рис.1 этот канал показан "экранированной" линией. В асимметричной криптосистеме передают по незащищенному каналу только открытый ключ, а секретный ключ сохраняют на месте его генерации.

Любая попытка со стороны противника расшифровать шиф­ртекст С для получения открытого текста М или зашифровать свой собственный текст М' для получения правдоподобного шифртекста С’, не имея подлинного ключа, называется криптоаналитической атакой.

Если предпринятые криптоаналитические атаки не достигают поставленной цели и криптоаналитик не может, не имея подлинно­го ключа, вывести М из С или С^׀ из М^׀ то полагают, что такая крип­тосистема является криптостойкой

Криптоанализ - это наука о раскрытии исходного текста за­шифрованного сообщения без доступа к ключу.

Большинство средств защиты информации базируется на ис­пользовании криптографических шифров и процедур шифрования - расшифрования. В соответствии со стандартом ГОСТ 28147-89 под шифром понимают совокупность обратимых преобразований мно­жества открытых данных на множество зашифрованных данных, задаваемых ключом и алгоритмом криптографического преобразо­вания.

Ключ-это конкретное секретное состояние некоторых пара­метров алгоритма криптографического преобразования данных, обеспечивающее выбор только одного варианта из всех возмож­ных для данного алгоритма.

Основной характеристикой шифра является криптостойкость, которая определяет его стойкость к раскрытию методами криптоанализа. Обычно эта характеристика определяется интерва­лом времени, необходимым для раскрытия шифра.

Рассмотрим некоторые криптографические шифры.