double arrow

Основные понятия.. Актуальность защиты информации в современных телекоммуникационных системах

1

Актуальность защиты информации в современных телекоммуникационных системах.

Лекция 1

Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом, волновала человеческий ум с давних времен. Человечество, на протяжении всей своей истории изобретало различные способы секретного письма. Некоторые способы тайного письма используют физические особенности носителей информации. К их числу можно отнести симпатические чернила исчезающие вскоре после написания ими текста или невидимые с самого начала.

Специалисты по защите информации рассматривают информацию двух типов – открытую и закрытую.

Открытая информация – незасекреченная информация, предназначенная для передачи по каналу связи.

Открытая информация обязательно должна быть зафиксирована на каком-либо материальном носителе (бумаге, фотопленке, магнитной ленте и т.д.). В этом случае ее называют открытым сообщением.

Закрытая информация – та, к которой применяются правила разграничения доступа.

Допустим, отправитель хочет отправить сообщение получателю. Более того, отправитель желает засекретить это сообщение, чтобы никто, кроме получателя, не мог его прочитать. Для этого он должен защитить информацию, которая содержится в сообщении.

Существует три основных способа защиты информации при передаче по каналам связи. К таким способам относятся следующие.

1 Создание абсолютно надежного (недоступного для других) канала связи между абонентами.

Сразу прокомментируем, что на современном уровне развития науки и техники создать такой канал связи между отдаленными абонентами для неоднократной передачи больших объемов информации практически нереально.

2 Использование общедоступного канала связи, но при этом имеет место сокрытие самого факта передачи информации.

Сразу оговоримся, что разработкой средств и методов скрытия факта передачи сообщения занимается стеганография. Стеганография предполагает, что передаваемый текст "растворяется" в сообщении большего размера с совершенно "посторонним" смыслом. Но если взять и извлечь из него некоторые символы по определенному закону, например - каждый второй, или третий, и т.д., получим вполне конкретное тайное сообщение. Так, например, передаваемое сообщение может быть спрятано в графическом файле, в видеоизображении.

В древности был известен следующий способ скрытия письменного сообщения. Во времена древнегреческого историка Геродота (V в. до н. э.) голову раба брили, на коже головы писали сообщение, и когда волосы отростали, раба отправляли к адресату.

Известны также случаи, когда секретные послания записывались невидимыми «симпатическими» чернилами ( в том числе и на галстуках, носовых платках, нижнем белье и т.д.). Чернила становились видимыми после обработки специальным химическим реактивом или освещения лучами определенной части спектра, обычно ультрафиолетовом.

3 Использование общедоступного канала связи, но передавать по нему информацию в преобразованном виде, чтобы восстановить ее мог только адресат.

Процесс преобразования открытого текста с целью сделать непонятным его смысл для посторонних называется шифрованием.

Другими словами, шифрование – это процесс преобразования открытого сообщения в закрытое (шифртекст).

Криптогафия – это наука о способах преобразования открытого сообщения в закрытое с помощью методов шифрования.

Настоящая криптография должна обеспечивать такой уровень секретности (strong cryptography), чтобы можно было надежно защитить критическую информацию от расшифровки крупными организациями – такими как мафия, транснациональные корпорации и крупные государства. Настоящая криптография в прошлом использовалась только в военных целях. Однако, сейчас со становлением информационного общества она становится центральным инструментом для обеспечения конфиденциальности, доверия, авторизации, электронных платежей, корпоративной безопасности и множества других важных вещей.

Ключ – это правило, по которому осуществляется зашифрование и расшифрование текстов. Надежность алгоритма шифрования зависит от длины (количества бит) ключа.

Процесс обратного преобразования шифртекста в открытое сообщение на основе ключа называется расшифрованием.

И так, криптография занимается методами преобразования информации, которые бы не позволили противнику извлечь ее из перехватываемых сообщений. При этом, по каналу связи передается уже не сама защищаемая информация, а результат ее преобразования с помощью шифра, и для противника возникает сложная задача вскрытия шифра.

Дешифрование (вскрытие, взлом) – попытка получить открытый текст из закрытого без знания ключа.

В качестве информации, подлежащей шифрованию и дешифрованию будут рассматриваться тексты, построенные на некотором алфавите. Под этими терминами понимается следующее.

Алфавит – конечное множество используемых для кодирования информации знаков.

Текст – упорядоченный набор из элементов алфавита.

В качестве примеров алфавитов, используемых в современных информационных системах, можно привести следующие:

- алфавит Z33 – 32 буквы русского алфавита и пробел;

- алфавит Z256 – символы, входящие в стандартные коды – ASCII и КОИ-8;

- бинарный алфавит - Z2 = {0,1};

- восьмиричный алфавит или шестнадцатиричный алфавит.

Отметим, что шифрование и кодирование – это разные вещи.

При шифровании надо знать шифр (алгоритм) и секретный ключ (тип преобразования).

При кодировании нет ничего секретного, есть только определенная замена букв или слов на заранее определенные символы. Методы кодирования направлены НЕ на то, чтобы скрыть открытое сообщение, а на то, чтобы представить его в более удобном виде для передачи по техническим средствам связи, для уменьшения длины сообщения, уменьшения избыточности, повышения пропускной способности канала и т.д.

Однако помимо перехвата и вскрытия шифра противник может попытаться получить защищаемую информацию многими другими способами, когда криптография просто бессильна (например, при агентурном способе, т.е. законном пользователе, склонном к сотрудничеству; либо противник может пытаться не получить, а уничтожить или модифицировать защищаемую информацию в процессе передачи и т.д.).

Следовательно, по пути от одного законного пользователя к другому информация должна защищаться различными способами от различных угроз. Противник будет стремиться найти самое слабое звено в этой цепи, чтобы с наименьшими затратами добраться до информации. Поэтому законные пользователи должны учитывать «принцип равнопрочности защиты», то есть все звенья одной цепи должны защищаться одинаково.

Угроза – это преднамеренное нарушение безопасности. Угроза определяет характер действий, приводящий к потере информацией одного из ее свойств.

Основные свойства информации: - конфиденциальность, целостность, доступность.

Конфиденциальность (К) – доступность содержания информации ограниченному числу лиц.

Целостность – отсутствие умышленных искажений информации.

Доступность – возможность доступа к информационным ресурсам автоматизированной системы в рамках имеющихся полномочий.

Атака – попытка реализации угрозы.

Уязвимость – слабое место в системе защиты, которое может привести к успешной реализации угрозы.

Наличие уязвимостей в системе защиты дает возможность осуществления атаки.

Проблемой защиты информации путем ее преобразования занимается криптология (kryptos – тайный, logos - наука). Криптология разделяется на два направления – криптографию и криптоанализ. Цели этих направлений прямо противоположны.

Криптография занимается поиском и исследованием математических методов преобразования информации.

Сфера интересов криптоанализа – исследование возможности расшифрования информации без знания ключа.

Не следует забывать еще об одной проблеме: проблеме соотношения цены информации, затрат на ее защиту и затрат на ее добывание.

Прежде чем защищать информацию, следует задать два вопроса:

1 Является ли она для противника более ценной, чем стоимость атаки?

2 Является ли она для законного пользователя более ценной, чем стоимость защиты?

Именно перечисленные соображения являются решающими при выборе средств защиты: физических, стеганографических, криптографических и др.

Современная криптография включает в себя 4 крупных раздела.

1 Симметричные криптосистемы.

2 Криптосистемы с открытым ключом.

3 Системы электронной подписи.

4 Управление ключами.

Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

1

Сейчас читают про: