Актуальность защиты информации в современных телекоммуникационных системах.
Лекция 1
Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом, волновала человеческий ум с давних времен. Человечество, на протяжении всей своей истории изобретало различные способы секретного письма. Некоторые способы тайного письма используют физические особенности носителей информации. К их числу можно отнести симпатические чернила исчезающие вскоре после написания ими текста или невидимые с самого начала.
Специалисты по защите информации рассматривают информацию двух типов – открытую и закрытую.
Открытая информация – незасекреченная информация, предназначенная для передачи по каналу связи.
Открытая информация обязательно должна быть зафиксирована на каком-либо материальном носителе (бумаге, фотопленке, магнитной ленте и т.д.). В этом случае ее называют открытым сообщением.
Закрытая информация – та, к которой применяются правила разграничения доступа.
|
|
Допустим, отправитель хочет отправить сообщение получателю. Более того, отправитель желает засекретить это сообщение, чтобы никто, кроме получателя, не мог его прочитать. Для этого он должен защитить информацию, которая содержится в сообщении.
Существует три основных способа защиты информации при передаче по каналам связи. К таким способам относятся следующие.
1 Создание абсолютно надежного (недоступного для других) канала связи между абонентами.
Сразу прокомментируем, что на современном уровне развития науки и техники создать такой канал связи между отдаленными абонентами для неоднократной передачи больших объемов информации практически нереально.
2 Использование общедоступного канала связи, но при этом имеет место сокрытие самого факта передачи информации.
Сразу оговоримся, что разработкой средств и методов скрытия факта передачи сообщения занимается стеганография. Стеганография предполагает, что передаваемый текст "растворяется" в сообщении большего размера с совершенно "посторонним" смыслом. Но если взять и извлечь из него некоторые символы по определенному закону, например - каждый второй, или третий, и т.д., получим вполне конкретное тайное сообщение. Так, например, передаваемое сообщение может быть спрятано в графическом файле, в видеоизображении.
В древности был известен следующий способ скрытия письменного сообщения. Во времена древнегреческого историка Геродота (V в. до н. э.) голову раба брили, на коже головы писали сообщение, и когда волосы отростали, раба отправляли к адресату.
|
|
Известны также случаи, когда секретные послания записывались невидимыми «симпатическими» чернилами (в том числе и на галстуках, носовых платках, нижнем белье и т.д.). Чернила становились видимыми после обработки специальным химическим реактивом или освещения лучами определенной части спектра, обычно ультрафиолетовом.
3 Использование общедоступного канала связи, но передавать по нему информацию в преобразованном виде, чтобы восстановить ее мог только адресат.
Процесс преобразования открытого текста с целью сделать непонятным его смысл для посторонних называется шифрованием.
Другими словами, шифрование – это процесс преобразования открытого сообщения в закрытое (шифртекст).
Криптогафия – это наука о способах преобразования открытого сообщения в закрытое с помощью методов шифрования.
Настоящая криптография должна обеспечивать такой уровень секретности (strong cryptography), чтобы можно было надежно защитить критическую информацию от расшифровки крупными организациями – такими как мафия, транснациональные корпорации и крупные государства. Настоящая криптография в прошлом использовалась только в военных целях. Однако, сейчас со становлением информационного общества она становится центральным инструментом для обеспечения конфиденциальности, доверия, авторизации, электронных платежей, корпоративной безопасности и множества других важных вещей.
Ключ – это правило, по которому осуществляется зашифрование и расшифрование текстов. Надежность алгоритма шифрования зависит от длины (количества бит) ключа.
Процесс обратного преобразования шифртекста в открытое сообщение на основе ключа называется расшифрованием.
И так, криптография занимается методами преобразования информации, которые бы не позволили противнику извлечь ее из перехватываемых сообщений. При этом, по каналу связи передается уже не сама защищаемая информация, а результат ее преобразования с помощью шифра, и для противника возникает сложная задача вскрытия шифра.
Дешифрование (вскрытие, взлом) – попытка получить открытый текст из закрытого без знания ключа.
В качестве информации, подлежащей шифрованию и дешифрованию будут рассматриваться тексты, построенные на некотором алфавите. Под этими терминами понимается следующее.
Алфавит – конечное множество используемых для кодирования информации знаков.
Текст – упорядоченный набор из элементов алфавита.
В качестве примеров алфавитов, используемых в современных информационных системах, можно привести следующие:
- алфавит Z33 – 32 буквы русского алфавита и пробел;
- алфавит Z256 – символы, входящие в стандартные коды – ASCII и КОИ-8;
- бинарный алфавит - Z2 = {0,1};
- восьмиричный алфавит или шестнадцатиричный алфавит.
Отметим, что шифрование и кодирование – это разные вещи.
При шифровании надо знать шифр (алгоритм) и секретный ключ (тип преобразования).
При кодировании нет ничего секретного, есть только определенная замена букв или слов на заранее определенные символы. Методы кодирования направлены НЕ на то, чтобы скрыть открытое сообщение, а на то, чтобы представить его в более удобном виде для передачи по техническим средствам связи, для уменьшения длины сообщения, уменьшения избыточности, повышения пропускной способности канала и т.д.
Однако помимо перехвата и вскрытия шифра противник может попытаться получить защищаемую информацию многими другими способами, когда криптография просто бессильна (например, при агентурном способе, т.е. законном пользователе, склонном к сотрудничеству; либо противник может пытаться не получить, а уничтожить или модифицировать защищаемую информацию в процессе передачи и т.д.).
Следовательно, по пути от одного законного пользователя к другому информация должна защищаться различными способами от различных угроз. Противник будет стремиться найти самое слабое звено в этой цепи, чтобы с наименьшими затратами добраться до информации. Поэтому законные пользователи должны учитывать «принцип равнопрочности защиты», то есть все звенья одной цепи должны защищаться одинаково.
|
|
Угроза – это преднамеренное нарушение безопасности. Угроза определяет характер действий, приводящий к потере информацией одного из ее свойств.
Основные свойства информации: - конфиденциальность, целостность, доступность.
Конфиденциальность (К) – доступность содержания информации ограниченному числу лиц.
Целостность – отсутствие умышленных искажений информации.
Доступность – возможность доступа к информационным ресурсам автоматизированной системы в рамках имеющихся полномочий.
Атака – попытка реализации угрозы.
Уязвимость – слабое место в системе защиты, которое может привести к успешной реализации угрозы.
Наличие уязвимостей в системе защиты дает возможность осуществления атаки.
Проблемой защиты информации путем ее преобразования занимается криптология (kryptos – тайный, logos - наука). Криптология разделяется на два направления – криптографию и криптоанализ. Цели этих направлений прямо противоположны.
Криптография занимается поиском и исследованием математических методов преобразования информации.
Сфера интересов криптоанализа – исследование возможности расшифрования информации без знания ключа.
Не следует забывать еще об одной проблеме: проблеме соотношения цены информации, затрат на ее защиту и затрат на ее добывание.
Прежде чем защищать информацию, следует задать два вопроса:
1 Является ли она для противника более ценной, чем стоимость атаки?
2 Является ли она для законного пользователя более ценной, чем стоимость защиты?
Именно перечисленные соображения являются решающими при выборе средств защиты: физических, стеганографических, криптографических и др.
Современная криптография включает в себя 4 крупных раздела.
|
|
1 Симметричные криптосистемы.
2 Криптосистемы с открытым ключом.
3 Системы электронной подписи.
4 Управление ключами.
Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.