2014-02-09
1874
Одним из путей решения проблемы защиты информации, а точнее - решения небольшой части вопросов из всего спектра мер защиты, является криптографическое преобразование информации, или шифрование.
Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования.
Криптографические методы в настоящее время являются базовыми для обеспечения надежной аутентификации сторон информационного обмена, для защиты информации в транспортной подсистеме вычислительных систем,
для подтверждения целостности объектов и т.д.
К средствам криптографической защиты информации относятся аппаратные, программно - аппаратные и программные средства, реализующие криптографические алгоритмы преобразования информации с целью:
– защиты информации при ее обработке, хранении и передаче;
– обеспечения достоверности и целостности информации (в том числе с использованием алгоритмов электронной цифровой подписи) при ее обработке, хранении и передаче по транспортной среде компьютерной системы;
|
|
|
– выработки информации, используемой для идентификации и аутентификации субъектов, пользователей и устройств;
– выработки информации, используемой для защиты аутентифицирующих элементов защищенной системе при их выработке, хранении, обработке и передаче.
Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя).
Данный метод защиты реализуется в виде программ или пакетов программ, расширяющих возможности стандартной операционной системы. Защита на уровне операционной системы, чаще всего, должна дополняться средствами защиты на уровне систем управления базами данных, которые позволяют реализовывать сложные процедуры управления доступом.
Надежность различных алгоритмов шифрования может существенно разниться, различается и степень надежности систем криптографической защиты, построенных на основе этих алгоритмов. Их работа определяется специальным уникальным числом или последовательностью битов, которую называют ключом шифрования.
Современная криптография знает два типа криптографических алгоритмов:
классические алгоритмы, основанные на использовании закрытых, секретных ключей, и алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключ (эти алгоритмы называются также асимметричными).
|
|
|
Кроме того, существует возможность шифрования информации и более простым способом - с использованием генератора псевдослучайных чисел.
Среди традиционных методов шифрования имеются два базовых типа - перестановка (transposition) и замена (substitution).
Шифры, использующие перестановку, «перемешивают» символы сообщения по определенному правилу. Шифр замены замещает одни символы другими, но сохраняет порядок их следования в сообщении.
Ключ представляет собой строку символов, необходимую для того, чтобы декодировать сообщение. Кроме знания ключа, необходимо знать и алгоритм шифрации.
Назначение ключа состоит в «персонализации» сообщения, с тем, чтобы прочитать его могли только те, кому оно предназначено, несмотря на то, что применяемый для шифрования алгоритм широко известен.
