|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Основные термины и определения. Криптографические методы являются наиболее эффективным средством защиты информации в автоматизированных системах (АС)Криптографические методы являются наиболее эффективным средством защиты информации в автоматизированных системах (АС). А при передаче информации по линиям связи в защищённых телекоммуникационных системах они являются единственным реальным средством предотвращения несанкционированного доступа. Криптография- это наука, которая представляет собой совокупность обратимых методов преобразования исходных (открытых) данных, направленных на то, чтобы сделать эти данные недоступными для непосвящённых, в частности, для противника. Такие преобразования называются криптографическими преобразованиями и позволяют решить две главные проблемы защиты данных: проблему обеспечения конфиденциальности путем лишения противника возможности извлечь информацию из канала связи и проблему контроля целостности путем лишения противника возможности бесконтрольно изменить (модифицировать) сообщение так, чтобы изменился его смысл, или ввести ложную информацию в канал связи. Проблемы обеспечения конфиденциальности и контроля целостности информации тесно связаны между собой, поэтому методы решения одной из них часто применимы для решения другой. Криптоанализ – это наука о раскрытии исходного текста зашифрованного сообщения без доступа к ключу. Успешный анализ может раскрыть исходный текст или ключ. Он позволяет также обнаружить слабые места в криптосистеме, что, в конечном счете, ведет к тем же результатам. Криптоанализ позволяет проанализировать стойкость криптоалгоритма,и оценить трудозатраты, необходимые для раскрытия шифра или подделывания шифрованных сообщений таким образом, чтобы они были приняты, как подлинные. Криптология- это наука, объединяющая криптографию и криптоанализ. Готовые к передаче сообщения: текстовые (документы), речевые, изображения в криптографии принято называть «открытымтекстом». В процессе передачи открытоготекста по незащищённым каналам связи он может быть легко перехвачено или подделан злоумышленниками. Для предотвращения НСД к открытомутексту он зашифровывается и преобразуется в закрытый текст (шифртекст). Обратный процесс преобразования шифртекста в открытый текст называется расшифрованием. Система, предназначенная для реализации криптографических преобразований, называется криптографической системой (криптосистемой). Криптосистема базируется на двух элементах: - криптографическом алгоритме (криптоалгоритме) –алгоритме шифрования/ расшифрования; - криптографическом ключе. Криптографический алгоритм представляет собой набор математических правил, которые определяют последовательность выполнения действий над открытым текстом, обеспечивающих его шифрование /расшифрование. Криптографический ключ (ключ) -это совокупность неизвестных противнику параметров криптоалгоритма, благодаря которым однозначно задаётся конкретный вариант преобразования открытого текста в шифртекст (и наоборот) из всего многообразия всевозможных вариантов, обусловленных криптоалгоритмом. Любая попытка со стороны перехватчика расшифровать шифртекст для получения открытого текста или зашифровать свой собственный текст для получения правдоподобного шифртекста, не имея подлинного ключа, называется крипто-аналитической атакой. Фундаментальное правило криптоанализа, впервые сформулированное голландцем А.Керкхоффом еще в XIX веке заключается в том, что стойкость (безопасность) криптосистемы должна определяться только секретностью (безопасностью) ключа. Иными словами, правило Керкхоффа состоит в том, что весь криптоалгоритм, кроме значения секретного ключа, известен, а криптографический ключ противнику не известен и должен храниться в строжайшем секрете. Ключ обычно представляет собой число (в большинстве случаев двоичное) или последовательность символов и является параметром, настраивающим криптоалгоритм на конкретную работу. Введём обозначения: n-длина ключа (количество двоичных разрядов), N-криптостойкость системы (способность системы противостоять криптоаналитическим атакам). Тогда можно записать: N=2n. Физический смысл значения N=2n означает объём полного перебора всех возможных кодовых комбинаций длиной n. Гипотетическая атака имеет название «атака методом грубой силы» и совершенно бесперспективна. Для обеспечения приемлемой криптостойкости длина ключа n должна быть достаточно большой. Например, ключ американского стандарта шифрования DES имеет длину 56 бит, поэтому существует 256 возможных вариантов такого ключа. Если предположить, что суперкомпьютер может испытать миллион вариантов ключа за секунду, то потребуется 2285 лет для нахождения правильного ключа. Если бы ключ имел длину 128 бит, то потребовалось бы 1025 лет (для сравнения: возраст Вселенной около 1010 лет).В отечественном стандарте ГОСТ 28147-89 длина ключа n =256, поэтому его криптостойкость намного превосходит криптостойкость DES. В современной криптографии применяются криптосистемы двух типов: - симметричные (одноключевые), ориентированные на использование для шифрования и расшифрования одного и того же секретного ключа; - асимметричные (двухключевые), ориентированные на использование двух ключей- секретного и открытого. Любой криптографический метод характеризуется такими показателями, как стойкость и трудоемкость Стойкость метода - это тот минимальный объем зашифрованного текста, статистическим анализом которого можно вскрыть исходный текст. Таким образом стойкость шифра определяет допустимый объем информации, зашифровываемый при использовании одного ключа. Трудоемкость метода определяется числом элементарных операций, необходимых для шифрования одного символа исходного текста. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.) |