Материал предоставлен https://it.rfei.ru

Введение

Широкое внедрение компьютеров и компьютерных технологий во все сферы человеческой деятельности, помимо очевидных преимуществ, несет с собой и многочисленные проблемы, наиболее сложной из которых является информационная безопасность, так как автоматизированные системы обработки информации чрезвычайно уязвимы по отношению к злоумышленным действиям.

В связи с этим, важнейшей характеристикой любой компьютерной системы, независимо от ее сложности и назначения, становится безопасность циркулирующей в ней информации. За рубежом чтения курсов по криптографии уже более двадцати лет ведутся студентам, специализирующимся в области математики, прикладной математики, информатики, телекоммуникаций и электроники. В последние годы эти курсы в обязательном порядке включаются в учебные планы подготовки всех специалистов, деятельность которых связана с информационными технологиями.

Как передать нужную информацию нужному адресату втайне от других? Каждый человек в разное время и с разными целями наверняка пытался решить для себя эту практическую задачу задачей тайной передачи. Выбрав подходящее решение, человек, скорее всего, повторяет изобретение один из способов скрытой передачи информации. Есть три возможности решения поставленной задачи:

  1. создать абсолютно надежный, недоступный для других канал связи между абонентами;
  2. использовать общедоступный канал связи, но скрыть сам факт передачи информации;
  3. использовать общедоступный канал связи, но передавать по нему нужную информацию в таком виде, чтобы восстановить ее мог только адресат.

На современном уровне развития науки и техники сделать такой канал связи между удаленными абонентами для неоднократной передачи больших объемов информации практически нереально.

Разработкой средств и методов скрытия факта передачи сообщения занимается стеганография. Первые следы стеганографических методов теряются в глубокой древности. Например, известен такой способ скрытия письменного сообщения: голову раба брили, на коже головы писали сообщение и после отрастания волос раба отправляли к адресату. С помощью стеганографии можно прятать и предварительно зашифрованные тексты.

Однако стеганография и криптография – принципиально различные направления в теории и практике защиты информации.

Хорошо известны различные способы тайнописи между строк обычного, незащищенного текста – от молока до сложных химических реактивов с последующей обработкой.

Разработкой методов преобразования (шифрования) информации с целью ее защиты от незаконных пользователей занимается криптография. Такие методы и способы преобразования информации называются шифрами. Шифрование – это процесс применения шифра к защищаемой информации, то есть преобразование открытого текста в шифрованное сообщение (шифртекст, криптограмму) с помощью определенных правил, содержащихся в шифре.

Дешифрование – это обратный шифрованию процесс, то есть преобразование шифрованного сообщения в читаемую информацию с помощью определенных правил, содержащихся в шифре.

Задача шифрования возникает только для информации, которая нуждается в защите. Обычно в таких случаях говорят, что данные содержат тайну, являются приватными, конфиденциальными или секретными.

Криптография – прикладная наука, она использует самые последние достижения фундаментальных наук и, в первую очередь, математики.

С другой стороны, все конкретные задачи криптографии существенно зависят от уровня развития техники и технологии, от применяемых средств связи и способов передачи информации. Для наиболее типичных, часто встречающихся ситуаций такого типа, введены даже специальные понятия:

  1. государственная тайна;
  2. военная тайна;
  3. коммерческая тайна;
  4. юридическая тайна;
  5. врачебная тайна и т.д.

Под защищаемыми данными будем понимать следующую информацию:

  1. имеется какой-то определенный круг пользователей, которые имеют право владеть этой информацией;
  2. имеются незаконные пользователи, которые стремятся овладеть этими данными. Криптография в переводе с греческого означает «тайнопись». Смысл этого термина подчеркивает основную задачу криптографии – защитить или сохранить в тайне необходимые данные. Развитие средств защиты создал три метода защиты информации:
  3. физический способ защиты;
  4. стеганографический способ защиты:
  5. криптографический способ защиты.

Физическая защита – физическая защита носителей данных, защита от перехвата, уничтожение носителей при угрозе захвата информации (американский самолет), обнаружение «утечки».

Стеганография – сделать носитель невидимым.

Криптография есть способ защиты информации. Криптография обеспечивает:

  1. секретность данных, то есть защиту от несанкционированного знакомства с содержанием;
  2. аутентификацию данных, то есть подтверждение их подлинности, подлинности сторон, времени создания;
  3. невозможность отказа от авторства, то есть электронную подпись;
  4. целостность данных, то есть защита от несанкционированного изменения в содержание.

Криптографические методы защиты информации применяются в следующих прикладных задачах:

  1. Электронная Цифровая Подпись (ЭЦП);
  2. электронные деньги;
  3. электронная жеребьевка;
  4. одновременное подписание контрактов;
  5. защита ценных бумаг и документов от подделок;
  6. электронное голосование.

Основным понятием в криптографии является шифр.

Шифр – это преобразование исходного секретного сообщения с целью его защиты.

Выбор конкретного преобразования открытого текста определяется наиболее секретной частью криптографической защиты – так называемым ключом защиты. Здесь надо подчеркнуть разницу между шифрованием и кодированием данных.

Кодирование – это преобразование информации, в котором отсутствует ключ.

Оно используется не для достижения защиты информации, а для представления данных в другом формате при выполнении каких-либо технических задач. Например, азбука Морзе, различные архиваторы, представление информации для реализации графического изображения. В кодировании секретом является выбранный формат представления данных, а также технические, теоретические и алгоритмические детали, которые используются для реализации выбранного представления. Архиватор на первых порах использовался для сокрытия информации.

IT1406: Информационная безопасностьОбщие понятия и определения