28535

Защита данных с помощью шифрования

Доклад

Информатика, кибернетика и программирование

Защита данных с помощью шифрования одно из возможных решений проблемы безопасности. Зашифрованные данные становятся доступными только тем кто знает как их расшифровать и поэтому похищение зашифрованных данных абсолютно бессмысленно для несанкционированных пользователей. Основные направления использования криптографических методов передача конфиденциальной информации по каналам связи например электронная почта установление подлинности передаваемых сообщений хранение информации документов баз данных на носителях в...

Русский

2013-08-20

44.5 KB

9 чел.

Основные понятия и определения.

Защита данных с помощью шифрования – одно из возможных решений проблемы безопасности. Зашифрованные данные становятся доступными только тем, кто знает, как их расшифровать, и поэтому похищение зашифрованных данных абсолютно бессмысленно для несанкционированных пользователей.

Наукой, изучающей математические методы защиты информации путем ее преобразования, является криптология. Криптология разделяется на два направления – криптографию и криптоанализ.

Криптография изучает методы преобразования информации, обеспечивающие ее конфиденциальность и аутентичность.

Под конфиденциальностью понимают невозможность получения информации из преобразованного массива без знания дополнительной информации (ключа).

Аутентичность информации состоит в подлинности авторства и целостности.

Криптоанализ объединяет математические методы нарушения конфиденциальности и аутентичности информации без знания ключей.

Существует ряд смежных, но не входящих в криптологию отраслей знания. Так обеспечением скрытности информации в информационных массивах занимается стеганография. Обеспечение целостности информации в условиях случайного воздействия находится в ведении теории помехоустойчивого кодирования. Наконец, смежной областью по отношению к криптологии являются математические методы сжатия информации.

Современная криптография включает в себя четыре крупных раздела: симметричные криптосистемы, криптосистемы с открытым ключом, системы электронной подписи, управление ключами.

Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений,

хранение информации (документов, баз данных) на носителях в зашифрованном виде.

В качестве информации, подлежащей шифрованию и расшифрованию, а также электронной подписи будут рассматриваться тексты (сообщения), построенные на некотором алфавите. Под этими терминами понимается следующее.

Алфавит конечное множество используемых для кодирования информации знаков.

Текст (сообщение) упорядоченный набор из элементов алфавита. В качестве примеров алфавитов, используемых в современных ИС, можно привести следующие:

алфавит Z33 – 32 буквы русского алфавита (исключая "ё") и пробел;

алфавит Z256 – символы, входящие в стандартные коды ASCII и КОИ-8;

двоичный алфавит – Z2 = {0, 1};

восьмеричный или шестнадцатеричный алфавит.

Коды и шифры использовались задолго до появления ЭВМ. С теоретической точки зрения не существует четкого различия между кодами и шифрами. Однако в современной практике различие между ними является достаточно четким. Коды оперируют лингвистическими элементами, разделяя шифруемый текст на такие смысловые элементы, как слова и слоги. В шифре всегда различают два элемента: алгоритм и ключ.

Алгоритм позволяет использовать сравнительно короткий ключ для шифрования сколь угодно большого текста.

Определим ряд терминов, используемых в криптологии.

Под шифром понимается совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографического преобразования.

Шифр это совокупность инъективных отображений множества открытых текстов во множество шифрованных текстов, проиндексированная элементами из множества ключей:

Криптографическая система, или шифр представляет собой семейство Т обратимых преобразований открытого текста в шифрованный. Членам этого семейства можно взаимно однозначно сопоставить число k, называемое ключом. Преобразование Тk определяется соответствующим алгоритмом и значением ключа k.

Ключ – конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного варианта из совокупности всевозможных для данного алгоритма. Секретность ключа должна обеспечивать невозможность восстановления исходного текста по шифрованному.

Пространство ключей K – это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита. Следует отличать понятия "ключ" и "пароль". Пароль также является секретной последовательностью букв алфавита, однако используется не для шифрования (как ключ), а для аутентификации субъектов.

Криптосистемы подразделяются на симметричные и асимметричные [или с открытым (публичным) ключом].

В симметричных криптосистемах для зашифрования и для расшифрования используется один и тот же ключ.

В системах с открытым ключом используются два ключа открытый (публичный) и закрытый (секретный), которые математически связаны друг с другом. Информация зашифровывается с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Термины распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых является выработка и распределение ключей между пользователями.

Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и целостность сообщения.

Зашифрованием данных называется процесс преобразования открытых данных в зашифрованные с помощью шифра, а расшифрованием данных – процесс преобразования закрытых данных в открытые с помощью шифра. Вместо термина "открытые данные" часто употребляются термины "открытый текст" и "исходный текст", а вместо "зашифрованные данные" – "шифрованный текст".

Дешифрованием называется процесс преобразования закрытых данных в открытые при неизвестном ключе и, возможно, неизвестном алгоритме, т.е. методами криптоанализа.

Шифрованием называется процесс зашифрования или расшифрования данных. Также термин шифрование используется как синоним зашифрования. Однако неверно в качестве синонима шифрования использовать термин "кодирование" (а вместо "шифра" – "код"), так как под кодированием обычно понимают представление информации в виде знаков (букв алфавита).

Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию. Обычно эта характеристика определяется периодом времени, необходимым для дешифрования.

Гаммирование – процесс наложения по определенному закону гаммы шифра на открытые данные.

Гамма шифра – псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму, для зашифрования открытых данных и расшифрования зашифрованных данных.

Имитозащита – защита от навязывания ложных данных. Для обеспечения имитозащиты к зашифрованным данным добавляется имитовстав-ка, представляющая собой последовательность данных фиксированной длины, полученную по определенному правилу из открытых данных и ключа.

Криптографическая защита – это защита данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки.

Синхропосылка – исходные открытые параметры алгоритма криптографического преобразования.

Уравнение зашифрования (расшифрования) – соотношение, описывающее процесс образования зашифрованных (открытых) данных из открытых (зашифрованных) данных в результате преобразований, заданных алгоритмом криптографического преобразования.


 

А также другие работы, которые могут Вас заинтересовать

12999. Сумматоры Одноразрядный двоичный сумматор. 151.5 KB
  СУММАТОРЫ Одноразрядный двоичный сумматор. Из рассмотренного принципа сложения многоразрядных двоичных чисел следует что в каждом из разрядов производятся однотипные действий: определяется цифра суммы путем сложения по модулю 2 цифр слагаемых и поступающего в...
13000. Оперативные запоминающие устройства - ОЗУ(RAM). Постоянные запоминающие устройства (ПЗУ) 1.23 MB
  Лекция №7 Оперативные запоминающие устройства ОЗУRAM. Постоянные запоминающие устройства ПЗУ В радиоаппаратуре часто требуется хранение временной информации значение которой не важно при включении устройства. Такую память можно было бы построить на микросхе...
13001. Комбинированный программно-аппаратный метод представления эволюций сложных пространственных перемещений символов объектов 237 KB
  Лекция №8 Комбинированный программноаппаратный метод представления эволюций сложных пространственных перемещений символов объектов Ужесточение требований отображения множества разнотипных движущихся сложных символов объектов часто представленных матрицами 32
13002. Програмування. Основні етапи розробки прикладних програм 42.5 KB
  ЛЕКЦІЯ 9 1.1: Програмування. Основні етапи розробки прикладних програм. Під програмуванням розуміють представлення в деякій символічній формі певного алгоритму. В якості символічної форми може використовуватися будьяка мова спілкування спеціально створена штучна...
13003. Системний аналіз В.М. Глушкова як базовий принцип побудови спеціалізованих агротехічних геоінформаційних комплексів. Поняття системного аналізу. Етапи системного аналізу 300.5 KB
  Лекція 1.2. Системний аналіз В.М. Глушкова як базовий принцип побудови спеціалізованих агротехічних геоінформаційних комплексів. Поняття системного аналізу. Етапи системного аналізу. План 1. Поняття системного аналізу. 2. Етапи системного аналізу. 1. Понятие сис
13004. Про необхідність і можливість застосування математичних методів та моделей в біотехнології. Загальні поняття про моделі й моделювання 57 KB
  Лекция №1.1. Про необхідність і можливість застосування математичних методів та моделей в біотехнології. Загальні поняття про моделі й моделювання. План 1.Мета і задачі навчальної дисципліни. Зміст дисципліни. Рекомендована література. 2.Оптимізаційний характер зем...
13005. Транспортна модель та її застосування в землевпорядкуванні 584 KB
  Лекция №1.4. Транспортна модель та її застосування в землевпорядкуванні. План 1.Постановка задач лінійного програмування транспортного типу. Види землевпорядних задач що зводяться до задачі лінійного програмування транспортного типу. 2.Методи розвязання задач...
13006. Принципи побудови та особливості структур баз даних в геоінформаційних системах реального часу 112 KB
  Лекция №2.1. Принципи побудови та особливості структур баз даних в геоінформаційних системах реального часу. План 2.1.1. Принципи побудови та особливості структур баз картографічних даних в ГІС ОУ 2.1.2. Специфіка організації процесу зберігання графічної інформації. ...
13007. Основные типы моделей баз даних в геоінформаційних системах реального часу 148 KB
  Лекция №2.2. Основные типы моделей баз даних в геоінформаційних системах реального часу. План 2.2.1.Тематична модель картографічних даних. .Графічна модель картографічних даних. Просторова модель картографічних даних. 2.2.4. Інфологіч