28535

Защита данных с помощью шифрования

Доклад

Информатика, кибернетика и программирование

Защита данных с помощью шифрования – одно из возможных решений проблемы безопасности. Зашифрованные данные становятся доступными только тем кто знает как их расшифровать и поэтому похищение зашифрованных данных абсолютно бессмысленно для несанкционированных пользователей. Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи например электронная почта установление подлинности передаваемых сообщений хранение информации документов баз данных на носителях в...

Русский

2013-08-20

44.5 KB

8 чел.

Основные понятия и определения.

Защита данных с помощью шифрования – одно из возможных решений проблемы безопасности. Зашифрованные данные становятся доступными только тем, кто знает, как их расшифровать, и поэтому похищение зашифрованных данных абсолютно бессмысленно для несанкционированных пользователей.

Наукой, изучающей математические методы защиты информации путем ее преобразования, является криптология. Криптология разделяется на два направления – криптографию и криптоанализ.

Криптография изучает методы преобразования информации, обеспечивающие ее конфиденциальность и аутентичность.

Под конфиденциальностью понимают невозможность получения информации из преобразованного массива без знания дополнительной информации (ключа).

Аутентичность информации состоит в подлинности авторства и целостности.

Криптоанализ объединяет математические методы нарушения конфиденциальности и аутентичности информации без знания ключей.

Существует ряд смежных, но не входящих в криптологию отраслей знания. Так обеспечением скрытности информации в информационных массивах занимается стеганография. Обеспечение целостности информации в условиях случайного воздействия находится в ведении теории помехоустойчивого кодирования. Наконец, смежной областью по отношению к криптологии являются математические методы сжатия информации.

Современная криптография включает в себя четыре крупных раздела: симметричные криптосистемы, криптосистемы с открытым ключом, системы электронной подписи, управление ключами.

Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений,

хранение информации (документов, баз данных) на носителях в зашифрованном виде.

В качестве информации, подлежащей шифрованию и расшифрованию, а также электронной подписи будут рассматриваться тексты (сообщения), построенные на некотором алфавите. Под этими терминами понимается следующее.

Алфавит конечное множество используемых для кодирования информации знаков.

Текст (сообщение) упорядоченный набор из элементов алфавита. В качестве примеров алфавитов, используемых в современных ИС, можно привести следующие:

алфавит Z33 – 32 буквы русского алфавита (исключая "ё") и пробел;

алфавит Z256 – символы, входящие в стандартные коды ASCII и КОИ-8;

двоичный алфавит – Z2 = {0, 1};

восьмеричный или шестнадцатеричный алфавит.

Коды и шифры использовались задолго до появления ЭВМ. С теоретической точки зрения не существует четкого различия между кодами и шифрами. Однако в современной практике различие между ними является достаточно четким. Коды оперируют лингвистическими элементами, разделяя шифруемый текст на такие смысловые элементы, как слова и слоги. В шифре всегда различают два элемента: алгоритм и ключ.

Алгоритм позволяет использовать сравнительно короткий ключ для шифрования сколь угодно большого текста.

Определим ряд терминов, используемых в криптологии.

Под шифром понимается совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографического преобразования.

Шифр это совокупность инъективных отображений множества открытых текстов во множество шифрованных текстов, проиндексированная элементами из множества ключей:

Криптографическая система, или шифр представляет собой семейство Т обратимых преобразований открытого текста в шифрованный. Членам этого семейства можно взаимно однозначно сопоставить число k, называемое ключом. Преобразование Тk определяется соответствующим алгоритмом и значением ключа k.

Ключ – конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного варианта из совокупности всевозможных для данного алгоритма. Секретность ключа должна обеспечивать невозможность восстановления исходного текста по шифрованному.

Пространство ключей K – это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита. Следует отличать понятия "ключ" и "пароль". Пароль также является секретной последовательностью букв алфавита, однако используется не для шифрования (как ключ), а для аутентификации субъектов.

Криптосистемы подразделяются на симметричные и асимметричные [или с открытым (публичным) ключом].

В симметричных криптосистемах для зашифрования и для расшифрования используется один и тот же ключ.

В системах с открытым ключом используются два ключа открытый (публичный) и закрытый (секретный), которые математически связаны друг с другом. Информация зашифровывается с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Термины распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых является выработка и распределение ключей между пользователями.

Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и целостность сообщения.

Зашифрованием данных называется процесс преобразования открытых данных в зашифрованные с помощью шифра, а расшифрованием данных – процесс преобразования закрытых данных в открытые с помощью шифра. Вместо термина "открытые данные" часто употребляются термины "открытый текст" и "исходный текст", а вместо "зашифрованные данные" – "шифрованный текст".

Дешифрованием называется процесс преобразования закрытых данных в открытые при неизвестном ключе и, возможно, неизвестном алгоритме, т.е. методами криптоанализа.

Шифрованием называется процесс зашифрования или расшифрования данных. Также термин шифрование используется как синоним зашифрования. Однако неверно в качестве синонима шифрования использовать термин "кодирование" (а вместо "шифра" – "код"), так как под кодированием обычно понимают представление информации в виде знаков (букв алфавита).

Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию. Обычно эта характеристика определяется периодом времени, необходимым для дешифрования.

Гаммирование – процесс наложения по определенному закону гаммы шифра на открытые данные.

Гамма шифра – псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму, для зашифрования открытых данных и расшифрования зашифрованных данных.

Имитозащита – защита от навязывания ложных данных. Для обеспечения имитозащиты к зашифрованным данным добавляется имитовстав-ка, представляющая собой последовательность данных фиксированной длины, полученную по определенному правилу из открытых данных и ключа.

Криптографическая защита – это защита данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки.

Синхропосылка – исходные открытые параметры алгоритма криптографического преобразования.

Уравнение зашифрования (расшифрования) – соотношение, описывающее процесс образования зашифрованных (открытых) данных из открытых (зашифрованных) данных в результате преобразований, заданных алгоритмом криптографического преобразования.


 

А также другие работы, которые могут Вас заинтересовать

18571. ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ САПР 109 KB
  ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ САПР Структура и требования к ТО САПР Техническое обеспечение САПР включает в себя различные технические средства hardware используемые для выполнения автоматизированного проектирования а именно: ЭВМ периферийные устройства сетевое оборуд
18572. Сети ЭВМ и средства телекоммуникационного метода доступа 63 KB
  Сети ЭВМ и средства телекоммуникационного метода доступа Для современного этапа развития средств вычислительной техники характерно использование сравнительно дешевых мини микро и персональных ЭВМ обладающих достаточно большими вычислительными возможностями. По...
18573. Базы данных. Логическая область базы данных 145.5 KB
  Базы данных. Лекция № 1. 1. Предметная область базы: данных сварное соединение стыковое нахлесточное и т.п. Объекты предметной области. Логическая область базы данных цифры записи и т.п.. 2.Характеристика объекта предметной области называется атрибуткоторый прин
18574. НАЗНАЧЕНИЕ, СУЩНОСТЬ И СОСТАВНЫЕ ЧАСТИ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ САПР 93.5 KB
  НАЗНАЧЕНИЕ СУЩНОСТЬ И СОСТАВНЫЕ ЧАСТИ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ САПР Основное назначение ИО САПР уменьшение объемов информации требуемой в процессе проектирования от разработчика РЭС и исключение дублирования данных в прикладном программном и техническом обе...
18575. УРОВНИ ПРЕДСТАВЛЕНИЯ ДАННЫХ 117.5 KB
  УРОВНИ ПРЕДСТАВЛЕНИЯ ДАННЫХ Существует три уровня представления данных: уровень пользователя предметная область логический и физический. Каждый объект предметной области характеризуется своими атрибутами каждый атрибут имеет имя и значение. Например объект осц
18576. ПРОЕКТИРОВАНИЕ БАЗЫ ДАННЫХ 42.5 KB
  ПРОЕКТИРОВАНИЕ БАЗЫ ДАННЫХ Процесс разработки структуры БД на основании требований пользователя называют проектированием БД ПБД. Результатами ПБД являются структураБД состоящая из логических и физических компонент и руководство для прикладных программистов. Р...
18577. Функции сетевого программного обеспечения 33.5 KB
  Функции сетевого программного обеспечения Принято выделять в ПО АС общесистемное ПО системные среды и прикладное ПО. К общесистемному ПО относят ОС используемых ЭВМ и вычислительных систем а также сетевое ПО типовых телекоммуникационных услуг. Основой системной ср
18578. Прикладные протоколы и телекоммуникационные информационные услуги 65.5 KB
  Прикладные протоколы и телекоммуникационные информационные услуги Прикладные протоколы и телекоммуникационные информационные услуги Основные услуги телекоммуникационных технологий электронная почта передача файлов телеконференции справочные службы доски о
18579. Системы распределенных вычислений 42.5 KB
  Системы распределенных вычислений При выполнении проектных процедур с использованием более чем одного узла сети различают режимы удаленного узла и дистанционного управления рис. 5.1. В режиме удаленного узла основные процедуры приложения исполняются на терминальн...