28535

Защита данных с помощью шифрования

Доклад

Информатика, кибернетика и программирование

Защита данных с помощью шифрования – одно из возможных решений проблемы безопасности. Зашифрованные данные становятся доступными только тем кто знает как их расшифровать и поэтому похищение зашифрованных данных абсолютно бессмысленно для несанкционированных пользователей. Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи например электронная почта установление подлинности передаваемых сообщений хранение информации документов баз данных на носителях в...

Русский

2013-08-20

44.5 KB

8 чел.

Основные понятия и определения.

Защита данных с помощью шифрования – одно из возможных решений проблемы безопасности. Зашифрованные данные становятся доступными только тем, кто знает, как их расшифровать, и поэтому похищение зашифрованных данных абсолютно бессмысленно для несанкционированных пользователей.

Наукой, изучающей математические методы защиты информации путем ее преобразования, является криптология. Криптология разделяется на два направления – криптографию и криптоанализ.

Криптография изучает методы преобразования информации, обеспечивающие ее конфиденциальность и аутентичность.

Под конфиденциальностью понимают невозможность получения информации из преобразованного массива без знания дополнительной информации (ключа).

Аутентичность информации состоит в подлинности авторства и целостности.

Криптоанализ объединяет математические методы нарушения конфиденциальности и аутентичности информации без знания ключей.

Существует ряд смежных, но не входящих в криптологию отраслей знания. Так обеспечением скрытности информации в информационных массивах занимается стеганография. Обеспечение целостности информации в условиях случайного воздействия находится в ведении теории помехоустойчивого кодирования. Наконец, смежной областью по отношению к криптологии являются математические методы сжатия информации.

Современная криптография включает в себя четыре крупных раздела: симметричные криптосистемы, криптосистемы с открытым ключом, системы электронной подписи, управление ключами.

Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений,

хранение информации (документов, баз данных) на носителях в зашифрованном виде.

В качестве информации, подлежащей шифрованию и расшифрованию, а также электронной подписи будут рассматриваться тексты (сообщения), построенные на некотором алфавите. Под этими терминами понимается следующее.

Алфавит конечное множество используемых для кодирования информации знаков.

Текст (сообщение) упорядоченный набор из элементов алфавита. В качестве примеров алфавитов, используемых в современных ИС, можно привести следующие:

алфавит Z33 – 32 буквы русского алфавита (исключая "ё") и пробел;

алфавит Z256 – символы, входящие в стандартные коды ASCII и КОИ-8;

двоичный алфавит – Z2 = {0, 1};

восьмеричный или шестнадцатеричный алфавит.

Коды и шифры использовались задолго до появления ЭВМ. С теоретической точки зрения не существует четкого различия между кодами и шифрами. Однако в современной практике различие между ними является достаточно четким. Коды оперируют лингвистическими элементами, разделяя шифруемый текст на такие смысловые элементы, как слова и слоги. В шифре всегда различают два элемента: алгоритм и ключ.

Алгоритм позволяет использовать сравнительно короткий ключ для шифрования сколь угодно большого текста.

Определим ряд терминов, используемых в криптологии.

Под шифром понимается совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографического преобразования.

Шифр это совокупность инъективных отображений множества открытых текстов во множество шифрованных текстов, проиндексированная элементами из множества ключей:

Криптографическая система, или шифр представляет собой семейство Т обратимых преобразований открытого текста в шифрованный. Членам этого семейства можно взаимно однозначно сопоставить число k, называемое ключом. Преобразование Тk определяется соответствующим алгоритмом и значением ключа k.

Ключ – конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного варианта из совокупности всевозможных для данного алгоритма. Секретность ключа должна обеспечивать невозможность восстановления исходного текста по шифрованному.

Пространство ключей K – это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита. Следует отличать понятия "ключ" и "пароль". Пароль также является секретной последовательностью букв алфавита, однако используется не для шифрования (как ключ), а для аутентификации субъектов.

Криптосистемы подразделяются на симметричные и асимметричные [или с открытым (публичным) ключом].

В симметричных криптосистемах для зашифрования и для расшифрования используется один и тот же ключ.

В системах с открытым ключом используются два ключа открытый (публичный) и закрытый (секретный), которые математически связаны друг с другом. Информация зашифровывается с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Термины распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых является выработка и распределение ключей между пользователями.

Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и целостность сообщения.

Зашифрованием данных называется процесс преобразования открытых данных в зашифрованные с помощью шифра, а расшифрованием данных – процесс преобразования закрытых данных в открытые с помощью шифра. Вместо термина "открытые данные" часто употребляются термины "открытый текст" и "исходный текст", а вместо "зашифрованные данные" – "шифрованный текст".

Дешифрованием называется процесс преобразования закрытых данных в открытые при неизвестном ключе и, возможно, неизвестном алгоритме, т.е. методами криптоанализа.

Шифрованием называется процесс зашифрования или расшифрования данных. Также термин шифрование используется как синоним зашифрования. Однако неверно в качестве синонима шифрования использовать термин "кодирование" (а вместо "шифра" – "код"), так как под кодированием обычно понимают представление информации в виде знаков (букв алфавита).

Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию. Обычно эта характеристика определяется периодом времени, необходимым для дешифрования.

Гаммирование – процесс наложения по определенному закону гаммы шифра на открытые данные.

Гамма шифра – псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму, для зашифрования открытых данных и расшифрования зашифрованных данных.

Имитозащита – защита от навязывания ложных данных. Для обеспечения имитозащиты к зашифрованным данным добавляется имитовстав-ка, представляющая собой последовательность данных фиксированной длины, полученную по определенному правилу из открытых данных и ключа.

Криптографическая защита – это защита данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки.

Синхропосылка – исходные открытые параметры алгоритма криптографического преобразования.

Уравнение зашифрования (расшифрования) – соотношение, описывающее процесс образования зашифрованных (открытых) данных из открытых (зашифрованных) данных в результате преобразований, заданных алгоритмом криптографического преобразования.


 

А также другие работы, которые могут Вас заинтересовать

40211. Дебиторская задолженность виды, подходы к оценке и управлению 35.5 KB
  Дебиторская задолженность виды подходы к оценке и управлению.ру: Дебиторская задолженность сумма долгов причитающихся предприятию от юридических или физических лиц в итоге хозяйственных взаимоотношений с ними. В бухгалтерском учете под дебиторской задолженностью как правило понимаются имущественные права представляющие собой один из объектов гражданских прав. Следовательно право на получение дебиторской задолженности является имущественным правом а сама дебиторская задолженность является частью имущества организации.
40212. это краткосрочные высоколиквидные финансовые вложения которые можно легко конвертировать в известную сум 24.5 KB
  При составлении отчета о движении денежных средств денежные средства и их эквиваленты суммируются и учитываются общей суммой. Это делается потому что покупка и продажа финансовых вложений в форме денежных эквивалентов считаются частью общего процесса управления денежными средствами предприятия а не источником или способом использования денег. Переводы денежных средств предприятия в инвестиции и обратно не рассматриваются в отчете о движении средств как выплаты и поступления. Денежные средства и их эквиваленты отраженные в отчете о движении...
40213. Понятие и классификация ценных бумаг. Основные виды ценных бумаг 49 KB
  Ценные бумаги имеют упрощенный порядок правопередачи что является их отличительной особенностью. Ценные бумаги можно хранить многие годы рассчитываться ими оставлять в качестве залога дарить и т. Согласно статье 145 Гражданского Кодекса правом удостоверенном ценной бумагой может владеть: предъявитель ценной бумаги владелец ценной бумаги на предъявителя; лицо названное в ценной бумаге владелец именной ценной бумаги; лицо названное в ценной бумаге или распорядитель назначенный таким лицом владелец или распорядитель...
40214. Определение потребности в оборотных средствах 25.5 KB
  Определение потребности в оборотных средствах. Определение потребности предприятия в собственных оборотных средствах осуществляется в процессе нормирования т. определения норматива оборотных средств. Целью нормирования является определение рационального размера оборотных средств отвлекаемых на определенный срок в сферу производства и сферу обращения.
40215. Выбор стратегии финансирования оборотными средствами 24 KB
  Идеальная модель основана на взаимном соответствии категорий текущие активы и текущие обязательства. Модель означает что текущие активы по величине совпадают с краткосрочными обязательствами т. В реальной жизни такая модель практически не встречается. базовое балансовое уравнение модель будет иметь вид: ДП=ВА Агрессивная модель означает что долгосрочные пассивы служат источниками покрытия внеоборотных активов т.
40216. Состав и структура основных фондов, оценка, амортизация 43.5 KB
  Состав и структура основных фондов оценка амортизация. Для учета основных фондов определения их состава и структуры необходима их классификация. Выделяются следующие группы и подгруппы основных производственных фондов: Здания архитектурностроительные объекты производственного назначения: корпуса цехов складские помещения производственные лаборатории и т. Удельный вес в процентах различных групп основных фондов в общей стоимости их на предприятии представляет структуру основных фондов.
40217. Состав и размеры нематериальных активов. аморти-зация нематериальных активов 30 KB
  Состав и размеры нематериальных активов. амортизация нематериальных активов. Оценка нематериальных активов необходима при: совершении сделки куплипродажи нематериальных активов; внесении нематериальных активов в уставный капитал предприятия и определении имущественных долей учредителей приходящихся на них; страховании нематериальных активов; определении доли нематериальных активов в намеченных к реализации инвестиционных проектах; разработке бизнесплана и определении экономического эффекта от использования нематериальных активов;...
40218. Финансирование основных средств и нематериальных активов 25 KB
  Финансирование основных средств и нематериальных активов. Основные средства это материальные активы которые предприятие удерживает с целью использования их в процессе производства или снабжения товаров и услуг предоставления в аренду другим лицам или для осуществления административных функций ожидаемый срок полезного использования эксплуатации которых превышает один год или операционный цикл более года. На объемы потребности в капитале для финансирования основных средств и нематериальных активов влияют такие факторы: вид...
40219. Показатели оценки качества основных средств и эффективности их использования 30 KB
  Показатели оценки качества основных средств и эффективности их использования Анализ эффективности использования основных средств Основные средства это один из видов производственных ресурсов. Под запасами ресурсов понимается наличный объем ресурсов на отчетную дату по балансу под затратами текущие расходы ресурсов в частности по основным средствам амортизация. Обобщающим показателем эффективности использования основных средств является фондоотдача. При расчете фондоотдачи в стоимости основных средств учитываются собственные и...