33641

Криптографические методы защиты информации, Контроль целостности программных и информационных ресурсов

Доклад

Информатика, кибернетика и программирование

Криптографические методы защиты информации Криптографические методы защиты основаны на возможности осуществления специальной операции преобразования информации которая может выполняться одним или несколькими пользователями АС обладающими некоторым секретом без знания которого с вероятностью близкой к единице за разумное время невозможно осуществить эту операцию. В классической криптографии используется только одна единица секретной информации ключ знание которого позволяет отправителю зашифровать информацию а получателю расшифровать...

Русский

2015-01-19

37 KB

15 чел.

5. Криптографические методы защиты информации

Криптографические методы защиты основаны на возможности осуществления специальной операции преобразования информации, которая может выполняться одним или несколькими пользователями АС, обладающими некоторым секретом, без знания которого (с вероятностью близкой к единице за разумное время) невозможно осуществить эту операцию.

В классической криптографии используется только одна единица секретной информации - ключ, знание которого позволяет отправителю зашифровать информацию, а получателю - расшифровать ее.

В криптографии с открытым ключом имеется два ключа, по крайней мере один из которых нельзя вычислить из другого. Один ключ используется отправителем для шифрования информации, закрытие которой необходимо обеспечить. Другой ключ используется получателем для расшифрования полученной информации. Бывают приложения, в которых один ключ должен быть несекретным, а другой - секретным. Алгоритмы преобразования с открытым и секретным ключами называют асимметричными, поскольку роли сторон владеющих разными ключами из пары различны.

К криптографическим методам защиты в общем случае относятся:

  •  шифрование (расшифрование) информации;
  •  формирование и проверка цифровой подписи электронных документов.

Применение криптографических методов и средств позволяет обеспечить решение следующих задач по защите информации:

  •  предотвращение возможности несанкционированного ознакомления с информацией при ее хранении в компьютере или на отчуждаемых носителях, а также при передаче по каналам связи;
  •  подтверждение подлинности электронного документа, доказательство авторства документа и факта его получения от соответствующего источника;
  •  обеспечение имитостойкости (гарантий целостности) - исключение возможности не обнаружения несанкционированного изменения информации;
  •  усиленная аутентификация пользователей - владельцев секретных ключей.

Основным достоинством криптографических методов защиты информации является то, что они обеспечивают высокую гарантированную стойкость защиты, которую можно рассчитать и выразить в числовой форме (средним числом операций или временем, необходимым для раскрытия зашифрованной информации или вычисления ключей).

К числу основных недостатков криптографических методов можно отнести:

  •  большие затраты ресурсов (времени, производительности процессоров) на выполнение криптографических преобразований информации;
  •  трудности с совместным использованием зашифрованной информации;
  •  высокие требования к сохранности секретных ключей и защиты открытых ключей от подмены;
  •  трудности с применением в отсутствии надежных средств защиты открытой информации и ключей от НСД.

1.5.4. Контроль целостности программных и информационных ресурсов

Механизм контроля целостности ресурсов системы предназначен для своевременного обнаружения модификации ресурсов системы. Он позволяет обеспечить правильность функционирования системы защиты и целостность обрабатываемой информации.

Контроль целостности программ, обрабатываемой информации и средств защиты, с целью обеспечения неизменности программной среды, определяемой предусмотренной технологией обработки, и защиты от несанкционированной корректировки информации должен обеспечиваться:

  •  средствами разграничения доступа, запрещающими модификацию или удаление защищаемого ресурса
  •  средствами сравнения критичных ресурсов с их эталонными копиями (и восстановления в случае нарушения целостности);
  •  средствами подсчета контрольных сумм (сверток, сигнатур, имитоприставок и т.п.);
  •  средствами электронной цифровой подписи.

КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ. ОБЩИЕ СВЕДЕНИЯ.

Крипт мет защ инф основываются на возможности осуществления спец операции преобразования инфы одним или несколькими пользователями, кот обладают некоторым секретом без знания которого не возм осуществить доступ к инфе за разумное время

Многие службы информационной безопасности, такие как контроль входа в систему, разграничение доступа к ресурсам, обеспечение безопасного хранения данных и ряд других, опираются на использование криптографических алгоритмов.

Процесс кодирования сообщения называется шифрованием (или зашифровкой), а процесс декодирования — расшифровыванием (или расшифровкой). Само кодированное сообщение называется шифрованным (или просто шифровкой), а применяемый метод называется шифром.

В алгоритмах шифрования предусматривается наличие ключа. Ключ – это некий параметр, не зависящий от открытого текста. Результат применения алгоритма шифрования зависит от используемого ключа. В криптографии принято правило Кирхгофа: «Стойкость шифра должна определяться только секретностью ключа». Правило Кирхгофа подразумевает, что алгоритмы шифрования должны быть открыты.

Основное требование к шифру состоит в том, чтобы расшифровка (и, может быть, зашифровка) была возможна только при наличии санкции, то есть некоторой дополнительной информации (или устройства), которая называется ключом шифра. Процесс декодирования шифровки без ключа называется дешифрованием (или дешифрацией, или просто раскрытием шифра).

Область знаний о шифрах, методах их создания и раскрытия называется криптографией.

Свойство шифра противостоять раскрытию называется криптостойкостью (или  надежностью) и обычно измеряется сложностью алгоритма дешифрации.

В практической криптографии криптостойкость шифра оценивается из экономических соображений. Если раскрытие шифра стоит (в денежном выражении, включая необходимые компьютерные ресурсы, специальные устройства и т. п.) больше, чем сама зашифрованная информация, то шифр считается достаточно надежным.

Шифры, в которых для зашифровки и расшифровки используется один и тот же ключ, называются симметричными.

В нач. 90-х появ шифр с открытым ключом. Там 2 ключа (один из другого не вывести, один шифрует – другой дешифрует)

Крипт методы обеспеч:

1) Предотвращение НСД при при хранении инфы или ее передаче

2) Подтвержд. подлинность документа

3) Док-во авторства док-та

4) Факт получения из определенного источника

5) Имитостойкость (не поменять часть)

6) Усиленная аутентификация

Достоинство – высок. гарантированная стойкость защиты.

Недостатки:

1) Большие затраты ресурсов

2) Трудность совместного исп-я откр. и шифров. инфы.

3) Высок требов к сохранности секр. ключей и защиты открытых от подмены.

4) Трудности с приенением в отсутствие надежных средств защиты откр ключей от НСД


 

А также другие работы, которые могут Вас заинтересовать

33736. Понятие и состав административных правонарушений. Административная ответственность и её виды. Производство по делам об административных правонарушениях 48.5 KB
  Понятие и состав административных правонарушений. Производство по делам об административных правонарушениях. Административное правонарушение противоправное виновное действие бездействие физического или юридического лица за которое Кодексом РФ об административных правонарушениях установлена административная ответственность. Предупреждение административный штраф лишение специального права предоставленного физическому лицу административный арест и дисквалификация могут устанавливаться и применяться только в качестве основных...
33737. Территориальные принципы организации местного самоуправления 36 KB
  Территории с низкой плотностью сельского населения; 2 территории всех поселений за исключением территорий городских округов а также возникающие на территориях с низкой плотностью населения межселенные территории входят в состав муниципальных районов; 3 территорию поселения составляют исторически сложившиеся земли населенных пунктов прилегающие к ним земли общего пользования территории традиционного природопользования населения соответствующего поселения рекреационные земли земли для развития поселения; 4 в состав территории поселения...
33738. Типология муниципальных образований в РФ в соответствии с ФЗ № 131 32.5 KB
  Сельское поселение один или несколько объединенных общей территорией сельских населенных пунктов поселков сел станиц деревень хуторов кишлаков аулов и других сельских населенных пунктов в которых местное самоуправление осуществляется населением непосредственно и или через выборные и иные органы местного самоуправления; Городское поселение город или поселок в которых местное самоуправление осуществляется населением непосредственно и или через выборные и иные органы местного самоуправления; Муниципальный район несколько...
33739. Порядок формирования органов МСУ по закону № 131 44.5 KB
  Структуру органов местного самоуправления составляют представительный орган муниципального образования глава муниципального образования местная администрация исполнительнораспорядительный орган муниципального образования контрольный орган муниципального образования иные органы местного самоуправления предусмотренные уставом муниципального образования и обладающие собственными полномочиями по решению вопросов местного значения. Наличие в структуре органов местного самоуправления представительного органа муниципального образования главы...
33740. Конституционно -правовые характеристика Российской Федерации 33 KB
  Конституционно правовые характеристика Российской Федерации Российская Федерация Россия есть демократическое федеративное правовое государство с республиканской формой правления. Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ. Никто не может присваивать власть в Российской Федерации. Суверенитет Российской Федерации распространяется на всю ее территорию.
33741. Законотворческий процесс: понятие, содержание стадии 45.5 KB
  Право законодательной инициативы принадлежит Президенту Российской Федерации Совету Федерации членам Совета Федерации депутатам Государственной Думы Правительству Российской Федерации законодательным представительным органам субъектов Российской Федерации. Право законодательной инициативы принадлежит также Конституционному Суду Российской Федерации Верховному Суду Российской Федерации и Высшему Арбитражному Суду Российской Федерации по вопросам их ведения. Законопроекты о введении или отмене налогов освобождении от их уплаты о...
33742. Понятие и виды нормативных актов. Действие нормативных актов по времени, пространстве и по кругу лиц 29 KB
  Нормативноправовой акт является одним из важнейших и основных источников права. В нормативноправовых актах закрепляются нормы которые учитывают интересы большинства и меньшинства в целом координируют их в зависимости от конкретных экономических социальных национальных и международных отношений. В отличии от других источников права правовой обычай юридический прецедент нормативноправовой акт обладает следующими признаками. Создается в результате правотворческой деятельности компетентных органов государства или референдумом; В...
33743. Федеральное собрание РФ –высший представительный орган Российской Федерации: понятие, структура, порядок формирования, компетенция 41 KB
  Федеральное собрание РФ высший представительный орган Российской Федерации: понятие структура порядок формирования компетенция. По Конституции РФ 1993 года статья 94 Федеральное Собрание парламент Российской Федерации является представительным и законодательным органом Российской Федерации. Федеральное Собрание состоит из двух палат Совета Федерации и Государственной Думы. В Совет Федерации входят по два представителя от каждого субъекта Российской Федерации: по одному от представительного и исполнительного органов государственной...
33744. Общие принципы организации органов представительной и исполнительной власти в субъектах РФ 61 KB
  Система законодательных представительных и исполнительных органов государственной власти субъектов Российской Федерации устанавливается ими самостоятельно в соответствии с основами конституционного строя Российской Федерации и настоящим Федеральным законом. Образование формирование деятельность законодательных представительных и исполнительных органов государственной власти субъектов Российской Федерации их полномочия и ответственность порядок взаимодействия между собой и с федеральными органами государственной власти основываются на...