Криптозащита текстовых файлов


Содержание

Криптографические методы защиты информации

Под криптографической защитой информации понимается такое преобразование исходной информации, в результате которого она становится недоступной для ознакомления и использования лицами, не имеющими на это полномочий.

Методы криптографического преобразования информации:

Шифрование – проведение обратимых математических, логических, комбинаторных и других преобразований исходной информации, в результате которых зашифрованная информация представляет собой хаотический набор букв, цифр, других символов и двоичных кодов.

Для шифрования используются алгоритм преобразования и ключ. Как правило, алгоритм преобразования для определенного метода шифрования является неизменным. Ключ содержит управляющую информацию, которая определяет выбор преобразования на определенных шагах алгоритма и величины операндов, используемые при реализации алгоритма шифрования.

Методы стеганографии позволяют скрыть не только смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации (в КС этот метод только начинает реализовываться). В основе всех методов стеганографии лежит маскирование закрытой информации среди открытых файлов.

Современные методы шифрования должны отвечать следующим требованиям:

— стойкость шифра противостоять криптоанализу (криптостойкость) должна быть такой, чтобы вскрытие его могло быть осуществлено только путем решения задачи полного перебора ключей;

— криптостойкость обеспечивается не секретностью алгоритмов шифрования, а секретностью ключа;

— шифротекст не должен существенно превосходить по объему исходную информацию;

— ошибки, возникающие при шифровании, не должны приводить к искажениям и потерям информации;

— время шифрования не должно быть большим;

— стоимость шифрования должна быть согласована со стоимостью закрываемой информации.

Методы шифрования с симметричным ключом:

— аналитические методы шифрования;

— аддитивные методы шифрования.

Системы шифрования с открытым ключом – используют два ключа. Информация шифруется с помощью открытого ключа, а расшифровывается с использованием секретного ключа.

Кодирование – замена смысловых конструкций исходной информации (слов, предложений) кодами. В качестве кодов могут использоваться сочетания букв, цифр, букв и цифр. При кодировании и обратном преобразовании используются специальные таблицы или словари.

Кодирование информации целесообразно применять в системах с ограниченным набором смысловых конструкций. Недостаток – необходимость хранения и распространения кодировочных таблиц, которые необходимо часто менять, чтобы избежать раскрытия кодов статистическими методами обработки перехваченных сообщений.

Сжатие – представляет сокращение объема информации (с определенными оговорками может быть отнесено к криптографическим методам). Сжатая информация не может быть прочитана или использована без обратного преобразования (учитывая доступность средств сжатия и обратного преобразования, эти методы нельзя рассматривать как надежные средства криптографического преобразования информации).

Сжатые файлы конфиденциальной информации подвергаются последующему шифрованию. Для сокращения времени целесообразно совмещать процесс сжатия и шифрования информации.

Перспективным направлением развития криптозащиты информации является стеганография. Комплексное использование стеганографии и шифрования намного повышает криптостойкость закрытой информации.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Как то на паре, один преподаватель сказал, когда лекция заканчивалась — это был конец пары: «Что-то тут концом пахнет». 8378 — | 8008 — или читать все.

188.64.174.135 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

Зашифровать 2 текстовых файла с небольшими отличиями и сравнить полученные шифрованные файлы

Есть задача на шифрование информации по ГОСТ 28147-89. Есть 2 простых файла. 256 нулей в первом. Во втором 255 нулей и какой-либо байт не нуль, например, 1.

Зашифруем их, получим 2 файла исходного размера с небольшими отличиями.
Шифрование в режиме гаммирования, с нулевым ключем и тождественной таблицей замен.
Пример приводить не буду ибо форум (да и подозреваю, что мой N++ не все символы различает) скорее всего не все покажет.
В N++ и Total Commander (файл — сравнить по содержимому) при сравнении найдено одно отличие. В случае со всеми нулями шифрованный файл начинается с символа SOH (start of heading), в случае с одной единицей (она стоит первая), файл шифрованный начинается с сивола NUL.

На этом различия кончаются, все остальное одинаковое.

Я вот ищу подвох теперь или все действительно так просто? Результат сравнения получается только то, что я указал выше: шифрованные файлы начинаются с разных символов. Размер один и тот же. Это и есть результат анализа получается? Или какой вывод нужно сделать на основе этого?

P.S.: с не тождественной таблицей замен и нулевым ключом содержимое файла сильно отличается, но различия опять же в одном начальном символе. В одном случае в начале файла стоит Ц, в другом случае в начале файла стоит Ч.

В итоге вопрос. Результат глубокого анализа: отличается одним символом в начале, размер одинаковый — это результат? Как-то это слишком легко.

02.03.2014, 22:54

Даны два текстовых файла. Сравнить файлы. Если они не совпадают, то получить номер первой отличающейся строки
Задали сделать задачу, вот текст задачи.Даны два текстовых файла. Сравнить файлы. Если они не.

Создать новый каталог, перейти в него, создать в нем два текстовых файла, вывести его листинг и сравнить файлы
добрый день. не знаю правильно ли выбрала тему форума. такое задание по операционным системам: 1.

Сравнить два текстовых файла
Есть 2 текстовых файла (1.txt , 2.txt) 1.txt: C:\Assch C:\boot.ini C:\CONFIG.SYS 2.txt:

Сравнить два текстовых файла
Есть два файла. В одном 172353 текстовых строк, Во втором 13433 строки. Нужно выделить из.

Сравнить два текстовых файла
Имеются два текстовых файла с одинаковым числом строк. Выяснить, совпадают ли их строки, Если нет.

03.03.2014, 20:35 [ТС] 2

Окей, ваша взяла. Вот пример:
Выкладываю картинками, ибо форум символы не отображает!

Выкладываю шифрованные файлы в режиме гаммирования.

Файл с 256-ю нулями:

Файл с 255-ю нулями и единицей вместо первого нуля:

Не надо париться и сравнивать всю последовательность, не надо писать, что копипастить никто не будет, ибо картинки. Говорю отличие: отличие в первом символе последовательностей. Это все чем отличается один файл от другого. Какой вывод? Отличается первым символом? Все?

03.03.2014, 20:35

Как сравнить два текстовых файла?
Необходимо сравнить два текстовых файла с помощью очереди. Может, у кого есть такая программа в.

Как сравнить два текстовых файла?
Скажите пожалуйста как сравнить два тхт являются ли их содержания одинаковыми? И если нет то.

Сравнить 2 текстовых файла, имеющих определенную структуру
Здравствуйте уважаемые форумчане! Помогите пожалуйста, не могу сообразить код для сравнения.

Криптозащита файлов,папок и дисков.

#1 STARGATE SG-1

  • Динозавр Форума
  • 13 645 сообщений
    • Пол: Мужчина
    • Город: Я гражданин Советского Союза
    • Интересы: Люблю читать книги , смотреть фильмы жанр-Фантастика, приключения.Запоминаю понравившееся.


    Криптозащита файлов,папок и дисков-
    как запустить.
    Следую следущим путём:
    папка -прав кнопка склёвывает на папке- свойства — другие — а включить- шифровать содержимое для защиты данных -не могу.

    Нужно из одной папки на столе сделать сейфик.с помощью выше изложеного процеса смогу?

    #2 F_L

  • Модератор
  • 2 571 сообщений
    • Пол: Мужчина
    • Город: И снова Москва

    STARGATE SG-1 (28 Июня 2011, 22:17) писал:

    #3 STARGATE SG-1

  • Динозавр Форума
  • 13 645 сообщений
    • Пол: Мужчина
    • Город: Я гражданин Советского Союза
    • Интересы: Люблю читать книги , смотреть фильмы жанр-Фантастика, приключения.Запоминаю понравившееся.

    F_L (2 Июля 2011, 12:04) писал:

    Сообщение отредактировал STARGATE SG-1: 03.07.2011 — 12:48

    #4 F_L

  • Модератор
  • 2 571 сообщений
    • Пол: Мужчина
    • Город: И снова Москва

    #5 STARGATE SG-1

  • Динозавр Форума
  • 13 645 сообщений
    • Пол: Мужчина
    • Город: Я гражданин Советского Союза
    • Интересы: Люблю читать книги , смотреть фильмы жанр-Фантастика, приключения.Запоминаю понравившееся.

    F_L (3 Июля 2011, 21:32) писал:

    #6 STARGATE SG-1

  • Динозавр Форума
  • 13 645 сообщений
    • Пол: Мужчина
    • Город: Я гражданин Советского Союза
    • Интересы: Люблю читать книги , смотреть фильмы жанр-Фантастика, приключения.Запоминаю понравившееся.


    Криптозащита файлов,папок и дисков. как запустить?
    Мои требования:
    Русскоязычная.
    Бесплатная.
    Без подлости/подлянки
    Понятная.
    Что есть:
    Дядюшка Били /Microsoft.
    1.
    Private Folder 1.0
    Описание программы:
    Private Folder закроет паролем доступ к конфиденциальной информации на Вашем ПК.
    Microsoft Private Folder создает на рабочем столе папки, доступ к которым Вы можете закрыть паролем.
    При установке программа проверяет подлинность операционной системы. Без этой процедуры установка невозможна.
    Операционка Windows XP, 2000
    Интерфейс Английский -(*мне не подходит)
    Отзыв(не мой):
    Microsoft исключает из Windows новую функцию, позволяющую пользователям создавать защищенные паролями папки Private Folder 1.0
    Эта функция была представлена на прошлой неделе в виде бесплатно загружаемой программы. Почти сразу же посыпались вопросы о том, как предприятиям бороться с возможностью для отдельных сотрудников шифровать свои данные. Я уже сейчас лихорадочно ищу информацию по этой программе, чтобы можно было А) запретить ее на всех наших десктопах и В) понять, как ее поддерживать, когда пользователи неизбежно начнут терять файлы. Я могу понять преимущества этого продукта для дома, но это какой-то странный релиз Microsoft», — пишет некто Стюарт Грэм в постинге на сайте MSBlog, посвященном Windows Server 2003.
    — то есть если ты бос тебе НЕ выгодно чтоб тв подчинённые шифровали какие то данные .
    2.
    Настройка системы безопасности Windows XP
    -*начиная с 2000 в Виндусе включена эта функция но как ВКЛючить?! у меня не получилось.
    Операционная система Windows XP обладает развитой системой безопасности, которая, тем не менее, нуждается в настройке. Мы надеемся, что вы понимаете, что система Windows XP должна устанавливаться на разделах NTFS, что применение файловой системы FAT32 не рекомендуется, исходя из принципов безопасности (встроенные средства безопасности просто не могут быть реализованы при условии применения FAT32). В случае применения файловой системы FAT 32 почти все утверждения данного раздела теряют для вас всякое значение. Единственный способ включить все разрешения файловой системы – преобразовать диск в формат NTFS.
    После чистой установки Windows XP предлагаемые по умолчанию параметры безопасности работают как переключатели типа «включить-выключить». Такой интерфейс носит по умолчанию название Простой общий доступ (Simple File Sharing). Такая конфигурация обладает низким уровнем безопасности, практически совпадающей со стандартной конфигурацией Windows 95/98/Me.
    Если вас не устраивает такая конфигурация, вы можете воспользоваться всей мощью разрешений для файлов в стиле Windows 2000. Для этого откройте произвольную папку в Проводнике и выберите Сервис -> Свойства папки (Tools -> Folder options). Перейдите на вкладку Вид найдите в списке флажок Использовать простой общий доступ к файлам (рекомендуется) (Use File Sharing (recommended) и снимите его.
    Когда вы выключаете простой общий доступ, в диалоговом окне свойств любой папки появляется вкладка Безопасность. Аналогично осуществляется выдача разрешений на файлы. Все разрешения хранятся в списках управления доступом (Access Control List – ACL).

    Программы для шифрования данных
    http://www.computerbild.ru/soft/30336/
    Главную ценность для злоумышленников представляет персональная информация: любой человек, севший за ваш компьютер или, к примеру, похитивший ваш ноутбук, легко найдет «адреса, явки и пароли» и с их помощью получит доступ к вашему счету в онлайн-банке или электронному кошельку.

    Итого:
    Победителем тестирования стала бесплатная программа TrueCrypt , которая надежно шифрует как весь жесткий диск, так и контейнеры с файлами. К тому же заметного снижения скорости работы с зашифрованными файлами не наблюдается.
    .
    PGP
    PGP (англ. Pretty Good Privacy) — компьютерная программа, так же библиотека функций, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде
    wikipedia.org
    язык:английский-(*мне не подходит)
    .
    Платные:

    Kaspersky KryptoStorage
    Надежно защищает ваши личные данные от несанкционированного доступа или кражи с помощью современной технологии «прозрачного» шифрования, а также позволяет гарантированно удалить файлы с компьютера без возможности их восстановления.
    В случае вирусной атаки, при работе в незащищенных беспроводных сетях, потере или краже USB-диска или ноутбука Kaspersky KryptoStorage обеспечит конфиденциальность зашифрованной вами информации. Доступ к ней будет невозможен без знания пароля, подобрать который крайне трудно.
    Дополнительная защита информации от кражи
    •Шифрует папки и разделы дисков с важными данными, предотвращая кражу ценной информации
    •Позволяет в любой момент добавлять новые файлы в зашифрованную папку или контейнер и перемещать контейнер на USB-диск или другой компьютер
    •Шифрует данные «на лету», не мешая работе с зашифрованными файлами
    •Ограничивает доступ к зашифрованным объектам, защищая их от удаления или изменения
    •Использует криптостойкий алгоритм шифрования AES-128
    •Позволяет удалять данные без возможности их восстановления
    Посетить домашнюю страницу

    Symantec Endpoint EncryptionSymantec Endpoint Encryption 7.0
    Обеспечивает улучшенное шифрование для рабочих станций, портативных компьютеров и съемных устройств хранения данных. Этот продукт обеспечивает масштабируемую защиту всего предприятия и предотвращает несанкционированный доступ благодаря надежным функциям управления доступом и шифрования. В состав Symantec Endpoint Encryption входит консоль централизованного управления, обеспечивающая безопасное централизованное развертывание и управление шифрованием в конечных точках
    Посетить домашнюю страницу
    .
    Программы в интернете:

    Список ПО для шифрования

    Продукты для шифрования рабочих станций
    CyberSafe — Скрытие файлов, Скрытие папок, Скрытие установленного ПО, Шифрование файлов MS CSP, Подпись файлов MS CSP, Управление NTFS EFS восстановлением после сбоя, Шифрование файлов GOST (Crypto-PRO), Подпись файлов GOST (Crypto-PRO), Шифрование томов на лету, Шифрование на лету GOST,Шифрование Open PGP, Подпись файлов OpenPGP, Amazon S3 браузер, Amazon Шифрование, Amazon архивация, Amazon планировщик, Amazon права доступа, Email Шифрование, Skype Шифрование.
    Secret Disk 4 — прозрачное шифрование на уровне контейнеров, разделов и системных дисков.
    BestCrypt — шифрование на уровне контейнеров (файлов-контейнеров), разделов и системных дисков.
    DiskCryptor — шифрование на уровне разделов.
    FreeOTFE — шифрование на уровне контейнеров.
    GnuPG — шифрование на уровне контейнеров и разделов.
    PGP — шифрование на уровне контейнеров и разделов + дополнительный функционал.
    TrueCrypt — шифрование на уровне контейнеров и разделов.

    Продукты для шифрования на серверах и серверных хранилищах
    Zserver — шифрование разделов в RAID-массивах, SAN- и NAS-хранилищах, в том числе на серверах-приложениях «1С:Предприятие» и Oracle.
    E-NIGMA — шифрование на распределённом массиве серверов с многократным дублированием информации.
    PGP — шифрование на уровне контейнеров и разделов.

    Продукты для шифрования на носителях резервной информации
    Zbackup — на магнитных лентах, CD/DVD-дисках.
    PGP Portable — позволяет на любом съемном носителе создать зашифрованный «контейнер».
    wikipedia.org

    Сообщение отредактировал STARGATE SG-1: 06.07.2011 — 22:06

    CTI Text Encryption — бесплатная портативная утилита для шифрования текстов

    Б ольшинство интернет-мессенджеров поддерживает шифрование данных, благодаря чему общение двух или нескольких пользователей можно считать относительно безопасным. Но как быть, если мессенджер по какой-то причине недоступен, а вам необходимо передать личную информацию доверенному пользователю через открытый канал связи, например чат или форум? В таких случаях на помощь к вам придёт маленькая бесплатная утилита CTI Text Encryption, предназначенная для шифрования текстовых сообщений.

    Принцип её работы предельно прост — CTI Text Encryption превращает обычный текст в набор бессмысленных символов, делая его совершенно недоступным для чтения другим пользователям. Чтобы расшифровать всю эту абракадабру, получатель должен вставить её в специальное поле программы и нажать кнопку Encrypt. В утилите она обозначается как ADCDEF с направленной вверх стрелкой. В качестве алгоритма шифрования используются SHA512 и 256-bit AES.

    Персональная защита обеспечивается пользовательским паролем. При этом хотелось бы отметить одну интересную особенность этого приложения. В отличие от большинства аналогов Text Encryption имеет не одно, а целых четыре поля для ввода пароля. Так что получивший зашифрованное послание пользователь должен знать не только правильный пароль, но и номер поля, в которое его нужно ввести.

    Для более эффективной защиты можно задействовать два, три, а то и все четыре поля. А вот особых требований к самому паролю утилита не предъявляет — он может быть самым простым, вплоть до того, что состоять из одного символа. Но это конечно несерьезно, пароль должен быть надёжный и состоять как минимум из девяти символов из цифр и букв верхнего и нижнего регистров.

    Интерфейс CTI Text Encryption имеет простой и удобный. В верхней части рабочего окна расположены поля для ввода паролей, чуть ниже можно видеть два больших поля для ввода обычного и зашифрованного текста, справа находится панель инструментов управления. Вместо текстовых надписей, которые бы указывали на назначение элементов управления, в программе используются всплывающие подсказки. Утилитой поддерживается копирование и вставка текстовых данных из буфера обмена, автоматический подсчёт вводимых символов (для обеих полей), быстрая очистка содержимого, простые настройки шрифта.

    Распространяется CTI Text Encryption совершенно бесплатно, установки не требует и может запускаться с любого переносного носителя. Единственный исполняемый файл программки весит всего 827 килобайт. Совместима программа с Windows XP, Vista, 7, 8 и 8.1.

    Альтернативы TrueCrypt. Программы для шифрования отдельных файлов или целых дисков

    Свободно распространяемая программа TrueCrypt с открытым исходным кодом была популярна на протяжении 10 лет благодаря свой независимости от основных вендоров. Создатели программы публично неизвестны. Среди самых известных пользователей программы можно выделить Эдварда Сноудена и эксперта по безопасности Брюса Шнайера. Утилита позволяет превратить флеш-накопитель или жесткий диск в защищенное зашифрованное хранилище, в котором конфиденциальная информация скрыта от посторонних глаз.

    Таинственные разработчики утилиты объявили о закрытии проекта в среду 28 мая, объяснив, что использование TrueCrypt небезопасно. «ВНИМАНИЕ: Использовать TrueCrypt небезопасно, т.к. программа может содержать неустраненные уязвимости» — такое сообщение можно увидеть на странице продукта на портале SourceForge. Далее следует еще одно обращение: «Вы должны перенести все данные , зашифрованные в TrueCrypt на зашифрованные диски или образы виртуальных дисков, поддерживаемые на вашей платформе».

    Независимый эксперт по безопасности Грэм Клули вполне логично прокомментировал сложившуюся ситуацию: «Настало время подыскать альтернативное решение для шифрования файлов и жестких дисков».

    Это не шутка!

    Первоначально появлялись предположения, что сайт программы был взломан киберпреступниками, но теперь становится ясно, что это не обман. Сайт SourceForge сейчас предлагает обновленную версию TrueCrypt (которая имеет цифровую подпись разработчиков), во время установки которой предлагается перейти на BitLocker или другой альтернативный инструмент.

    Профессор в области криптографии университета Джона Хопкинаса Мэтью Грин сказал: «Очень маловероятно, что неизвестный хакер идентифицировал разработчиков TrueCrypt, украл их цифровую подпись и взломал их сайт».

    Что использовать теперь?

    Сайт и всплывающее оповещение в самой программе содержит инструкции по переносу файлов, зашифрованных TrueCrypt на сервис BitLocker от Microsoft, который поставляется вместе с ОС Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise и Windows 8 Pro/Enterprise. TrueCrypt 7.2 позволяет дешифровать файлы, но не позволяет создавать новые зашифрованные разделы.

    Самой очевидной альтернативой программе является BitLocker, но есть и другие варианты. Шнайер поделился, что он возвращается к использованию PGPDisk от Symantec. Symantec Drive Encrpytion (110 долларов за одну пользовательскую лицензию) использует хорошо известный и проверенный метод шифрования PGP.

    Существуют и другие бесплатные альтернативы для Windows, например DiskCryptor. Исследователь по компьютерной безопасности, известный как The Grugq в прошлом году составил целый список альтернатив TrueCrypt, который актуален и по сей день.

    Илон Маск рекомендует:  Faq преобразование текста oem ansi

    Йоханнес Ульрих, научный руководитель технологического института SANS пользователям Mac OS X рекомендует обратить внимание на FileVault 2, который встроен в OS X 10.7 (Lion) и более поздние ОС данного семейства. FileVault использует 128-битное шифрование XTS-AES, которое применяется в агентстве национальной безопасности США (NSA). По мнению Ульриха пользователи Linux должны придерживаться встроенного системного инструмента Linux Unified Key Setup (LUKS). Если Вы используете Ubuntu, то установщик этой ОС уже позволяет включить полное шифрование дисков с самого начала.

    Тем не менее, пользователям понадобятся другие приложения для шифрования переносных носителей, которые используются на компьютерах с разными ОС. Ульрих сказал, что в этом случае на ум приходит PGP/GnuPG.

    Немецкая компания Steganos предлагает воспользоваться старой версией своей утилиты шифрования Steganos Safe (актуальная версия на данный момент — 15, а предлагается воспользоваться 14 версией), которая распространяется бесплатно.

    Неизвестные уязвимости

    Тот факт, что TrueCrypt может иметь уязвимости в безопасности вызывает серьезные опасения, особенно учитывая, что аудит программы не выявил подобных проблем. Пользователи программы накопили 70 000 долларов для проведения аудита после слухов о том, что агентство национальной безопасности США может декодировать значительные объемы зашифрованных данных. Первый этап исследования, в котором анализировался загрузчик TrueCrypt был проведен в прошлом месяце. Аудит не выявил ни бэкдоров, ни умышленных уязвимостей. Следующая фаза исследования, в которой должны были проверяться используемые методы криптографии была запланирована на это лето.

    Грин был одним из экспертов, участвующих в аудите. Он рассказал, что не имел никакой предварительной информации о том, что разработчики планирую закрыть проект. Грин рассказал: «Последнее что я слышал от разработчиков TrueCrypt: «Мы с нетерпением ждем результаты 2 фазы испытания. Спасибо за ваши старания!». Нужно отметить, что аудит продолжится, как было запланировано, несмотря на остановку проекта TrueCrypt.

    Возможно, создатели программы решили приостановить разработку, потому что утилита является устаревшей. Разработка прекратилась 5 мая 2014 года, т.е. уже после официального прекращения поддержки системы Windows XP. На SoundForge упоминается: «Windows 8/7/Vista и более поздние системы имеют встроенные средства для шифрования дисков и образов виртуальных дисков». Таким образом, шифрование данных встроено во многие ОС, и разработчики могли посчитать программу больше не нужной.

    Чтобы добавить масла в огонь отметим, что 19 мая TrueCrypt была удалена из защищенной системы Tails (любимой системы Сноудена). Причина до конца не ясна, но использовать программу явно не следует – отметил Клули.

    Клули также написал: «Будь то обман, взлом или логичный конец жизненного цикла TrueCrypt, становится ясно, что сознательные пользователи не будут чувствовать себя комфортно, доверяя свои данные программе после произошедшего фиаско».

    Криптографические методы защиты информации

    Конфиденциальность информации характеризуется такими, казалось бы, противоположными показателями, как доступность и скрытность. Методы, обеспечивающие доступность информации для пользователей, рассмотрены в разделе 9.4.1. В настоящем разделе рассмотрим способы обеспечения скрытности информации. Данное свойство информации характеризуется степенью маскировки информации и отражает ее способность противостоять раскрытию смысла информационных массивов, определению структуры хранимого информационного массива или носителя (сигнала-переносчика) передаваемого информационного массива и установлению факта передачи информационного массива по каналам связи. Критериями оптимальности при этом, как правило, являются:

    минимизация вероятности преодоления («взлома») защиты;

    максимизация ожидаемого безопасного времени до «взлома» подсистемы защиты;

    минимизация суммарных потерь от «взлома» защиты и затрат на разработку и эксплуатацию соответствующих элементов подсистемы контроля и защиты информации и т.п.

    Обеспечить конфиденциальность информации между абонентами в общем случае можно одним из трех способов:

    создать абсолютно надежный, недоступный для других канал связи между абонентами;

    использовать общедоступный канал связи, но скрыть сам факт передачи информации;

    использовать общедоступный канал связи, но передавать по нему информацию в преобразованном виде, причем преобразовать ее надо так, чтобы восстановить ее мог только адресат.

    Первый вариант практически нереализуем из-за высоких материальных затрат на создание такого канала между удаленными абонентами.

    Одним из способов обеспечения конфиденциальности передачи информации является стеганография. В настоящее время она представляет одно из перспективных направлений обеспечения конфиденциальности хранящейся или передаваемой информации в компьютерных системах за счет маскирования закрытой информации в открытых файлах, прежде всего мультимедийных.

    Разработкой методов преобразования (шифрования) информации с целью ее защиты от незаконных пользователей занимается криптография.

    Криптография (иногда употребляют термин криптология) – область знаний, изучающая тайнопись (криптография) и методы ее раскрытия (криптоанализ). Криптография считается разделом математики.

    До недавнего времени все исследования в этой области были только закрытыми, но в последние несколько лет стало появляться всё больше публикаций в открытой печати. Отчасти смягчение секретности объясняется тем, что стало уже невозможным скрывать накопленное количество информации. С другой стороны, криптография всё больше используется в гражданских отраслях, что требует раскрытия сведений.

    9.6.1. Принципы криптографии. Цель криптографической системы заключается в том, чтобы зашифровать осмысленный исходный текст (также называемый открытым текстом), получив в результате совершенно бессмысленный на взгляд шифрованный текст (шифртекст, криптограмма). Получатель, которому он предназначен, должен быть способен расшифровать (говорят также «дешифровать») этот шифртекст, восстановив, таким образом, соответствующий ему открытый текст. При этом противник (называемый также криптоаналитиком) должен быть неспособен раскрыть исходный текст. Существует важное отличие между расшифрованием (дешифрованием) и раскрытием шифртекста.

    Криптографические методы и способы преобразования информации называются шифрами. Раскрытием криптосистемы (шифра) называется результат работы криптоаналитика, приводящий к возможности эффективного раскрытия любого, зашифрованного с помощью данной криптосистемы, открытого текста. Степень неспособности криптосистемы к раскрытию называется ее стойкостью.

    Вопрос надёжности систем защиты информации очень сложный. Дело в том, что не существует надёжных тестов, позволяющих убедиться в том, что информация защищена достаточно надёжно. Во-первых, криптография обладает той особенностью, что на «вскрытие» шифра зачастую нужно затратить на несколько порядков больше средств, чем на его создание. Следовательно, тестовые испытания системы криптозащиты не всегда возможны. Во-вторых, многократные неудачные попытки преодоления защиты вовсе не означают, что следующая попытка не окажется успешной. Не исключён случай, когда профессионалы долго, но безуспешно бились над шифром, а некий новичок применил нестандартный подход – и шифр дался ему легко.

    В результате такой плохой доказуемости надёжности средств защиты информации на рынке очень много продуктов, о надёжности которых невозможно достоверно судить. Естественно, их разработчики расхваливают на все лады своё произведение, но доказать его качество не могут, а часто это и невозможно в принципе. Как правило, недоказуемость надёжности сопровождается ещё и тем, что алгоритм шифрования держится в секрете.

    На первый взгляд, секретность алгоритма служит дополнительным обеспечением надёжности шифра. Это аргумент, рассчитанный на дилетантов. На самом деле, если алгоритм известен разработчикам, он уже не может считаться секретным, если только пользователь и разработчик – не одно лицо. К тому же, если вследствие некомпетентности или ошибок разработчика алгоритм оказался нестойким, его секретность не позволит проверить его независимым экспертам. Нестойкость алгоритма обнаружится только тогда, когда он будет уже взломан, а то и вообще не обнаружится, ибо противник не спешит хвастаться своими успехами.

    Поэтому криптограф должен руководствоваться правилом, впервые сформулированным голландцем О. Керкгоффсом: стойкость шифра должна определяться только секретностью ключа. Иными словами, правило О. Керкгхоффса состоит в том, что весь механизм шифрования, кроме значения секретного ключа априори считается известным противнику.

    Другое дело, что возможен метод защиты информации (строго говоря, не относящийся к криптографии), когда скрывается не алгоритм шифровки, а сам факт того, что сообщение содержит зашифрованную (скрытую в нём) информацию. Такой приём правильнее назвать маскировкой информации. Он будет рассмотрен отдельно.

    История криптографии насчитывает несколько тысяч лет. Потребность скрывать написанное появилась у человека почти сразу, как только он научился писать. Широко известным историческим примером криптосистемы является так называемый шифр Цезаря, который представляет собой простую замену каждой буквы открытого текста третьей следующей за ней буквой алфавита (с циклическим переносом, когда это необходимо). Например, Aзаменялась наD,BнаE,ZнаC.


    Несмотря на значительные успехи математики за века, прошедшие со времён Цезаря, тайнопись вплоть до середины XX века не сделала существенных шагов вперёд. В ней бытовал дилетантский, умозрительный, ненаучный подход.

    Например, в XX веке широко применялись профессионалами «книжные» шифры, в которых в качестве ключа использовалось какое-либо массовое печатное издание. Надо ли говорить, как легко раскрывались подобные шифры! Конечно, с теоретической точки зрения, «книжный» шифр выглядит достаточно надёжным, поскольку множество его перебрать которое вручную невозможно. Однако, малейшая априорная информация резко сужает этот выбор.

    Кстати, об априорной информации. Во время Великой Отечественной войны, как известно, Советский Союз уделял значительное внимание организации партизанского движения. Почти каждый отряд в тылу врага имел радиостанцию, а также то или иное общение с «большой землей». Имевшиеся у партизан шифры были крайне нестойкими – немецкие дешифровщики расшифровывали их достаточно быстро. А это, как известно, выливалось в боевые поражения и потери. Партизаны оказались хитры и изобретательны и в этой области тоже. Приём был предельно прост. В исходном тексте сообщения делалось большое количество грамматических ошибок, например, писали: «прошсли тры эшшелона з тнками». При верной расшифровке для русского человека всё было понятно. Но криптоаналитики противника перед подобным приёмом оказались бессильны: перебирая возможные варианты, они встречали невозможное для русского языка сочетание «тнк» и отбрасывали данный вариант как заведомо неверный.

    Этот, казалось бы, доморощенный приём, на самом деле, очень эффективен и часто применяется даже сейчас. В исходный текст сообщения подставляются случайные последовательности символов, чтобы сбить с толку криптоаналитические программы, работающие методом перебора или изменить статистические закономерности шифрограммы, которые также могут дать полезную информацию противнику. Но в целом всё же можно сказать, что довоенная криптография была крайне слаба и на звание серьёзной науки претендовать не могла.

    Однако жёстокая военная необходимость вскоре заставила учёных вплотную заняться проблемами криптографии и криптоанализа. Одним из первых существенных достижений в этой области была немецкая пишущая машинка «Энигма», которая фактически являлась механическим шифратором и дешифратором с достаточно высокой стойкостью.

    Тогда же, в период второй мировой войны появились и первые профессиональные службы дешифровки. Самая известная из них – «Блечли-парк», подразделение английской службы разведки «МИ-5».

    9.6.2. Типы шифров. Все методы шифровки можно разделить на две группы: шифры с секретным ключом и шифры с открытым ключом. Первые характеризуются наличием некоторой информации (секретного ключа), обладание которой даёт возможность как шифровать, так и расшифровывать сообщения. Поэтому они именуются также одноключевыми. Шифры с открытым ключом подразумевают наличие двух ключей – для расшифровки сообщений. Эти шифры называют также двухключевыми.

    Правило зашифрования не может быть произвольным. Оно должно быть таким, чтобы по шифртексту с помощью правила расшифрования можно было однозначно восстановить открытое сообщение. Однотипные правила зашифрования можно объединить в классы. Внутри класса правила различаются между собой по значениям некоторого параметра, которое может быть числом, таблицей и т.д. В криптографии конкретное значение такого параметра обычно называют ключом.

    По сути дела, ключ выбирает конкретное правило зашифрования из данного класса правил. Это позволяет, во-первых, при использовании для шифрования специальных устройств изменять значение параметров устройства, чтобы зашифрованное сообщение не смогли расшифровать даже лица, имеющие точно такое же устройство, но не знающие выбранного значения параметра, и во-вторых, позволяет своевременно менять правило зашифрования, так как многократное использование одного и того же правила зашифрования для открытых текстов создает предпосылки для получения открытых сообщений по шифрованным.

    Используя понятие ключа, процесс зашифрования можно описать в виде соотношения:

    где A– открытое сообщение;B– шифрованное сообщение;f– правило шифрования;α– выбранный ключ, известный отправителю и адресату.

    Для каждого ключа αшифрпреобразование должно быть обратимым, то есть должно существовать обратное преобразование , которое при выбранном ключеαоднозначно определяет открытое сообщениеAпо шифрованному сообщениюB:

    Совокупность преобразований и набор ключей, которым они соответствуют, называютшифром. Среди всех шифров можно выделить два больших класса: шифры замены и шифры перестановки. В настоящее время для защиты информации в автоматизированных системах широко используются электронные шифровальные устройства. Важной характеристикой таких устройств является не только стойкость реализуемого шифра, но и высокая скорость осуществления процесса шифрования и расшифрования.

    Иногда смешивают два понятия: шифрованиеикодирование. В отличие от шифрования, для которого надо знать шифр и секретный ключ, при кодировании нет ничего секретного, есть только определенная замена букв или слов на заранее определенные символы. Методы кодирования направлены не на то, чтобы скрыть открытое сообщение, а на то, чтобы представить его в более удобном виде для передачи по техническим средствам связи, для уменьшения длины сообщения, защиты искажений и т.д.

    Шифры с секретным ключом. Этот тип шифров подразумевает наличие некоторой информации (ключа), обладание которой позволяет как зашифровать, так и расшифровать сообщение.

    С одной стороны, такая схема имеет те недостатки, что необходимо кроме открытого канала для передачи шифрограммы наличие также секретного канала для передачи ключа, кроме того, при утечке информации о ключе, невозможно доказать, от кого из двух корреспондентов произошла утечка.

    С другой стороны, среди шифров именно этой группы есть единственная в мире схема шифровки, обладающая абсолютной теоретической стойкостью. Все прочие можно расшифровать хотя бы в принципе. Такой схемой является обычная шифровка (например, операцией XOR) с ключом, длина которого равна длине сообщения. При этом ключ должен использоваться только раз. Любые попытки расшифровать такое сообщение бесполезны, даже если имеется априорная информация о тексте сообщения. Осуществляя подбор ключа, можно получить в результате любое сообщение.

    Шифры с открытым ключом. Этот тип шифров подразумевает наличие двух ключей – открытого и закрытого; один используется для шифровки, другой для расшифровки сообщений. Открытый ключ публикуется – доводится до сведения всех желающих, секретный же ключ хранится у его владельца и является залогом секретности сообщений. Суть метода в том, что зашифрованное при помощи секретного ключа может быть расшифровано лишь при помощи открытого и наоборот. Ключи эти генерируются парами и имеют однозначное соответствие друг другу. Причём из одного ключа невозможно вычислить другой.

    Характерной особенностью шифров этого типа, выгодно отличающих их от шифров с секретным ключом, является то, что секретный ключ здесь известен лишь одному человеку, в то время как в первой схеме он должен быть известен, по крайней мере, двоим. Это даёт такие преимущества:

    не требуется защищённый канал для пересылки секретного ключа;

    вся связь осуществляется по открытому каналу;

    наличие единственной копии ключа уменьшает возможности его утраты и позволяет установить чёткую персональную ответственность за сохранение тайны;

    наличие двух ключей позволяет использовать данную шифровальную систему в двух режимах – секретная связь и цифровая подпись.

    Простейшим примером рассматриваемых алгоритмов шифровки служит алгоритм RSA. Все другие алгоритмы этого класса отличаются от него непринципиально. Можно сказать, что, по большому счёту,RSAявляется единственным алгоритмом с открытым ключом.

    9.6.3. Алгоритм RSA. RSA(назван по имени авторов –Rivest, Shamir и Alderman) – это алгоритм с открытым ключом (public key), предназначенный как для шифрования, так и для аутентификации (цифровой подписи). Данный алгоритм разработан в 1977 году и основан на разложении больших целых чисел на простые сомножители (факторизации).

    RSA– очень медленный алгоритм. Для сравнения, на программном уровнеDESпо меньше мере в 100 раз быстрееRSA; на аппаратном – в 1 000-10 000 раз, в зависимости от выполнения.

    Алгоритм RSAзаключается в следующем. Берутся два очень больших простых числаpиq. Определяетсяnкак результат умноженияpнаq(n=pq). Выбирается большое случайное целое числоd, взаимно простое сm, где . Определяется такое числоe, что . Назовем открытым ключомeиn, а секретным ключом – числаdиn.

    Теперь, чтобы зашифровать данные по известному ключу <e,n>, необходимо сделать следующее:

    разбить шифруемый текст на блоки, каждый из которых может быть представлен в виде числа M(i)=0,1,…,n-1;

    зашифровать текст, рассматриваемый как последовательность чисел M(i) по формулеC(i)=(M(i)) modn;

    чтобы расшифровать эти данные, используя секретный ключ <d,n>, необходимо выполнить следующие вычисленияM(i)=(C(i))modn.

    В результате будет получено множество чисел M(i), которые представляют собой исходный текст.

    Пример.Рассмотрим применение методаRSAдля шифрования сообщения: «ЭВМ». Для простоты будем применять очень маленькие числа (на практике используются намного большие числа – от 200 и выше).

    Найдем (p-1)×(q-1)=20. Следовательно, в качествеdвыберем любое число, которое является взаимно простым с 20, напримерd=3.

    Выберем число e. В качестве такого числа может быть взято любое число, для которого выполняется соотношение (e×3) mod 20=1, например, 7.

    Представим шифруемое сообщение как последовательность целых чисел в диапазоне 1…32. Пусть буква «Э» изображается числом 30, буква «В» – числом 3, а буква «М» – числом 13. Тогда исходное сообщение можно представить в виде последовательности чисел <30 03 13>.

    Зашифруем сообщение, используя ключ <7,33>.

    С1=(307) mod 33=21870000000 mod 33=24,

    С2=(37) mod 33=2187 mod 33=9,

    С3=(137) mod 33=62748517 mod 33=7.

    Таким образом, зашифрованное сообщение имеет вид <24 09 07>.

    Решим обратную задачу. Расшифруем сообщение <24 09 07>, полученное в результате зашифрования по известному ключу, на основе секретного ключа <3,33>:

    М1=(24 3 ) mod 33=13824 mod 33=30,

    М2=(9 3 ) mod 33=739 mod 33=9,

    М3=(7 3 )mod33=343mod33=13.

    Таким образом, в результате расшифрования сообщения получено исходное сообщение «ЭВМ».

    Криптостойкость алгоритма RSAосновывается на предположении, что исключительно трудно определить секретный ключ по известному, поскольку для этого необходимо решить задачу о существовании делителей целого числа. Данная задача являетсяNP-полной и, как следствие этого факта, не допускает в настоящее время эффективного (полиномиального) решения. Более того, сам вопрос существования эффективных алгоритмов решенияNP-полных задач до настоящего времени открыт. В связи с этим для чисел, состоящих из 200 цифр (а именно такие числа рекомендуется использовать), традиционные методы требуют выполнения огромного числа операций (порядка 1023).

    Алгоритм RSA(рис. 9.2) запатентован в США. Его использование другими лицами не разрешено (при длине ключа свыше 56 бит). Правда, справедливость такого установления можно поставить под вопрос: как можно патентовать обычное возведение в степень? Но, тем не менее,RSAзащищён законами об авторских правах.

    Рис. 9.2. Схема шифрования

    Сообщение, зашифрованное при помощи открытого ключа какого-либо абонента, может быть расшифровано только им самим, поскольку только он обладает секретным ключом. Таким образом, чтобы послать закрытое сообщение, вы должны взять открытый ключ получателя и зашифровать сообщение на нём. После этого даже вы сами не сможете его расшифровать.

    9.6.4. Электронная подпись. Когда мы действуем наоборот, то есть шифруем сообщение при помощи секретного ключа, то расшифровать его может любой желающий (взяв ваш открытый ключ). Но сам факт того, что сообщение было зашифровано вашим секретным ключом, служит подтверждением, что исходило оно именно от вас – единственного в мире обладателя секретного ключа. Этот режим использования алгоритма называется цифровой подписью.

    С точки зрения технологии, электронная цифровая подпись – это программно-криптографическое (то есть соответствующим образом зашифрованное) средство, позволяющее подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом. Электронная цифровая подпись представляет собой набор знаков, генерируемый по алгоритму, определенному ГОСТ Р 34.0-94 и ГОСТ Р 34.-94. Одновременно электронная цифровая подпись позволяет убедиться в том, что подписанная методом электронной цифровой подписи информация не была изменена в процессе пересылки и была подписана отправителем именно в том виде, в каком вы ее получили.

    Илон Маск рекомендует:  Что такое код asp cpulimitprocstop

    Процесс электронного подписания документа (рис. 9.3) довольно прост: массив информации, который необходимо подписать, обрабатывается специальным программным обеспечением с использованием так называемого закрытого ключа. Далее зашифрованный массив отправляется по электронной почте и при получении проверяется соответствующим открытым ключом. Открытый ключ позволяет проверить сохранность массива и удостовериться в подлинности электронной цифровой подписи отправителя. Считается, что данная технология имеет 100% защиту от взлома.

    Рис. 9.3. Схема процесса электронного подписания документа

    Секретный ключ (код) есть у каждого субъекта, имеющего право подписи, и может храниться на дискете или смарт-карте. Открытый ключ используется получателями документа для проверки подлинности электронной цифровой подписи. При помощи электронной цифровой подписи можно подписывать отдельные файлы или фрагменты баз данных.

    В последнем случае программное обеспечение, реализующее электронную цифровую подпись, должно встраиваться в прикладные автоматизированные системы.

    Согласно новому закону, процедура сертификации средств электронной цифровой подписи и сертификации самой подписи четко регламентирована.

    Это означает, что наделенный соответствующими полномочиями государственный орган должен подтвердить, что то или иное программное обеспечение для генерации электронной цифровой подписи действительно вырабатывает (или проверяет) только электронную цифровую подпись и ничего другого; что соответствующие программы не содержат вирусов, не скачивают у контрагентов информацию, не содержат «жучков» и гарантируют от взлома. Сертификация самой подписи означает, что соответствующая организация – удостоверяющий центр – подтверждает, что данный ключ принадлежит именно данному лицу.

    Подписывать документы можно и без указанного сертификата, но в случае возникновения судебного разбирательства доказывать что-либо будет сложно. Сертификат в таком случае незаменим, так как сама подпись данных о своем владельце не содержит.

    К примеру, гражданин Аи гражданинВзаключили договор на сумму 10000 рублей и заверили договор своими ЭЦП. ГражданинАсвое обязательство не выполнил. Обиженный гражданинВ, привыкший действовать в рамках правового поля, идет в суд, где подтверждается достоверность подписи (соответствие открытого ключа закрытому). Однако гражданинАзаявляет, что закрытый ключ вообще не его. При возникновении подобного прецедента с обычной подписью проводится графологическая экспертиза, в случае же с ЭЦП необходимо третье лицо или документ, с помощью которого можно подтвердить, что подпись действительно принадлежит данному лицу. Именно для этого и предназначен сертификат открытого ключа.


    На сегодня одними из наиболее популярных программных средств, реализующих основные функции электронной цифровой подписи, являются системы «Верба» и «КриптоПРО CSP».

    9.6.5. ХЭШ-функция. Как было показано выше, шифр с открытым ключом может использоваться в двух режимах: шифровки и цифровой подписи. Во втором случае не имеет смысла шифровать весь текст (данные) при помощи секретного ключа. Текст оставляют открытым, а шифруют некую «контрольную сумму» этого текста, в результате чего образуется блок данных, представляющий собой цифровую подпись, которая добавляется в конец текста или прилагается к нему в отдельном файле.

    Упомянутая «контрольная сумма» данных, которая и «подписывается» вместо всего текста, должна вычисляться из всего текста, чтобы изменение любой буквы отражалось на ней. Во-вторых, указанная функция должна быть односторонняя, то есть вычислимая лишь «в одну сторону». Это необходимо для того, чтобы противник не смог целенаправленно изменять текст, подгоняя его под имеющуюся цифровую подпись.

    Такая функция называется Хэш-функцией, которая так же, как и криптоалгоритмы, подлежит стандартизации и сертификации. В нашей стране она регламентируется ГОСТ Р-3411.Хэш-функция – функция, осуществляющая хэширование массива данных посредством отображения значений из (очень) большого множества значений в (существенно) меньшее множество значений. Кроме цифровой подписи хэш-функции используются и в других приложениях. Например, при обмене сообщениями удалённых компьютеров, когда требуется аутентификация пользователя, может применяться метод, основанный на хэш-функции.

    Пусть Хэш-кодсоздается функциейН:

    где Мявляется сообщением произвольной длины иhявляется хэш-кодом фиксированной длины.

    Рассмотрим требования, которым должна соответствовать хэш-функция для того, чтобы она могла использоваться в качестве аутентификатора сообщения. Рассмотрим очень простой пример хэш-функции. Затем проанализируем несколько подходов к построению хэш-функции.

    Хэш-функция Н, которая используется для аутентификации сообщений, должна обладать следующими свойствами:

    Н(M) должна применяться к блоку данных любой длины;

    Н(M) создавать выход фиксированной длины;

    Н(M) относительно легко (за полиномиальное время) вычисляется для любого значенияМ;

    для любого данного значения хэш-кода hневозможно найтиMтакое, чтоН(M) =h;

    для любого данного хвычислительно невозможно найтиyx, чтоH(y) =H(x);

    вычислительно невозможно найти произвольную пару (х,y) такую, чтоH(y) =H(x).

    Первые три свойства требуют, чтобы хэш-функция создавала хэш-код для любого сообщения.

    Четвертое свойство определяет требование односторонности хэш-функции: легко создать хэш-код по данному сообщению, но невозможно восстановить сообщение по данному хэш-коду. Это свойство важно, если аутентификация с использованием хэш-функции включает секретное значение. Само секретное значение может не посылаться, тем не менее, если хэш-функция не является односторонней, противник может легко раскрыть секретное значение следующим образом.

    Пятое свойство гарантирует, что невозможно найти другое сообщение, чье значение хэш-функции совпадало бы со значением хэш-функции данного сообщения. Это предотвращает подделку аутентификатора при использовании зашифрованного хэш-кода. В данном случае противник может читать сообщение и, следовательно, создать его хэш-код. Но так как противник не владеет секретным ключом, он не имеет возможности изменить сообщение так, чтобы получатель этого не обнаружил. Если данное свойство не выполняется, атакующий имеет возможность выполнить следующую последовательность действий: перехватить сообщение и его зашифрованный хэш-код, вычислить хэш-код сообщения, создать альтернативное сообщение с тем же самым хэш-кодом, заменить исходное сообщение на поддельное. Поскольку хэш-коды этих сообщений совпадают, получатель не обнаружит подмены.

    Хэш-функция, которая удовлетворяет первым пяти свойствам, называется простойилислабойхэш-функцией. Если, кроме того, выполняется шестое свойство, то такая функция называетсясильнойхэш-функцией. Шестое свойство защищает против класса атак, известных как атака «день рождения».

    Все хэш-функции выполняются следующим образом. Входное значение (сообщение, файл и т.п.) рассматривается как последовательность n-битных блоков. Входное значение обрабатывается последовательно блок за блоком, и создаетсяm-битное значение хэш-кода.

    Одним из простейших примеров хэш-функции является побитный XORкаждого блока:

    k– числоn-битных блоков входа;

    В результате получается хэш-код длины n, известный как продольный избыточный контроль. Это эффективно при случайных сбоях для проверки целостности данных.

    9.6.6. DES И ГОСТ-28147. DES (Data Encryption Standart) – это алгоритм с симметричными ключами, т.е. один ключ используется как для шифровки, так и для расшифровки сообщений. Разработан фирмой IBM и утвержден правительством США в 1977 как официальный стандарт для защиты информации, не составляющей государственную тайну.

    DES имеет блоки по 64 бит, основан на 16-кратной перестановке данных, для шифрования использует ключ длиной 56 бит. Существует несколько режимов DES, например Electronic Code Book (ECB) и Cipher Block Chaining (CBC). 56 бит – это 8 семибитовых ASCII-символов, т.е. пароль не может быть больше чем 8 букв. Если вдобавок использовать только буквы и цифры, то количество возможных вариантов будет существенно меньше максимально возможных 256.

    Один из шагов алгоритма DES. Входной блок данных делится пополам на левую (L’) и правую (R’) части. После этого формируется выходной массив так, что его левая частьпредставлена правой частьюR’входного, а праваяформируется как суммаL’иR’операцийXOR. Далее, выходной массив шифруется перестановкой с заменой. Можно убедиться, что все проведенные операции могут быть обращены и расшифровывание осуществляется за число операций, линейно зависящее от размера блока. Схематично алгоритм представлен на рис. 9.4.

    Рис. 9.4. Схема алгоритма DES

    После нескольких таких преобразований можно считать, что каждый бит выходного блока шифровки может зависеть от каждого бита сообщения.

    В России есть аналог алгоритма DES, работающий по тому же принципу секретного ключа. ГОСТ 28147 разработан на 12 лет позже DES и имеет более высокую степень защиты. Их сравнительные характеристики представлены в табл. 9.3.

    Криптографические методы защиты данных

    Криптографическая защита информации предполагает такое преобразование информации, после которого она становится недоступной для обычного просмотра и использования лицами, не имеющими на это прав.

    Существует несколько видов классификации методов криптографического преобразования информации. Рассмотрим классификацию методов по виду воздействия на исходную информацию, которая содержит 4 вида методов:

    1. Шифрование
    2. Стеганография
    3. Кодирование
    4. Сжатие

    Шифрование

    Шифрование основывается на преобразовании исходной информации с помощью проведения обратимых математических, логических, комбинаторных и других действий, после которого зашифрованная информация выглядит как хаотический набор символов, букв, цифр и двоичных кодов.

    Шифрование информации происходит с использованием алгоритма преобразования и ключа.

    Обычно, для определенного метода шифрования алгоритм не изменяется.

    Исходные данные для алгоритма шифрования – это информация, которая подлежит шифрованию, и ключ шифрования. В ключе содержится управляющая информация, определяющая выбор преобразования на определенных шагах алгоритма и величины операндов, которые используются при реализации алгоритма шифрования.

    Попробуй обратиться за помощью к преподавателям

    Метод стеганографии

    Методы стеганографии отличаются от других методов криптографии тем, что помимо сокрытия смысла зашифрованной информации позволяют скрывать сам факт хранения или передачи такой информации.

    Методы стеганографии основываются на маскировании закрытой информации среди открытых файлов.

    Один из вариантов метода скрытой передачи информации – метод скрытия файлов при работе в операционной системе MS-DOS. За текстовым открытым файлом, в конце которого помещается метка ЕОF (сочетание клавиш Ctrl+Z), записывается скрытый двоичный файл гораздо меньшего объема, чем текстовый файл. При считывании этого текстового файла стандартными средствами операционной системы, оно прекращается при достижении метки ЕОF, в результате чего скрытый файл остается недоступным. Метки в конце файла для двоичных файлов не предусмотрены. Конец двоичного файла определен атрибутами, которые хранят длину файла в байтах. Доступ к скрытому файлу можно получить при открытии файла как двоичного. В случае шифрования скрытого файла и обнаружении его, зашифрованная информация воспримется как сбой в работе системы.

    Задай вопрос специалистам и получи
    ответ уже через 15 минут!

    Информация, содержащая графику и звук, хранится в цифровом виде. Таким образом, наименьший элемент изображения может быть закодирован одним байтом. По определенному алгоритму криптографии в младшие разряды байтов изображения помещают биты скрытого файла. При правильном подборе алгоритма преобразования и изображения, на фоне которого помещается скрытый файл, человеческий глаз практически не способен отличить полученное изображение от исходного. Выявление скрытой информации специальными программами также не является простым. Лучше всего для сокрытия информации подходят изображения местности: фотоснимки с самолетов, спутников и т. п. Средства стеганографии позволяют маскировать текст, изображения, речь, цифровую подпись, зашифрованные сообщения.

    При комплексном использовании методов шифрования и стеганографии сложность обнаружения и раскрытия конфиденциальной информации многократно усложняется.

    Кодирование информации

    При кодировании информации происходит замена кодами смысловых конструкций исходной информации (слов, предложений).

    Кодами могут быть буквы, цифры и их сочетания. В процессе кодирования и раскодировании используются специальные таблицы или словари. Кодирование информации наиболее приемлемо применять в системах с ограниченным набором смысловых конструкций, например, в командных линиях автоматизированных систем управления.

    Недостатком кодирования информации является неизбежное хранение и распространение кодировочных таблиц, которые должны подвергаться частому изменению во избежание раскрытия кодов статистическими методами обработки при перехвате сообщений.

    Сжатие информации

    Самым ненадежным криптографическим методом является сжатие информации, целью которого является уменьшение объема информации.

    Сжатую информацию невозможно прочесть или использовать без применения алгоритмов обратного преобразования. Т.к. средства сжатия и обратного преобразования являются доступными, они не могут рассматриваться как надежные средства криптографии. Для надежности после сжатия файлы подвергают дальнейшему шифрованию. Процесс сжатия и шифрования может быть совмещен, что заметно сократит время.

    Так и не нашли ответ
    на свой вопрос?

    Просто напиши с чем тебе
    нужна помощь

    10 популярных кодов и шифров

    Необходимость засекречивать важные послания возникла еще в древности. Со временем люди находили новые, все более сложные способы делать послания недоступными чужим глазам. Вопреки распространенному мнению, код и шифр — это не одно и то же. В коде каждое слово заменяется на какое-то иное кодовое слово, в то время как в шифре заменяются сами символы сообщения. Когда люди говорят «код», они, как правило, имеют в виду «шифр». Древние рукописи и языки были поняты с помощью техник декодирования и дешифрования. Самый известный пример — Розеттский камень Древнего Египта. Фактически коды и шифры определяли исход многих войн и политических интриг на протяжении всей истории человечества. Существуют тысячи типов шифрования сообщений, но в этой статье мы рассмотрим лишь 10 самых известных и значимых из них.

    10. Стеганография

    Стеганография — это искусство скрытого письма. Этой технике даже больше лет, чем кодам и шифрованию. Например, сообщение может быть написано на бумаге, покрыто ваксой и проглочено с той целью, чтобы незаметно доставить его получателю. Другой способ — нанести сообщение на бритую голову курьера, подождать, пока волосы вырастут заново и скроют послание. Лучше всего для стеганографии использовать повседневные объекты. Когда-то в Англии использовался такой метод: под некоторыми буквами на первой странице газеты стояли крохотные точки, почти невидимые невооруженным глазом. Если читать только помеченные буквы, то получится секретное сообщение! Некоторые писали сообщение первыми буквами составляющих его слов или использовали невидимые чернила. Была распространена практика уменьшения целых страниц текста до размера буквально одного пикселя, так что их было легко пропустить при чтении чего-то относительно безобидного. Стеганографию лучше всего использовать в сочетании с другими методами шифрования, так как всегда есть шанс, что ваше скрытое послание обнаружат и прочитают.


    9. ROT1

    Этот шифр известен многим детям. Ключ прост: каждая буква заменяется на следующую за ней в алфавите. Так, A заменяется на B, B на C, и т.д. «ROT1» значит «ROTate 1 letter forward through the alphabet» (англ. «сдвиньте алфавит на одну букву вперед»). Сообщение «I know what you did last summer» станет «J lopx xibu zpv eje mbtu tvnnfs». Этот шифр весело использовать, потому что его легко понять и применять, но его так же легко и расшифровать. Из-за этого его нельзя использовать для серьезных нужд, но дети с радостью «играют» с его помощью. Попробуйте расшифровать сообщение «XBT JU B DBU J TBX?».

    8. Транспозиция

    В транспозирующих шифрах буквы переставляются по заранее определенному правилу. Например, если каждое слово пишется задом наперед, то из «all the better to see you with» получается «lla eht retteb ot ees joy htiw». Другой пример — менять местами каждые две буквы. Таким образом, предыдущее сообщение станет «la tl eh eb tt re ot es ye uo iw ht». Подобные шифры использовались в Первую Мировую и Американскую Гражданскую Войну, чтобы посылать важные сообщения. Сложные ключи могут сделать такой шифр довольно сложным на первый взгляд, но многие сообщения, закодированные подобным образом, могут быть расшифрованы простым перебором ключей на компьютере. Попробуйте расшифровать «THGINYMROTSDNAKRADASAWTI».

    7. Азбука Морзе

    В азбуке Морзе каждая буква алфавита, все цифры и наиболее важные знаки препинания имеют свой код, состоящий из череды коротких и длинных сигналов, часто называемых «точками и тире». Так, A — это «•–», B — «–•••», и т.д. В отличие от большинства шифров, азбука Морзе используется не для затруднения чтения сообщений, а наоборот, для облегчения их передачи (с помощью телеграфа). Длинные и короткие сигналы посылаются с помощью включения и выключения электрического тока. Телеграф и азбука Морзе навсегда изменили мир, сделав возможной молниеносную передачу информации между разными странами, а также сильно повлияли на стратегию ведения войны, ведь теперь можно было можно осуществлять почти мгновенную коммуникацию между войсками.

    6. Шифр Цезаря

    Шифр Цезаря называется так, как ни странно, потому что его использовал сам Юлий Цезарь. На самом деле шифр Цезаря — это не один шифр, а целых двадцать шесть, использующих один и тот же принцип! Так, ROT1 — всего один из них. Получателю нужно сказать, какой из шифров используется. Если используется шифр «G», тогда А заменяется на G, B на H, C на I и т.д. Если используется шифр «Y», тогда А заменяется на Y, B на Z, C на A и т.д. На шифре Цезаря базируется огромное число других, более сложных шифров, но сам по себе он не представляет из себя интереса из-за легкости дешифровки. Перебор 26 возможных ключей не займет много времени. Li bra ghflskhu wklv dqg bra nqrz lw, fods brxu kdqgv.

    5. Моноалфавитная замена

    ROT1, азбука Морзе, шифр(ы) Цезаря относятся к одному и тому же типу шифров — моноалфавитной замене. Это значит, что каждая буква заменяется на одну и только одну другую букву или символ. Такие шифры очень легко расшифровать даже без знания ключа. Делается это при помощи частотного анализа. Например, наиболее часто встречающаяся буква в английском алфавите — «E». Таким образом, в тексте, зашифрованном моноалфавитным шрифтом, наиболее часто встречающейся буквой будет буква, соответствующая «E». Вторая наиболее часто встречающаяся буква — это «T», а третья — «А». Человек, расшифровывающий моноалфавитный шифр, может смотреть на частоту встречающихся букв и почти законченные слова. Так, «T_E» с большой долей вероятности окажется «ТНЕ». К сожалению, этот принцип работает только для длинных сообщений. Короткие просто не содержат в себе достаточно слов, чтобы с достаточной достоверностью выявить соответствие наиболее часто встречающихся символов буквам из обычного алфавита. Мария Стюарт использовала невероятно сложный моноалфавитный шифр с несколькими вариациями, но когда его наконец-то взломали, прочитанные сообщения дали ее врагам достаточно поводов, чтобы приговорить ее к смерти. Ptbndcb ymdptmq bnw yew, bnwzw raw rkbcriie wrze bd owktxnwa.

    4. Шифр Виженера

    Этот шифр сложнее, чем моноалфавитные. Представим, что у нас есть таблица, построенная по тому же принципу, что и приведенная выше, и ключевое слово, допустим, «CHAIR». Шифр Виженера использует тот же принцип, что и шифр Цезаря, за тем исключением, что каждая буква меняется в соответствии с кодовым словом. В нашем случае первая буква послания будет зашифрована согласно шифровальному алфавиту для первой буквы кодового слова (в нашем случае «С»), вторая буква — согласно алфавиту для второй буквы кодового слова («H»), и так далее. В случае, если послание длиннее кодового слова, то для (k*n+1)-ой буквы (где n — это длина кодового слова) вновь будет использован алфавит для первой буквы кодового слова, и так далее. Очень долгое время шифр Виженера считался невзламываемым. Чтобы его расшифровать, для начала угадывают длину кодового слова и применяют частотный анализ к каждой n-ной букве послания, где n — предполагаемая длина кодового слова. Если длина была угадана верно, то и сам шифр вскроется с большей или меньшей долей вероятности. Если предполагаемая длина не дает верных результатов, то пробуют другую длину кодового слова, и так далее до победного конца. Eoaqiu hs net hs byg lym tcu smv dot vfv h petrel tw jka.

    3. Настоящие коды

    В настоящих кодах каждое слово заменяется на другое. Расшифровывается такое послание с помощью кодовой книги, где записано соответствие всех настоящих слов кодовым, прямо как в словаре. Преимущества такого способа в том, что сообщению необходимо быть ЧРЕЗВЫЧАЙНО длинным, чтобы можно было его взломать с помощью частотного анализа, так что коды полезнее некоторых шифров. Многие страны использовали коды, периодически их меняя, чтобы защититься от частотного анализа. Тем не менее, есть и минус: кодовая книга становится критическим предметом, и в случае, если она будет украдена, то с ее помощью больше будет невозможно что-либо зашифровать, и придется придумывать новый код, что требует огромных усилий и затрат времени. Обычно коды используют только богатые и влиятельные люди, которые могут поручить работу по их составлению другим.

    Илон Маск рекомендует:  Цвет фона таблицы

    2. Шифр Энигмы

    Энигма — это шифровальная машина, использовавшаяся нацистами во времена Второй Мировой. Принцип ее работы таков: есть несколько колес и клавиатура. На экране оператору показывалась буква, которой шифровалась соответствующая буква на клавиатуре. То, какой будет зашифрованная буква, зависело от начальной конфигурации колес. Соль в том, что существовало более ста триллионов возможных комбинаций колес, и со временем набора текста колеса сдвигались сами, так что шифр менялся на протяжении всего сообщения. Все Энигмы были идентичными, так что при одинаковом начальном положении колес на двух разных машинах и текст выходил одинаковый. У немецкого командования были Энигмы и список положений колес на каждый день, так что они могли с легкостью расшифровывать сообщения друг друга, но враги без знания положений послания прочесть не могли. Когда Энигма попала в руки к союзникам, они все равно сперва не могли ничего с ней сделать, потому что не знали положений-ключей. Дело по взлому шифра Энигмы было начато в польской разведке и доведено до конца в британской с помощью ученых и специальных машин (например, Turing Bombe, чья работа заключалась в том, чтобы моделировать одновременно работу сразу нескольких десятков Энигм). Отслеживание коммуникаций нацистов дало армии союзников важное преимущество в войне, а машины, использовавшиеся для его взлома, стали прообразом современных компьютеров.

    1. Шифрование публичным ключом

    Алгоритм шифрования, применяющийся сегодня в различных модификациях буквально во всех компьютерных системах. Есть два ключа: открытый и секретный. Открытый ключ — это некое очень большое число, имеющее только два делителя, помимо единицы и самого себя. Эти два делителя являются секретным ключом, и при перемножении дают публичный ключ. Например, публичный ключ — это 1961, а секретный — 37 и 53. Открытый ключ используется для того, чтобы зашифровать сообщение, а секретный — чтобы расшифровать. Без секретного ключа расшифровать сообщение невозможно. Когда вы отправляете свои личные данные, допустим, банку, или ваша банковская карточка считывается банкоматом, то все данные шифруются открытым ключом, а расшифровать их может только банк с соотвествующим секретным ключом. Суть в том, что математически очень трудно найти делители очень большого числа. Вот относительно простой пример. Недавно RSA выделила 1000 долларов США в качестве приза тому, кто найдет два пятидесятизначных делителя числа

    Криптозащита текстовых файлов Криптозащита текстовых файлов

    Название Криптозащита текстовых файлов Криптозащита текстовых файлов
    Дата конвертации 16.05.2013
    Размер 10.42 Kb.
    Тип Тексты

    Криптозащита текстовых файлов Криптозащита текстовых файлов
    Слово за слово — это для человека, а вот текстовый процессор оперирует только строками, и криптографические преобразования не должны нарушать работу этого механизма.

    Текст по-прежнему выступает основным средством передачи информации и представляет собой набор абзацев, состоящих из строк. На работу со строками ориентированы все без исключения текстовые процессоры турбо-сред компиляторов, а также большинство других текстовых процессоров, кроме Microsoft Word. Кстати, удобство применения последнего представляется спорным, ведь никто не ездит по собственной квартире на автомобиле. Однако почему-то используют этот явно избыточный редактор вместо простых средств обработки текстов и, хуже того, требуют того же от других.

    Большинство языков программирования предоставляют специалисту готовые средства для работы со строками переменной длины. Традиционно младший байт внутреннего представления такой строки содержит ее текущую длину, далее следуют символы строки от первого до последнего. Максимальная длина строки в таком представлении равна 255 символам. Иногда на описание текущей длины строки отводится два байта (например, в Delphi), тогда максимальная длина строки составляет 65 534 символа. В функциях DOS и программах, написанных на Си и Си++, широко используются также ASCIIZ-строки теоретически неограниченной длины. Однако большинство текстовых редакторов, включая turbo-среды самих этих компиляторов, их не используют, отдавая предпочтение традиционному представлению.

    Текстовый файл является последовательностью строк из символов с кодами 20h..FFh длиной от 0 до 255 каждая, разделенную управляющими символами CR/LF=0Dh/0Ah (возврат каретки/перевод строки). Символы с кодами 00h..1Fh, включая CR/LF, считаются управляющими и используются в текстах для специальных целей. Ориентированные на традиционное представление строк языки программирования высокого уровня, такие как Бейсик и Паскаль, содержат автоматические средства ввода-вывода для вставки (при записи) и удаления (при чтении) пар символов CR/LF, разделяющих строки текстового файла. Для файла, подвергнутого криптографическим преобразованиям, затрагивающим также разделители строк CR/LF, применение автоматических средств строкового ввода-вывода становится невозможным.

    Автоматические средства разблокирования строк реагируют практически только на символ возврата каретки CR (код 13h) и перестают работать правильно, если этот символ оказывается частью строки. Нарушение работы механизма блокирования/разблокирования связано в данном случае с отличием внешнего (в файле) и внутреннего (в памяти) представления строк текста. В этом смысле гораздо удобнее ASCIIZ-строки, разделителем которых служит символ с кодом 0.

    Чтобы использовать традиционные средства ввода-вывода для работы и с зашифрованным текстовым файлом, необходимо сохранить его строковую структуру. Иначе говоря, криптографические преобразования не должны мешать работе механизма блокирования/разблокирования строк. Последнее условие выполняется, если шифрующие механизмы не порождают символов CR, разрезающих строку на части при ее записи на диск или выводе на экран. Конечно, подобное ограничение снижает криптостойкость шифрованных текстов, но другого выбора нет.

    Вначале необходимо уяснить роль управляющих символов системы для работы с текстовыми файлами. Начать естественнее с DOS, воспользовавшись, например, программой, приведенной в листинге 1.

    Работа этой программы показывает, что из управляющих символов, помимо упомянутых CR/LF, специальным образом интерпретируются еще символы звонка BEL (код 07h), BS (код 08h) и горизонтальной табуляции HT (код 09h), а также маркер конца текста ^Z (код 1Ah), действие которого проявляется при выводе на экран с помощью команды TYPE. Остальные управляющие символы в текстовых файлах DOS следует считать обычными, по крайней мере до тех пор, пока эти файлы не выводятся на печать.

    Криптографические преобразования строк сводятся к перестановкам (перемещениям), заменам (подстановкам) символов в строке или комбинациям обоих методов. Поскольку при перестановках коды символов не меняются, то для шифрования текстовых файлов в большинстве случаев их можно использовать без всяких ограничений. Пример криптозащиты с помощью перестановок показан в листинге 2.

    Здесь таблица перестановок CryptTab (играющая роль гаммы шифра) создается случайным образом при каждом вызове программы. Номер элемента I и соответствующее значение CryptTab [I] указывают положение в строке переставляемых элементов. Шифрование и дешифрирование отличаются направлением перебора символов строки. Программа выводит четыре текстовые строки (каждую своим цветом): исходную (желтый), из текстового файла (зеленый), шифровку исходной (циан) и результат ее расшифровки (белый). Обратите внимание на действие преднамеренно введенного управляющего символа перевода строки.

    Криптозащиту с помощью замен рассмотрим на примере шифра Гая Юлия Цезаря [1, с. 48], описываемого преобразованиями, соответственно прямым:

    X = Y + (N — Shift) (mod N)

    Y = X + Shift, (mod N)

    где X и Y — позиция исходного и кодированного символа в N-символьном алфавите; — сдвиг 1,2. N-1, не зависящий от номера позиции символа в строке. И взятие по (mod N) напоминает, что соответствующее значение берется по модулю N числа символов в алфавите. Заметим, что всегда

    К сожалению, напрямую подобное преобразование неприменимо из-за несовпадения способа нумерации строчных символов в алфавите с их кодами в таблице ASCII. Однако преобразованием можно пользоваться, если положение в алфавите символа C с кодом Ord (C) из диапазона 20h..FFh считать равным:

    Число символов в таком алфавите (N) равно 224. Для фиксированного значения сдвига программа шифрования/дешифрирования может быть построена, как показано в листинге 3

    По сути дела, сдвиг и порождает фиксированную таблицу соответствия между символами исходного и зашифрованного сообщений. Всего таких таблиц, т. е. способов расшифровки, для N-символьного алфавита может быть ровно N. Причем каждая таблица имеет простое устройство, и все они могут быть проверены даже вручную.

    Усиление криптостойкости шифра Цезаря достигается в том случае, если считать сдвиги зависящими от положения шифруемого символа в строке. Тогда каждому положению символа соответствует своя шифровальная таблица. Число различных таблиц по-прежнему равно N, однако для расшифровки уже необходимо знать порядок следования таблиц. Последнее и обусловливает повышение надежности шифра. При этом достаточно хранить только таблицу сдвигов, выполняющую функцию гаммы шифра, а сами таблицы преобразований символов реконструировать по мере надобности, используя приведенные выше формулы. Способ реализации такого подхода показан в листинге 4.

    Для заполнения таблицы сдвигов в этой программе используется встроенный в Turbo Pascal 3.xx высококачественный датчик случайных чисел. Исследования показывают, что начальное состояние такого датчика определяется 4-байтовым числом, что в результате дает всего 4 294 967 296 (232) различных способов шифрования. Однако это число можно увеличить, используя для создания гаммы шифра два или более подобных датчиков и комбинируя порождаемые ими случайные последовательности.

    К сожалению, Turbo Pascal 3.xx не предоставляет документированных способов управления встроенным в него датчиком случайных чисел. Можно, конечно, разобраться, как это делается, или просто сочинить собственный датчик (один или несколько), пусть даже и худшего качества. Пример такого датчика, основанного на рекомендациях Д. Кнута [2, с. 261-267], представлен в листинге 5.

    Для приведения значения Y, вырабатываемого этим генератором, к заданному диапазону 0..N-1 (N>0) можно воспользоваться следующей формулой:

    if Z BS (код 08h), звонка BEL (код 07h) и, как наследство проклятого прошлого, ^Z — маркера конца текста (с кодом 1Ah). Эти символы в исходном и кодированном текстах остаются на своих местах. Сам алгоритм шифрования не отличается от использованного в листинге 4.

    Аналогичным образом решается и задача преобразований только части символов алфавита с сохранением остальных на своих местах.

    Мы рассмотрели применение лишь простейшего способа шифрования текстов Гая Юлия Цезаря на основе перестановок и циклических замен. Надежность каждого из подобных шифров невысока. В то же время их последовательное и многократное применение может повысить криптостойкость шифра. Однако использование одних лишь перестановок или только замен не повышает устойчивости шифра ко взлому и даже способно привести к его вырождению [1, с.126]. Комбинация перестановок и подстановок гораздо устойчивее, и применяется в профессиональных системах шифрования.

    При создании реальных криптосистем для работы с текстовыми файлами пригодны любые труднообратимые преобразования, отображающие множество [0..N-1] из N чисел в себя. Очень удобной представляется шифровальная схема немецкой криптографической машины ( ) инженера Артура Кирха [1, с. 69-75, 141-145], не устаревшая со времен Второй мировой войны. Ее электронная модель с большим числом шифровальных колес способна и сегодня нагнать тоску на криптоаналитиков из ФАПСИ.

    Механизмы защиты информации

    Криптографические методы защиты информации

    Криптографические методы защиты информации – это мощное оружие в борьбе за информационную безопасность.

    Криптография (от древне-греч. κρυπτος – скрытый и γραϕω – пишу) – наука о методах обеспечения конфиденциальности и аутентичности информации.

    Криптография представляет собой совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для злоумышленника. Такие преобразования позволяют решить два главных вопроса, касающихся безопасности информации:

    • защиту конфиденциальности;
    • защиту целостности.

    Проблемы защиты конфиденциальности и целостности информации тесно связаны между собой, поэтому методы решения одной из них часто применимы для решения другой.

    Известны различные подходы к классификации методов криптографического преобразования информации. По виду воздействия на исходную информацию методы криптографического преобразования информации могут быть разделены на четыре группы:

    Процесс шифрования заключается в проведении обратимых математических, логических, комбинаторных и других преобразований исходной информации, в результате которых зашифрованная информация представляет собой хаотический набор букв, цифр, других символов и двоичных кодов.

    Для шифрования информации используются алгоритм преобразования и ключ. Как правило, алгоритм для определенного метода шифрования является неизменным. Исходными данными для алгоритма шифрования служит информация, подлежащая зашифрованию, и ключ шифрования. Ключ содержит управляющую информацию, которая определяет выбор преобразования на определенных шагах алгоритма и величины операндов, используемых при реализации алгоритма шифрования. Операнд – это константа, переменная, функция, выражение и другой объект языка программирования, над которым производятся операции.

    В отличие от других методов криптографического преобразования информации, методы стеганографии позволяют скрыть не только смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации. В основе всех методов стеганографии лежит маскирование закрытой информации среди открытых файлов, т.е. скрываются секретные данные, при этом создаются реалистичные данные, которые невозможно отличить от настоящих. Обработка мультимедийных файлов в информационных системах открыла практически неограниченные возможности перед стеганографией.

    Графическая и звуковая информация представляются в числовом виде. Так, в графических объектах наименьший элемент изображения может кодироваться одним байтом. В младшие разряды определенных байтов изображения в соответствии с алгоритмом криптографического преобразования помещаются биты скрытого файла. Если правильно подобрать алгоритм преобразования и изображение, на фоне которого помещается скрытый файл, то человеческому глазу практически невозможно отличить полученное изображение от исходного. С помощью средств стеганографии могут маскироваться текст, изображение, речь, цифровая подпись, зашифрованное сообщение.

    Скрытый файл также может быть зашифрован. Если кто-то случайно обнаружит скрытый файл, то зашифрованная информация будет воспринята как сбой в работе системы. Комплексное использование стеганографии и шифрования многократно повышает сложность решения задачи обнаружения и раскрытия конфиденциальной информации.

    Содержанием процесса кодирование информации является замена исходного смысла сообщения (слов, предложений) кодами. В качестве кодов могут использоваться сочетания букв, цифр, знаков. При кодировании и обратном преобразовании используются специальные таблицы или словари. В информационных сетях кодирование исходного сообщения (или сигнала) программно-аппаратными средствами применяется для повышения достоверности передаваемой информации.

    Часто кодирование и шифрование ошибочно принимают за одно и тоже, забыв о том, что для восстановления закодированного сообщения, достаточно знать правило замены, в то время как для расшифровки сообщения помимо знания правил шифрования, требуется ключ к шифру.

    Сжатие информации может быть отнесено к методам криптографического преобразования информации с определенными оговорками. Целью сжатия является сокращение объема информации. В то же время сжатая информация не может быть прочитана или использована без обратного преобразования. Учитывая доступность средств сжатия и обратного преобразования, эти методы нельзя рассматривать как надежные средства криптографического преобразования информации. Даже если держать в секрете алгоритмы, то они могут быть сравнительно легко раскрыты статистическими методами обработки. Поэтому сжатые файлы конфиденциальной информации подвергаются последующему шифрованию. Для сокращения времени передачи данных целесообразно совмещать процесс сжатия и шифрования информации.

    Основным видом криптографического преобразования информации в компьютерных сетях является шифрование . Под шифрованием понимается процесс преобразования открытой информации в зашифрованную информацию (шифртекст) или процесс обратного преобразования зашифрованной информации в открытую. Процесс преобразования открытой информации в закрытую получил название зашифрование, а процесс преобразования закрытой информации в открытую – расшифрование.

    За многовековую историю использования шифрования информации человечеством изобретено множество методов шифрования или шифров. Методом шифрования (шифром) называется совокупность обратимых преобразований открытой информации в закрытую информацию в соответствии с алгоритмом шифрования. Большинство методов шифрования не выдержали проверку временем, а некоторые используются и до сих пор. Появление компьютеров и компьютерных сетей инициировало процесс разработки новых шифров, учитывающих возможности использования компьютерной техники как для зашифрования/расшифрования информации, так и для атак на шифр. Атака на шифр (криптоанализ, криптоатака) – это процесс расшифрования закрытой информации без знания ключа и, возможно, при отсутствии сведений об алгоритме шифрования.

    Современные методы шифрования должны отвечать следующим требованиям:

    • стойкость шифра противостоять криптоанализу (криптостойкость) должна быть такой, чтобы вскрытие его могло быть осуществлено только путем решения задачи полного перебора ключей;
    • криптостойкость обеспечивается не секретностью алгоритма шифрования, а секретностью ключа;
    • шифртекст не должен существенно превосходить по объему исходную информацию;
    • ошибки, возникающие при шифровании, не должны приводить к искажениям и потерям информации;
    • время шифрования не должно быть большим;
    • стоимость шифрования должна быть согласована со стоимостью закрываемой информации.

    Криптостойкость шифра является его основным показателем эффективности. Она измеряется временем или стоимостью средств, необходимых криптоаналитику для получения исходной информации по шифртексту, при условии, что ему неизвестен ключ.

    Сохранить в секрете широко используемый алгоритм шифрования практически невозможно. Поэтому алгоритм не должен иметь скрытых слабых мест, которыми могли бы воспользоваться криптоаналитики. Если это условие выполняется, то криптостойкость шифра определяется длиной ключа, так как единственный путь вскрытия зашифрованной информации – перебор комбинаций ключа и выполнение алгоритма расшифрования. Таким образом, время и средства, затрачиваемые на криптоанализ, зависят от длины ключа и сложности алгоритма шифрования.

    Работа простой криптосистемы проиллюстрирована на рис. 2.2.

    Отправитель генерирует открытый текст исходного сообщения М, которое должно быть передано законному получателю по незащищённому каналу. За каналом следит перехватчик с целью перехватить и раскрыть передаваемое сообщение. Для того чтобы перехватчик не смог узнать содержание сообщения М, отправитель шифрует его с помощью обратимого преобразования Ек и получает шифртекст (или криптограмму) С=Ек(М) , который отправляет получателю.

    Законный получатель, приняв шифртекст С, расшифровывает его с помощью обратного преобразования Dк(С) и получает исходное сообщение в виде открытого текста М.

    Преобразование Ек выбирается из семейства криптографических преобразований, называемых криптоалгоритмами. Параметр, с помощью которого выбирается отдельное преобразование, называется криптографическим ключом К.

    Криптосистема имеет разные варианты реализации: набор инструкций, аппаратные средства, комплекс программ, которые позволяют зашифровать открытый текст и расшифровать шифртекст различными способами, один из которых выбирается с помощью конкретного ключа К.

    Преобразование шифрования может быть симметричным и асимметричным относительно преобразования расшифрования. Это важное свойство определяет два класса криптосистем:

    • симметричные (одноключевые) криптосистемы;
    • асимметричные (двухключевые) криптосистемы (с открытым ключом).

    Симметричное шифрование, которое часто называют шифрованием с помощью секретных ключей, в основном используется для обеспечения конфиденциальности данных. Для того чтобы обеспечить конфиденциальность данных, пользователи должны совместно выбрать единый математический алгоритм, который будет использоваться для шифрования и расшифровки данных. Кроме того, им нужно выбрать общий (секретный) ключ, который будет использоваться с принятым ими алгоритмом шифрования/дешифрования, т.е. один и тот же ключ используется и для зашифрования, и для расшифрования (слово «симметричный» означает одинаковый для обеих сторон).

    Пример симметричного шифрования показан на рис. 2.2.

    Сегодня широко используются такие алгоритмы шифрования, как Data Encryption Standard (DES), 3DES (или «тройной DES») и International Data Encryption Algorithm (IDEA). Эти алгоритмы шифруют сообщения блоками по 64 бита. Если объем сообщения превышает 64 бита (как это обычно и бывает), необходимо разбить его на блоки по 64 бита в каждом, а затем каким-то образом свести их воедино. Такое объединение, как правило, происходит одним из следующих четырех методов:

    • электронной кодовой книги (Electronic Code Book, ECB);
    • цепочки зашифрованных блоков (Cipher Block Changing, CBC);
    • x-битовой зашифрованной обратной связи (Cipher FeedBack, CFB-x);
    • выходной обратной связи (Output FeedBack, OFB).

    Triple DES (3DES) – симметричный блочный шифр, созданный на основе алгоритма DES, с целью устранения главного недостатка последнего – малой длины ключа (56 бит), который может быть взломан методом полного перебора ключа. Скорость работы 3DES в 3 раза ниже, чем у DES, но криптостойкость намного выше. Время, требуемое для криптоанализа 3DES, может быть намного больше, чем время, нужное для вскрытия DES.

    Алгоритм AES (Advanced Encryption Standard), также известный как Rijndael – симметричный алгоритм блочного шифрования – шифрует сообщения блоками по 128 бит, использует ключ 128/192/256 бит.

    Шифрование с помощью секретного ключа часто используется для поддержки конфиденциальности данных и очень эффективно реализуется с помощью неизменяемых «вшитых» программ (firmware). Этот метод можно использовать для аутентификации и поддержания целостности данных.

    С методом симметричного шифрования связаны следующие проблемы:

    Понравилась статья? Поделиться с друзьями:
    Кодинг, CSS и SQL