<< ПредыдущаяОглавлениеСледующая >>


2.2.1. Общие сведения о криптографии

Криптография – наука о шифрах. Долгое время сведения этой предметной области были строго засекречены, так как шифры  применялись, в основном, для защиты государственных и военных се­кретов. В настоящее время методы и средства криптографии используются для обеспечения информационной безопасности не только государства, но и частных лиц и организаций. Дело здесь совсем не обязательно в секретах. Слишком много различных сведений «гуляет» по всему свету в цифровом ви­де. И над этими сведениями «висят» угрозы недружественного ознакомления, накопления, подмены, фальсификации и т. п. Наиболее надежные методы за­щиты от таких угроз дает именно криптография. Но и она бессильна защитить информационное пространство пользователя, если он нарушает правила применения доступных ему шифров. Поэтому знание основ криптографических методов защиты информации является неотъемлемой составляющей культуры современного человека, сталкивающегося практически ежедневно с применением современных сетевых технологий при эксплуатации средств вычислительной техники. 

Темпы развития информационных технологий таковы, что косвенно многим уже приходилось пользоваться некоторыми криптографическими средствами: шифрование электронной почты, электронной подписи, интел­лектуальные банковские карточки и др. Естественно, что при этом основной вопрос для пользователя – обеспечивает ли данное криптографическое сред­ство надежную защиту. Но даже правильно сформулировать этот элементар­ный вопрос непросто. От какого противника защищаемся? Какие возможно­сти у этого противника? Какие цели он может преследовать? Как измерять надежность защиты? Список таких вопросов можно продолжить.

 Для ответа на них пользователю необходимы знания основных понятий криптографии. Цель данного раздела дать представление об  основных понятиях современной крип­тографии: шифр, ключ, стойкость, электронная цифровая подпись, крипто­графический протокол и др.

Как передать нужную информацию нужному адресату в тайне от других?

Размышляя над задачей передачи конфиденциальных сведений, нетрудно прийти к выводу, что для этого есть три возможности.

1.        Создать абсолютно надежный, недоступный для других канал связи между абонентами.

2.   Использовать общедоступный канал связи, но скрыть сам факт передачи информации.

3.        Использовать общедоступный канал связи, но передавать по нему нужную информацию в таком преобразованном виде, чтобы восстановить ее мог только адресат.

Прокомментируем эти три возможности.

1. При современном уровне развития науки и техники сделать такой канал связи между удаленными абонентами для неоднократной переда­чи больших объемов информации практически нереально.

2. Разработкой средств и методов скрытия факта передачи сообще­ния занимается стеганография.

Первые следы стеганографических методов теряются в глубокой древ­ности. Например, известен такой способ скрытия письменного сообщения: голову раба брили, на коже головы писали сообщение и после отрастания волос раба отправляли к адресату.

Из детективных произведений хорошо известны различные способы тай­нописи между строк обычного, незащищаемого текста: от молока до сложных химических реактивов с последующей обработкой.

Также из детективов известен метод «микроточки»: сообщение запи­сывается  с  помощью современной техники на очень маленький  носитель (микроточку), который пересылается с обычным письмом, например, под маркой или где-нибудь в другом, заранее обусловленном месте.

В настоящее время в связи с широким распространением компьютеров известно много тонких методов маскировки защищаемой информации внутри больших объемов информации, хранящейся в компьютере. Следует отметить, что  стеганография и криптография ­– совершенно различные направления в теории и практике защиты информации.

3. Разработкой методов преобразования (шифрования) информации с целью ее защиты от незаконных пользователей занимается крипто­графия. Такие методы и способы преобразования информации называ­ются шифрами.

Шифрование (зашифрование) – процесс применения шифра к за­щищаемой информации, т. е. преобразование защищаемой информации (открытого текста) в шифрованное сообщение (шифртекст, кри­птограмму) с помощью определенных правил, содержащихся в шифре.

Дешифрование – процесс, обратный шифрованию, т. е. преобразо­вание шифрованного сообщения в защищаемую информацию с помо­щью определенных правил, содержащихся в шифре.

Криптография – прикладная наука, она использует самые послед­ние достижения фундаментальных наук, в первую очередь, матема­тики. С другой стороны, все конкретные задачи криптографии суще­ственно зависят от уровня развития техники и технологии, от приме­няемых средств связи и способов передачи информации.



<< ПредыдущаяОглавлениеСледующая >>