Рудометкина
М.Н., Исагулов С.Т.
Карагандинский государственный
технический университет, Казахстан
Криптографические
средства защиты информации
Информация
в современном обществе - одна из самых ценных вещей в жизни, требующая защиты
от несанкционированного проникновения лиц не имеющих к ней доступа. Появление в
середине двадцатого столетия первых электронно-вычислительных машин кардинально
изменило ситуацию в области шифрования (криптографии). Проблема обеспечения
необходимого уровня защиты информации оказалась (и это предметно подтверждено
как теоретическими исследованиями, так и опытом практического решения) весьма
сложной, требующей для своего решения не просто осуществления некоторой
совокупности научных, научно-технических и организационных мероприятий и
применения специфических средств и методов, а создания целостной системы
организационных мероприятий и применения специфических средств и методов по
защите информации. Объем циркулирующей в обществе информации стабильно
возрастает. Популярность всемирной сети Интренет в последние годы способствует
удваиванию информации каждый год. Фактически, на пороге нового тысячелетия
человечество создало информационную цивилизацию, в которой от успешной работы
средств обработки информации зависит благополучие и даже выживание человечества
в его нынешнем качестве. Широкое внедрение персональных ЭВМ вывело уровень
"информатизации" деловой жизни на качественно новую ступень. Задача криптографии, т.е. тайная
передача, возникает только для информации, которая нуждается в защите. В таких
случаях говорят, что информация содержит тайну или является защищаемой,
приватной, конфиденциальной, секретной. Для наиболее типичных, часто
встречающихся ситуаций такого типа введены даже специальные понятия: государственная
тайна; военная тайна; коммерческая тайна; юридическая тайна; врачебная тайна и
т. д. Криптография - это набор методов защиты информационных взаимодействий от отклонений их нормального,
штатного протекания, вызванных злоумышленными действиями различных субъектов, методов,
базирующихся на секретных алгоритмах преобразования информации, включая
алгоритмы, не являющиеся собственно секретными, но использующие секретные
параметры. Исторически первой задачей криптографии была защита передаваемых
текстовых сообщений от несанкционированного ознакомления с их содержанием, что
нашло отражение в самом названии этой дисциплины, эта защита базируется на
использовании "секретного языка", известного только отправителю и
получателю, все методы шифрования являются лишь развитием этой философской
идеи. С усложнением информационных взаимодействий в человеческом обществе
возникли и продолжают возникать новые задачи по их защите, некоторые из них
были решены в рамках криптографии, что потребовало развития принципиально новых
подходов и методов.
Криптографическими средствами защиты называются специальные средства и методы
преобразования информации, в результате которых маскируется ее содержание.
Основными видами криптографического закрытия являются шифрование и кодирование
защищаемых данных. При этом шифрование есть такой вид закрытия, при котором
самостоятельному преобразованию подвергается каждый символ закрываемых данных;
при кодировании защищаемые данные делятся на блоки, имеющие смысловое значение,
и каждый такой блок заменяется цифровым, буквенным или комбинированным кодом.
При этом используется несколько различных систем шифрования: заменой,
перестановкой, аналитическим преобразованием шифруемых данных. Широкое
распространение получили комбинированные шифры, когда исходный текст последовательно
преобразуется с использованием двух или даже трех различных шифров. Исторически
в криптографии закрепились некоторые военные слова (противник, атака на шифр и
др.). Они наиболее точно отражают смысл соответствующих криптографических
понятий. Дело в том, что за последние десятилетия сформировалась теория
кодирования - большое научное направление, которое разрабатывает и изучает
методы защиты информации от случайных искажений в каналах связи. Криптография
занимается методами преобразования информации, которые бы не позволили
противнику извлечь ее из перехватываемых сообщений. При этом по каналу связи
передается уже не сама защищаемая информация, а результат ее преобразования с
помощью шифра, и для противника возникает сложная задача вскрытия шифра.
Вскрытие (взламывание) шифра - процесс получения защищаемой информации из
шифрованного сообщения без знания примененного шифра. Придумывание хорошего
шифра дело трудоемкое. Поэтому желательно увеличить время жизни хорошего шифра
и использовать его для шифрования как можно большего количества сообщений. Но
при этом возникает опасность, что противник уже разгадал (вскрыл) шифр и читает
защищаемую информацию. Если же в шифре сеть сменный ключ то, заменив ключ,
можно сделать так, что разработанные противником методы уже не дают эффекта. Под
ключом в криптографии понимают сменный элемент шифра, который применяется для
шифрования конкретного сообщения. В последнее время безопасность защищаемой
информации стала определяться в первую очередь ключом. Сам шифр, шифрмашина или
принцип шифрования стали считать известными противнику и доступными для
предварительного изучения, но в них появился неизвестный для противника ключ,
от которого существенно зависят применяемые преобразования информации. Теперь
законные пользователи, прежде чем обмениваться шифрованными сообщениями, должны
тайно от противника обменяться ключами или установить одинаковый ключ на обоих
концах канала связи. А для противника появилась новая задача - определить ключ,
после чего можно легко прочитать зашифрованные на этом ключе сообщения. Необходимо
учитывать также и возможности того противника, от которого защищается данная
информация. Любая современная криптографическая система основана (построена) на
использовании криптографических ключей. Она работает по определенной
методологии (процедуре), состоящей из: одного или более алгоритмов шифрования
(математических формул); ключей, используемых этими алгоритмами шифрования;
системы управления ключами; незашифрованного текста; и зашифрованного текста
(шифртекста). Криптография сегодня - это важнейшая часть всех информационных
систем: от электронной почты до сотовой связи, от доступа к сети Internet до
электронной наличности. Криптография обеспечивает подотчетность, прозрачность,
точность и конфиденциальность. Она предотвращает попытки мошенничества в
электронной коммерции и обеспечивает юридическую силу финансовых транзакций, помогает
установить вашу личность, но и обеспечивает вам анонимность, не позволяет
конкурентам залезть в ваши конфиденциальные документы. А в будущем, по мере
того как коммерция и коммуникации будут все теснее связываться с компьютерными
сетями, криптография станет жизненно важной. Большинство продуктов
разрабатывается и применяется отнюдь не в сотрудничестве с криптографами. Этим
занимаются инженеры, для которых криптография - просто еще один компонент
программы. Но криптография - это не компонент. Нельзя обеспечить безопасность
системы, «вставляя» криптографию после ее разработки. На каждом этапе, от
замысла до инсталляции, необходимо осознавать, что и зачем вы делаете. Для
того, чтобы грамотно реализовать собственную криптосистему, необходимо не
только ознакомиться с ошибками других и понять причины, по которым они
произошли, но и, возможно, применять особые защитные приемы программирования и
специализированные средства разработки. На сегодняшний день компьютерная
безопасность - это карточный домик, который в любую минуту может рассыпаться.
Очень многие слабые продукты до сих пор не были взломаны только потому, что они
мало используются. Пресса тут же придаст огласке эти атаки, подорвав доверие
публики к этим криптосистемам. В конце концов, победу на рынке криптопродуктов
определит степень безопасности этих продуктов.