Брякотнин Николай Александрович

Иркутский национальный исследовательский технический университет, Россия

Защита информации в сети интернет при помощи криптографических алгоритмов

Аннотация. В данной статье рассмотрены основные криптографические алгоритмы шифрования данных. Выявлены и обоснованы преимущества и недостатки основных методов. Криптография на данный момент стала одним из наиболее надежных средств обеспечения конфиденциальности и контроля целостности информации.

Ключевые слова: криптография, алгоритм, секретный ключ, симметричный метод шифрования, шифрование с открытым ключом.

Операции, связанные с финансами во всемирной паутине, услуги и товары, предоставляемые через Интернет, кредитные и дебетовые карточки, доступ к ограниченным ресурсам с информацией, обмен информацией по средствам телефонии требуют определенного уровня защиты данных.

Секретная информация, передаваемая по сети Интернет, следует по своему маршруту через маршрутизаторы и серверы до момента достижения конечной точки. Маршрутизаторы не следят за проходящими через них потоками информации. Однако, есть вероятность перехвата данных. Конфиденциальная информация может быть подвержена изменениям и достигать конечного пользователя в совершенно ином виде. Архитектура Интернет сети позволяет осуществлять злоумышленникам действия подобного характера.

Существование выбора между защитой информации и эффективной работы в сети является актуальной темой нашего времени. Зачастую меры принятые для защиты информации воспринимаются пользователями, как ограниченный доступ и сниженная эффективность работы. Криптография позволяет усилить в значительной мере степень защиты без ограничения доступа пользователей к данным.

Для того, чтобы данные оставались секретными, используется шифрование или криптография, которая шифрует данные, а извлечь информацию возможно только при наличии ключа.

При шифровании используются понятия алгоритма и ключа, где алгоритм является способом кодирования данных. Расшифровка этих данных возможна только при наличии ключа.

Для шифрования данных достаточно применить алгоритм, но использование алгоритма совместно с ключом дает некоторые преимущества. Во-первых, при отправке разным адресатам можно использовать разные ключи, а алгоритм остается неизменным. Во-вторых, при нарушении секретности ключа достаточно заменить ключ, а алгоритм оставить прежним. В результате вышесказанного безопасность шифрования зависит от надежности ключа. Многие алгоритмы шифрования являются общедоступными.

Количество возможных ключей для определенного алгоритма зависит от числа бит в самом ключе. Например, 8-битный ключ допускает 256 (2⁸) комбинаций ключей. Чем большее количество вариантов ключей, тем сложнее подобрать ключ к алгоритму, соответственно информация более надежно зашифрована. Если воспользоваться 128-битным ключом, то чтобы подобрать ключ, будет необходимо перебрать 2¹²⁸ @ 1040 возможных вариантов ключей. На данный момент это невозможно выполнить ни одним компьютером. Однако, рост производительности современных компьютеров сокращает время вскрытия ключа. Такой рост ведет к использованию более длинных ключей, что увеличивает затраты на шифрование.

Так как все усилия в шифровании направлены на секретность ключа, появляется проблема генерации и передачи этого ключа. Разработано множество техник шифрования, но основных две. Первая – это симметричное шифрование, которое еще называется традиционным или шифрованием с секретным ключом. Второй основной техникой является шифрование с открытым ключом, которое называют асимметричным.

При использовании симметричного метода шифровки автор и конечный адресат пользуются одним секретным ключом, при помощи которого шифруются данные. Этот метод шифрования эффективен при шифровании больших объемов данных, так как используются короткие ключи, что ускоряет время шифрования. На фоне очевидных преимуществ, существуют и недостатки. Одним из недостатков является поиск безопасного механизма, при помощи которого автор и конечный адресат в тайне могут выбрать ключ. В результате чего появляется проблема безопасной передачи ключей. Другой проблемой становится хранение разных ключей для разных получателей. Еще одной проблемой стало отсутствие возможности установления личности автора, так как два пользователя используют один и тот же ключ.

При шифровании открытым ключом, используется два разных ключа. Один ключ используется для шифровки, второй - для расшифровки. Благодаря такой схеме, можно сделать открытым ключ для шифрования, а ключ расшифровки имеет только получатель. Соответственно любой отправитель может зашифровать послание открытым ключом, а прочитать сможет только тот, у кого будет личный ключ. Использование такого метода дает преимущество в отсутствии обеспечения безопасности передачи открытого ключа. А для обмена секретными сообщениями, пользователи могут обладать открытым ключом.

Недостатком использования такого метода является использование более длинных секретных ключей, для обеспечения такого же уровня безопасности, как при симметричном методе, а это сказывается на вычислительных ресурсах, которые необходимы для шифрования.

Заключение. Криптография - наука о математических методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации. Традиционная криптография состоит из раздела симметричных криптосистем, где шифровка и расшифровка выполняется с единственным секретным ключом. Также включает в себя раздел асимметричных криптосистем.

Криптография на данный момент стала одним из наиболее надежных средств обеспечения конфиденциальности и контроля целостности информации. Во многих ситуациях криптография занимает центральное место среди программно-технических регуляторов безопасности.

Литература:

1.     Златопольский Д.М. Простейшие методы шифрования текста. /Д.М. Златопольский - М.: Чистые пруды, 2007

2.     Яковлев А.В., Безбогов А.А., Родин В.В., Шамкин В.Н. Криптографическая защита информации. /Учебное пособие - Тамбов: Изд-во Тамб. гос. техн. ун-та, 2006

3.     Тарасюк М.В. Защищенные информационные технологии. Проектирование и применение — М.: СОЛОН-Пресс, 2004.

4.     Панасенко С.П., Защита информации в компьютерных сетях // Журнал «Мир ПК» 2002 № 2.