Закон «Об информации, информатизации и защите информации» регулирует отношения, возникающие при:
· формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
· создании и использовании информационных технологий и средств их обеспечения;
· защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Закон РФ «О государственной тайне» регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.
· Гражданский кодекс Российской Федерации (от 09.01.95 г.);
· Уголовный кодекс Российской Федерации (от 01.01.97 г.)-см. п. 1.1;
В приложении А приведены статьи Гражданского кодекса Российской Федерации и Уголовного кодекса Российской Федерации, представляющие интерес с точки зрения защиты информации.
Постановления Правительства Российской Федерации:
· «О сертификации средств защиты информации» (№ 608 от 26.06.95 г.);
· «Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» (№ 333 от 15.04.95 г.);
и их учреждений, иных государственных учреждений Российской Федерации.
3. Классификация алгоритмов шифрования
Шифрование - изменение исходного текста таким образом, чтобы скрыть от посторонних его содержание.
1. Тайнопись. В этом случае посторонним лицам неизвестен сам алгоритм шифрования, т.е. преобразования, производимые над открытым текстом с целью его сокрытия. Такие шифры в настоящее время представляют только исторический интерес.
2. Алгоритмы шифрования с ключом. В этом случае алгоритм известен всем посторонним лицам, но он зависит от некоторого параметра – ключа, которым обладают только отправитель и получатель. В зависимости от вида ключа алгоритмы шифрования делятся: Шифрование с секретным ключом (симметричные алгоритмы). В этом случае для шифрования и расшифровки используется один и тот же ключ, который является секретным. Шифрование с открытым ключом (асимметричные алгоритмы). Для шифрования используется один ключ («открытый»), а для расшифровки – другой («закрытый»), имеющийся только у получателя.
В зависимости от вида воздействий, производимых над данными, алгоритмы делятся на:
1. Перестановочные. Блоки информации не изменяются сами по себе, но изменяется порядок следования единиц информации в блоке.
2. Подстановочные. Сами блоки информации изменяются согласно алгоритму шифрования. Каждый элемент открытого текста заменяется при этом некоторым другим элементом.
В зависимости от размера блока информации алгоритмы шифрования делятся на:
1. Потоковые шифры. Единицей кодирования потоковых криптосистем является один бит. Результат кодирования может зависеть от остального входного потока данных. Такая схема применяется в случае передачи потоков информации, т.е. в случае, когда передача начинается и заканчивается в произвольные моменты времени. Пример поточного шифрования – скрэмблирование (логическое кодирование данных при передаче по сети).
2. Блочные шифры. Единицей кодирования в блочных криптосистемах является блок из нескольких байтов (наиболее часто - от 4 до 32). Результат кодирования зависит от всех исходных байтов этого блока, но не зависит от данных, зашифрованных в других блоках.
Шифрование
с секретным ключом называют традиционным шифрованием, поскольку до изобретения
шифрования с открытым ключом в течение многих веков это был единственный метод
шифрования. В традиционном шифровании процесс шифрования заключается в
применении к открытому тексту алгоритма и некоторого ключа. Ключ – это параметр,
не зависящий от шифруемого текста. Результат
шифрованный текст, зависит от значения ключа:
. Здесь Р – открытый техт, С –
шифртекст, У – функция шифрования, k – ключ шифрования. Полученный
зашифрованный текст пересылается получателю, и его можно преобразовать в
открытый текст с помощью того же самого ключа: 
,
где D–функция расшифрования.
DES (Data Encryption Standard) – стандарт шифрования данных. DES является блочным шифром, на вход алгоритма данные подаются блоками. Входной поток данных преобразуется в поток битов, и алгоритм обрабатывает их блоками по 64 бита. На выходе генерируется 64-битовый блок шифрованного текста. Для шифрования используется 56-битовый ключ, на основе которого генерируется 16 подключей, каждый по 48 бит. Алгоритм использует перестановки и подстановки в 16 раундах, соответственно каждый раунд использует свой ключ. Общая схема алгоритма включает этапы:
1. Начальная перестановка IР
2. 16 раундов шифрования, в каждом из которых используется свой ключ
3. 32-битовый обмен (левая и правая половины меняются местами)
4. Перестановка, обратная начальной Р
В каждом раунде шифрования:
1. На вход поступает 64-битовый блок, он делится на две 32-битовые части
2. Берется правая часть (32 бита), и сохраняется как левая часть выходной последовательности. Затем к ней применяется перестановка с расширением до 48 бит. Она заключается в том, что 16 битов повторяются по правилу, задаваемому специальной таблицей.
3. Полученное 48-битовое значение складывается с ключом шифрования (тоже 48 бит) с помощью операции XOR (исключающее ИЛИ)
4. К результату применяется функция подстановки, которая производится по специальной таблице и генерирует снова 32-битовое значение
5. К результату применяется перестановка Р
6. Полученное 32-битовое значение складывается с левой частью входного блока с помощью операции XOR (исключающее ИЛИ). Результат является правой частью выходной последовательности.
IDEA (InternationalDataEncryptionAlgorithm) – международный алгоритм шифрования данных. Это симметричный блочный шифр, применяемый как альтернатива DES. Алгоритм IDEA, наряду с другими, применяется в PGP, что означает его повсеместное использование.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.