Криптографические методы и средства защиты. Методы криптографии (шифрования) позволяют решить комплекс проблем, связанных с защитой информации. Они направлены на обеспечение скрытия информации, содержащейся в сообщении. Кроме того, они используются в аутентификации пользователей и обеспечении подлинности принимаемых сообщений. Исходное сообщение, над которым производится операция шифрования, называется открытым текстом, а результат шифрования — шифротекстом, или криптограммой.
В криптографии обычно рассматриваются два типа криптографических алгоритмов [5—8]. Это классические криптографические алгоритмы, основанные на использовании секретных ключей и новые криптографические алгоритмы с открытым ключом, основанные на использовании ключей двух типов: секретного (закрытого) и открытого, так называемые двухключевые алгоритмы.
В классической криптографии ("криптографии с секретным ключом" или "одноключевой криптографии") применяется только одна единица секретной информации — ключ, знание которого позволяет отправителю зашифровать информацию (текстовое, графическое или речевое сообщение), а получателю — расшифровать. К наиболее известным стандартам на засекречивание данных относится стандарт цифровой криптографии (DES — Digital Encryption Standart), принятый в США. Этот стандарт, в частности, определяет размер блока исходного текста в 64 бита и размер ключа 56 бит [5]. Качество алгоритма DES считается достаточно хорошим, так как с момента опубликования стандарта в 1974 г. не известен ни один случай расшифровки шифрограмм без знания ключа.
Классические (одноключевые) системы шифрования требуют для передачи ключа получателю информации "защищенного канала", и если число взаимодействующих абонентов велико, то проблема обмена ключами становится весьма затруднительной Действительно, в сети с N абонентами имеется N (N- 1) /2 пар абонентов, каждая из которых требует свой ключ шифрования. Таким образом, в сети с числом абонентов N = 10 000 потребу-
ется 5 • 107 ключей, что создает серьезную проблему по их распределению между абонентами. В соответствии с этим в последнее время широко распространились методы шифрования, базирующиеся на двухключевой системе шифрования (ДКСШ). В рекомендациях МСЭ Х.200, Х.400, Х.509 ДКСШ предлагается как основной метод шифрования.
Использование ДКСШ технологии открытых ключей снимает сложную проблему, возникающую в большой сети при распространении и хранении огромного числа секретных паролей. Особенность технологии состоит в том, что одновременно генерируется уникальная пара ключей, при этом текст, зашифрованный одним из них, может быть расшифрован только с использованием второго ключа, и наоборот. Каждый пользователь генерирует пару ключей, оставляет один закрытый у себя и никому никогда не передает, а второй открытый передает тем, с кем ему необходима защищенная связь. Если этот пользователь хочет аутентифицировать себя (поставить электронную подпись), то он шифрует текст своим закрытым ключом и передает этот текст своим корреспондентам. Если им удастся расшифровать текст открытым ключом этого пользователя, то становится ясно, что тот, кто его зашифровал, имеет в своем распоряжении парный закрытый ключ. Если пользователь хочет получать секретные сообщения, то его корреспонденты зашифровывают их с помощью открытого ключа этого пользователя. Расшифровать эти сообщения может только сам пользователь с помощью своего закрытого ключа. При необходимости взаимной аутентификации и двунаправленного обмена секретными сообщениями каждая из общающихся сторон генерирует собственную пару ключей и посылает открытый ключ своему корреспонденту.
Хотя информация об открытом ключе не является секретной, ее нужно защищать от подлогов, чтобы злоумышленник под именем легального пользователя не навязал свой открытый ключ, после чего с помощью своего закрытого ключа он может расшифровывать все сообщения, посылаемые легальному пользователю, и отправлять свои сообщения от его имени.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.