1. Основні поняття і визначення
2. Поняття криптографічної системи
1. Інформація – привселюдно оголошені чи опубліковані зведення про події і явища, що відбуваються в суспільстві, природному середовищі і т.д. (Закон України про інформацію).
Інформація - сукупність даних, програм і повідомлень, що обробляються чи зберігаються в системі, незалежно від фізичного чи логічного додатку.
2. Безпека інформації – захищеність даних, програм, повідомлень, протоколів, засобів, від порушення конфіденційності, цілісності, приступності і спостережності інформації.
3. Забезпечення безпеки інформації – сукупність заходів, спрямованих на забезпечення конфіденційності, цілісності, доступності і спостережності інформації. Основним засобом захисту інформації є застосування криптографічного перетворення.
4. Криптографічне перетворення інформації (КПІ) – перетворення інформації з метою забезпечення цілісності, підтвердження дійсності, авторства, захисту від несанкціонованого доступу, шифрування інформації, що здійснюється з використанням ключів.
5. Криптографічний захист інформації – захист інформації який здійснюється з використанням криптографічного перетворення.
6. Криптографічна система – сукупність засобів КЗІ, необхідної, ключової , керівної й іншої документації.
7.Засоби КЗІ – апаратний, програмний засіб, що призначений для КЗІ.
8. Ключові дані – сукупність випадкових чи псевдовипадкових значень змінюваних параметрів КПІ, за допомогою яких досягається мета КЗІ (забезпечується стійкість)
9.Послуги криптографічної системи – конфіденційність, цілісність, доступність і спостережність інформації і ресурсів в інформаційних системах і технологіях, що забезпечуються за рахунок застосування КЗІ.
10.Конфіденційність– властивість захищеності інформації від несанкціонованого доступу і спроб розкриття її змісту неавторизованими користувачами і (чи) процесами.
11. Цілісність – властивість інформації, що полягає в тім, що вона не може бути змінена випадково чи навмисно неавторизованими суб'єктами чи об'єктами.
12. Доступність – властивість ресурсу, інформації, об'єкта, послуги, системи, що полягає в тім, що об'єкт чи суб'єкт, наділений повноваженнями, може використовувати ресурс із заданою якістю, у тому числі за рахунок використання методів КЗІ.
13. Спостережність – властивість ресурсу, системи, що дозволяє реєструвати всі дії об'єктів і суб'єктів однозначно встановлювати імена об'єктів/суб'єктів, причетних до визначених дій, а також реагувати на всі дії з метою мінімізації втрат.
14. Криптографічний аналіз – аналіз криптографічної системи, її вхідних і вихідних параметрів, включаючи частину ключа з метою визначення значимої інформації, включаючи ключі, що можуть бути використані для порушення (11-13).
15. Інформаційна війна – протиборство непримиренних сторін в інформаційному середовищі, здійснюваної з метою нанесення максимальних збитків іншій стороні і мінімізації своїх збитків у різних сферах.
16. Інформаційна безпека – захищеність від впливів, природного чи штучного характеру в різних сферах.
17. Інформаційна зброя – сукупність організаційних і організаційно-технічних впливів на інформаційну чи систему інформаційну технологію, здійснюваних з метою розвідки, обміну і т.д.
Найбільш загальною наукою про таємницю є криптологія. Криптологія як наука вивчає закономірності забезпечення конфіденційності, цілісності і т.д. критичної інформації в умовах інтенсивної протидії (криптоаналізу).
Криптологія поділяється на криптографію і криптоаналіз.
Криптографія - вивчає методи, алгоритми і засоби здійснення криптографічного захисту інформації.
Криптоаналіз – вивчає методи, алгоритми і засоби розкриття криптографічної системи при невідомій частині ключа.
Криптографічне перетворення інформації – здійснюється з використанням симетричних, несиметричних криптосистем. Криптографічна система називається симетричною, якщо ключ прямого перетворення збігається з ключем зворотного перетворення чи обчислюється один з іншого не вище чим з поліноміальною складністю (не більш 1 секунди).
Криптосистема (алгоритм) не симетричний, якщо ключ прямого перетворення не збігається з ключем зворотного перетворення, і один може бути обчислений з іншого не нижче чим з експоненціальною складністю.
У Європі криптопроект NESSIE –2000-2003, у ньому визначено 10 видів криптоперетворень
Симетричні – розробка блокового симетричного шифрування, потоковий шифр, автентифікація (процедура встановлення дійсності джерела, приймача повідомлень).
Несиметричні – функції хеширування (обчислення криптографічних контрольних сум) односпрямованої хеш (стиску з великого простіра в малий), ключова хеш з використанням ключа.
Направлене шифрування (виконується умова (2)).
Ідентифікація (автентифікація) - (1),(2).
Криптопротокол - рішення розподіленої задачі, багатоетапно.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
