Основи теорії захисту інформації: Конспекти лекцій № 1-32 (Введення в криптологію, основні поняття і визначення. Проблеми теорії і практики криптології)

Страницы работы

81 страница (Word-файл)

Содержание работы

ОСНОВИ ТЕОРІЇ ЗАХИСТУ ІНФОРМАЦІЇ

Лекція 1

Введення в криптологію

1.  Основні поняття і визначення

2.  Поняття криптографічної системи

1. Інформація – привселюдно оголошені чи опубліковані зведення про події і явища, що відбуваються в суспільстві, природному середовищі і т.д. (Закон України про інформацію).

Інформація - сукупність даних, програм і повідомлень, що обробляються чи зберігаються в системі, незалежно від фізичного чи логічного додатку.

2. Безпека інформації – захищеність даних, програм, повідомлень, протоколів, засобів, від порушення конфіденційності, цілісності, приступності і спостережності інформації.

3. Забезпечення безпеки інформації – сукупність заходів, спрямованих на забезпечення конфіденційності, цілісності, доступності і спостережності інформації. Основним засобом захисту інформації є застосування криптографічного перетворення.

4. Криптографічне перетворення інформації (КПІ) – перетворення інформації з метою забезпечення цілісності, підтвердження дійсності, авторства, захисту від несанкціонованого доступу, шифрування інформації, що здійснюється з використанням ключів.

5. Криптографічний захист інформації – захист інформації який здійснюється з використанням криптографічного перетворення.

6. Криптографічна система – сукупність засобів КЗІ, необхідної, ключової , керівної й іншої документації.

7.Засоби КЗІ – апаратний, програмний засіб, що призначений для КЗІ.

8. Ключові дані – сукупність випадкових чи псевдовипадкових значень змінюваних параметрів КПІ, за допомогою яких досягається мета КЗІ (забезпечується стійкість)

9.Послуги криптографічної системи – конфіденційність, цілісність, доступність і спостережність інформації і ресурсів в інформаційних системах і технологіях, що забезпечуються за рахунок застосування КЗІ.

10.Конфіденційність– властивість захищеності інформації від несанкціонованого доступу і спроб розкриття її змісту неавторизованими користувачами і (чи) процесами.

11. Цілісність – властивість інформації, що полягає в тім, що вона не може бути змінена випадково чи навмисно неавторизованими суб'єктами чи об'єктами.

12. Доступність – властивість ресурсу, інформації, об'єкта, послуги, системи, що полягає в тім, що об'єкт чи суб'єкт, наділений повноваженнями, може використовувати ресурс із заданою якістю, у тому числі за рахунок використання методів КЗІ.

13. Спостережність – властивість ресурсу, системи, що дозволяє реєструвати всі дії об'єктів і суб'єктів однозначно встановлювати імена об'єктів/суб'єктів, причетних до визначених дій, а також реагувати на всі дії з метою мінімізації втрат.

 14. Криптографічний аналіз – аналіз криптографічної системи, її вхідних і вихідних параметрів, включаючи частину ключа з метою визначення значимої інформації, включаючи ключі, що можуть бути використані для порушення (11-13).

15. Інформаційна війна – протиборство непримиренних сторін в інформаційному середовищі, здійснюваної з метою нанесення максимальних збитків іншій стороні і мінімізації своїх збитків у різних сферах.

16. Інформаційна безпека – захищеність від впливів, природного чи штучного характеру в різних сферах.

17. Інформаційна зброя – сукупність організаційних і організаційно-технічних впливів на інформаційну чи систему інформаційну технологію, здійснюваних з метою розвідки, обміну і т.д.

Введення в криптографію

Найбільш загальною наукою про таємницю є криптологія. Криптологія як наука вивчає закономірності забезпечення конфіденційності, цілісності і т.д. критичної інформації в умовах інтенсивної протидії (криптоаналізу).

Криптологія поділяється на криптографію і криптоаналіз.

Криптографія - вивчає методи, алгоритми і засоби здійснення криптографічного захисту інформації.

Криптоаналіз – вивчає методи, алгоритми і засоби розкриття криптографічної системи при невідомій частині ключа.

Криптографічне перетворення інформації – здійснюється з використанням симетричних, несиметричних криптосистем. Криптографічна система називається симетричною, якщо ключ прямого перетворення збігається з ключем зворотного перетворення чи обчислюється один з іншого не вище чим з поліноміальною складністю (не більш 1 секунди).

Криптосистема (алгоритм) не симетричний, якщо ключ прямого перетворення не збігається з ключем зворотного перетворення, і один може бути обчислений з іншого не нижче чим з експоненціальною складністю.

У Європі криптопроект NESSIE –2000-2003, у ньому визначено 10 видів криптоперетворень

Симетричні – розробка блокового симетричного шифрування, потоковий шифр, автентифікація (процедура встановлення дійсності джерела, приймача повідомлень).

Несиметричні – функції хеширування (обчислення криптографічних контрольних сум) односпрямованої хеш (стиску з великого простіра в малий), ключова хеш з використанням ключа.

Направлене шифрування (виконується умова (2)).

Ідентифікація (автентифікація) - (1),(2).

Криптопротокол - рішення розподіленої задачі, багатоетапно.

 Лекція 2

Теоретичні основи забезпечення стійкості й автентичності

Похожие материалы

Информация о работе