Автор: Пользователь скрыл имя, 30 Марта 2013 в 13:56, реферат
Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом волновала человеческий ум с давних времен. История криптографии – ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древнего Египта, Древней Индии тому примеры. С широким распространением письменности криптография стала формироваться как самостоятельная наука. Первые криптосистемы встречаются уже в начале нашей эры. Так, Цезарь в своей переписке использовал уже более – менее систематический шифр, получивший его имя. Бурное развитие криптографические системы получили в годы первой и второй мировых войн.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ
УЧРЕЖДЕНИЕ ОБРАЗОВАНИЯ
«ГОМЕЛЬСКИЙ ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ
Юридический факультет
Реферат на тему:
« КРИПТОГРАФИЯ»
Выполнил: студент группы П-45
Юридического факультета
Мохорев А. Н.
Гомель, 2007 г.
Проблема защиты информации путем
ее преобразования, исключающего ее прочтение
посторонним лицом волновала
человеческий ум с давних времен. История
криптографии – ровесница истории
человеческого языка. Более того, первоначально
письменность сама по себе была криптографической
системой, так как в древних обществах
ею владели только избранные. Священные
книги Древнего Египта, Древней Индии
тому примеры. С широким распространением
письменности криптография стала формироваться
как самостоятельная наука. Первые криптосистемы
встречаются уже в начале нашей эры. Так,
Цезарь в своей переписке использовал
уже более – менее систематический шифр,
получивший его имя. Бурное развитие криптографические
системы получили в годы первой и второй
мировых войн. Начиная с послевоенного
времени и по нынешний день появление
вычислительных средств ускорило разработку
и совершенствование криптографических
методов. Криптографические методы защиты
информации в автоматизированных системах
могут применяться как для защиты информации,
обрабатываемой в ЭВМ или хранящейся в
различного типа ЗУ, так и для закрытия
информации, передаваемой между различными
элементами системы по линиям связи. Криптографическое
преобразование как метод предупреждения
несанкционированного доступа к информации
имеет многовековую историю. В настоящее
время разработано большое количество
различных методов шифрования, созданы
теоретические и практические основы
их применения. Подавляющие число этих
методов может быть успешно использовано
и для закрытия информации.
Почему проблема использования
криптографических методов в информационных
системах (ИС) стала в настоящий момент
особо актуальна?
С одной стороны, расширилось использование
компьютерных сетей, в частности глобальной
сети Интернет, по которым передаются
большие объемы информации государственного,
военного, коммерческого и частного характера,
не допускающего возможность доступа
к ней посторонних лиц.
С другой стороны, появление новых мощных
компьютеров, технологий сетевых и нейронных
вычислений сделало возможным дискредитацию
криптографических систем еще недавно
считавшихся практически не раскрываемыми.
Проблемой защиты информации
путем ее преобразования занимается криптология
(kryptos - тайный, logos - наука). Криптология
разделяется на два направления – криптографию
и криптоанализ. Цели этих направлений
прямо противоположны.
Криптография занимается поиском и исследованием
математических методов преобразования
информации. Сфера интересов криптоанализа
- исследование возможности расшифровывания
информации без знания ключей.
Современная криптография включает в
себя четыре крупных раздела:
Симметричные криптосистемы, криптосистемы
с открытым ключом, системы электронной
подписи, управление ключами. Основные
направления использования криптографических
методов – передача конфиденциальной
информации по каналам связи (например,
электронная почта), установление подлинности
передаваемых сообщений, хранение информации
(документов, баз данных) на носителях
в зашифрованном виде. Криптографические
методы защиты информации в автоматизированных
системах могут применяться как для защиты
информации, обрабатываемой в ЭВМ или
хранящейся в различного типа ЗУ, так и
для закрытия информации, передаваемой
между различными элементами системы
по линиям связи. Криптографическое преобразование
как метод предупреждения несанкционированного
доступа к информации имеет многовековую
историю. В настоящее время разработано
большое количество различных методов
шифрования, созданы теоретические и практические
основы их применения. Подавляющие число
этих методов может быть успешно использовано
и для закрытия информации.
Итак, криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа. В качестве информации, подлежащей шифрованию и дешифрованию, будут рассматриваться тексты, построенные на некотором алфавите. Под этими терминами понимается следующее: алфавит – конечное множество используемых для кодирования информации знаков; текст – упорядоченный набор из элементов алфавита. В качестве примеров алфавитов, используемых в современных ИС можно привести следующие: алфавит Z33 - 32 буквы русского алфавита и пробел; алфавит Z256 - символы, входящие в стандартные коды ASCII и КОИ-8; бинарный алфавит - Z2 = {0,1}; восьмеричный алфавит или шестнадцатеричный алфавит.
Шифрование
– преобразовательный процесс, исходный
текст которого носит также название открытого
текста и заменяется шифрованным текстом.
Дешифрование – обратный
шифрованию процесс. На основе ключа шифрованный
текст преобразуется в исходный.
Ключ – информация,
необходимая для беспрепятственного шифрования
и дешифрования текстов.
Криптографическая система представляет собой семейство T преобразований открытого текста. Члены этого семейства индексируются, или обозначаются символом k; параметр k является ключом. Пространство ключей K - это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита. Криптосистемы разделяются на симметричные и с открытым ключом. В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ. В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.
Термины распределение ключей и
управление ключами относятся к процессам
системы обработки информации, содержанием
которых является составление и распределение
ключей между пользователями. Электронной
(цифровой) подписью называется присоединяемое
к тексту его криптографическое преобразование,
которое позволяет при получении текста
другим пользователем проверить авторство
и подлинность сообщения.
Криптостойкостью называется характеристика
шифра, определяющая его стойкость к дешифрованию
без знания ключа (т.е. криптоанализу).
Имеется несколько показателей криптостойкости,
среди которых: количество всех возможных
ключей; среднее время, необходимое для
криптоанализа. Преобразование Tk определяется
соответствующим алгоритмом и значением
параметра k. Эффективность шифрования
с целью защиты информации зависит от
сохранения тайны ключа и криптостойкости
шифра. Процесс криптографического закрытия
данных может осуществляться как программно,
так и аппаратно. Аппаратная реализация
отличается существенно большей стоимостью,
однако ей присущи и преимущества: высокая
производительность, простота, защищенность
и т.д. Программная реализация более практична,
допускает известную гибкость в использовании.
Для современных криптографических систем
защиты информации сформулированы следующие
общепринятые требования: зашифрованное
сообщение должно поддаваться чтению
только при наличии ключа; число операций,
необходимых для определения использованного
ключа шифрования по фрагменту шифрованного
сообщения и соответствующего ему открытого
текста, должно быть не меньше общего числа
возможных ключей; число операций, необходимых
для расшифровывания информации путем
перебора всевозможных ключей должно
иметь строгую нижнюю оценку и выходить
за пределы возможностей современных
компьютеров (с учетом возможности использования
сетевых вычислений); знание алгоритма
шифрования не должно влиять на надежность
защиты; незначительное изменение ключа
должно приводить к существенному изменению
вида зашифрованного сообщения даже при
использовании одного и того же ключа;
структурные элементы алгоритма шифрования
должны быть неизменными; дополнительные
биты, вводимые в сообщение в процессе
шифрования, должен быть полностью и надежно
скрыты в шифрованном тексте; длина шифрованного
текста должна быть равной длине исходного
текста; не должно быть простых и легко
устанавливаемых зависимостью между ключами,
последовательно используемыми в процессе
шифрования;
любой ключ из множества возможных должен
обеспечивать надежную защиту информации;
алгоритм должен допускать как программную,
так и аппаратную реализацию, при этом
изменение длины ключа не должно вести
к качественному ухудшению алгоритма
шифрования. Все многообразие существующих
криптографических методов можно свести
к следующим классам преобразований:
Перестановки
Многоалфавитная подстановка – наиболее
простой вид преобразований, заключающийся
в замене символов исходного текста на
другие (того же алфавита) по более или
менее сложному правилу. Для обеспечения
высокой криптостойкости требуется использование
больших ключей.
Перестановки – несложный
метод криптографического преобразования.
Используется, как правило, в сочетании
с другими методами.
Гаммирование – этот
метод заключается в наложении на исходный
текст некоторой псевдослучайной последовательности,
генерируемой на основе ключа.
Блочные шифры представляют
собой последовательность (с возможным
повторением и чередованием) основных
методов преобразования, применяемую
к блоку (части) шифруемого текста. Блочные
шифры на практике встречаются чаще, чем
“чистые” преобразования того или иного
класса в силу их более высокой криптостойкости.
Российский и американский стандарты
шифрования основаны именно на этом классе
шифров.
Как бы ни были сложны
и надежны криптографические системы
– их слабое место при практической реализации
– проблема распределения ключей. Для
того чтобы был возможен обмен конфиденциальной
информацией между двумя субъектами ИС,
ключ должен быть сгенерирован одним из
них, а затем каким-то образом опять же
в конфиденциальном порядке передан другому.
То есть, в общем случае для передачи ключа
опять же требуется использование какой-то
криптосистемы. Для решения этой проблемы
на основе результатов, полученных классической
и современной алгеброй, были предложены
системы с открытым ключом. Суть их состоит
в том, что каждым адресатом ИС генерируются
два ключа, связанные между собой по определенному
правилу. Один ключ объявляется открытым,
а другой закрытым. Открытый ключ публикуется
и доступен любому, кто желает послать
сообщение адресату. Секретный ключ сохраняется
в тайне. Исходный текст шифруется открытым
ключом адресата и передается ему. Зашифрованный
текст, в принципе, не может быть расшифрован
тем же открытым ключом. Дешифрование
сообщение возможно только с использованием
закрытого ключа, который известен только
самому адресату.
Выбор для конкретных ИС должен быть основан на глубоком анализе слабых и сильных сторон тех или иных методов защиты. Обоснованный выбор той или иной системы защиты, в общем-то, должен опираться на какие-то критерии эффективности. К сожалению, до сих пор не разработаны подходящие методики оценки эффективности криптографических систем.
Наиболее простой критерий такой эффективности - вероятность раскрытия ключа или мощность множества ключей (М). По сути это то же самое, что и криптостойкость. Для ее численной оценки можно использовать также и сложность раскрытия шифра путем перебора всех ключей.
Однако этот критерий не учитывает других важных требований к криптосистемам:
Желательно, конечно, использование некоторых интегральных показателей, учитывающих указанные факторы.
Для учета стоимости, трудоемкости и объема ключевой информации можно использовать удельные показатели - отношение указанных параметров к мощности множества ключей шифра. Часто более эффективным при выборе и оценке криптографической системы является использование экспертных оценок и имитационное моделирование.
В любом случае выбранный комплекс криптографических методов должен сочетать как удобство, гибкость и оперативность использования, так и надежную защиту от злоумышленников циркулирующей в ИС информации.
Эллиптические функции также относятся к симметричным методам шифрования. Эллиптические кривые – математические объекты, которые математики интенсивно изучают, начиная с 17 – го века. Н.Коблиц и В. Миллер независимо друг от друга предложили системы криптозащиты с открытым ключом, использующие для шифрования свойства аддитивной группы точек на эллиптической кривой. Эти работы легли в основу криптографии на основе алгоритма эллиптических кривых.
Множество исследователей и разработчиков испытывали алгоритм ЕСС на прочность. Сегодня ЕСС предлагает более короткий и быстрый открытый ключ, обеспечивающий практичную и безопасную технологию, применимую в различных областях. Применение криптографии на основе алгоритма ЕСС не требует дополнительной аппаратной поддержки в виде криптографического сопроцессора. Всё это позволяет уже сейчас применять криптографические системы с открытым ключом и для создания недорогих смарт-карт.
В соответствии с законодательством США (соглашение International Traffic in Arms Peguiation), криптографические устройства, включая программное обеспечение, относится к системам вооружения. Поэтому при экспорте программной продукции, в которой используется криптография, требуется разрешение Госдепартамента. Фактически экспорт криптографической продукции контролирует NSA (National Security Agency). Правительство США очень неохотно выдаёт подобные лицензии, поскольку это может нанести ущерб национальной безопасности США. Вместе с тем, совсем недавно компании Hewlett –Packard выдано разрешение на экспорт её криптографического комплекса Veer Secure в Великобританию, Германию, Францию, Данию и Австралию. Теперь НР может экспортировать в эти страны системы, использующие 128-битный криптостандарт Triple DES, который считается абсолютно надёжным.