1.36M
Категория: ИнформатикаИнформатика

Криптографическая защита информации. Основные понятия

1.

ОСНОВНЫЕ ПОНЯТИЯ
МДК.02.02 КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА
ИНФОРМАЦИИ

2.

КРИПТОЛОГИЯ
Криптология (греч. kryptos - тайный, logos - наука) – наука о
математических аспектах защиты информации.
Криптография (греч. kryptós - тайный и grafos – писать) - это
наука о способах и методах шифрования информации.
Криптоанализ (греч. kryptós - тайный и analysis – ослаблять) наука восстановления (дешифрования) открытого текста.
КРИПТОЛОГИЯ
КРИПТОГРАФИЯ
КРИПТОАНАЛИЗ

3.

ПОЛЬЗОВАТЕЛИ И ЗЛОУМЫШЛЕННИКИ
Отправитель
пользователь (пользователи).
сообщение
Сообщение – это упорядоченный набор из элементов
алфавита.
Алфавит – конечное множество используемых для
кодирования информации знаков (символов).
Открытый (исходный) текст - исходное, незашифрованное
сообщение.
Шифрование - процесс изменения вида сообщения с целью скрытия его
содержимого.
Шифр - обратимое преобразование множества текстов с целью обеспечения их
конфиденциальности, как правило, выполняемое с помощью ключа.
Шифратор - устройство (или программа), реализующее шифр.
Шифротекст – измененное с помощью шифрования исходное сообщение.
Расшифрование – процесс получения открытого текста из шифротекста.
Кодирование – это способ представления символов (шестнадцатеричные коды,
ASCII коды, коды азбуки Морзе и т. д. ).

4.

КРИПТОГРАФИЧЕСКАЯ СИСТЕМА
Криптографическая защита – защита данных при помощи
криптографического преобразования данных.
Криптографический алгоритм защиты информации - последовательность
действий, обеспечивающая преобразование защищаемой информации по
правилу, заданному ключом.
Криптоалгоритмы могут выполнять шифрование (дешифрование)
сообщений, формирование и проверку аутентификаторов сообщений,
генерацию ключей, необходимых для выполнения других
криптоалгоритмов, и т.п.
Криптосистема – это система, реализованная программно, аппаратно или
программно–аппаратно и осуществляющая криптографическое
преобразование информации.
Пользователи криптосистемы – отправитель и получатель сообщения.

5.

КЛЮЧИ ШИФРОВАНИЯ
Ключ – конкретное секретное состояние некоторых параметров алгоритма
криптографического преобразования данных, обеспечивающее выбор
одного преобразования из совокупности всевозможных для данного
алгоритма преобразования.
Все криптосистемы должны иметь средства управления ключами.
Создание, передача и хранение ключей называется управление ключами.

6.

ВИДЫ АТАК
Атака – попытка взлома (вскрытия) части или всей криптосистемы.
Пассивная атака – атака на криптографическую систему, при которой
противник наблюдает шифрованные сообщения, но не влияет на действия
законных пользователей.
Открытый
Текст (Т)
Ключ
(К1)
Ключ
(К2)
Шифротекст (С)
Расшифрование (D)
Шифрование (E)
Криптоанализ
Открытый
Текст (Т)
?
При пассивной атаке возможно лишь прослушивание передаваемых
сообщений, их дешифрование и анализ трафика.

7.

ВИДЫ АТАК
Активная атака – атака на криптосистему или криптографический
протокол, при которой противник может изменять сообщения или влиять на
действия законного пользователя.
Открытый
Текст (Т)
Ключ
(К1)
Шифрование (E)
Криптоатака
?(С)
Ключ
(К2)
Расшифрование (D)
Открытый
Текст (Т)
Шифротекст (С)
Если в системе не определено, что сообщение должно быть обязательно
зашифровано (например, в почтовых протоколах), то злоумышленник
может просто передать другой правдоподобный открытый текст.
Если шифр может быть вскрыт за разумный период времени, то
злоумышленник может подменить шифротекст так, что при расшифровании
его получателем он будет осмысленным, но ложным.

8.

ТИПЫ АТАК (по количеству и типу информации,
доступной для криптоанализа)
Атака с известным шифротекстом: злоумышленник имеет лишь набор
зашифрованных данных, алгоритм сообщений и, возможно, некоторые данные
об их открытом содержании.
Атака с известным открытым текстом: у злоумышленника имеется набор
пар "открытый текст - зашифрованный текст".
Атака с выбором открытого текста: злоумышленник может выбирать
определенные открытые тексты и получать соответствующие им
зашифрованные.
Адаптивная атака с выбором открытого текста: многократно повторяемая
атака с выбором открытого текста по следующему сценарию: выбор открытого
текста - его шифрование - анализ результатов - выбор следующего открытого
текста и т. д.
Атака с выбором шифртекста (простая и адаптивная): аналогична типам 3 и
4, отличается лишь тем, что злоумышленник выбирает не открытые тексты, а
зашифрованные - и анализирует результаты их расшифрования.
Атака с выбором открытого и зашифрованного текста: злоумышленник
может выбирать как открытые тексты, так и зашифрованные.

9.

ЗАДАЧИ КРИПТОГРАФИИ
обеспечение конфиденциальности информации;
обеспечение целостности информации;
обеспечение достоверности информации;
обеспечение оперативности доступа к информации;
обеспечение юридической значимости информации,
представленной в виде электронного документа;
обеспечение невозможности отказа от авторства.

10.

ЗАДАЧИ КРИПТОГРАФИИ
Конфиденциальность – свойство информации быть доступной только
ограниченному кругу пользователей информационной системы, в которой
циркулирует данная информация.
Целостность – свойство информации или программного обеспечения
сохранять свою структуру и/или содержание в процессе передачи и хранения.
Аутентичность (Достоверность) – свойство информации, выражающееся в
целостности и строгой принадлежности объекту, который является ее
источником, либо тому объекту от которого эта информация принята.
Оперативность – способность информации или некоторого
информационного ресурса быть доступным для конечного пользователя в
соответствии с его временными потребностями.
Юридическая значимость – означает, что документ обладает юридической
силой. С этой целью субъекты, нуждающиеся в подтверждении юридической
значимости, договариваются о принятии некоторых атрибутов информации,
выражающих ее способность быть юридически значимой.
Обеспечение невозможности отказа от авторства - предотвращение
возможности отказа субъектов от совершенных ими действий (обычно невозможности отказа от подписи под документом).

11.

МЕТОДЫ КРИПТОГРАФИИ
МЕТОДЫ
ШИФРОВАНИЕ
КОДИРОВАНИЕ
СТЕГАНОГРАФИЯ
СЖАТИЕ

12.

ШИФРОВАНИЕ
Шифрование - процесс воздействия на исходную информацию
при помощи математических, логических, комбинаторных и
прочих методов.
При таком воздействии исходная информация преобразуется в
набор хаотических символов (букв, цифр и специальных
символов).
Шифрование является обратимым процессом, то есть
зашифрованную информацию можно обратно расшифровать.
Инструменты шифрования:
алгоритм шифрования;
ключ шифрования.

13.

КОДИРОВАНИЕ
Кодирование информации - это процесс
формирования определенного представления
информации в виде условных символов.
В качестве кодов могут использоваться
сочетания букв, цифр, знаков.
При кодировании и обратном преобразовании используются
специальные таблицы или словари.
В информационных сетях кодирование исходного сообщения
(или сигнала) программно-аппаратными средствами
применяется для повышения достоверности передаваемой
информации.

14.

СТЕГАНОГРАФИЯ
Стеганография – процесс сокрытия определенного
сообщения в другом сообщении.
Методы:
классическая стеганография покрывает все «некомпьютерные»
методы стеганографии: симпатические чернила, микрофотоснимки и
другие методы, придуманные людьми с изворотливым умом.
компьютерная стеганография использует особенности
вычислительной платформы и специальные свойства компьютерных
форматов данных.
цифровая стеганография старается внедрить дополнительную
информацию в цифровые аудио-/фото-/видеообъекты, используя
некоторую избыточность информации.

15.

СЖАТИЕ
Сжатие - алгоритмическое преобразование данных,
производимое с целью уменьшения занимаемого ими объёма.
Сжатая информация не может быть прочитана или использована
без обратного преобразования.
Учитывая доступность средств сжатия и обратного
преобразования, эти методы нельзя рассматривать
как надежные средства криптографического
преобразования информации.
Поэтому сжатые файлы конфиденциальной информации
подвергаются последующему шифрованию.
Для сокращения времени передачи данных целесообразно
совмещать процесс сжатия и шифрования информации.
English     Русский Правила