Криптографические методы

Основной целью темы «Криптографические методы защиты информации» является изложение основополагающих принципов защиты информации с помощью криптографических методов.

Задачи: «Криптографические методы защиты информации»
- дать теоретические основы темы;
-вызвать интерес к дисциплине;
-развивать навыки исследовательских методов.

Криптография представляет собой совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для злоумышленника





Безопасность информации:
защита конфиденциальности;
защита целостности.

Классификация криптографических методов  

Методом шифрования (шифром) называется совокупность обратимых преобразований открытой информации в закрытую информацию в соответствии с алгоритмом шифрования

Симметричное шифрование 

Наиболее важной частью симметричного шифрования является - ключ.
Ключ содержит управляющую информацию, которая определяет выбор преобразования на определенных шагах алгоритма, и величины операндов, используемых при реализации алгоритма шифрования.
Шифрование данных производится по заданному алгоритму изменения информации.
Этот алгоритм и есть ключ.

К примеру, ключом может быть собственно-составленный алфавит или же может быть использован обычный алфавит с изменениями.

Симметричное шифрование 

Симметричное шифрование происходит в шесть этапов:

Отправление информации в шифрующее устройство
Шифрование информации
Передача информации по каналу связи
Попадание информации в дешифрующее устройство
Декодирование информации
Получение исходной информации

Схема симметричного шифрования 

Асимметричное шифрование 

Асимметричный ключ шифрования аналогичен симметричному ключу в том, что он использует ключ для кодирования передаваемых сообщений.

Асимметричное шифрование также известно, как шифрование с открытым ключом.

Открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭП и для шифрования сообщения



Схема асимметричного шифрования 

Хеширование 

.Методика хеширования использует алгоритм, известный как хэш-функция для генерации специальной строки из приведенных данных, известных как хэш.

Хэш имеет следующие свойства:
одни и те же данные всегда производит тот же самый хэш, т.е. при повторном создании хэша данных, хэш не изменит своего значения;
невозможно генерировать исходные данные из хэша в одиночку, т.е. нельзя создать хэш используя лишь один алгоритм преобразования, а следует использовать алгоритмы, генерирующие более длинные хэши;
нецелесообразно пробовать разные комбинации входных данных, чтобы попытаться генерировать тот же самый хэш

Хеширование 

Преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины таким образом, чтобы изменение входных данных приводило к непредсказуемому изменению выходных данных.

Преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем или хеш-кодом

Изображение дерева со скрытым, с помощью цифровой стеганографии, в нём другим изображением 

Код –это совокупность знаков или система правил, при помощи которых информация может быть переведена в другой вид без потери ее смысла

Кодирование –это замена исходного сообщения кодами

Уязвимость кодирования
Уязвимость кодирования заключается в том, что для раскодирования информации достаточно знать алгоритм замены, и, к сожалению, почти все возможные методы замены уже известны

Сжатие информации может быть отнесено к методам криптографического преобразования информации с определенными оговорками.
Целью сжатия является сокращение объема информации. В то же время сжатая информация не может быть прочитана или использована без обратного преобразования.
Учитывая доступность средств сжатия и обратного преобразования, эти методы нельзя рассматривать как надежные средства криптографического преобразования информации.
Если держать в секрете алгоритмы, то они могут быть сравнительно легко раскрыты статистическими методами обработки.

Вопросы для самопроверки

1. Назовите проблемы, при решении которых могут использоваться криптографические методы.
2. В чем отличие криптографии от стеганографии?
3.Какие задачи решает современная криптография?
4. Сформулируйте требования к криптографическим системам защиты информации.
5.В чем заключается правило шифрования методом Цезаря?
6. Почему проблема использования криптографических методов в информационных системах стала в настоящий момент особо актуальной?
7.Что такое криптографическая атака?
8. Какие типы криптографических атак существуют?