Криптографические средства защиты информации. Курсовая работа (п). Безопасность жизнедеятельности.
🛑 👉🏻👉🏻👉🏻 ИНФОРМАЦИЯ ДОСТУПНА ЗДЕСЬ ЖМИТЕ 👈🏻👈🏻👈🏻
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!
Похожие работы на - Криптографические средства защиты информации
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Нужна качественная работа без плагиата?
Не нашел материал для своей работы?
Поможем написать качественную работу Без плагиата!
1.Экскурс в историю электронной
криптографии
3. Криптографические средства защиты
3.2.1 Методология с использованием
ключа
3.2.1.1 Симметричная (секретная
методология)
3.2.1.2 Асимметричная (открытая
методология)
3.7 Электронные подписи и временные
метки
Криптография - наука о защите информации от прочтения ее посторонними.
Защита достигается шифрованием, т.е. преобразованием, которые делают защищенные
входные данные труднораскрываемыми по входным данным без знания специальной
ключевой информации - ключа. Под ключом понимается легко изменяемая часть
криптосистемы, хранящаяся в тайне и определяющая, какое шифрующие
преобразование из возможных выполняется в данном случае. Криптосистема -
семейство выбираемых с помощью ключа обратимых преобразований, которые
преобразуют защищаемый открытый текст в шифрограмму и обратно.
Желательно, чтобы методы шифрования обладали минимум двумя свойствами:
- законный получатель сможет выполнить обратное преобразование и
расшифровать сообщение;
- криптоаналитик противника, перехвативший сообщение, не сможет
восстановить по нему исходное сообщение без таких затрат времени и средств,
которые сделают эту работу нецелесообразной.
Цель курсовой работы: познакомиться с основами криптографической защиты
информации. Для достижения данной цели в работе рассмотрены:
1.
история
криптографии, в которую включены основные задачи криптографии;
2.
основные
понятия криптографии (конфиденциальность, целостность, аутентификация, цифровая
подпись);
3.
криптографические
средства защиты (криптосистемы, принципы работы криптосистемы, распространение
ключей, алгоритмы шифрования и т.д.).
1.Экскурс в историю электронной криптографии
Появление в середине двадцатого столетия первых
электронно-вычислительных машин кардинально изменило ситуацию в области
шифрования (криптографии). С проникновением компьютеров в различные сферы жизни
возникла принципиально новая отрасль - информационная индустрия. В 60-х и
частично в 70-х годах проблема защиты информации решалась достаточно эффективно
применением в основном организационных мер. К ним относились, прежде всего,
режимные мероприятия, охрана, сигнализация и простейшие программные средства
защиты информации. Эффективность использования указанных средств достигалась за
счет концентрации информации на вычислительных центрах, как правило,
автономных, что способствовало обеспечению защиты относительно малыми
средствами. "Рассосредоточение" информации по местам ее хранения и
обработки, чему в немалой степени способствовало появление в огромных
количествах дешевых персональных компьютеров и построенных на их основе
локальных и глобальных национальных и транснациональных сетей ЭВМ, использующих
спутниковые каналы связи, создание высокоэффективных систем разведки и добычи
информации, обострило ситуацию с защитой информации.
Проблема обеспечения необходимого уровня защиты информации
оказалась (и это предметно подтверждено как теоретическими исследованиями, так
и опытом практического решения) весьма сложной, требующей для своего решения не
просто осуществления некоторой совокупности научных, научно-технических и
организационных мероприятий и применения специфических средств и методов, а
создания целостной системы организационных мероприятий и применения
специфических средств и методов по защите информации.
Объем циркулирующей в обществе информации стабильно
возрастает. Популярность всемирной сети Интернет в последние годы способствует
удваиванию информации каждый год. Фактически, на пороге нового тысячелетия
человечество создало информационную цивилизацию, в которой от успешной работы
средств обработки информации зависит благополучие и даже выживание человечества
в его нынешнем качестве. Произошедшие за этот период изменения можно
охарактеризовать следующим образом:
-объемы обрабатываемой информации возросли за полвека на
несколько порядков;
-доступ к определенным данным позволяет контролировать
значительные материальные и финансовые ценности;
-информация приобрела стоимость, которую даже можно подсчитать;
-характер обрабатываемых данных стал чрезвычайно
многообразным и более не сводится к исключительно текстовым данным;
-информация полностью "обезличилась", т.е.
особенности ее материального представления потеряли свое значение - сравните
письмо прошлого века и современное послание по электронной почте;
-характер информационных взаимодействий чрезвычайно
усложнился, и наряду с классической задачей защиты передаваемых текстовых
сообщений от несанкционированного прочтения и искажения возникли новые задачи
сферы защиты информации, ранее стоявшие и решавшиеся в рамках используемых
"бумажных" технологий - например, подпись под электронным документом
и вручение электронного документа "под расписку" - речь о подобных
"новых" задачах криптографии еще впереди;
-субъектами информационных процессов теперь являются не
только люди, но и созданные ими автоматические системы, действующие по
заложенной в них программе;
-вычислительные "способности" современных
компьютеров подняли на совершенно новый уровень как возможности по реализации
шифров, ранее немыслимых из-за своей высокой сложности, так и возможности
аналитиков по их взлому. Перечисленные выше изменения привели к тому, что очень
быстро после распространения компьютеров в деловой сфере практическая
криптография сделала в своем развитии огромный скачок, причем сразу по
нескольким направлениям:
Во-первых, были разработаны стойкие блочные с секретным
ключом, предназначенные для решения классической задачи - обеспечения
секретности и целостности, передаваемых или хранимых данных, они до сих пор
остаются "рабочей лошадкой" криптографии, наиболее часто
используемыми средствами криптографической защиты;
Во-вторых, были созданы методы решения новых, нетрадиционных
задач сферы защиты информации, наиболее известными из которых являются задача
подписи цифрового документа и открытого распределения ключей. В современном
мире информационный ресурс стал одним из наиболее мощных рычагов экономического
развития. Владение информацией необходимого качества в нужное время и в нужном
месте является залогом успеха в любом виде хозяйственной деятельности.
Монопольное обладание определенной информацией оказывается зачастую решающим
преимуществом в конкурентной борьбе и предопределяет, тем самым, высокую цену
"информационного фактора".
Широкое внедрение персональных ЭВМ вывело уровень
"информатизации" деловой жизни на качественно новую ступень. Ныне
трудно представить себе фирму или предприятие (включая самые мелкие), которые
не были бы вооружены современными средствами обработки и передачи информации. В
ЭВМ на носителях данных накапливаются значительные объемы информации, зачастую
носящей конфиденциальный характер или представляющей большую ценность для ее
владельца.
Задача криптографии, т.е. тайная передача, возникает только
для информации, которая нуждается в защите. В таких случаях говорят, что
информация содержит тайну или является защищаемой, приватной, конфиденциальной,
секретной. Для наиболее типичных, часто встречающихся ситуаций такого типа введены
даже специальные понятия:
Далее мы будем говорить о защищаемой информации, имея в виду
следующие признаки такой информации:
1.
имеется какой-то определенный круг законных пользователей, которые
имеют право владеть этой информацией;
2.
имеются незаконные пользователи, которые стремятся овладеть этой
информацией с тем, чтобы обратить ее себе во благо, а законным пользователям во
вред.
Криптография - это наука об
обеспечении безопасности данных. Она занимается поисками решений четырех важных
проблем безопасности - конфиденциальности, аутентификации, целостности и
контроля участников взаимодействия. Шифрование - это преобразование данных в
нечитабельную форму, используя ключи шифрования-расшифровки. Шифрование
позволяет обеспечить конфиденциальность, сохраняя информацию в тайне от того,
кому она не предназначена.
Целью настоящего раздела является определение основных
понятий криптографии.
В переводе с греческого языка слово криптография
означает тайнопись. Смысл этого термина выражает основное предназначение
криптографии – защитить или сохранить в тайне необходимую информацию.
Криптография дает средства для защиты информации, и поэтому
она является частью деятельности по обеспечению безопасности информации.
Существуют различные методы защиты информации . Можно,
например, физически ограничить доступ к информации путем хранения ее в надежном
сейфе или строго охраняемом помещении. При хранении информации такой метод
удобен, однако при ее передаче приходится использовать другие средства.
Можно воспользоваться одним из известных методов сокрытия
информации:
·
замаскировать канал передачи закрытой информации в открытом канале
связи, например, спрятав информацию в безобидном «контейнере» с использованием
тех или других стенографических способов либо обмениваясь открытыми
сообщениями, смысл которых согласован заранее;
·
существенно затруднить возможность перехвата, противником
передаваемых сообщений, используя специальные методы передачи по широкополосным
каналам, сигнала под уровнем шумов, либо с использованием «прыгающих» несущих
частот и т.п.
В отличие от перечисленных методов криптография не «прячет»
передаваемые сообщения, а преобразует их в форму, недоступную для понимания
противником. При этом обычно исходят из предположения о полном контроле противником
канала связи. Это означает, что противник может не только пассивно
перехватывать передаваемые сообщения для последующего их анализа, но и активно
изменять их, а также отправлять поддельные сообщения от имени одного из
абонентов.
Также существуют и другие проблемы защиты передаваемой
информации. Например, при полностью открытом обмене возникает проблема
достоверности полученной информации. Для ее решения необходимо обеспечить:
·
проверку и подтверждение подлинности содержания источника
сообщения;
·
предотвращение и обнаружение обмана и других умышленных нарушений
со стороны самих участников информационного обмена.
Для решения этой проблемы обычные средства, применяемые при
построении систем передачи информации, подходят далеко не всегда. Именно криптография
дает средства для обнаружения обмана в виде подлога или отказа от ранее
совершенных действий, а также других неправомерных действий.
Поэтому, современная криптография является областью
знаний, связанной с решением таких проблем безопасности информации, как
конфиденциальность, целостность, аутентификация и невозможность отказа сторон
от авторства. Достижение этих требований и составляет основные цели
криптографии.
Обеспечение конфиденциальности –решение проблемы
защиты информации от ознакомления с ее содержанием со стороны лиц, не имеющих
права доступа к ней.
Обеспечение целостности –гарантирование невозможности
несанкционированного изменения информации. Для гарантии целостности необходим
простой и надежный критерий обнаружения любых манипуляций с данными.
Манипуляции с данными включают вставку, удаление и замену.
Обеспечение аутентификации -разработка методов
подтверждения подлинности сторон (идентификация) и самой информации в процессе
информационного взаимодействия. Информация, передаваемая по каналу связи,
должна быть аутентифицирована по источнику, времени создания, содержанию
данных, времени пересылки и т.д.
Обеспечение невозможности отказа от авторства или
приписывания авторства -предотвращение возможности отказа субъектов от
некоторых из совершенных ими действий. Рассмотрим средства для достижения этих
целей более подробно.
Традиционной задачей криптографии является проблема
обеспечения конфиденциальности информации при передаче сообщений по
контролируемому противником каналу связи. В простейшем случае эта задача
описывается взаимодействием трех субъектов (сторон). Владелец информации,
называемый обычно отправителем , осуществляет преобразование исходной ( открытой )
информации (сам процесс преобразования называется шифрованием ) в форму
передаваемых получателю по открытому каналу связи шифрованных сообщений
с целью ее защиты от противника.
Рис . 1 . Передача шифрованной информации
Отправитель Противник Получатель
Под противником понимается любой субъект, не имеющий
права ознакомления с содержанием передаваемой информации. В качестве противника
может выступать криптоаналитик , владеющий методами раскрытия шифров.
Законный получатель информации осуществляет расшифрование полученных
сообщений. Противник пытается овладеть защищаемой информацией (его действия
обычно называют атаками ). При этом он может совершать как пассивные, так
и активные действия. Пассивные атаки связаны с прослушиванием, анализом
трафика, перехватом, записью передаваемых шифрованных сообщений, дешифрованием ,
т.е. попытками «взломать» защиту с целью овладения информацией.
При проведении активных атак противник может прерывать
процесс передачи сообщений, создавать поддельные (сфабрикованные) или
модифицировать передаваемые шифрованные сообщения. Эти активные действия
называют имитации и подмены соответственно.
Под шифром обычно понимается семейство обратимых
преобразований, каждое из которых определяется некоторым параметром, называемым
ключом, а также порядком применения данного преобразования, называемым режимом
преобразования . Формальное определение шифра будет дано ниже.
Ключ - это важнейший компонент шифра, отвечающий за
выбор преобразования, применяемого для зашифрования конкретного сообщения.
Обычно ключ представляет собой некоторую буквенную или числовую
последовательность. Эта последовательность как бы «настраивает» алгоритм
шифрования.
Каждое преобразование однозначно определяется ключом и
описывается некоторым криптографическим алгоритмом . Один и тот же
криптографический алгоритм может применяться для шифрования в различных
режимах. Тем самым реализуются различные способы шифрования (простая замена,
гаммирование т.п.). Каждый режим шифрования имеет как свои преимущества, так и
недостатки. Поэтому выбор режима зависит от конкретной ситуации. При
расшифровании используется криптографический алгоритм, который в общем случае может
отличаться от алгоритма, применяемого для зашифрования сообщения.
Соответственно могут различать ключи зашифрования и расшифрования. Пару
алгоритмов зашифрования и расшифрования обычно называют шифрсистемой , а
реализующие их устройства - шифртехникой .
Наряду с конфиденциальностью не менее важной задачей является
обеспечение целостности информации, другими словами,- неизменности ее в
процессе передачи или хранении. Решение этой задачи предполагает разработку
средств, позволяющих обнаруживать не столько случайные искажения (для этой цели
вполне подходят методы теории кодирования с обнаружением и исправлением
ошибок), сколько целенаправленное навязывание противником ложной информации.
Для этого в передаваемую информацию вносится избыточность. Как правило, это
достигается добавлением к сообщению некоторой проверочной комбинации,
вычисляемой с помощью специального алгоритма и играющей роль контрольной суммы
для проверки целостности полученного сообщения. Главное отличие такого метода
от методов теории кодирования состоит в том, что алгоритм выработки проверочной
комбинации является «криптографическим», то есть зависящим от секретного ключа.
Без знания секретного ключа вероятность успешного навязывания противником
искаженной или ложной информации мала. Такая вероятность служит мерой имитостойкости
шифра, то есть способности самого шифра противостоять активным атакам со
стороны противника.
Аутентификация - установление подлинности. В общем случае
этот термин может относиться ко всем аспектам информационного взаимодействия:
сеансу связи, сторонам, передаваемым сообщениям и т.д.
Установление подлинности (то есть проверка и подтверждение)
всех аспектов информационного взаимодействия является важной составной частью
проблемы обеспечения достоверности получаемой информации. Особенно остро эта
проблема стоит в случае не доверяющих друг другу сторон, когда источником угроз
может служить не только третья сторона (противник), но и сторона, с которой
осуществляется взаимодействие.
Применительно к сеансу связи (транзакции) аутентификация
означает проверку: целостности соединения, невозможности повторной передачи
данных противником и своевременности передачи данных. Для этого, как правило,
используют дополнительные параметры, позволяющие «сцепить» передаваемые данные
в легко проверяемую последовательность. Это достигается, например, путем
вставки в сообщения некоторых специальных чисел или меток времени . Они
позволяют предотвратить попытки повторной передачи, изменения порядка
следования или обратной отсылки части переданных сообщений. При этом такие
вставки в передаваемом сообщении необходимо защищать (например, с помощью
шифрования) от возможных подделок и искажений.
Применительно к сторонам взаимодействия аутентификация
означает проверку одной из сторон того, что взаимодействующая сторона - именно
та, за которую она себя выдает. Часто аутентификацию сторон называют также идентификацией .
Основным средством для проведения идентификации являются протоколы
идентификации , позволяющие осуществлять идентификацию (и аутентификацию)
каждой из участвующих во взаимодействии и не доверяющих друг другу сторон.
Различают протоколы односторонней и взаимной идентификации .
Протокол - это распределенный алгоритм, определяющий
последовательность действий каждой из сторон. В процессе выполнения протокола
идентификации каждая из сторон не передает никакой информации о своем секретном
ключе, а хранит его у себя и использует для формирования ответных сообщений на
запросы, поступающие при выполнении протокола.
Наконец, применительно к самой информации аутентификация
означает проверку того, что информация, передаваемая по каналу, является
подлинной по содержанию, источнику, времени создания, времени пересылки и т.д.
Проверка подлинности содержания информации сводится, по
сути, к проверке ее неизменности (с момента создания) в процессе передачи или
хранения, то есть проверке целостности.
Аутентификация источника данных означает подтверждение
того, что исходный документ был создан именно заявленным источником.
Заметим, что если стороны доверяют друг другу и обладают
общим секретным ключом, то аутентификацию сторон можно обеспечить применением
кода аутентификации. Действительно, каждое успешно декорированное получателем
сообщение может быть создано только отправителем, так как только он знает их
общий секретный ключ. Для не доверяющих друг другу сторон решение подобных
задач с использованием общего секретного ключа становится невозможным. Поэтому
при аутентификации источника данных нужен механизм цифровой подписи, который
будет рассмотрен ниже.
В целом, аутентификация источника данных выполняет ту же
роль, что и протокол идентификации. Отличие заключается только в том, что в
первом случае имеется некоторая передаваемая информация, авторство которой
требуется установить, а во втором требуется просто установить сторону, с
которой осуществляется взаимодействие.
В некоторых ситуациях, например в силу изменившихся
обстоятельств, отдельные лица могут отказаться от ранее принятых обстоятельств.
В связи с этим необходим некоторый механизм, препятствующий подобным попыткам.
Так как в данной ситуации предполагается, что стороны не
доверяют друг другу, то использование общего секретного ключа для решения
поставленной проблемы становится невозможным. Отправитель может отказаться от
факта передачи сообщения, утверждая, что его создал сам получатель ( отказ от
авторства ). Получатель легко может модифицировать, подменить или создать
новое сообщение, а затем утверждать, что оно получено от отправителя ( приписывание
авторства ). Ясно, что в такой ситуации арбитр при решении спора не будет
иметь возможность установить истину.
Основным механизмом решения этой проблемы является так
называемая цифровая подпись .
Схема цифровой подписи включает два алгоритма,
один - для вычисления, а второй - для проверки подписи. Вычисление подписи
может быть выполнено только автором подписи. Алгоритм проверки должен быть
общедоступным, чтобы проверить правильность подписи мог каждый.
Для создания схемы цифровой подписи можно использовать
симметричные шифрсистемы. В этом случае подписью может служить само
зашифрованное на секретном ключе сообщение. Однако основной недостаток таких
подписей состоит в том, что они являются одноразовыми: после каждой проверки
секретный ключ становится известным. Единственный выход из этой ситуации в
рамках использования симметричных шифрсистем - это введение доверенной третьей
стороны, выполняющей функции посредника, которому доверяют обе стороны. В этом
случае вся информация пересылается через посредника, он осуществляет
перешифрование сообщений с ключа одного из абонентов на ключ другого.
Естественно, эта схема является крайне неудобной.
Два подхода к построению системы цифровой подписи при
использовании шифрсистем с открытым ключом:
1.
В преобразовании сообщения в форму, по которой можно восстановить
само сообщение и тем самым проверить правильность «подписи». В данном случае
подписанное сообщение имеет ту же длину, что и исходное сообщение. Для создания
такого «подписанного сообщения» можно, например, произвести зашифрование
исходного сообщения на секретном ключе автора подписи. Тогда каждый может
проверить правильность подписи путем расшифрования подписанного сообщения на
открытом ключе автора подписи;
2.
Подпись вычисляется и передается вместе с исходным сообщением.
Вычисление подписи заключается в преобразовании исходного сообщения в некоторую
цифровую комбинацию (которая и является подписью). Алгоритм вычисления подписи
должен зависеть от секретного ключа пользователя. Это необходимо для того,
чтобы воспользоваться подписью мог бы только владелец ключа. В свою очередь,
алгоритм проверки правильности подписи должен быть доступен каждому. Поэтому
этот алгоритм зависит от открытого ключа пользователя. В данном случае длина
подписи не зависит от длины подписываемого сообщения.
С проблемой цифровой подписи возникла проблема построения
бесключевых криптографических хэш-функций . Дело в том, что при
вычислении цифровой подписи оказывается более удобным осуществить сначала
хэш-функции, то есть свертку текста в некоторую комбинацию фиксированной длины,
а затем уже подписывать полученную комбинацию с помощью секретного ключа. При
этом функция хэширования, хотя и не зависит от ключа и является открытой,
должна быть «криптографической». Имеется в виду свойство односторонности
этой функции: по значению комбинации- свертки никто не должен иметь возможность
подобрать соответствующее сообщение.
В настоящее время имеются стандарты на криптографические
хэш-функции, утверждаемые независимо от стандартов на криптографические
алгоритмы и схемы цифровой подписи.
3. Криптографические средства защиты.
Криптографическими
средствами защиты называются специальные средства и методы преобразования
информации, в результате которых маскируется ее содержание. Основными видами
криптографического закрытия являются шифрование и кодирование защищаемых
данных. При этом шифрование есть такой вид закрытия, при котором
самостоятельному преобразованию подвергается каждый символ закрываемых данных;
при кодировании защищаемые данные делятся на блоки, имеющие смысловое значение,
и каждый такой блок заменяется цифровым, буквенным или комбинированным кодом.
При этом используется несколько различных систем шифрования: заменой,
перестановкой, гаммированием, аналитическим преобразованием шифруемых данных.
Широкое распространение получили комбинированные шифры, когда исходный текст
последовательно преобразуется с использованием двух или даже трех различных
шифров.
Криптосистема работает по
определенной методологии (процедуре). Она состоит из :
ü
одного
или более алгоритмов шифрования (математических формул);
ü
ключей,
используемых этими алгоритмами шифрования;
ü
и
зашифрованного текста (шифртекста).
Ключ Ключ
Текст
алгоритм шифртекст алгоритм Текст
шифрования расшифровки
Методология
Согласно методологии сначала
к тексту применяются алгоритм шифрования и ключ для получения из него шифртекста.
Затем шифртекст передается к месту назначения, где тот же самый алгоритм
используется для его расшифровки, чтобы получить снова текст. Также в
методологию входят процедуры создания ключей и их распространения (не
показанные на рисунке).
Типичный пример изображения ситуации, в которой возникает
задача криптографии (шифрования) изображён на рис. 1:
А В
П
На рис.2. А и В - законные пользователи защищённой
информации, они хотят обмениваться информацией по общедоступному каналу связи.
П - незаконный пользователь ( противник , хакер ), который хочет
перехватывать передаваемые по каналу связи сообщения и попытаться извлечь из
них интересную для него информацию. Эту простую схему можно считать моделью
типичной ситуации, в которой применяются криптографические методы защиты информации
или просто шифрование. Исторически в криптографии закрепились некоторые военные
слова (противник, атака на шифр и др.). Они наиболее точно отражают смысл
соответствующих криптографических понятий. Вместе с тем широко известная
военная терминология, основанная на понятии кода (военно-морские коды, коды
Генерального штаба, кодовые книги, кодобозначения и т. п.), уже не применяется
в теоретической криптографии. Дело в том, что за последние десятилетия
сформировалась теория кодирования - большое научное направление, которое
разрабатывает и изучает методы защиты информации от случайных искажений в
каналах связи.
Криптография занимается методами преобразования информации,
которые бы не позволили противнику извлечь ее из перехватываемых сообщений. При
этом по каналу связи передается уже не сама защищаемая информация, а результат
ее преобразования с помощью шифра, и для противника возникает сложная задача
вскрытия шифра. Вскрытие ( взламывание ) шифра - процесс
получения защищаемой информации из шифрованного сообщения без знания
примененного шифра.
Противник может пытаться не получить, а уничтожить или
модифицировать защищаемую информацию в процессе ее передачи. Это - совсем
другой тип угроз для информация, отличный от перехвата и вскрытия шифра. Для
защиты от таких угроз разрабатываются свои специфические методы.
Придумывание хорошего шифра дело трудоемкое. Поэтому
желательно увеличить время жизни хорошего шифра и использовать его для
шифрования как можно большего количества сообщений. Но при этом возникает
опасность, что противник уже разгадал (вскрыл) шифр и читает защищаемую
информацию. Если же в шифре сеть сменный ключ то, заменив ключ, можно сделать
так, что разработанные противником методы уже не дают эффекта.
В этой методологии алгоритм
шифрования объединяет ключ с текстом для создания шифртекста. Безопасность
систем шифрования такого типа зависит от конфиденциальности ключа,
используемого в алгоритме шифрования, а не от хранения в тайне самого
алгоритма. Многие алгоритмы шифрования общедоступны и были хорошо проверены
благодаря этому (например, DES). Но основная проблема, связанная с этой
методологией, состоит в том, как сгенерировать и безопасно передать ключи
участникам взаимодействия. Как установить безопасный канал передачи информации
между участниками взаимодействия до передачи ключей?
Другой проблемой является
аутентификация. При этом существуют две серьезных проблемы:
·
Сообщение
шифруется кем-то, кто владеет ключом в данный момент. Это может быть владелец
ключа;
·
Но если
система скомпрометирована, это может быть другой человек.
·
Когда
участники взаимодействия получают ключи, откуда они могут узнать, что эти ключи
на самом деле были
·
созданы и
посланы уполномоченным на это лицом?
Существуют две методологии с
использованием ключей - симметричная (с секретным ключом) и асимметричная (с
открытым ключом). Каждая методология использует свои собственные процедуры,
свои способы распределения ключей, типы ключей и алгоритмы шифрования и
расшифровки ключей. Так как терминология, используемая этими методологиями,
может показаться непонятной, дадим определения основным терминам:
Используется один ключ, с помощью
которого производится как шифрование, так и расшифровка с использованием
одного и того алгоритма симметричного шифрования. Этот ключ передается двум
участникам взаимодействия безопасным образом до передачи зашифрованных
данных.
Часто называется с методологией с секретным ключом.
Использует алгоритмы симметричного
шифрования и симметричные ключи для шифрования данных. Использует алгоритмы
асимметричного шифрования и
Похожие работы на - Криптографические средства защиты информации Курсовая работа (п). Безопасность жизнедеятельности.
Законная Сила Судебного Решения Контрольная Работа
Курсовая работа: Экспертиза качества сыра
Сочинение Речевая Характеристика Героев Недоросль
Реферат Движение Ресурсов Предприятия
Входная Контрольная Работа 5 Кл Математика
Ленин Собрание Сочинений Авито
Реферат по теме Анализ монографии А.В. Беспалова "Северная война. Карл XII и шведская армия. Путь от Копенгагена до Переволочной. 1700–1709"
Лучшие Рефераты По Физической Культуре
Доклад по теме Древнекитайские свидетельства о явлении Богочеловека
Реферат По Физкультуре Теннис
Я Хочу Стать Педиатром Сочинение
Этиология И Клиника Повышенной Стираемости Зубов Реферат
Футбол Жетілдірілген Екі Жақты Ойын Реферат
Развитие Гостиничных Сетей В России Курсовая Работа
Дипломная работа по теме Разработка современной микропроцессорной системы телеуправления на базе системы диспетчерской централизации 'Диалог'
Патриотическое Воспитание Дипломная Работа
Реферат: Alcoholism Essay Research Paper My bookreport is
Реферат: Получение простых эфиров. Скачать бесплатно и без регистрации
Лабораторная Работа На Тему Досвітня Експлуатація Засобів Вимірювання
Реферат: Приемка товаров по качеству и количеству
Реферат: Транснациональные корпорации их роль в мировой экономике
Реферат: Князь Владимир Святой
Похожие работы на - Типи та рівні розвитку здібностей