Методы.

Методы.


Механизмы, которые были рассмотрены в предыдущей статье это только теория. Для реализации информационной безопасности требуется небольшое число методов. Два из них наиболее распространены: первый общий (криптография) и второй специфический (стеганография).

Криптография

Криптография, слово с греческим происхождением, означает "тайна написанного". Однако мы используем этот термин, чтобы обозначить науку и искусство преобразования сообщений, которые делают их безопасными и придают иммунитет к атакам.

Хотя в прошлом криптография заключалась только в шифровании и дешифровании сообщений с применением секретных ключей, сегодня она определяется как совокупность трех различных механизмов:

  • Шифрование симметричными ключами;
  • Шифрование асимметричными ключами;
  • Хэширование.

Шифрование симметричными ключами

Данный механизм иногда называют криптографией с секретным ключом.

Например, объект Вася, может передать сообщение другому объекту, который называется Петя, по опасному каналу, для того, чтобы его противник, который называется Оля, не смогла понять содержание сообщения, просто подслушав его по каналу.

Вася зашифровал сообщение, используя алгоритм шифрования;

Петя расшифровывает сообщение, используя алгоритм расшифровки. В шифровании симметричными ключами применяется единственный ключ засекречивания и для шифрования, и для расшифровки.

Шифрование/дешифрование можно представить как электронный замок. При шифровании симметричным ключом Вася помещает сообщение в блок и закрывает блок, используя совместный ключ засекречивания; Петя отпирает замок другим экземпляром того же ключа и извлекает сообщение.

Шифрование асимметричными ключами

Некоторые ещё называют криптографией с открытыми ключами.

В данном случае мы имеем ту же самую ситуацию, что и при шифровании симметричными ключами, но с небольшой разницей.

Во-первых, мы имеем два ключа вместо одного: один открытый ключ (public key), другой — индивидуальный или секретный (private key).

Для того чтобы передать защищенное сообщение Пете, Вася сначала зашифровал сообщение, используя открытый ключ Пети. Чтобы расшифровывать сообщение, Петя использует свой собственный секретный ключ.

Хэширование

При хэшировании из сообщения переменной длины может быть создан дайджест фиксированной длины, обычно намного меньшего размера, чем исходное сообщение. Сообщение и дайджест нужно передать Пете. Дайджест используется, чтобы обеспечить проверку целостности данных, которая обсуждалась раньше.

Стеганография

В прошлом использовалась для засекречивания связи.

Это слово происходит от греческого названия и означает "закрытую запись", в отличие от криптографии, означающей "секретную запись". Криптография скрывает содержание сообщение путем шифрования. Стеганография скрывает само сообщение непосредственно, закрывая его чем-нибудь.


Бонус


Исторические примеры использования стеганографии:

  • История полна фактов об использовании стеганографии.
  • В Китае военные сообщения писались на кусках тончайшего шелка и закатывались в маленький шар, который глотал посыльный.
  • В Риме и Греции сообщения вырезались на кусочках древесины, которые потом опускались в воск, чтобы закрыть запись.
  • Также использовались невидимые чернила, такие как луковый сок или соли аммиака, для записи секретного сообщения между строками безобидного текста или в конце бумаги; секретное сообщение выступало, когда эта бумага нагревалась или обрабатывалась каким-то веществом.
  • Или, например, в некоторые безобидные письма могли бы быть записаны сообщения поверх письма карандашом, след которого видим только тогда, когда текст помещен под яркий источник света под углом.
  • Нулевые шифры использовались, чтобы скрыть секретное послание в безвредном сообщении. Например, микроточки применялись для этой цели. Секретные сообщения были сфотографированы и уменьшены до размера точки и вставлялись в простые сообщения.

Современное использование

Сегодня любая форма данных, такая как текст, изображение, аудио- или видеоинформация, может быть переведена в цифровую форму, и во время преобразования в цифровую форму или обработки можно вставить секретную двоичную информацию в общие данные.

Такая скрытая информация не обязательно используется для сохранения тайны. Она может также использоваться как пометка, чтобы защитить авторское право, предотвратить вмешательство или внести дополнительную информацию, комментирующую текст для некоего получателя.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org