Криптографические методы защиты информации - это "мощное оружие" в борьбе за информационную безопасность.
Криптография представляет собой совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными для противника. Такие преобразования позволяют решить две главные проблемы защиты данных:
проблему конфиденциальности (путем лишения противника возможности извлечь информацию из канала связи) ; | |
проблему целостности (путем лишения противника возможности изменить сообщение так, чтобы изменился его смысл, или ввести ложную информацию в канал связи). |
Проблемы конфиденциальности и целостности информации тесно связаны между собой, поэтому методы решения одной из них часто применимы для решения другой.
На рисунке 1 показана обобщённая схема криптографической системы.
Отправитель генерирует открытый текст исходного сообщения М, которое должно быть передано законному получателю по незащищённому каналу. За каналом следит перехватчик с целью перехватить и раскрыть передаваемое сообщение. Для того чтобы перехватчик не смог узнать содержание сообщения М, отправитель шифрует его с помощью обратимого преобразования Ек и получает шифртекст (или криптограмму) С = Ек ( М ), который отправляет получателю.
Законный получатель, приняв шифртекст С, расшифровывает его с помощью обратного преобразования D = ( Ек )^-1 и получает исходное сообщение в виде открытого текста М:
Dк(С) = ( Ек )^-1( Ек ( М ) ) = М
Преобразование Ек выбирается из семейства криптографических преобразований, называемых криптоалгоритмами. Параметр, с помощью которого выбирается отдельное преобразование, называется криптогрфическим ключом К. Криптосистема имеет разные варианты реализации: набор инструкций, аппаратные средства, комплекс программ компьютера, которые позволяют зашифровать открытый текст и расшифровать шифртекст различными способами, один из которых выбирается с помощью конкретного ключа К.
Вообще говоря, преобразование преобразование шифрования может быть симметричным и асимметричным относительно преобразования расшифрования Это важное свойство определяет два класса криптосистем:
симметричные ( одно-ключевые ) криптосистемы; | |
асимметричные ( двух ключевые ) криптосистемы ( с открытым ключом ); |
Обобщенная схема асимметричной криптосистемы с двумя разными ключами К1 иК2 показана на рисунке 2. В этой системе один из ключей является открытым, а другой - секретным.
В симметричной криптосистеме секретный ключ надо передавать отправителю и получателю по защищённому каналу распространения ключей, например такому, как курьерская служба. Существуют и другие способы распространения ключей . В асимметричной криптосистеме передают по незащищённому каналу только открытый ключ, а секретный ключ сохраняют на месте его генерации.
На рисунке 3 показан поток информации в криптосистеме в случае активных действий перехватчика . Активный перехватчик не только считывает все шифртексты, передаваемые по каналу, но может также пытаться изменять из по своему усмотреию.
Любая попытка со стороны перехватчика расшифровать шифртекст С для получения открытого текста М или зашифровать свой собственный текст М' для получения правдоподобного шифртекста С', не имея подлинного ключа, называется криптографической атакой.
Криптографическая система способная потивостоять всем видам атак называется стойкой.