Архитектура на сигурността

© Христо Тужаров, януари 2010 

КРИПТОГРАФИЯ

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

 

КОНФИДЕНЦИАЛНОСТ

ШИФРИРАНЕ НА ДАННИ

КРИПТОГРАФИЯ

СИМЕТРИЧНО ШИФРИРАНЕ

АСИМЕТРИЧНО ШИФРИРАНЕ 

 

 

Криптологиянаука, която се занимава с проблемите на защитата на информацията (kryptos - таен, logos - наука).

 

Криптография (cryptography)

Криптография (от древно-гръцки:  κρυπτος – скрит и γραϕω – пиша) – наука за методите за осигуряване на конфедициалност и автентичност на информацията.

Криптографията представлява съвкупност от методи за преобразуване на данните, насочени към цел да направят тези данни безполезни за външни лица. Тези преобразования позволяват да се реализират две от основните услуги за осигуряване информационна сигурност:

  • Защита на конфиденциалността;

  • Защита на цялостността.

Основни направления в криптологията

Криптографията се занимава с търсене и изследване на математически методи за преобразуване на информацията.

 

 

Основни направления в криптографията

 

      

     Съвременната криптография включва четири крупни раздела:

       Основни направления на използване на криптаграфията:

  • Предаване на конфиденциална информация по канали за връзка;

  • Установяване истинността на предаваните съобщения;

  • Съхраняване на информация на носители в шифриран вид.

Терминология в криптаграфията

         Шифриране – процес на преобразуване изходен текст (открит текст ) в шифриран текст.

 

Шифриране

 

         Дешифриране – процес обратен на шифрирането. Чрез използване на ключа шифрирания текст се преобразува в изходен.

 

Дешифриране

 

        Ключ - информация, необходима за шифриране и дешифриране на текста.

 

         Криптосистемаинформационна система, която преобразува изходен или шифриран текст с помощта на ключова информация.

 

        Разпределение на ключове (управление на ключове) – процес на изработване и разпределение на ключове между потребителите на системата.

 

         Криптоалгоритъм (криптосхема) - функцията, осъществяваща шифриране и дешифриране.

 

        Симетрични криптосхеми - един и същи алгоритъм осъществява шифриране и дешифриране.

 

         Несиметрични криптосхеми - когато двата процеса се осъществяват по два  взаимно обратими алгоритъма.

 

        Криптоанализ - разчитане на шифрирано съобщение без да е наличен ключа, с  който то е шифрирано.

 

        Криптоустойчивост - времето, необходимо за разчитане на шифрирано   съобщение.

 

Класификация на криптографските методи

Известни са различни подходи и класификации на методите за криптографски преобразуване на данните. По вида на въздействие на изходната информация методите за криптографско преобразуване могат да бъдат разделени на четири групи:

 

 

        Шифриране

Процесът на шифриране на данни се свежда до провеждане на обратими математически, логически, комбинаторни и други преобразувания с данните в резултат на което те се превръщат в хаотичен набор от букви, цифри, други символи и двоични кодове.

За шифриране на данните се използва алгоритъм за преобразуване и ключ.

Алгоритъма за определен метод на шифриране се явява неизменен, като правило. Като изходни данни за алгоритъма на шифриране служат данните, подлежащи на шифриране и ключа на шифриране.

Ключът на шифриране съдържа управляваща информация, която определя начина на преобразуване за определени стъпки от алгоритъма  и стойността на операндите , използвани при реализиране на алгоритъма на шифриране.

                  Операнда - това е константа, променлива, функция, израз и друг обект на езика за програмиране с който се извършнат операциите.

 

        Стеганография

За разлика от другите методи на криптографско преобразуване, стеганографията позволява да се скрие не само смисъла на съхраняваните или предавани данни, но и самия факт за съществуването им.

В основата на стеганографските методи лежи маскирането на секретните данни сред открити файлове. Обработката на  мултимедийни файлове в информационните системи открива практически неограничени възможности пред стеганографията.

Ако правилно се подбере алгоритъма на преобразуване и изображението, на фона на което се помества скрития файл, то за човешкото око е практически невъзможно да различи получуното изображение от изходното. С помощта на  стеганография може да се маскират текст, изображения, реч, цифров подпис, зашифровано съобщение.

Скритият файл допълнително може да бъде шифриран. Комплексното използване на стеганография и шифриране многократно повишава сложността на задачата по откриване и разкриване на секретни данни.

 

        Кодиране

Процесът по кодиране на данни включва замяна на изходния смисъл на данните с код. В качество на код могат да се използват съчетания от букви, цифри, знаци.

При кодиране и обратно преобразуване се използват специални таблици или речниц. В информационните мрежи кодирането на изходно съобщение (или сигнал) чрез програмно апаратни средства се използва за повишаване на достоверността на предаваните данни.

 

        Свиване

Свиването на данните може да бъде отнесено към методите за криптографическо преобразуване на данни с определени уговорки. Цел на свиването се явява намаляване обема на данните. В същото време свитите данни не могат да бъдат прочетени или използване без обратно преобразуване. Отчитайки достъпността на средствата за свиване и обратно преобразуване, тези методи не могат да се разглиждат като надежно средство за криптиране на данните. Поради това свитите секретни данни се подлагат допълнително и на шифриране.