Головна
Контакти Про проект Карта сайту Language EN Language RU

Криптографічні методи

Криптографічні методи є найефективнішими засобами захисту інформації у комп'ютерній системі. Найважливішим показником надійності криптографічного методу закриття інформації є його стійкість - той мінімальний обсяг зашифрованого тексту, який можна розкрити статистичним аналізом. Таким чином, стійкість шифру визначає допустимий обсяг інформації, яка зашифровується при використанні одного ключа.

Криптографічні методи є найбільш ефективними засобами захисту інформації в комп'ютерній системі

Трудомісткість методу шифрування визначається кількістю елементарних операцій, необхідних для шифрування одного символу вихідного тексту.

Основні вимоги до криптографічного методу: складність та стійкість криптографічного закриття даних повинні вибиратися залежно від обсягу та ступеня секретності даних; надійність закриття має бути такою, щоб секретність не порушувалася навіть у тому випадку, коли зловмиснику стає відомий метод шифрування; криптографічний метод, набір використовуваних ключів та механізми розподілу не повинні бути надто складними; виконання процедур прямого та зворотного перетворень мають бути формальними; помилки, що виникають у процесі перетворення, не повинні поширюватись по всьому тексту; надмірність, що вноситься процедурами захисту, повинна бути мінімальною. Деякі з цих методів розглянуті нижче.

Шифрування заміною (підстановка). Це найпростіший криптографічний метод шифрування. Символи тексту, що шифрується, замінюються іншими символами, взятими з одного (моноалфавітна підстановка) або декількох (поліалфавітна підстановка) алфавітів. Однак такий шифр має низьку стійкість. Зашифрований текст має ті самі статистичні характеристики, що і вихідний, тому, використовуючи частотний словник появи символів у тій мові, якою написано повідомлення, і підбираючи за частотами появи символи в зашифрованому повідомленні, можна відновити таблицю заміни.

Використання поліалфавітних підстановок збільшує стійкість шифру. Для заміни символів використовуються кілька алфавітів, причому зміна алфавітів проводиться послідовно та циклічно.

Шифрування шляхом перестановки. Цей криптографічний метод полягає в тому, що символи тексту, який шифрується, переставляються за певними правилами всередину шифрованого блоку символів.

Методи шифрування, які використовують ключі. Ці криптографічні методи припускають знання ключа під час шифрування та дешифрування. При цьому важливим завданням є безпечна передача ключа, який зазвичай теж шифрується. Враховуючи коротку довжину фрази, яка містить ключ, стійкість шифру ключа значно вища, ніж у основного тексту.

Системи з відкритим ключем. Найбільш перспективними системами криптографічного захисту даних в даний час є системи з відкритим ключем. У таких системах для шифрування даних використовується один ключ, а для дешифрування — інший. Перший ключ не є секретним і може бути опублікований для використання всіма користувачами системи, які шифрують дані. Для дешифрування даних одержувач використовує другий ключ, який є секретним. Ключ дешифрування не може бути визначений із ключа шифрування.

Використання хеш-функцій. Функції хешування широко використовуються для шифрування паролів користувачів і під час створення електронного підпису. Вони відображають повідомлення будь-якої довжини у рядок фіксованого розміру. Особливістю її застосування є той факт, що не існує функції, яка могла б по стиснутому відображенні відновити вихідне повідомлення – це одностороння хеш-функція.

Отримавши у своє розпорядження файл, який зберігає паролі користувачів, перетворені хеш-функцією, зловмисник не може отримати по них самі паролі, а повинен перебирати парольні комбінації символів, застосовувати до них хеш-функцію і перевіряти на відповідність отриманого рядка рядки з файлу хешованого. Ця робота утруднюється тим, що йому невідома і довжина пароля.

Електронний цифровий підпис. При обміні електронними документами дуже важливим є встановлення авторства, справжності та цілісності інформації в отриманому документі. Вирішення цих завдань покладається на цифровий підпис, який супроводжує електронний документ. Функціонально він аналогічний до звичайного рукописного підпису.

Електронний цифровий підпис є відносно невеликою кількістю додаткової інформації, яка передається разом з документом. Зазвичай цифровий підпис шифрується із застосуванням криптографічних методів відкритого ключа та пов'язує вміст документа, самого підпису та пари ключів. Зміна хоча б одного з цих елементів унеможливлює підтвердження справжності цифрового підпису.

Інструменти