Принципы криптографической защиты информации

Изучением вопросов шифрования данных занимается наука - криптология, включающая криптографию и криптоанализ.

Криптография изучает методы и алгоритмы шифрования данных (правила построения и использования шифров), направленные на то, чтобы сделать эти данные бесполезными для противника.

Методы криптографии также используются для подтверждения подлинности источника данных и контроля целостности данных. Заметим, что криптография всегда являлась обязательным элементом безопасных информационных систем. Однако особое значение криптографические методы получили с развитием распределенных открытых сетей, в которых нельзя обеспечить физическую защиту каналов связи.

Криптоанализ - это наука о раскрытии исходного текста зашифрованного сообщения без доступа к ключу. Прежде всего поясним, чем отличается шифрование от кодирования. С теоретической точки зрения не существует четкого различия между кодами и шифрами. Однако в современной практике различие между ними, как правило, является достаточно четким. Коды оперируют лингвистическими элементами, разделяя закрываемый текст на такие смысловые элементы, как слова и слоги. В шифре всегда различают два элемента: алгоритм и ключ. Алгоритм позволяет использовать сравнительно короткий ключ для шифрования сколь угодно длинного текста.

Определим ряд основных терминов, используемых в криптографии.

В соответствии с ГОСТ 28147-89 10.1.1 под шифром понимают совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, задаваемых ключом и алгоритмом криптографического преобразования.

Ключ - это конкретное (секретное или открытое) состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор только одного варианта из всех возможных для данного алгоритма.

Основной характеристикой шифра является криптостойкость, которая определяет его стойкость к раскрытию методами криптоанализа. Обычно эта характеристика определяется интервалом времени, необходимым для раскрытия шифра.

Гаммирование - процесс наложения по определенному закону гаммы шифра на открытые данные.

Под гаммой шифра понимается псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму, для шифрования открытых данных и расшифровывания зашифрованных данных.

Имиттозащита - это защита системы шифрованной связи от навязывания ложных данных.

Имитовставка - это блок из m бит, который вырабатывается по определенному правилу из открытых данных с использованием ключа и затем добавляется к зашифрованным данным для обеспечения их имитозащиты.

К шифрам, используемым для криптографической защиты информации, предъявляется ряд требований:

· достаточная криптостойкость (надежность закрытия данных);

· простота процедур шифрования и расшифрования;

· незначительная избыточность информации за счет шифрования;

· нечувствительность к небольшим ошибкам шифрования и др.

Теоретически существуют абсолютно стойкие алгоритмы шифрования. Математическое доказательство данного факта было предложено Шенноном и Котельниковым. Абсолютно стойкие алгоритмы должны удовлетворять следующим требованиям:

1) Длина ключа должна быть не меньше длины открытого сообщения.

2) Ключ должен использоваться только один раз.

3) Выбор ключа из ключевого пространства должен осуществляться равновероятно.

Рассмотрим самые распространенные причины осуществления успешных атак на алгоритмы шифрования:

1) Наличие статистической структуры исторически сложившихся языков. При перехвате зашифрованного сообщения для некоторых типов алгоритмов шифрования можно подсчитать частоту появления определенных символов и сопоставить их с вероятностями появления определённых символов или их комбинаций, что в некоторых случаях может привести к однозначному дешифрованию отдельных участков зашифрованного сообщения.

2) Наличие вероятных слов, т.е. слов, появления которых можно ожидать в перехваченном сообщении. Так, в деловой переписке присутствуют определенные шаблонные слова.