Технологии криптографической защиты информации

Криптография – это совокупность технических, математических, алгоритмических и программных методов преобразования данных (шифрования данных), которая делает их бесполезными для любого пользователя, у которого нет ключа для расшифровки.

Технологии криптографии позволяют реализовать следующие процессы информационной защиты:

• идентификацию (отождествление) объекта или субъекта сети или информационной системы;

• аутентификацию (проверку подлинности) объекта или субъекта сети;

• контроль/разграничение доступа к ресурсам локальной сети или внесетевым сервисам;

• обеспечение и контроль целостности данных.

Существуют два класса криптосистем – симметричные (с одним ключом) и асимметричные (с двумя ключами).

Симметричные криптосистемы используют один и тот же ключ в процедурах шифрования и расшифровки текста, поэтому такие системы называются системами с секретным ключом. Ключ должен быть известен только тем, кто занимается отправкой и получением сообщений. Передача такого ключа от адресата пользователю может быть выполнена только по защищенному каналу связи, что является существенным недостатком симметричной системы шифрования. Такой вид шифрования наиболее часто применяется в закрытых локальных сетях для предотвращения несанкционированного доступа (НСД) в отсутствие владельца ресурса. Таким способом можно шифровать отдельные тексты, файлы, логические и физические диски.

Асимметричные криптосистемы используют различные ключи:

• открытый ключ, употребляется для шифрования данных и вычисляется по параметрам секретного ключа;

• секретный (закрытый) ключ применяется для расшифровки информации, закодированной с помощью парного ему открытого ключа.

Открытый и секретный ключи генерируются попарно. При этом секретный ключ остается у его владельца и должен быть надежно защищен от НСД. Копии открытого ключа распространяются среди пользователей сети, с которыми обменивается информацией обладатель секретного ключа. Таким образом, в асимметричной криптосистеме открытый ключ свободно передается по открытым каналам связи, а секретный ключ, хранится на месте его генерации. Этот метод шифрования предназначен для передачи открытых документов, текст которых не может быть изменен (например, в процессах делопроизводства).

В России установлен единый алгоритм криптографических преобразований данных для систем обработки и передачи данных в сетях, который установлен стандартом ГОСТ 28147-89. Стандарт ГОСТ Р 34.11-94 определяет алгоритм и процедуру вычисления хэш-функций, а ГОСТ Р 34.10-94 и позже дополненный ГОСТ Р 34.10-2001 являются стандартами, определяющими алгоритм формированияэлектронной цифровой подписи (ЭЦП).

ЭЦП – последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа и позволяющая подтверждать целостность и неизменность этой информации, а также ее авторство путем применения открытого ключа. Таким образом, ЭЦП организована на асимметричном алгоритме и формируется на основе документа.

Дата добавления: 2014-01-06; Просмотров: 642; Нарушение авторских прав?; Мы поможем в написании вашей работы!