Ведение в криптографические методы защиты информации

Криптографические методы традиционно используются для шифрования конфи­денциальной информации, представленной в любой материальной форме в виде:

– письменных текстов;

– данных, хранящихся на гибком диске;

– сообщений, передаваемых в телекоммуникационных сетях;

– программного обеспечения, графики или речи, закодированных цифровыми пос­ледовательностями и т.п.

Эти методы могут быть использованы и для многих других приложений, связанных с защитой информации, в частности, для обнаружения фактов вторжения в телекоммуни­кационную или компьютерную сеть и введения в нее имитирующих сообщений. В насто­ящее время криптографическое преобразование информации в форму, непонятную для посторонних, является универсальным и надежным способом ее защиты.

Проблема защиты информации путем ее преобразования, исключающего ее про­чтение посторонним лицом, волновала человеческий ум с давних времен. Поэтому сделаем небольшой экскурс в историю. Рассмотрим лишь небольшой отрезок време­ни и посмотрим, что и как шифровали раньше.

История применения криптографических методов насчитывает десятки веков. Упо­минания о криптографии (от греч. kryptos — скрытый, тайный) встречаются еще у Геродота и Плутарха, а также в русских рукописях XII—XIII веков. Но криптография появилась гораздо раньше — она ровесница истории человеческого языка.

Одной из важнейших способностей человека является умение общаться с себе по­добными. Изначально для передачи сведений о том, что происходит в окружающем мире, о фактах своей субъективной реальности, человек использовал жесты и мимику.

Язык тайной передачи сообщений жестами активно используется и в наши дни пред­ставителями некоторых криминальных «специальностей», например, шулеров. Во вре­мя «работы» пара шулеров ведет весьма оживленную беседу, незаметную для непос­вященных и понятную только наметанному глазу профессионала.

Тема передачи сообщений посредством условных знаков или жестов активно исполь­зуется писателями и сценаристами приключенческого жанра. Вспомните фильмы и кни­ги о войне: цветок на окне, поднятая или опущенная занавеска, объявление с условной фразой в газете, выбор цветов во время покупки их у цветочника-связника и т.д.

С развитием речи — второй сигнальной системы человека, которая по праву счита­ется одним из важнейших отличительных признаков ";" качественно выделяющих человечество из животного мира, — информационный обмен между членами даже самого дикого племени многократно усложнился. Люди стали разговаривать с кем-то боль­ше, с кем-то меньше, ведь коммуникация в человеческом обществе имеет еще один отличительный признак — она узко избирательна. Разговаривая с разными людьми, мы ведем себя совершенно по-разному: то, что сообщаем одним, стараемся скрыть от других.

Как видим, уже с самого зарождения человеческой цивилизации люди научились сообщать информацию так, чтобы она стала известна одним людям и не была известна другим. Пока для передачи сообщений использовались исключительно голос и жесты, сделать это не составляло особого труда: нужно было всего лишь исключить присут­ствие в непосредственной близости от разговаривающих тех людей, для которых со­общаемые сведения не были предназначены. Однако иногда собеседники не могли скрыться от посторонних ушей и глаз. Для обмена информацией в подобных обстоя­тельствах была создана (а точнее, сложилась сама собой) система сообщений, кодиро­ванных речью или жестами. В различных ситуациях она носила совершенно различ­ный характер — от отдельного тайного знака, говорящего о наступлении определенного события, до развитых секретных языков, позволявших выражать практически любые мысли. Даже в самом простейшем случае это была, по сути своей, вторая сигнальная система в миниатюре, предназначенная для передачи ограниченного набора сведений и известная, как правило, лишь небольшой группе посвященных. Это был альтерна­тивный язык общения, который и положил начало развившемуся позже искусству сек­ретно передавать сообщения.

Конечно же, использование развитого «секретного» языка для защиты передавае­мых данных обеспечивает гораздо большую свободу общения, чем несколько тайных знаков, о которых участники договорились заранее, однако и этот путь имеет свои недостатки. Трудно уследить за всеми, знающими «секретный» язык, и рано или по­здно он станет понятным тому, от кого пытаются скрыть разговор. В этом случае воз­никнет необходимость заменить его другим. Но разработать достаточно мощный язык и обучить ему нужное количество людей трудно и накладно, а сделать это оперативно — практически невозможно. Поэтому подобный подход к проблеме проходит только в | особых случаях, когда тому благоприятствуют обстоятельства. Так, он использовался американцами во время второй мировой войны: корабли ВМФ США осуществляли связь на языке малочисленного и компактно проживающего индейского племени. На каждом корабле было несколько индейцев-шифровальщиков; у противника не было' почти никаких шансов заполучить себе такую «ходячую шифровальную машину».

С развитием письменности задача обеспечения секретности и подлинности пере­даваемых сообщений стала особенно актуальной. Действительно, сообщение, пере­данное словесно или показанное жестами, доступно для постороннего только в тот краткий промежуток времени, пока оно находилось «в пути», а в его авторстве и под­линности у получателя не может быть никаких сомнений, потому что он видит своего собеседника. Иное дело, когда сообщение записано. В этом случае оно уже живет отдельной жизнью и имеет свой путь. Сообщение, записанное на каком-либо носителе, существует в материальном мире, и у людей, желающих ознакомиться с его содержанием против воли отправителя и получателя, появляется гораздо больше шансов это сделать. Поэтому именно после возникновения письменности появилось искусство тайнописи — набор методов, предназначенных для секретной передачи записанных сообщений от одного человека другому.

Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Тому примеры — священные книги Древнего Египта, Древней Индии. Историки хорошо знают, что уни­кальные древние рукописные тексты, как правило, допускают неоднозначные трактов­ки, а часто и вообще не могут быть разумно интерпретированы современными учены­ми. И только массовые тиражи идентичных печатных текстов более поздних времен позволяют им достоверно говорить об однозначном восстановлении смысла информа­ции, закодированной в этих текстах. Посмотрите на детские рисунки. Они тоже могут содержать некоторый текст (рис. 4.1).

С широким распространением письменности криптография стала формироваться как самостоятельная наука. Данные о первых способах тайнописи весьма обрывочны. Предполагается, что она была известна в Древнем Египте и Вавилоне. До нашего вре­мени дошли сведения о том, что искусство секретного письма использовалось в Древ­ней Греции. Первые действительно достоверные данные с описанием метода шифро­вания относятся к периоду смены старой и новой эры и описывают шифр Цезаря — способ, которым Юлий Цезарь прятал свои записи от излишне любопытных глаз. С высоты достижений современной криптографии шифр Цезаря предельно примити­вен: в нем каждая буква сообщения заменялась на третью следующую за ней в алфа­витном порядке букву. Однако для того времени, когда умение читать и писать было редким исключением, его криптостойкости вполне хватало.

Уже тогда использование шифра решало проблему секретности передаваемого сообщения, а проблема его подлинности решалась практически сама собой:

– человек, не знавший шифр, не мог внести осмысленные изменения в зашифро­ванные текстовые сообщения, а изменения, внесенные наобум, приводили к тому, что после расшифровки получался бессмысленный набор букв;

– поскольку отправляемые сообщения записывали от руки, то запомнить почерк каждого из нескольких десятков наиболее важных своих корреспондентов не составляло особого труда.

Но проходили годы, и переписка, как средство общения, стала неотъемлемой час­тью процесса передачи информации. Чем оживленнее велась переписка в обществе, тем больше ощущалась потребность в средствах ее засекречивания. Соответственно, возникали все более совершенные и хитроумные шифры. Сначала появились шифро­вальщики, потом группы из нескольких шифровальщиков, а затем и целые шифро­вальные отделы. Когда объемы подлежащей закрытию информации, стали критичес­кими, были созданы механические устройства для шифрования. Основными потребителями криптографических услуг стали дипломатические и шпионские мис­сии, тайные канцелярии правителей и штабы войсковых соединений. Для этого этапа развития криптографии характерно следующее:

– защите подвергались исключительно текстовые сообщения, написанные на есте­ственных языках (других типов данных в то время просто не существовало);

– использовавшиеся шифры были достаточно простыми (шифрование сначала осу­ществлялось вручную, позднее были изобретены сравнительно несложные ме­ханические приспособления);

– научный подход к построению шифров и их раскрытию отсутствовал (крипто­графия и криптоанализ были скорее искусством, чем наукой);

– криптографию использовали только высшие правящие слои и военная верхушка государств;

– основной задачей криптографии являлась защита передаваемых сообщений от несанкционированного ознакомления (поскольку шифровали исключительно тек­стовые сообщения, то никаких дополнительных методов защиты от навязыва­ния ложных данных не применялось, т. к. в силу огромной избыточности, характерной для естественных языков, была ничтожно мала вероятность получить нечто осмысленное после расшифровки искаженного зашифрованного текста).

Особенно бурно криптографические системы развивались в годы первой и второй мировых войн. Благодаря вычислительным средствам ускорились разработка и совер­шенствование криптографических методов. Именно появление в середине прошлого столетия первых электронно-вычислительных машин кардинально изменило ситуа­цию.

С проникновением компьютеров в различные сферы жизни возникла принципиаль­но новая отрасль — информационная индустрия. Объем циркулирующей в обществе информации примерно удваивается каждые пять лет. Человечество создало информа­ционную цивилизацию, в которой от успешной работы средств обработки информа­ции зависит само благополучие и даже выживание человечества в его нынешнем каче­стве. Произошедшие за этот период изменения можно охарактеризовать следующим образом:

– объемы обрабатываемой информации возросли за последние полвека на несколько порядков;

– информация приобрела стоимость, которую во многих случаях даже невозмож­но подсчитать;

– доступ к определенным данным позволяет контролировать значительные мате­риальные и финансовые ценности;

– обрабатываемые данные стали чрезвычайно многообразными, а не исключительно текстовыми;

– информация полностью «обезличилась», т. е. особенности ее материального пред­ставления потеряли свое значение;

– характер информационных взаимодействий чрезвычайно усложнился (наряду с клас­сической задачей защиты передаваемых текстовых сообщений от несанкциониро­ванного прочтения и их искажения возникли новые задачи защиты информации, ранее стоявшие и решавшиеся в рамках используемых «бумажных» технологий);

– субъектами информационных процессов теперь являются не только люди, но и созданные ими автоматические системы, действующие по заложенной в них про­грамме;

– вычислительные возможности современных компьютеров подняли на совершенно новый уровень как возможности по реализации шифров, ранее немыслимых из-за своей сложности, так и возможности аналитиков по их взлому.

С появлением компьютеров и использованием для связи компьютерных сетей шиф­рование данных стало более изощренным и актуальным. Благодаря созданию новых мощных компьютеров, технологий сетевых и нейронных вычислений стало возможно «взломать» криптографические системы, до недавнего времени считавшиеся практи­чески нераскрываемыми. Вместе с тем расширилось использование компьютерных сетей, в частности, глобальной сети Internet, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, дос­туп к которой для посторонних лиц недопустим. Все это привело к тому, что очень быстро практическая криптография в деловой сфере сделала огромный скачок в разви­тии, причем сразу по нескольким направлениям:

– разработаны стойкие блочные шифры с секретным ключом, предназначенные для решения классической задачи — обеспечения секретности и целостности передаваемых или хранимых данных;

– созданы методы решения новых, нетрадиционных задач защиты информации, наиболее известными из которых являются задачи цифровой подписи докумен­та и открытого распределения ключей.

Современные криптографические системы позволяют шифровать сообщения так, что на их раскрытие могут понадобиться десятки или даже сотни лет непрерывной работы.

В настоящее время используются различные компьютерные криптоалгоритмы и программы для шифрования данных, наиболее известны из них DES, RS A, PGP, ГОСТ 28147—89.

Кодирование и шифрование — основные методы криптографической защиты. На­ряду с ними к криптографическим методам относят методы рассечения (разнесения) и сжатия (расширения) информации.

Рассечение (разнесение) информации заключается в том, что массив защищенных данных делится на части, каждая из которых в отдельности не позволяет раскрыть содержание защищаемой информации. Эти фрагменты можно передавать по несколь­ким источникам, разносить по времени и по месту записи на дискете или любом дру­гом запоминающем устройстве.

Сжатие (расширение) информации представляет собой замену часто встречающихся одинаковых последовательностей символов некоторыми заранее выбранными симво­лами или же подмешивание дополнительной информации.

Дата добавления: 2014-01-07; Просмотров: 783; Нарушение авторских прав?; Мы поможем в написании вашей работы!