Использование шифрования для защиты информации

Содержание:

 

Вступление

Шифрование появилось  около четырех тысяч лет тому назад. Первым известным примером шифра  считается египетский текст, созданный  примерно в 1900 г. до н. э., в котором  вместо обычных для египтян иероглифов использовались не совпадающие с ними символы.

Но с появлением технических  средств передачи данных шифрование приобрело свой особый смысл. Так, изначально шифрование использовалось только для передачи конфиденциальной информации. Однако, впоследствии, шифровать информацию начали с целью ее хранения в ненадежных источниках. Рассмотрим же поподробнее, как использовать шифрование для защиты информации.

  1. Что такое шифрование

Шифрование — это способ сокрытия исходного смысла сообщения или другого документа, обеспечивающей искажение его первоначального содержимого. Преобразование обычного, понятного содержимого в код называется кодированием. При этом подразумевается, что имеется взаимное однозначное соответствие между символами текста и кода – в этом и заключается основополагающее отличие кодирования от шифрования. Часто кодирование и шифрование ошибочно принимают за одно и тоже, забыв о том, что для восстановления закодированного сообщения, достаточно знать правило замены, в то время как для расшифровки уже зашифрованного сообщения помимо знания правил шифрования, требуется ключ к шифру. Под ключом в данном случае подразумевается конкретное секретное состояние параметров алгоритмов шифрования и дешифрования. Зашифровать можно не только текст, но и различные данные – от файлов баз данных и текстовых процессоров до файлов изображений.

2. Основные термины и определения криптографии

Криптография дает возможность преобразовать исходную информацию таким образом, что ее восстановление возможно только при знании ключа.

Алфавит - законченное множество используемых для кодирования информации символов.

Текст - упорядоченный последовательность из символов алфавита.

В качестве примеров алфавитов, используемых в современных ИС можно  привести следующие:

  • алфавит Z33 - 32 буквы русского алфавита и пробел;
  • алфавит Z256 - символы, входящие в стандартные кодировки ASCII и КОИ-8;
  • бинарный алфавит - Z= {0,1};
  • восьмеричный алфавит или шестнадцатеричный алфавит;

Шифрование - процесс преобразования исходного текста (который носит также название открытого текста) в зашифрованный.

Дешифрование - обратный шифрованию процесс. На основе ключа зашифрованный текст преобразуется в исходный.

Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.

Криптографическая система представляет собой семейство T преобразований открытого текста. Составные этого семейства индексируются, или обозначаются символом k; параметр k является ключом. Пространство ключей K - это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита.

Криптографичекие системы  делят: на симметричные и ассиметричные(шифрование с открытым ключом) .

В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ.

В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Содержание шифруется при помощи открытого ключа, который находится в свободном доступе, а расшифровывается при помощи закрытого ключа, известного только адресату сообщения.

Понятия распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.

Цифровой подписью является присоединенное к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.

Криптостойкостью является характеристика шифра, определяющая его стойкость к дешифрованию без наличия ключа (криптоанализу). Существует несколько факторов криптостойкости, например:

  • общее количество всех возможных ключей;
  • среднее время, необходимое для дешифрования сообщения.

Для современных криптографических  систем информационной безопасности определены следующие общие требования:

  • зашифрованное сообщение должно быть возможно расшифровать только при наличии ключа;
  • количество операций, требуемых для дешифрования сообщения путем перебора всех возможных ключей должно иметь строго определенную нижнюю оценку и выходить за черту возможностей современных компьютеров (с учетом возможности использования сетевых вычислений);
  • знание примененного алгоритма шифрования не должно влиять на надежность защиты;
  • незначительное изменение ключа должно приводить к значительному изменению вида зашифрованного сообщения;
  • элементы структуры алгоритма шифрования должны оставаться неизменными;
  • дополнительные биты, вводимые в сообщение в процессе шифрования, должны быть полностью и надежно скрыты в шифрованном тексте;
  • длина зашифрованного текста должна равняться длине исходного сообщения;
  • не допустимо использование очевидных и легко устанавливаемых зависимостей между ключами, последовательно используемыми в процессе шифрования текста.

3. Методы шифрования

3.1. Шифрование методом замены (подстановки)

Наиболее простой метод  шифрования. Символы шифруемого текста заменяются другими символами, взятыми  из одного алфавита (одноалфавитная замена) или нескольких алфавитов (многоалфавитная  подстановка).

  • Одноалфавитная подстановка

Простейшая подстановка - прямая замена символов шифруемого сообщения другими буквами того же самого или другого алфавита.

Стойкость метода простой  замены низкая. Зашифрованный текст  имеет те же самые статистические характеристики, что и исходный, поэтому зная стандартные частоты  появления символов в том языке, на котором написано сообщение, и подбирая по частотам появления символы в зашифрованном сообщении, можно восстановить таблицу замены. Для этого требуется лишь достаточно длинный зашифрованный текст, для того, чтобы получить достоверные оценки частот появления символов. Поэтому простую замену используют лишь в том случае, когда шифруемое сообщение достаточно коротко.

Стойкость метода равна 20 - 30, трудоемкость определяется поиском  символа в таблице замены. Для  снижения трудоемкости при шифровании таблица замены сортируется по шифруемым символам, а для расшифровки формируется таблица дешифрования, которая получается из таблицы замены сортировкой по заменяющим символам.

  • Многоалфавитная одноконтурная обыкновенная подстановка

Для замены символов используются несколько алфавитов, причем смена алфавитов проводится последовательно и циклически: первый символ заменяется на соответствующий символ первого алфавита, второй - из второго алфавита, и т.д. пока не будут исчерпаны все алфавиты. После этого использование алфавитов повторяется.

Для шифрования необходимо задать ключ - слово с неповторяющимися символами. Таблицу замены получают следующим образом: строку "Символы  шифруемого текста" формируют из первой строки матрицы Вижинера, а  строки из раздела "Заменяющие символы" образуются из строк матрицы Вижинера, первые символы которых совпадают с символами ключевого слова.

3.2. Шифрование методом перестановки

При шифровании перестановкой  символы шифруемого текста переставляются по определенным правилам внутри шифруемого блока этого текста.

  • Простая перестановка

Выбирается размер блока  шифрования в n столбцов и m строк и ключевая последовательность, которая формируется из натурального ряда чисел 1,2,...,n случайной перестановкой.

Шифрование проводится в следующем порядке:

- Шифруемый текст записывается последовательными строками под числами ключевой последовательности, образуя блок шифрования размером n*m.

- Зашифрованный текст выписывается колонками в порядке возрастания номеров колонок, задаваемых ключевой последовательностью.

- Заполняется новый блок и т.д.

  • Перестановка, усложненная по таблице

  • Перестановка, усложненная по маршрутам

3.3. Шифрование методом гаммирования

Суть метода состоит  в том, что символы шифруемого текста последовательно складываются с символами некоторой специальной последовательности, называемой гаммой. Иногда такой метод представляют как наложение гаммы на исходный текст, поэтому он получил название "гаммирование".

Последовательность гаммы  удобно формировать с помощью  датчика псевдослучайных чисел (ПСЧ).

Стойкость гаммирования однозначно определяется длиной периода гаммы. При использовании  современных ПСЧ реальным становится использование бесконечной гаммы, что приводит к бесконечной теоретической  стойкости зашифрованного текста.

3.4. Шифрование с помощью аналитических преобразований

Достаточно надежное закрытие информации может обеспечить использование при шифровании некоторых  аналитических преобразований. Например, можно использовать методы алгебры  матриц - в частности умножение матрицы на вектор.

В качестве ключа задается квадратная матрица ||a|| размера n*n. Исходный текст разбивается на блоки длиной n символов. Каждый блок рассматривается как n-мерный вектор. А процесс шифрования блока заключается в получении нового n-мерного вектора (зашифрованного блока) как результата умножения матрицы ||a|| на исходный вектор.

Расшифрование текста происходит с  помощью такого же преобразования, только с помощью матрицы, обратной ||a||. Очевидно, что ключевая матрица ||a||должна быть невырожденной.

3.5. Комбинированные методы шифрования

Достаточно эффективным  средством повышения стойкости  шифрования является комбинированное  использование нескольких различных  способов шифрования, т.е. последовательное шифрование исходного текста с помощью  двух или более методов.

Стойкость комбинированного шифрования S не ниже произведения стойкостей используемых способов

S >= S1*S2*...*Sk 

Если какой-либо способ шифрования при независимом применении может обеспечить стойкость не ниже S, то комбинировать его с другими способами целесообразно лишь при выполнении условия

R > R1+R2+ ... +Rk , где Ri - трудоемкость i-го способа, используемого при комбинированном шифровании, R - трудоемкость того способа, который обеспечивает стойкость не ниже S.

4. Организационные проблемы криптозащиты

Рассмотренные значения стойкости шифров являются потенциальными величинами. Они могут быть реализованы при строгом соблюдении правил использования криптографических средств защиты.

Основные правила криптозащиты:

  • Сохранение в тайне ключей.
  • Исключение дублирования.
  • Достаточно частая смена ключей.

Под дублированием здесь  понимается повторное шифрование одного и того же отрывка текста с использованием тех же ключей (например, если при  первом шифровании произошел сбой). Нарушение этого правила резко  снижает надежность шифрования.

Важнейшим правилом криптозащиты является достаточно частая смена ключей. Причем частота может определяться исходя из длительности использования ключа или исходя из объема зашифрованного текста. При этом смена ключей по временному графику является защитной мерой против возможного их хищения, смена после шифрования определенного объема текста - от раскрытия шифра статистическими методами.

Нельзя допускать злоумышленнику возможности направить в систему  ряд специально подобранных сообщений  и получать их в зашифрованном виде.

Важными аспектами организации  криптозащиты являются выбор способа  закрытия, распределение ключей и  доставка их в места пользования (механизм распределения ключей).

Выбор способа защиты тесно связан с трудоемкостью  метода шифрования, степенью секретности закрываемых данных, стойкостью метода и объемом шифруемой информации.

Один из принципов  криптографии является предположение  о несекретности метода закрытия информации. Предполагается, что необходимая  надежность закрытия обеспечивается только за счет сохранения в тайне ключей. Основными правилами механизма распределения ключей являются:

  • Ключи должны выбираться случайно.
  • Выбранные ключи должны распределяться таким образом, чтобы не было закономерностей в изменении ключей от пользователя к пользователю.
  • Должна быть обеспечена тайна ключей на всех этапах функционирования системы.
  • Ключи должны передаваться по линиям связи, почте или курьерами в зашифрованном виде с помощью другого ключа.

На практике часто  образуется иерархия ключей шифрования, в которой ключи нижнего уровня при пересылке шифруются с помощью ключей верхнего уровня. Ключ в вершине иерархии не шифруется, а задается и хранится у доверенного лица, рассылается пользователям курьерами. Чем ниже уровень ключа, тем чаще он меняется и рассылается по линиям связи. Подобная схема шифрования ключей часто используется в сетях.

5. Комплексная защита информации

Хранение и обработка  на персональном компьютере любой конфиденциальной информации делает актуальной задачу ее защиты от несанкционированного доступа со стороны третьих лиц. В большинстве операционных систем, систем электронного документооборота и СУБД данная задача так или иначе решена различными встроенными средствами разграничения доступа. Однако большое количество сообщений о взломах встроенных в ОС/СУБД подсистем безопасности доказывает необходимость использования специальных средств криптографической защиты информации.

Простейший способ защиты электронных документов-файлов –  их шифрование.

Необходимо хранить электронный документ в зашифрованном виде, а перед каждым использованием расшифровывать его (и снова зашифровывать по окончании сеанса работы, если документ был изменен). Существует целый ряд программных продуктов, позволяющих выполнять данные операции над выбранными файлами. Однако стоит признать, что вручную делать это неудобно и опасно тем, что многократно повторямые операции существенно повышают риск ошибки – результатом может явиться, например, появление важного документа в открытом виде. Намного удобнее и безопаснее системы, позволяющие выполнять данные операции автоматически – системы прозрачного шифрования данных.

Термин “прозрачное  шифрование” означает, что операции зашифрования и расшифрования данных выполняются автоматически, не требуя какого-либо вмешательства пользователя. Единственное, что нужно сделать пользователю, - это предъявить в нужный момент свой ключ шифрования (это может быть специальная ключевая дискета или смарт-карта, а также просто набираемый на клавиатуре пароль), без которого система не сможет расшифровать его данные. Такие системы могут шифровать, например, логические диски или каталоги, на которых хранится конфиденциальная информация. Пользователю достаточно один раз указать системе область шифрования (т.е., набор логических дисков и/или каталогов), после чего вся записываемая в указанную область информация будет автоматически зашифровываться.

Однако решение задачи защиты конфиденциальности информации с помощью систем прозрачного шифрования не является абсолютно надежным. Использование системы прозрачного шифрования должно сопровождаться одной из следующих мер:

  1. Организационные мероприятия по разграничению доступа на компьютер, например, ограничение доступа посторонних лиц в помещения, в которых стоят компьютеры, содержащие важную информацию.
  2. Использование системы ограничения доступа к компьютеру.
  3. Использование аппаратного шифратора вместо программного, обеспечивающего прямой ввод ключей в устройство.

Системы ограничения  доступа позволяют гарантированно блокировать загрузку операционной системы компьютера в случае, если пользователь при входе не предъявил определенный набор ключевых элементов. Наиболее надежную систему ограничения доступа можно построить только с использованием какого-либо аппаратного средства, которое содержит некую программную среду, гарантированно свободную от навязанного злоумышленником программного обеспечения для перехвата ключевой информации (так называемых “закладок”)

Естественно, что как  анализ ключей, так и контроль целостности  файлов должны производиться в абсолютно  доверенной среде – т. е., среде, свободной от закладок. Это реализуется, например, предварительной загрузкой операционной системы, хранящейся непосредственно в СОД; в этой ОС и производится последующий контроль целостности.

Использование аппаратного  шифратора позволяет, в отличие от программного, загружать ключи шифрования с какого-либо нестандартного ключевого носителя (смарт-карты, электронной таблетки Touch Memory, USB-ключа eToken) непосредственно в устройство шифрования, где они в дальнейшем используются для шифрования данных.

Однако этот путь также не дает стопроцентной защищенности, поскольку целью внедрения закладки злоумышленника в этом случае могут являться непосредственно обрабатываемые на компьютере документы.

Максимальной защищенности данных можно добиться путем одновременного использования СОД и аппаратного шифратора. Производители аппаратных средств защиты информации обычно объединяют возможности аппаратного шифрования и ограничения доступа в одном устройстве криптографической защиты данных (УКЗД).

Компоненты обеспечивают стопроцентную защиту данных (естественно, при корректном и безошибочном использовании системы защиты информации) в том случае, если компьютер не подключен к какой-либо сети. При подключении компьютера к сети возникает опасность проникновения на него злоумышленника через сеть и внедрения закладок. Следует учесть, что производить контроль целостности всех файлов ОС Windows с помощью СОД исключительно сложно, поскольку в процессе загрузки ОС Windows участвуют сотни файлов операционной системы. Более разумный способ – ограничение доступа на компьютер через сеть. Организовать защиту данных при подключении компьютера к сети можно с помощью двух методов: туннелирования и фильтрации.

Туннелирование и фильтрация информационных пакетов используются, в частности, для построения виртуальных защищенных сетей (VPN). VPN необходимы везде, где требуется организация защищенного электронного документооборота между различными организациями или внутри одной территориально распределенной организации. В этом случае более удобно использовать для защиты внутренней локальной сети (ЛВС) и для защиты передаваемых данных компьютер, используемый для выхода в сеть общего пользования. Такой компьютер оснащается средством туннелирования и фильтрации и защищает всю находящуюся за ним ЛВС от возможных атак из Internet. 
 Уместно вспомнить и о том, что везде, где есть электронный документооброт, существует проблема установления и подтверждения авторства того или иного документа-файла (что особенно важно, например, для платежных документов). Данная проблема решается применением электронной цифровой подписи (ЭЦП). ЭЦП позволяет с помощью криптографических методов надежно установить авторство и целостность электронного документа. При формировании ЭЦП также используется секретный ключевой элемент, являющийся уникальным для каждого из абонентов, участвующих в электронном документообороте. С помощью данного ключа и текста подписывамого документа вычисляется уникальная последовательность данных, посылаемая вместе с документом для последующей проверки при получении. Результат проверки: информация о лице, поставившем ЭЦП и точное определение факта, был ли модифицирован документ в процессе его передачи.

Средства защиты информации могут быть применены и частично. При выборе конкретной структуры системы защиты информации следует принимать во внимание следующие исходные данные:

  1. Степень конфиденциальности хранимых, обрабатываемых и передаваемых по сети электронных документов.
  2. Наличие или отсутствие подключения к ЛВС, степень защищенности ЛВС.
  3. Наличие или отсутствие подключения к сетям общего пользования; необходимо ли передавать конфиденциальные электронные документы по сетям общего пользования.

Заключение.

Таким образом, следует учесть, что все средства защиты информации обеспечивают полную защиту только в случае их грамотного использования и совокупности организационных мер, направленных на обеспечение недоступности несанкционированным лицам ключевой информации, контроля всех попыток несанкционированного доступа к защищаемой информации и оперативного реагирования на них. 
Список литературы:

1. Герасименко В.А., Размахнин М.К. “Криптографические методы в автоматизированных системах” Зарубежная радиоэлектроника,1982,N8

2. Сяо Д., Керр Д., С.Мэдник “Защита ЭВМ”,М.,Мир,1982

3. Хоффман Л.Дж. Современные  методы защиты информации. М.,Сов.радио, 1980

4. Джефф П.Р. Электроника,1973,т.46,N1

5. Уолкер Б.Дж., Блейк  Я.Ф. Безопасность ЭВМ и организация  их защиты.-М.:Связь,1980

6. Мануильямс Ф.Ж.,Слоан  Н.Дж. ТИИЭР,1976,т.64,N12

7. Панасенко С., "Алгоритмы шифрования", 2001

 




Использование шифрования для защиты информации