КРИПТОГРАФИЯ
Криптография (от др.-греч. κρυπτός «скрытый» + γράφω «пишу») — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), а также невозможности отказа от авторства.
Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифровывание и расшифровывание проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию.
Криптография не занимается защитой от обмана, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищённых системах передачи данных.
Криптография — одна из старейших наук, её история насчитывает несколько тысяч лет.
МЕТОДЫКРИПТОГРАФИИ
Методы криптографии делятся на 3 группы: бесключевые, одноключевые, двух ключевые.
Бесключевые методы включают в себя: методы графического криптографического суммирования и генерацию случайных чисел.
К одноключевым методам относятся: симметричное шифрование, методы криптографического контрольного суммирования, генерация псевдослучайных чисел и аутентификацию.
|
|
К двухключевым методам криптографии относятся: асимметричное шифрование, электронная подпись и аутентификация.
На рисунке 1 представлена схема изложенной выше классификации криптографических методов.
Рассмотрим отдельно каждый из методов.
Существуют различные методы криптографического контрольного суммирования:
· ключевое и бесключевое хэширование;
· вычисление имитоприставок;
· использование кодов аутентификации сообщений.
Фактически, все эти методы различным образом из данных произвольного размера с использованием секретного ключа или без него вычисляют некую контрольную сумму фиксированного размера, однозначно соответствующую исходным данным.
Такое криптографическое контрольное суммирование широко используется в различных методах защиты информации, например:
1. для подтверждения целостности любых данных в тех случаях, когда использование электронной подписи невозможно (например, из-за большой ресурсоемкости) или является избыточным;
2. в самих схемах электронной подписи - "подписывается" обычно хэш данных, а не все данные целиком;
3. в различных схемах аутентификации пользователей.
Генераторы случайных и псевдослучайных чисел позволяют создавать последовательности случайных чисел, которые широко используются в криптографии, в частности:
· случайные числа необходимы для генерации секретных ключей, которые, в идеале, должны быть абсолютно случайными;
· случайные числа применяются во многих алгоритмах электронной подписи;
· случайные числа используются во многих схемах аутентификации.
|
|
Не всегда возможно получение абсолютно случайных чисел – для этого необходимо наличие качественных аппаратных генераторов. Однако, на основе алгоритмов симметричного шифрования можно построить качественные генераторы псевдослучайных чисел.
Шифрование информации – это преобразование открытой информации в зашифрованную (которая чаще всего называется шифртекстом или криптограммой), и наоборот. Первая часть этого процесса называется зашифрованием, вторая – расшифрованием.
В алгоритмах симметричного шифрования для расшифрования обычно используется тот же самый ключ, что и для зашифрования, или ключ, связанный с ним каким-либо простым соотношением. Последнее встречается существенно реже, особенно в современных алгоритмах шифрования. Такой ключ (общий для зашифрования и расшифрования) обычно называется просто ключом шифрования.
Аутентификация — процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользовательских логинов; подтверждение подлинности электронного письма путём проверки цифровой подписи письма по открытому ключу отправителя.
Электронная подпись (ЭП) – реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
|
|
МЕТОДЫЗАЩИТЫИНФОРМАЦИИ
Методами и способами защиты информации от несанкционированного доступа являются:
1. реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
2. ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
3. разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
4. регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
5. учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
6. резервирование технических средств, дублирование массивов и носителей информации;
7. использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
8. использование защищенных каналов связи;
9. размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
10. организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;
11. предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
КОМПЬЮТЕРНЫЙ ВИРУС
Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи. Основная цель вируса — его распространение.
СОДЕРЖАНИЕ
ПЛАН ДОКЛАДА:.......................................................................................... 2
КРИПТОГРАФИЯ.......................................................................................... 3
МЕТОДЫКРИПТОГРАФИИ........................................................................ 4
МЕТОДЫЗАЩИТЫИНФОРМАЦИИ......................................................... 7
КОМПЬЮТЕРНЫЙ ВИРУС.......................................................................... 9