Системы криптографической защиты

информации

Туманов Сергей
Андреевич
 Введение в криптографию

• -
Криптогра́фия (от др.-греч. κρυπτός — скрытый и γράφω — пишу) — наука
о методах обеспечения конфиденциальности (невозможности прочтения
информации посторонним) и аутентичности (целостности и подлинности
авторства, а также невозможности отказа от авторства) информации.
• Открытый (исходный) текст — данные (не обязательно текстовые),
передаваемые без использования криптографии.
• Шифрованный (закрытый) текст — данные, полученные после применения
криптосистемы (обычно — с некоторым указанным ключом).
• Ключ — параметр шифра, определяющий выбор конкретного
преобразования данного текста.
• Шифрование — процесс нормального применения криптографического
преобразования открытого текста на основе алгоритма и ключа, в результате
которого возникает шифрованный текст.
• Расшифровывание — процесс нормального применения
криптографического преобразования шифрованного текста в открытый.
 История криптографии
• История криптографии насчитывает около 4 тысяч лет
• Первый период (приблизительно с 3-го тысячелетия до н. э.) характеризуется
господством моноалфавитных шифров (основной принцип — замена
алфавита исходного текста другим алфавитом через замену букв другими
буквами или символами)
• Второй период (хронологические рамки — с IX века — до начала XX века)
ознаменовался введением в обиход полиалфавитных шифров.
• Третий период (с начала и до середины XX века) характеризуется
внедрением электромеханических устройств в работу шифровальщиков.
• Четвертый период — с середины до 70-х годов XX века — период перехода к
математической криптографии
• Современный период развития криптографии (с конца 1970-х годов по
настоящее время) отличается зарождением и развитием нового направления
— криптография с открытым ключом.
 Криптография в Древнем мире

• Атбаш простой шифр подстановки для иврита. Правило шифрования

состоит в замене «i»-й буквы алфавита буквой с номером «n» − «i» + 1, где
«n» — число букв в алфавите.
• Диск Энея

• Шифр Древней Спарты

Скитала

• Шифр Цезаря
Современная криптография

Криптосистемы

Криптосистемы с
Симметричные Комбинированные
открытым
криптосистемы криптосистемы
ключем
 Симместричные криптосистемы
Симметричные криптосистемы (также симметричное шифрование,
симметричные шифры) — способ шифрования, в котором для шифрования
и расшифровывания применяется один и тот же криптографический ключ.
 Симместричные криптосистемы
• Блочные шифры. Обрабатывают информацию блоками определённой
длины (обычно 64, 128 бит), применяя к блоку ключ в установленном
порядке, как правило, несколькими циклами перемешивания и
подстановки, называемыми раундами.

ГОСТ 28147-89 — отечественный стандарт шифрования данных

• Поточные шифры, в которых шифрование проводится над каждым битом

либо байтом исходного (открытого) текста с использованием
гаммирования.

RC4 (алгоритм шифрования с ключом переменной длины)

SEAL (Software Efficient Algorithm, программно-эффективный алгоритм)
WAKE (World Auto Key Encryption algorithm, всемирный алгоритм
шифрования на автоматическом ключе)
 Криптосистема с открытым ключом
• Криптографическая система с открытым ключом (или асимметричное
шифрование, асимметричный шифр) — система шифрования, при которой
открытый ключ передаётся по открытому (то есть незащищённому, доступному
для наблюдения) каналу.
Криптоанализ алгоритмов с открытым ключом
 Комбинированные Криптосистемы
• Достоинством асимметричных криптосистем с открытым ключом является их
потенциально высокая безопасность: нет необходимости ни передавать, ни
сообщать кому-либо значения секретных ключей, ни убеждаться в их подлинности.
Однако их быстродействие обычно в сотни (и более) раз меньше быстродействия
симметричных криптосистем с секретным ключом.
• В свою очередь, быстродействующие симметричные криптосистемы страдают
существенным недостатком: обновляемый секретный ключ симметричной
криптосистемы должен регулярно передаваться партнерам по информационному
обмену и во время этих передач возникает опасность раскрытия секретного ключа.
• Совместное использование этих криптосистем позволяет эффективно
реализовывать такую базовую функцию защиты, как криптографическое закрытие
передаваемой информации с целью обеспечения ее конфиденциальности.
• Комбинированное применение симметричного и асимметричного шифрования
устраняет основные недостатки, присущие обоим методам, и позволяет сочетать
преимущества высокой секретности, предоставляемые асимметричными
криптосистемами с открытым ключом, с преимуществами высокой скорости
работы, присущими симметричным криптосистемам с секретным ключом.
 Комбинированные Криптосистемы
• Метод комбинированного использования симметричного и асимметричного
шифрования заключается в следующем.
• Симметричную криптосистему применяют для шифрования исходного
открытого текста, а асимметричную криптосистему с открытым ключом
применяют только для шифрования секретного ключа симметричной
криптосистемы. В результате асимметричная криптосистема с открытым
ключом не заменяет, а лишь дополняет симметричную криптосистему с
секретным ключом, позволяя повысить в целом защищенность передаваемой
информации. Такой подход иногда называют схемой электронного
«цифрового конверта».
 Средства Криптографической защиты информации

Средства криптографической защиты информации (СКЗИ) – совокупность

аппаратных и(или) программных компонентов, обеспечивающих возможность
шифрования информации с использованием одного или нескольких
криптографических методов защиты.
Существует ряд возможных реализаций методов криптографической защиты
информации:
- программные, представляющие собой реализацию одного или нескольких
криптоалгоритмов на языке программирования высокого или низкого уровня, в виде
модулей, отдельных библиотек или выделенных программ с функцией
криптографической защиты;
- аппаратные, реализующие криптоалгоритмы или их отдельные участки в
микросхемах, процессорах и специализированных блоках (системы встроенной
защиты) и аппаратных модулях (системы наложенной защиты), совмещенные со
средствами вычислительной техники или встраиваемые в автоматизированные
системы;
- программно-аппаратные, представляющие собой комплексы, состоящие из
взаимосвязанных программной и аппаратной части с функциями криптографической
защиты.
 Средства Криптографической защиты информации

Средства криптографической защиты информации (СКЗИ) – совокупность

аппаратных и(или) программных компонентов, обеспечивающих возможность
шифрования информации с использованием одного или нескольких
криптографических методов защиты.
Существует ряд возможных реализаций методов криптографической защиты
информации:
- программные, представляющие собой реализацию одного или нескольких
криптоалгоритмов на языке программирования высокого или низкого уровня, в виде
модулей, отдельных библиотек или выделенных программ с функцией
криптографической защиты;
- аппаратные, реализующие криптоалгоритмы или их отдельные участки в
микросхемах, процессорах и специализированных блоках (системы встроенной
защиты) и аппаратных модулях (системы наложенной защиты), совмещенные со
средствами вычислительной техники или встраиваемые в автоматизированные
системы;
- программно-аппаратные, представляющие собой комплексы, состоящие из
взаимосвязанных программной и аппаратной части с функциями криптографической
защиты.
 Средства Криптографической защиты информации

Итак, рассмотрим перечисленные возможности подробнее:

Системы встроенной защиты, сопрягаемые с программными и
аппаратными устройствами автоматизированных систем, могут
использоваться в следующих случаях:
- защита терминалов, стационарных или мобильных, а также устройств ввода-вывода
информации и периферийных устройств;
- защита центральных узлов, а также соединений с внешними терминалами;
- защита управляющих и контролирующих устройств, причем обязательной гарантией
высокого уровня надежности;
- обеспечение безопасности хранения информации, в том числе и резервных копий.
Системы наложенной защиты, реализуемые в виде отдельных блоков,
могут использоваться кроме того и в некоторых других случаях, как то:
- для организации независимого защищенного канала передачи информации;
- обеспечения «прозрачного» шифрования передаваемой по каналу связи
информации;
- применения как устройств защиты приемо-передающих компонентов
информационно-телекоммуникационных систем.
 Средства Криптографической защиты информации

Особенностью использования СКЗИ в информационно-

телекоммуникационных системах является наличие нескольких (обычно трех-
четырех) выделенных режимов работы. Такими режимами обычно являются:
- абонентское шифрование;
- сквозное шифрование;
- канальное шифрование;
- цифровая подпись;
- идентификация/аутентификация.
 Средства Криптографической защиты информации

Применения Средств криптографической защиты

Абонентское шифрование - шифрование информации для последующей
передачи по сети определенным пользователям
Ключи в данной схеме подразделяют на файловые и долговременные
- файловые ключи предназначены для шифрования собственно
информации. Обычно такие ключи генерируются случайным образом для
каждого шифруемого объекта.
- долговременные ключи используются для шифрования и передачи
файловых.
“Прозрачное” шифрование информации
Прозрачное шифрование – это скрытое от пользователя и происходящее
автоматически криптографическое преобразование данных. Основное
применение скрытого шифрования –архивирование защищаемой информации и
шифрование логических дисков.
 Средства Криптографической защиты информации
Локальное шифрование
Принципиальным отличием локального шифрования от любых других
способов применения средств криптографической защиты информации
является отсутствие проблемы распределения ключей, что значительно
упрощает общую схему организации такой защиты

Цифровая подпись
Цифровая подпись позволяет решить следующие три задачи:
— осуществить аутентификацию источника сообщения,
— установить целостность сообщения,
— обеспечить невозможность отказа от факта подписи конкретного сообщения.