Требования к криптосистемам

Способы криптографии

Криптография обязана снабжать уровень секретности, разрешающий надежно обезопасисть тайную данные от расшифровки:

— оргпреступностью,

— корпорациями,

— странами.

Криптография — инструмент для обеспечения:

— военных целей страны;

— корпоративной безопасности;

— конфиденциальности;

— доверия;

— проверки прав доступа;

— электронных платежей;

— защиты человека от контроля со стороны вторых лиц.

Развитие криптографических совокупностей случилось:

— в годы 1-ой и 2-ой мировых войн;

— в следствии появления вычислительных средств.

Использованиекриптографических способов в информационных совокупностях (ИС) актуально из-за:

— расширения применения компьютерных сети и сетей Интернет, передающих:

— национальную,

— коммерческую,

— личную данные;

— возможности взлома ранее фактически нераскрываемых криптосистем.

Защитой информации методом ее преобразования занимается наука криптология (cryptos — тайный, logos — наука).

Криптология разделяется на 2 направления, имеющих противоположные цели:

— криптографию и

— криптоанализ.

Криптография занимается:

— поиском

— и изучением

математических способов преобразования информации.

Криптоанализ — это изучение возможности:

— расшифровывания информации

— без знания тайных параметров (ключей),

— применяемых при шифровании информации.

Криптография складывается из 4разделов:

1) симметричные криптосистемы (совокупности с одним ключом);

2) асимметричные криптосистемы (совокупности с двумя ключами — открытым и закрытым);

3) совокупности электронной подписи (подтверждение авторства);

4) управление ключами.

Криптографические способы употребляются для:

— передачи тайной информации по каналам связи,

— установления подлинности передаваемых сообщений,

хранения информации на носителях в зашифрованном виде,

— неосуществимости восстановления исходного текста без знания тайного ключа.

Под информацией:

— подлежащей шифрованию и расшифрованию,

— понимаются тексты из некоего алфавита.

Алфавит — конечное множество применяемых для кодирования информации знаков.

Текст:

— упорядоченный комплект из элементов алфавита;

— не редкость:

— открытый (что необходимо зашифровать),

— закрытый (что уже зашифрован).

В качестве алфавитов смогут употребляться:

— 32 буквы русского алфавита и пробел;

— все знаки, входящие в стандартные коды ASCII (256 знаков);

— двоичный алфавит {0, 1};

— восьмеричный либо шестнадцатеричный алфавиты.

Шифрование:

— преобразование по некоему закону исходного (открытого) текста

— в зашифрованный.

Расшифрование:

— обратный шифрованию процесс;

— шифрованный текст преобразуется в исходный на базе тайного ключа.

Ключ:

— информация (комплект знаков алфавита),

— нужная для свободного шифрования/расшифрования текстов.

Криптоалгоритмы разделяются на:

— симметричные,

— асимметричные.

В симметричных криптосистемах употребляется 1 ключ для:

— шифрования и

— дешифрования.

В асимметричных совокупностях употребляется:

— 2 ключа, связанных математически между собой:

— открытый — дешёв всем желающим для шифрования информации,

— закрытый — известен лишь получателю для расшифрования;

— ключ для расшифрования не может быть прямо вычислен по ключу шифрования.

Электронная (цифровая) подпись:

— криптографическое преобразование текста,

— разрешающее при получении текста вторым пользователем

— проверить:

— авторство и

— подлинность информации.

Управление ключами — процесс, делаемый некоей совокупностью:

— распределяющей ключи между пользователями,

— учитывающей выданные ключи.

Криптостойкость — черта шифра, определяющая:

— его стойкость к расшифрованию без знания ключа;

— количество всех вероятных ключей;

— среднее время, нужное для криптоанализа.

Эффективность шифрования информации определяется:

— длительностью сохранения в тайне ключа,

— криптостойкостью шифра.

Требования к криптосистемам

Процесс шифрования может осуществляться:

— программно,

— аппаратно.

Аппаратная реализация отличается от программной:

— высокой производительностью,

— простотой,

— защищенностью,

— большей ценой,

— отсутствием гибкости настройки.

К криптографическим совокупностям ЗИ предъявляются следующие требования:

— суть зашифрованного сообщения читается лишь при наличии ключа;

— протяженность шифрованного текста равняется длине исходного текста;

— незначительное изменение ключа должно приводить к значительному трансформации шифрованного текста;

— невозможность раскрытия информации по анализу структуры совокупности;

— структурные элементы метода шифрования должны быть неизменными;

— малая возможность раскрытия ключа либо громадная сложность перебора всех ключей, с которой не справятся современные ЭВМ;

— минимальный количество используемой главной информации;

— любой из вероятных ключей обязан снабжать надежную защиту;

— метод обязан допускать программную и аппаратную реализации;

— высокая оперативность;

— минимальная трудоемкость реализации;

— дешевизна совокупности;

— гибкость настройки;

— удобство применения.

При оценке криптосистемы используют:

— имитационное моделирование;

— опрос нескольких специалистов.

Надежность криптосистемы:

— определяется ее не сильный звеном;

— учитывает все нюансы разработки совокупности:

— от выбора метода,

— до распространения ключей и политики использования.

Гибридная криптосистема


Интересные записи:

Понравилась статья? Поделиться с друзьями: