Широкое внедрение компьютеров и компьютерных технологий во все сферы человеческой деятельности, помимо очевидных преимуществ, несет с собой и многочисленные проблемы, наиболее сложной из которых является информационная безопасность, так как автоматизированные системы обработки информации чрезвычайно уязвимы по отношению к злоумышленным действиям.
В связи с этим, важнейшей характеристикой любой компьютерной системы, независимо от ее сложности и назначения, становится безопасность циркулирующей в ней информации. За рубежом чтения курсов по криптографии уже более двадцати лет ведутся студентам, специализирующимся в области математики, прикладной математики, информатики, телекоммуникаций и электроники. В последние годы эти курсы в обязательном порядке включаются в учебные планы подготовки всех специалистов, деятельность которых связана с информационными технологиями.
Как передать нужную информацию нужному адресату втайне от других? Каждый человек в разное время и с разными целями наверняка пытался решить для себя эту практическую задачу задачей тайной передачи. Выбрав подходящее решение, человек, скорее всего, повторяет изобретение один из способов скрытой передачи информации. Есть три возможности решения поставленной задачи:
На современном уровне развития науки и техники сделать такой канал связи между удаленными абонентами для неоднократной передачи больших объемов информации практически нереально.
Разработкой средств и методов скрытия факта передачи сообщения занимается стеганография. Первые следы стеганографических методов теряются в глубокой древности. Например, известен такой способ скрытия письменного сообщения: голову раба брили, на коже головы писали сообщение и после отрастания волос раба отправляли к адресату. С помощью стеганографии можно прятать и предварительно зашифрованные тексты.
Однако стеганография и криптография – принципиально различные направления в теории и практике защиты информации.
Хорошо известны различные способы тайнописи между строк обычного, незащищенного текста – от молока до сложных химических реактивов с последующей обработкой.
Разработкой методов преобразования (шифрования) информации с целью ее защиты от незаконных пользователей занимается криптография. Такие методы и способы преобразования информации называются шифрами. Шифрование – это процесс применения шифра к защищаемой информации, то есть преобразование открытого текста в шифрованное сообщение (шифртекст, криптограмму) с помощью определенных правил, содержащихся в шифре.
Дешифрование – это обратный шифрованию процесс, то есть преобразование шифрованного сообщения в читаемую информацию с помощью определенных правил, содержащихся в шифре.
Задача шифрования возникает только для информации, которая нуждается в защите. Обычно в таких случаях говорят, что данные содержат тайну, являются приватными, конфиденциальными или секретными.
Криптография – прикладная наука, она использует самые последние достижения фундаментальных наук и, в первую очередь, математики.
С другой стороны, все конкретные задачи криптографии существенно зависят от уровня развития техники и технологии, от применяемых средств связи и способов передачи информации. Для наиболее типичных, часто встречающихся ситуаций такого типа, введены даже специальные понятия:
Под защищаемыми данными будем понимать следующую информацию:
Физическая защита – физическая защита носителей данных, защита от перехвата, уничтожение носителей при угрозе захвата информации (американский самолет), обнаружение «утечки».
Стеганография – сделать носитель невидимым.
Криптография есть способ защиты информации. Криптография обеспечивает:
Криптографические методы защиты информации применяются в следующих прикладных задачах:
Основным понятием в криптографии является шифр.
Шифр – это преобразование исходного секретного сообщения с целью его защиты.
Выбор конкретного преобразования открытого текста определяется наиболее секретной частью криптографической защиты – так называемым ключом защиты. Здесь надо подчеркнуть разницу между шифрованием и кодированием данных.
Кодирование – это преобразование информации, в котором отсутствует ключ.
Оно используется не для достижения защиты информации, а для представления данных в другом формате при выполнении каких-либо технических задач. Например, азбука Морзе, различные архиваторы, представление информации для реализации графического изображения. В кодировании секретом является выбранный формат представления данных, а также технические, теоретические и алгоритмические детали, которые используются для реализации выбранного представления. Архиватор на первых порах использовался для сокрытия информации.
ITT1506: Информационная безопасность | Общие понятия и определения. |