Ссылки на литературные источники, приведенные в рабочей программе дисциплины

1. Гатчин Ю.А., Климова Е.В. Основы информационной безопасности: Учебное пособие. - СПб: СПбГУ ИТМО, 2009. - 84 с. (электронный ресурс) режим доступаhttp://window.edu.ru/resource/669/63669/files/itmo378.pdf

2. Безбогов А.А., Яковлев А.В., Шамкин В.Н. Методы и средства защиты компьютерной информации: Учебное пособие. - Тамбов: Издательство ТГТУ, 2006. – 196 c. (электронный ресурс) режим доступа

http://window.edu.ru/resource/546/38546/files/shamkin2.pdf

3. Ржавский К.В. Информационная безопасность: практическая защита информационных технологий и телекоммуникационных систем: Учебное пособие.- Волгоград: Изд-во ВолГУ, 2002. – 122 с. (электронный ресурс) режим доступаhttp://window.edu.ru/resource/729/25729/files/volsu303.pdf

Лекция №25 Тема «Криптографические методы защиты информации»

План лекции

1. Криптографические методы защиты информации в ИС.

2. Шифрование информации.

3. Алгоритм симметричного шифрования данных.

4. Алгоритм шифрования данных с открытым ключом.

5. Комбинированный метод шифрования.

6. Электронная цифровая подпись.

Под криптографическим преобразованием информации понимается такое преобразование исходной информации, в результате которого она становится недоступной для ознакомления и использования лицами, не имеющими на это полномочий. По виду воздействия на исходную информацию методы криптографического преобразования информации могут быть разделены на пять групп:

· кодирование;

· сжатие – расширение;

· стенография;

· шифрование – дешифрование;

· рассечение и разнесение.

Процесс кодирования информации состоит в замене смысловых конструкций исходной информации (слов, предложений) кодами. Кодирование может быть символьным и смысловым. При символьном кодировании в качестве кодов могут использоваться сочетания букв, цифр, букв и цифр. При смысловом кодировании и обратном преобразовании используются специальные таблицы и словари. Кодирование информации целесообразно применять в системах с ограниченным набором смысловых конструкций. Такой вид криптографического преобразования применим, например, в командных линиях АСУ.

Недостатком кодирования конфиденциальной информации является необходимость хранения и распространения кодировочных таблиц, которые необходимо часто менять во избежание раскрытия кодов статистическими методами обработки перехваченных сообщений.

Сжатие – расширение информации может быть отнесено к методам криптографического преобразования информации с определенными оговорками. Целью сжатия является сокращение объема информации. Но сжатая информация не может быть прочитана или использована без обратного преобразования. Учитывая доступность средств сжатия и обратного преобразования. Эти методы нельзя рассматривать как надежные средства криптографического преобразования информации. Даже если держать в секрете алгоритмы, то они могут быть сравнительно легко раскрыты статистическими методами обработки информации. Поэтому сжатые файлы конфиденциальной информации подвергаются последующему шифрованию. Для сокращения времени целесообразно эти процессы совмещать.

Процедуры рассечения и разнесения текстов, символов и знаков как элементы сжатия и расширения могут носить смысловой либо механический характер.

В отличие от других методов криптографического преобразования информации методы стенографии позволяют скрыть не только смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации. В компьютерных системах практическое использование стенографии только начинается. Но проведенные исследования показывают ее перспективность. В основе всех методов стенографии лежит маскирование закрытой информации среди открытых файлов. Обработка мультимедийных файлов в КС открыла практически неограниченные возможности перед стенографией.

Существует несколько методов скрытой передачи информации. Одним из них является метод внедрения скрытой информации – скрытия файлов при работе в ОС MSDOS. За текстовым открытым файлом записывается скрытый двоичный файл, объем которого много меньше текстового файла. В конце текстового файла помещается метка EOF. При обращении к этому текстовому файлу стандартными средствами ОС считывание прекращается по достижению метки EOF и скрытый файл остается недоступен. Для двоичных файлов никаких меток в конце файла не предусмотрено. Конец такого файла определяется при обработке атрибутов, в которых хранится длина файла в байтах. Доступ к скрытому файлу может быть получен, если файл открыть как двоичный. Скрытый файл может быть зашифрован. Если скрытый файл будет случайно обнаружен, то защищенная информация будет воспринята как сбой в работе системы.

Графическая и звуковая информация представляется в числовом виде. Например, в графических объектах наименьший элемент изображения может кодироваться одним байтом. В младшие разряды определенных байтов изображения в соответствии с алгоритмом криптографического преобразования помещаются биты скрытого файла. Если правильно подобрать алгоритм преобразования и изображение, на фоне которого помещается скрытый файл, то человеческому глазу практически невозможно отличить полученное изображение от исходного. Очень сложно выявить скрытую информацию и с помощью специальных программ. Наилучшим способом для внедрения скрытой информации подходят изображения местности: фотоснимки со спутников, самолетов.

С помощью средств стенографии могут маскироваться текст, изображение, речь, цифровая подпись, зашифрованное сообщение. Комплексное использование стенографии и шифрования многократно повышает сложность решения задачи обнаружения и раскрытия конфиденциальной информации.