Криптографические средства защиты

Криптография как средство защиты (закрытия) информации приобретает все более важное значение в мире коммерческой деятельности.

Криптография имеет достаточно давнюю историю. Вначале она применялась главным образом в области военной и дипломатической связи. Теперь она необ­ходима в производственной и коммерческой деятель­ности. Если учесть, что сегодня по каналам шифрован­ной связи только у нас в стране передаются сотни миллионов сообщений, телефонных переговоров, ог­ромные объемы компьютерных и телеметрических данных, и все это, что называется, не для чужих глаз и ушей, становится ясным: сохранение тайны этой пе­реписки крайне необходимо.

Что же такое криптография? Она включает в себя несколько разделов современной математики, а также специальные отрасли физики, радиоэлектроники, свя­зи и некоторых других смежных отраслей. Ее задачей является преобразование математическими методами передаваемого по каналам связи секретного сообще­ния, телефонного разговора или компьютерных данных таким образом, что они становятся совершенно непо­нятными для посторонних лиц. То есть криптография должна обеспечить такую защиту секретной (или лю­бой другой) информации, что даже в случае ее пере­хвата посторонними лицами и обработки любыми спо­собами с использованием самых быстродействующих ЭВМ и последних достижений науки и техники, она не должна быть дешифрована в течение нескольких де­сятков лет. Для такого преобразования информации используются различные шифровальные средства — такие, как средства шифрования документов, в том числе и портативного исполнения, средства шифрования речи (телефонных и радиопереговоров), средства шифрова­ния телеграфных сообщений и передачи данных.

Общая технология шифрования

Исходная информация, которая передается по ка­налам связи, может представлять собой речь, данные, видеосигналы, называется незашифрованными сооб­щениями Р (рис. 24).

В устройстве шифрования сообщение Р шифрует­ся (преобразуется в сообщение С) и передается по «незакрытому» каналу связи. На приемной стороне сообщение С дешифруется для восстановления исход­ного значения сообщения Р.

Параметр, который может быть применен для из­влечения отдельной информации, называется ключом.

В современной криптографии рассматриваются два типа криптографических алгоритмов (ключей). Это классические криптографические алгоритмы, основан­ные на использовании секретных ключей, и новые криптографические алгоритмы с открытым ключом, основанные на использовании ключей двух типов: сек­ретного (закрытого) и открытого.

В криптографии с открытым ключом имеются, по крайней мере, два ключа, один из которых невозмож­но вычислить из другого. Если ключ расшифрования вычислительными методами невозможно получить из ключа зашифрования, то секретность информации, за­шифрованной с помощью несекретного (открытого) ключа, будет обеспечена. Однако этот ключ должен быть защищен от подмены или модификации. Ключ расшифрования также должен быть секретным и за­щищен от подмены или модификации.

Если, наоборот, вычислительными методами невоз­можно получить ключ зашифрования из ключа рас­шифрования, то ключ расшифрования может быть не секретным.

Разделение функций зашифрования и расшифро­вания посредством разделения на две части дополни­тельной информации, требуемой для выполнения опе­раций, является той ценной идеей, которая лежит в основе криптографии с открытым ключом.

рис. 24

Технология шифрования речи

Наиболее распространенным способом шифрова­ния аналогового речевого сигнала является разделе­ние его на части.

В этом случае входной речевой сигнал поступает в полосовые фильтры для выделения полос шифруе­мого спектра. Выходной сигнал каждого фильтра в про­цессе шифрования подвергается либо перестановке по частоте, либо перевороту спектра (инверсия), либо и тому и другому одновременно. Затем синтезируется полный шифровальный выходной сигнал.

По этому принципу работает система AVPS (Analog Voice Prived System) — речевой шифратор (скремблер), который осуществляет перестановку отдельных «вы­резок» входного сигнала с помощью полосового филь­тра — анализатора. Система имеет 12 ключей шифро­вания, обусловленных возможными перестановками, что обеспечивает надежность используемого метода.

Система AVPS используется в реальном времени с любыми унифицированными телефонами. Качество шифрования речи высокое, сохраняется узнаваемость абонента.

Находят очень широкое распространение циф­ровые системы шифрования речевых сигналов. Эти системы обеспечивают высокую надежность шиф­рования.

В системах шифрования данных используются в основном две элементарные системы:

1. Перестановка (биты или подблоки внутри каж­дого блока входных данных переставляются).

2. Замещение (биты или подблоки внутри каждого блока входных данных заменяются).

Разработано большое число алгоритмов шифрова­ния. К числу наиболее эффективных относится алго­ритм DES (Data Encryption Standart) — стандарт шиф­рования данных. Американское национальное бюро по стандартизации NBS узаконило алгоритм DES в каче­стве стандарта для систем связи. Механизм шифрова­ния в этом алгоритме основывается на использовании ключа длиной 56 бит.

Для защиты промышленной и коммерческой ин­формации на международном и отечественном рынке предлагаются различные технические устройства и комплекты профессиональной аппаратуры шифрова­ния и криптозащиты телефонных и радиопереговоров, деловой переписки и пр.

Широкое распространение получили скремблеры и маскираторы, заменяющие речевой сигнал цифровой передачей данных. Производятся средства защиты те­летайпов, телексов и факсов. Для этих целей использу­ются шифраторы, выполняемые в виде отдельных уст­ройств, в виде приставок к аппаратам или встраивае­мые в конструкцию телефонов, факс-модемов и других аппаратов связи (радиостанции и другие).

Аппаратные, программные, программно-аппарат­ные и криптографические средства реализуют те или иные услуги информационной безопасности различ­ными механизмами защиты информации, обеспечива­ющими соблюдение конфиденциальности, целостнос­ти, полноты и доступности.

Инженерно-техническая защита информации использует физические, аппаратные, про­граммные и криптографические средства.

ВЫВОДЫ

1. Комплексная безопасность информационных ре­сурсов достигается использованием правовых ак­тов государственного и ведомственного уровня, организационных мер и технических средств за­щиты информации от различных внутренних и внешних угроз.

2. Правовые меры обеспечения безопасности и за­щиты информации являются основой порядка де­ятельности и поведения сотрудников всех уров­ней и степени их ответственности за нарушения установленных норм и правил работы по обеспе­чению сохранности коммерческих секретов.

3. Организационные меры являются решающим зве­ном в формировании и реализации комплексных мер защиты информации. Они, в первую очередь, выражаются в создании службы безопасности коммерческого предприятия и обеспечении ее нормального функционирования.

4. Инженерно-техническая защита — это использо­вание различных технических средств в интере­сах обеспечения информационной безопасности.