Криптографическая защита информации

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Туракулов Искандар Нуритдинович, канд.тех.наук, доц.
Самаркандский государственный университет,
Республика Узбекистан

Аннотация. Статья посвящена вопросам защиты информации в сетях. Сделана классификация средств криптографической защиты информации по различным признакам.

Ключевые слова: информация, конфиденциальность, целостность, криптографические методы, средства криптографической защиты информации.

Мы живем в информационную эпоху. Мы должны внимательно сохранить информацию о каждом аспекте нашей жизни. Другими словами, информация - собственность, и, подобно любой другой собственности, имеет важное значение. И в этом качестве информация должна быть защищена от нападений.

Информация должна быть сохранена от неправомочного доступа (конфиденциальность), защищена от неправомочного изменения (целостность) и доступна только разрешенному объекту, когда это ему необходимо (готовность) [2].

Криптографические методы защиты информации являются в настоящее
время наиболее надежным, а в некоторых случаях, единственным средством
противодействия различным угрозам. Они применяются как для защиты информации, обрабатываемой в компьютерах, так и для закрытия информации, передаваемой по каналам связи между различными элементами информационных систем.

Исследованием и разработкой методов и способов преобразования информации с целью ее защиты и занимается криптография – прикладная наука, основанная на самых последних достижениях фундаментальных наук и, в первую очередь, математики и ее разделов Теории чисел, Абстрактной алгебры и Алгебраической геометрии [1].

Защищаемая информация в результате криптографического преобразования становится недоступной для ознакомления и непосредственного использования лицами, не имеющими на это соответствующих полномочий.

К средствам криптографической защиты информации (СКЗИ), относятся аппаратные, программно-аппаратные и программные средства, реализующие криптографические алгоритмы преобразования информации.
Классификация средств криптографической защиты информации может
проводиться по различным таксономическим признаком.

Таким признаком может быть вид прикладных задач защиты информации, решаемых в процессе информационного обмена, уровень защиты или способ реализации СКЗИ.СКЗИ могут быть разработаны в виде программ, аппаратно- и в программно-аппаратном комплексе.

Таким образом, все СКЗИ по способу реализации
СКЗИ можно разделить[ на программные, программно-аппаратные и аппаратные СКЗИ:

 Программные СКЗИ - реализация одного или нескольких криптографических алгоритмов на языке программирования высокого или низкого уровня, в виде модулей, отдельных библиотек или выделенных программ с функцией криптографической защиты;

 аппаратные СКЗИ - реализация криптографических алгоритмов или
их отдельные участки в микросхемах, процессорах и специализированных
блоках (системы встроенной защиты) и аппаратных модулях (системы наложенной защиты), совмещенные со средствами вычислительной техники или встраиваемые в автоматизированные системы;

 программно-аппаратные СКЗИ - комплексы, состоящие из взаимосвязанной программной и аппаратной части с функциями криптографической
защиты.
Независимо от способа реализации все СКЗИ, обеспечивающие высокий
уровень защиты информации, можно разделить на пять основных групп в соответствие с прикладными задачами по криптографической защите .

Первую группу образуют системы идентификации и аутентификации
пользователей. Такие системы применяются для ограничения доступа случайных и незаконных пользователей к ресурсам компьютерной системы. Общий алгоритм работы этих систем заключается в том, чтобы получить от пользователя информацию, удостоверяющую его личность, проверить ее подлинность и затем предоставить (или не предоставить) этому пользователю возможность работы с системой.

Вторую группу средств, обеспечивающих повышенный уровень защиты, составляют системы шифрования дисковых данных. Основная задача, решаемая такими системами, состоит в защите от несанкционированного доступа к данным, расположенным на дисковых носителях.
Обеспечение конфиденциальности данных на дисковых носителях,
обычно осуществляется путем их шифрования с использованием симметричных алгоритмов шифрования.

По уровню объекта шифрования СКЗИ можно разделить на две группы:
 СКЗИ, шифрующие на уровне файлов (защищаются отдельные файлы) - архиваторы типа WinRAR;

 СКЗИ, шифрующие на уровне дисков (защищаются диски целиком) -
программа шифрования Diskreet пакета Norton Utilities.
По способу функционирования системы шифрования дисковых данных
делят на:

 системы “прозрачного” шифрования; пример: шифрование папки Temp и Мои документы при использовании EFS Win2000.

 системы, специально вызываемые для осуществления шифрования.
Пример: архиваторы со встроенными средствами парольной защиты.
К третьей группе средств, обеспечивающих повышенный уровень защиты, относятся системы шифрования данных, передаваемых по компьютерным сетям. Можно выделить два основных способа шифрования таких данных и разделить СКЗИ по этим способам:
 канальное шифрование (защищается вся передаваемая по каналу связи информация, включая служебную);

 оконечное (абонентское) шифрование (защищенным оказывается только содержание сообщения, вся служебная информация остается открытой).
Четвертую группу средств защиты составляют системы аутентификации электронных данных.

При обмене электронными данными по сетям связи возникает проблема
аутентификации автора документа и самого документа, т.е. установление подлинности автора и проверка отсутствия изменений в полученном документе.
Для аутентификации электронных данных применяют код аутентичности сообщения или электронную цифровую подпись. При этом используются разные типы систем шифрования – симметричные и асимметричные.

Пятую группу средств, обеспечивающих повышенный уровень защиты,
образуют средства управления ключевой информацией. Под ключевой информацией понимается совокупность всех используемых в компьютерной системе или сети криптографических ключей.

Таким образом, распределение ключей является самым ответственным процессом управлении ключами. Этот процесс должен гарантировать скрытность распределяемых ключей, а также оперативность и точность их распределения.

Использованная литература:

1. Бутакова Н.Г., Федоров Н.В. Криптографические методы и средства защиты информации: учеб. пособие, − СПб.: ИЦ «Интермедия», 2019. – 384 с.

2. Фороузан, Криптография и безопасность сетей: Учебное пособие, М.: Интернет-Университет Информационных технологий: 2010. — 784 с.