Криптография

В переводе с греческого языка слово криптография озна­чает тайнопись. Смысл этого термина выражает основное предназначение криптографии – защитить или сохранить в тайне необходимую информацию.

Криптография дает средства для защиты информации, и поэтому она является частью деятельности по обеспечению безопасности информации.

Существуют различные методы защиты информации. Можно, например, физически ограничить доступ к информа­ции путем хранения ее в надежном сейфе или строго охра­няемом помещении. При хранении информации такой метод удобен, однако при ее передаче приходится использовать дру­гие средства.

Можно воспользоваться одним из известных методов со­крытия информации:

– скрыть канал передачи информации, используя не­стандартный способ передачи сообщений;

– замаскировать канал передачи закрытой информации в открытом канале связи, например, спрятав информацию в безобидном "контейнере" с использованием тех или других стеганографических способов либо обмениваясь открытыми сообщениями, смысл которых согласован заранее;

– существенно затруднить возможность перехвата про­тивником передаваемых сообщений, используя специальные методы передачи по широкополосным каналам, сигнала под уровнем шумов, либо с использованием "прыгающих" несу­щих частот и т. п.

В отличие от перечисленных методов криптография не "прячет" передаваемые сообщения, а преобразуетих в форму, недоступную для понимания противником. При этом обычно исходят из предположения о полном контроле противником канала связи. Это означает, что противник может не только пассивно перехватывать передаваемые сообщения для после­дующего их анализа, но и активно изменять их, а также от­правлять поддельные сообщения от имени одного из абонен­тов.

Помимо сокрытия существуют и другие проблемы защи­ты передаваемой информации. Например, при полностью от­крытом информационном обмене возникает проблема досто­верности полученной информации. Для ее решения необхо­димо обеспечить:

– проверку и подтверждение подлинности содержания и источника сообщения, а также

– предотвращение и обнаружение обмана и других умышленных нарушений со стороны самих участников ин­формационного обмена.

Для решения этой проблемы обычные средства, приме­няемые при построении систем передачи информации, под­ходят далеко не всегда. Именно криптография дает средства для обнаружения обмана в виде подлога или отказа от ранее совершенных действий, а также других неправомерных дей­ствий.

Поэтому можно сказать, что современная криптография является областью знаний, связанной с решением таких про­блем безопасности информации, как конфиденциальность, целостность, аутентификация и невозможность отказа сторон от авторства. Достижение этих требований безопасности информационного взаимодействия и составляет основные цели криптографии. Они определяются следующим образом.

Обеспечение конфиденциальности – решение пробле­мы защиты информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней. В зави­симости от контекста вместо термина "конфиденциальная" информация могут выступать термины "секретная", "част­ная", "ограниченного доступа" информация.

Обеспечение целостности – гарантирование невоз­можности несанкционированного изменения информации. Для гарантии целостности необходим простой и надежный критерий обнаружения любых манипуляций с данными. Манипуляции с данными включают вставку, удаление и за­мену.

Обеспечение аутентификации – разработка методов подтверждения подлинности сторон (идентификация) и са­мой информации в процессе информационного взаимодей­ствия. Информация, передаваемая по каналу связи, должна быть аутентифицирована по источнику, времени создания, содержанию данных, времени пересылки и т. д.

Обеспечение невозможности отказа от авторства –предотвращение возможности отказа субъектов от некото­рых из совершенных ими действий. Рассмотрим средства для достижения этих целей более подробно.