А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
314<br />
; ,<br />
Основные положения и определения<br />
криптографии<br />
Очень часто через известную всем сеть Internet передается достаточно важная конфиденциальная<br />
информация. Потеря, подделка такой информации или несанкционированный<br />
доступ к ней может привести к самым серьезным последствиям; Популярный<br />
рекламный слоган «Интернет доступен всем» говорит о многом, и, к сожалению,<br />
не только о хорошем. Ясно, что доступность этого ресурса именно всем и влечет за<br />
собой определенную опасность для всех. Действительно, открытость и прозрачность<br />
устройства сети является одним из необходимых условий ее роста и распространения.<br />
Однако глобальная сеть объединяет в настоящее время людей с самыми разными интересами<br />
и наклонностями. Пользователями сети являются не только люди с кристально<br />
чистыми намерениями, но и те, кто использует информацию в корыстных целях,<br />
т. е. лица, которые хотят и, главное, могут это сделать, используя достаточно<br />
много существующих точек в сети, где информация может быть перехвачена или сфальсифицирована.<br />
<strong>М</strong>ы живем в эпоху господства информационных технологий, когда обладание информацией<br />
является определяющей силой. И эта информация нуждается сегодня в<br />
серьезной защите.<br />
Проблемой защиты информации путем ее преобразования занимается криптология<br />
(kryptos — тайный, logos — сообщение). Она имеет два направления: криптографию<br />
и криптоанализ. Цели этих направлений прямо противоположны.<br />
Криптография занимается поиском, исследованием и разработкой математических<br />
методов преобразования информации, основой которых является шифрование.<br />
Сфера интересов криптоанализа — исследование возможности расшифровки информации.<br />
Для людей, не занимающихся вплотную проблемами информационной безопасности,<br />
криптография кажется сложным и непонятным делом, связанным с шифрами, кодами<br />
и секретными сообщениями. Действительно, ее практическая реализация требует<br />
достаточно серьезных знаний. Используя более общее определение, можно сказать, что<br />
криптография — это наука об обеспечении безопасности данных. <strong>В</strong> основе криптографической<br />
защиты информации лежит ее шифрование, проще говоря, преобразование<br />
данных к такому виду, что они становятся нечитабельными для тех, для кого не предназначены.<br />
Чтобы обеспечить нечитабельность для одних и доступность информации для<br />
других, необходимо соблюдать 4 основные правила обеспечения безопасности:<br />
Q конфиденциальность;<br />
Q аутентификацию;<br />
Q целостность;<br />
Q контроль участников взаимодействия.<br />
С конфиденциальностью и аутентификацией все ясно: не зная ключа, сообщение<br />
прочитать весьма затруднительно. То есть, управляя раздачей ключей, вы управляете<br />
и доступом к информации.<br />
Для контроля целостности используется построение так называемого дайджеста<br />
сообщения или электронной подписи. При построении этой подписи используется