А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 4. Криптографические методы защиты информации 329<br />
Криптография помогает превратить большие секреты в маленькие. <strong>В</strong>место того<br />
чтобы безуспешно пытаться запомнить содержимое огромного файла, человеку достаточно<br />
его зашифровать и сохранить в памяти использованный для этой цели ключ.<br />
Если ключ применяется для шифрования сообщения, то его требуется иметь под рукой<br />
лишь до тех пор, пока сообщение не дойдет до своего адресата и не будет им<br />
успешно расшифровано. <strong>В</strong> отличие от шифрованных сообщений, шифрованные файлы<br />
могут храниться годами, и в течение всего этого времени необходимо помнить и держать<br />
в секрете соответствующий ключ.<br />
Есть и другие особенности шифрования файлов, о которых необходимо помнить<br />
вне зависимости от применяемого криптографического алгоритма:<br />
01 нередко после шифрования файла его незашифрованная копия остается на другом магнитном<br />
диске, на другом компьютере или в виде распечатки, сделанной на принтере;<br />
Q размер блока в блочном алгоритме шифрования может значительно превышать<br />
размер отдельной порции данных в структурированном файле, в результате чего<br />
зашифрованный файл окажется намного длиннее исходного;<br />
Q скорость шифрования файлов при помощи выбранного для этой цели криптографического<br />
алгоритма должна соответствовать скоростям, на которых работают<br />
устройства ввода/вывода современных компьютеров;<br />
О! работа с ключами является довольно непростым делом, поскольку разные пользователи<br />
должны иметь доступ не только к различным файлам, но и к отдельным<br />
частям одного и того же файла.<br />
Если файл представляет собой единое целое (например, содержит какой-то текст),<br />
восстановление этого файла в исходный вид не потребует больших усилий: перед использованием<br />
достаточно просто расшифровать весь файл. Однако если файл структурирован<br />
(например, разделен на записи и поля, как это делается в базах данных), то<br />
расшифрование всего файла целиком требуется каждый раз, когда необходим доступ<br />
к отдельным порциям данных, за счет чего работа с таким файлом чрезвычайно неэффективна.<br />
Шифрование порций данных в структурированном файле делает его уязвимым<br />
по отношению к атаке, при которой злоумышленник отыскивает в этом файле<br />
нужную порцию данных и заменяет ее на другую по своему усмотрению.<br />
У пользователя, который хочет зашифровать каждый файл, размещенный на жестком<br />
диске компьютера, имеются две возможности. Если он использует один и тот же<br />
ключ для шифрования всех файлов, то впоследствии окажется не в состоянии разграничить<br />
доступ к ним со стороны других пользователей. Кроме того, это приведет к<br />
тому, что у криптоаналитика будет много шифротекста, полученного на одном ключе,<br />
что существенно облегчит вскрытие этого ключа.<br />
Лучше шифровать каждый файл на отдельном ключе, а затем зашифровать все ключи<br />
при помощи мастер-ключа. Тем самым пользователи будут избавлены от суеты, связанной<br />
с организацией надежного хранения множества ключей. Разграничение доступа<br />
групп пользователей к различным файлам будет осуществляться путем деления<br />
множества всех ключей на подмножества и шифрования этих подмножеств на различных<br />
мастер-ключах. Стойкость такой криптосистемы будет значительно выше, чем в<br />
случае использования единого ключа для шифрования всех файлов на жестком диске,<br />
поскольку ключи можно генерировать случайным образом, поэтому они будут более<br />
стойкими против словарной атаки.