А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
330 ; •<br />
Общая характеристика современных стандартов<br />
шифрования<br />
Очевидно, что в основе защиты информации лежит процесс шифрования. Лучшие<br />
умы человечества на протяжении всей истории занимались проблемами составления<br />
шифров. Главное, к чему все стремились, — это создать криптоустойчивые шифры.<br />
Разработанные шифры и соответствующие ключи в дальнейшем использовали в алгоритмах<br />
шифрования. <strong>А</strong>лгоритмов шифрования существует великое множество, мы<br />
рассмотрим лишь самые популярные из них, получившие статус стандартов. Это DES<br />
(Data Encryption Standard), RSA (алгоритм Rivest-Shamir-Adleman), PGP, наш отечественный<br />
ГОСТ 28147-89 (который в иностранной литературе чаще называется просто<br />
GOST) и другие. Причем современные шифры — это не только собственно алгоритмы<br />
шифрования, а криптографические системы, где определены также возможные<br />
типы и параметры ключей, способы организации работы с ключами и зашифрованными<br />
сообщениями, правила определения подлинности и целостности сообщений и т. п.<br />
Основа каждого стандарта — определенные математические построения, знать которые<br />
не обязательно. Гораздо важнее знать особенности и область применения того<br />
или иного стандарта.<br />
<strong>В</strong> основе любой криптографической системы лежат алгоритм шифрования, протокол<br />
взаимодействия участвующих сторон и процедура управления ключами.<br />
Протокол — это последовательность шагов, которые предпринимают стороны для<br />
совместного решения задачи. <strong>В</strong>се шаги следуют в порядке строгой очередности, и ни<br />
один из них не может быть сделан прежде, чем закончится предыдущий. Кроме того,<br />
любой протокол подразумевает участие, по крайней мере, двух сторон. <strong>В</strong> одиночку<br />
можно, например, смешать и выпить коктейль, но к протоколу это не имеет никакого<br />
отношения. Поэтому придется угостить кого-нибудь сделанным коктейлем, чтобы его<br />
приготовление и дегустация стали настоящим протоколом. И наконец, протокол обязательно<br />
предназначен для достижения какой-то цели.<br />
Протоколы имеют и другие отличительные черты:<br />
Q каждый участник протокола должен быть заранее оповещен о шагах, которые<br />
ему предстоит предпринять;<br />
Q все участники протокола должны следовать его правилам добровольно, без принуждения;<br />
Q необходимо, чтобы протокол допускал только однозначное толкование, а его<br />
шаги были совершенно четко определены и не допускали возможности их неправильного<br />
понимания;<br />
Q протокол должен содержать описание реакции его участников на любые ситуации,<br />
возникающие в ходе реализации этого протокола, иными словами, недопустимым<br />
является положение, когда для возникшей ситуации протоколом не определено<br />
соответствующее действие.<br />
Криптографическим протоколом называется такой, в основе которого лежит набор<br />
правил и процедур, определяющих использование криптоалгоритма и ключей шифрования.<br />
Однако целью криптографического протокола зачастую является не только сохранение<br />
информации в тайне от посторонних. Участники криптографического протокола<br />
могут быть близкими друзьями, у которых нет друг от друга секретов, а могут