Криптографические методы защиты информации

Согласно ГОСТу [4]:

Криптографическая защита информации - защита информации с помощью ее криптографического преобразования.

Если сформулировать это определение более развернуто, то мож­но сказать, что под криптографической защитой информации пони­мается такое преобразование исходной информации, в результате ко­торого она становится недоступной для ознакомления и использова­ния лицами, не имеющими на это полномочий.

Криптография - наука о преобразовании информации, в резуль­тате которого она становится недоступной для ознакомления и ис­пользования лицами, не имеющими на это полномочий.

Криптоанализ - наука, противоположная криптографии по сути исследований, то есть занимающаяся расшифрованием зашифрован­ной информации при неизвестном ключе.

Криптология - наука, объединяющая в себе криптографию и криптоанализ.

Известны различные подходы к классификации методов крип­тографического преобразования информации. По виду воздействия на исходную информацию методы криптографического преобразования информации могут быть разделены на четыре группы: шифрование; стеганография; кодирование; сжатие.

Процесс шифрования заключается в проведении обратимых мате­матических, логических, комбинаторных и других преобразований исходной информации, в результате которых зашифрованная инфор­мация представляет собой хаотический набор букв, цифр, других символов и двоичных кодов.

Для шифрования информации используются алгоритм преобразо­вания и ключ. Как правило, алгоритм для определенного метода шифрования является неизменным. Исходными данными для алго­ритма шифрования служат информация, подлежащая зашифрованию, и ключ шифрования. Ключ содержит управляющую информацию, ко­торая определяет выбор преобразования на определенных шагах ал­горитма и величины операндов, используемые при реализации алго­ритма шифрования.

Шифрование является основным видом криптографического пре­образования информации в КС.

Под шифрованием понимается процесс преобразования открытой информации в зашифрованную информацию (шифртекст) или процесс обратного преобразования зашифрованной информации в открытую.

Процесс преобразования открытой информации в закрытую полу­чил название «зашифрование», а процесс преобразования закрытой информации в открытую - «расшифрование».

В отличие от других методов криптографического преобразования информации, методы стеганографии [35] позволяют скрыть не толь­ко смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации. В основе всех методов стеганографии лежит маскирование закрытой информации среди от­крытых файлов.

С помощью средств стеганографии могут маскироваться текст, изображение, речь, цифровая подпись, зашифрованное сообщение. Комплексное использование стеганографии и шифрования много­кратно повышает сложность решения задачи обнаружения и раскры­тия конфиденциальной информации.

Содержанием процесса кодирования информации является за­мена смысловых конструкций исходной информации (слов, пред­ложений) кодами.

В качестве кодов могут использоваться сочетания букв, цифр, букв и цифр. При кодировании и обратном преобразовании исполь­зуются специальные таблицы или словари. Недостатком кодирования конфиденциальной информации является необходимость хранения и распространения кодировочных таблиц, которые необходимо часто менять, чтобы избежать раскрытия кодов статистическими методами обработки перехваченных сообщений.

Сжатие информации может быть отнесено к методам крипто­графического преобразования информации с определенными оговор­ками. Целью сжатия является сокращение объема информации. В то же время сжатая информация не может быть прочитана или использо­вана без обратного преобразования. Учитывая доступность средств сжатия и обратного преобразования, эти методы нельзя рассматривать как надежные средства криптографического преобразования инфор­мации. Даже если держать в секрете алгоритмы, то они могут быть сравнительно легко раскрыты статистическими методами обработки.