В современных условиях значительный объем информационного обмена
данными осуществляется с применением средств криптографической защиты
информации. Особенная актуальность этих вопросов связана с направлением
развития электронного бизнеса и электронного документооборота. Задача
обеспечения экономической безопасности бизнеса во многом зависит от
безопасности используемых средств информационного обмена, а также от
возможности реализации различных решений и бизнес-схем, например финансовых
протоколов электронных платежей, возможности передачи сообщений, имеющих
юридическую силу и т.д.
Описанный круг проблем решается с помощью разработки и использования
прикладных протоколов, использующих криптографические механизмы для
обеспечения конфиденциальности, целостности, аутентичности сообщений и
гарантии абонентов от возможного мошенничества и злоупотреблений со стороны
других участников информационного обмена.
Выбор необходимой степени защиты информации и средств ее обеспечения
является важной задачей и должен учитывать ряд параметров: уровень
секретности информации; ее стоимость; время, в течение которого она должна
оставаться в тайне и т.д.
Вы хотите купить курсовую работу по туризму? Мы предлагаем вам 1000 рублей за первый заказ. Вводите промокод WORK1000 и заказывайте курсовую работу!
. Проблема защиты информационных ресурсов в
настоящее время приобретает все более важное значение. Так, по данным
отчета CSI/FBI Computer Crime and Security Survey, средний ущерб каждой
компании, в которой была зафиксирована утечка конфиденциальных данных,
составил 355,5 тыс. долларов (причем по сравнению с 2004 годом эта цифра
возросла почти вдвое). По некоторым оценкам, экономические потери от
злонамеренных атак на банковские системы по всему миру составляют ежегодно
около 130 млрд. долларов.
Как известно, далеко не все присутствующие на рынке криптографические
средства обеспечивают обещанный уровень защиты. Важность этой проблемы
подчеркивается и в работе. Системы и средства защиты информации (СЗИ)
характеризуются тем, что для них не существует простых и однозначных
тестов, позволяющих убедиться в надежной защите информации. Например, для
проверки работоспособности системы связи достаточно провести ее испытания.
Однако успешное завершение этих испытаний не позволяет сделать вывод о том,
что встроенная в нее подсистема защиты информации тоже работоспособна.
Задача определения эффективности СЗИ при использовании криптографических
методов защиты зачастую более трудоемкая, чем разработка СЗИ, требует
наличия специальных знаний и более высокой квалификации, чем задача
разработки. Часто анализ нового шифра является новой научной, а не
инженерной задачей.
Эти обстоятельства приводят к тому, что на рынке появляются средства
криптографической защиты информации, про которые никто не может сказать
ничего определенного. При этом нередко разработчики держат криптоалгоритм
(как показывает практика, часто легко взламываемый) в секрете. Однако
задача точного определения используемого криптоалгоритма не может быть
гарантированно сложной хотя бы потому, что он известен разработчикам. Кроме
того, если нарушитель нашел способ преодоления защиты, то не в его
интересах об этом заявлять. В результате пользователи таких СЗИ попадают в
зависимость как минимум от разработчика. Поэтому обществу должно быть
выгодно открытое обсуждение безопасности СЗИ массового применения, а
сокрытие разработчиками криптоалгоритма должно быть недопустимым.
Современная криптография — соревнование методов шифрования и
криптоанализа. Криптоанализом (от греческого kryptos - "скрытый" и analyein
- "ослаблять" или избавлять") называют науку восстановления (дешифрования)
открытого текста без доступа к ключу. Фундаментальное допущение
криптоанализа, впервые сформулированное Кирхгоффом, состоит в том, что
секретность сообщения всецело зависит от ключа, т.е. весь механизм
шифрования, кроме значения ключа, известен противнику. Как бы то ни было,
секретность алгоритма не является большим препятствием: например, для
определения типа программно реализованного криптографического алгоритма
требуется лишь несколько дней инженерного анализа исполняемого кода.
Криптоанализ ставит своей задачей в разных условиях получить
дополнительные сведения о ключе шифрования, чтобы значительно уменьшить
диапазон вероятных ключей. Результаты криптоанализа могут варьироваться по
степени практической применимости. Так, криптограф Ларс Кнудсен предлагает
следующую классификацию успешных исходов криптоанализа блочных шифров в
зависимости от объема и качества секретной информации, которую удалось
получить:
Полный взлом - криптоаналитик извлекает секретный ключ.
Глобальная дедукция - криптоаналитик разрабатывает функциональный
эквивалент исследуемого алгоритма, позволяющий зашифровывать и
расшифровывать информацию без знания ключа.
Частичная дедукция - криптоаналитику удается расшифровать или зашифровать
некоторые сообщения.
Информационная дедукция - криптоаналитик получает некоторую информацию об
открытом тексте или ключе.
Однако взлом шифра совсем не обязательно подразумевает обнаружение
способа, применимого на практике для восстановления открытого текста по
перехваченному зашифрованному сообщению. В научной криптологии другие
правила. Шифр считается взломанным, если в системе обнаружено слабое место,
которое может быть использовано для более эффективного взлома, чем метод
полного перебора ключей. Допустим, для дешифрования текста методом полного
перебора требуется перебрать 2128 возможных ключей; тогда изобретение
способа, требующего для дешифрования 2110 операций по подбору ключа, будет
считаться взломом. Такие способы могут требовать нереалистично больших
объемов подобранного открытого текста или памяти ЭВМ. Под взломом
понимается лишь подтверждение наличия уязвимости криптоалгоритма,
свидетельствующее о том, что свойства надежности шифра не соответствуют
заявленным характеристикам. Как правило, криптоанализ начинается с попыток
взлома упрощенной модификации алгоритма, после чего результаты
распространяются на полноценную версию: прежде чем браться за взлом,
например, 16- раундовой версии DES, естественно для начала попытаться
взломать шифр с меньшим количеством раундов, чем указано в его спецификации
(например, 8-раундовую версию шифра).
Основной целью дипломной раоты является изложение основополагающих
принципов защиты информации с помощью криптографических методов и примеров
реализации этих методов на практике.
Задачи – дать основы:
• системного подхода к организации защиты информации, передаваемой и
обрабатываемой техническими средствами на основе применения
криптографических методов;
• принципов синтеза и анализа криптосистем;
• математических методов, используемых для оценки стойкости
криптосистем.
В ходе реализации дипломного проекта использована различная
методологическая база, в том числе Государственные Стандарты по
информационным технологиям и обеспечению информационной безопасности,
математический аппарат теории криптографической защиты информации, а также
учебная литература по экономическим дисциплинам, безопасности
жизнедеятельности, разработке программного обеспечения и менеджменту.
80 страниц
100% уникальность
2012 год
152 просмотров
