Криптографічні методи захисту інформації: поняття, характеристика, ключові позиції
Тлумачні словники дають нам близькі один одному смислові визначення терміна «криптографія», розрізняючи лише в сферах її застосування. Криптографія - це наука про способах захисту інформації за допомогою різних методів при необхідності обмеження повноважень на ознайомлення з нею та її використання.
Криптографічні методи захисту інформації - це перетворення інформації для подальшої її передачі уповноваженій особі. Принцип цих методів полягає в наступному. Первинне відкрите повідомлення шифрується, набуваючи вигляду закритого тексту або графічного зображення, званого шифрограмою. Далі шифрограма передається по захищеному або незахищеному каналу передачі інформації до точки отримання. Санкціонований користувач робить зворотне перетворення або дешифрацию отриманого повідомлення і отримує вихідний відкритий текст. Таким чином, перехоплення шифрограму неуповноважена особа не зможе її прочитати, не знаючи, які криптографічні методи захисту інформації використовувалися при шифруванні.
У криптографії часто застосовується поняття ключа, яке дозволяє провести паралель між зашифрованою інформацією і системою кодування. Криптографічні засоби захисту інформації використовують для шифрування і дешифрування унікальну послідовність символів, яка і називається ключем. Таким чином, при використанні одного і того ж криптографічного алгоритму шифрування результат залежить від ключа.
Ключі по своїй класифікації діляться на:
- симетричні, тобто відправник і одержувач в процесі шифрации і дешифрування використовують однаковий ключ, що забезпечує високу конфіденційність зашифрованого повідомлення, але створює проблеми при функціонуванні ключів в різних системах, де велика кількість користувачів;
- асиметричні, фактично це вважається ключовою парою, в якій передбачено закритий (секретний) і відкритий ключі.
Принцип ключової пари полягає в наступному: секретний ключ використовується для генерації відкритого ключа, але не може бути згенерований назад за відомим відкритому ключу. Це гарантує перевірку аутентифікації при передачі інформації, підписаної електронно-цифровим підписом (ЕЦП).
Засоби криптографічного захисту інформації, що використовують асиметричні ключі, ефективні при шифрации переданої, а не зберігається. Відкриті ключі прекрасно підходять для заміни звичайного підпису на електронну (цифрову), яка широко застосовується в системах Інтернет-платежів.
Криптографічні методи захисту інформації повинні відповідати таким вимогам:
- Мати стійкий шифр, здатний протистояти криптоанализу і забезпечувати спосіб його розтину тільки шляхом повного перебору ключів. Тому ймовірність визначення ключа залежить від його довжини.
- Гарантувати стійкість криптографічного системи шляхом надійного зберігання секретних ключів, а не алгоритмів, що використовують їх.
- Генерувати обсяг закодованої інформації, що не перевищує вихідний.
- Виключати перекручування і втрату інформації внаслідок помилок, що виникають при шифруванні.
- Забезпечувати мінімальний час кодування.
- Мати узгодженість між вартістю шифрування і вартістю вихідної інформації.
Криптографічні методи захисту інформації характеризуються стійкістю шифру, що і є головним показником ефективності. Дана ефективність полягає у витратах за часом або вартості коштів, необхідних дешіфровщіков для отримання вихідного повідомлення з закодованого за відсутності ключа. За умови відсутності слабких місць в алгоритмах шифрування, які швидко обчислюються умільцями, і досить надійною довжини ключа, ці витрати зростають в рази.