Методи криптографічного захисту

Криптографічний захист (шифрування) інформації - це вид захисту, який реалізується за допо­могою перетворень інформації з використанням спеціальних (ключових) даних з метою приховування змісту інформації, підтвердження її справжності, цілісності, авторства тощо.

Методи криптографії поділяють на дві групи - підставлення (заміни) і переставлення. Підстанов- ний метод передбачає, що кожна літера та цифра повідомлення замінюється за певним правилом на інший символ. Зокрема, для визначення порядку підставлення може використовуватись певне слово або фраза - ключ. У загальному випадку у криптографії ключ - це послідовність бітів, що використовуються для шифрування та розшифрування даних.

У разі використання перестановного алгоритму змінюються не символи, а порядок їх розміщення в повідомленні. Залежно від доступності ключів розрізняють:

- симетричне шифрування - для шифрування і розшифрування використовується один ключ. Такі системи із закритим ключем реалізовані, наприклад, в архіваторах даних. Це зручно для шифрування приватної інформації, але під час передавання повідомлення каналами зв'язку слід забезпечити таємне передавання ключа, щоб одержувач міг здійснити розшифрування. У принципі, якщо можна таємно пере­дати ключ, то можна передати і таємну інформацію, тоді відпадає необхідність у шифруванні, а якщо такої можливості немає, шифрування даремне;

- асиметричне шифрування - для шифрування використовується один, відкритий (публічний, загальнодоступний) ключ, а для дешифрування - інший, закритий (секретний, приватний). Це робить непотрібним таємне передавання ключів між кореспондентами. Єдиним недоліком моделі є необхідність адміністративної роботи - ключі (і відкриті, і закриті) треба десь зберігати і час від часу оновлювати.

Криптографічні алгоритми використовуються як для шифрування повідомлень, так і для створення цифрових підписів (ЦП) - сукупностей даних, які дають змогу підтвердити цілісність електронного доку­мента та ідентифікувати особу, що його підписала.

Цифровий підпис передбачає додавання в повідомлення сторонньої зашифрованої інформації. При цьому, якщо не застосовується додаткове шифрування, сама інформація, що передається, ніяк не захищається. Сторонньою інформацією може бути контрольна сума (циклічний надлишковий код) - зна­чення, яке автоматично обчислюється за певним алгоритмом і широко використовується для перевірки цілісності інформації. Вимогою до відповідного алгоритму є неможливість створення відмінних текстів з однаковою сумою.

Більш поширеним методом є створення ЦП за допомогою асиметричного шифрування. При цьому накладання підпису виконується за допомогою закритого ключа, а перевірка підпису - за допомогою від­критого (відмінність створення ЦП від шифрування інформації). Публічний ключ та додаткові відомості (ім'я відправника, серійний номер ЦП, назва уповноваженої фірми та її ЦП) передаються разом із підпи­сом. Таким чином, послати зашифроване повідомлення і перевірити підпис може будь-хто, а розшифру­вати або підписати повідомлення - тільки власник відповідного секретного ключа.

Криптографічний захист може бути організований як програмно, так і з використанням апаратно- програмних і апаратних засобів. Сьогодні фактичним стандартом для електронного листування в усьому світі завдяки своїй популярності й безкоштовному поширенню стала програма Філіпа Циммермана «Pretty Good Privacy» (РЄР). У PGP застосовується так звана модель рівної довіри - відправник знає одержувача і довіряє йому ключ шифру, звідки і пішла назва «pretty good» (у буквальному перекладі - «досить гарна»). Перевагами PGP є висока надійність (єдиний метод зламування - «лобова атака»), по­тужний механізм обробки ключів, велика швидкодія.

Загалом для забезпечення належного рівня захищеності інформації потрібна криптографічна си­стема (криптосистема) - сукупність засобів криптографічного захисту, необхідної ключової, норматив­ної, експлуатаційної, а також іншої документації (зокрема такої, що визначає заходи безпеки).

Уразливість криптографічних систем пов'язана з тим, що вони базуються на задачах, які визнані умовно нерозв'язуваними - для жодної з них не знайдено ефективного розв'язання, але й не доведено, що воно не існує. Від добору ключа методом перебирання криптосистема захищена поки що недостатнім рівнем швидкодії комп'ютерів.

І нарешті, головним обмеженням криптосистем є те, що при одержанні повідомлення, зашифрова­ного парним ключем, не можна дізнатися напевне, хто саме його відправив.

Останній недолік можна виправити за допомогою засобів біометричного захисту та методом дво- факторної аутентифікації «Я маю» + «Я знаю» (використовується й однофакторна аутентифікація, але вона є менш надійною). Наприклад, користувач повинен мати пластикову картку (картку з магнітною сму­жкою або смарт-картку) і знати PiN-код.

Отже, розвиток криптосистем і підвищення надійності цифрових підписів створює необхідні передумови для заміни паперового документообігу електронним і переходу до здійснення електронних операцій.

Контрольні питання і завдання

1. Назвіть основні шляхи порушення безпеки інформації.

2. Які основні види комп’ютерних злочинів?

3. Назвіть основні джерела загроз для інформації.

4. Класифікуйте комп’ютерні віруси за відомими вам ознаками.

5. Класифікація засобів захисту інформації.

6. Основні принципи захисту від комп’ютерних вірусів.

7. Що забезпечують програмні засоби захисту?

8. На які групи поділяють методи криптографії?

9. У чому полягає симетричне шифрування?

10. У чому полягає асиметричне шифрування?

11. Особливості цифрового підпису.

12. У чому полягає відмінність між симетричними та асиметричними системами криптографії?

13. У чому полягає відмінність процесу створення цифрового підпису від шифрування інформації?