пользователей: 30398
предметов: 12406
вопросов: 234839
Конспект-online
РЕГИСТРАЦИЯ ЭКСКУРСИЯ

В17 Криптографическое закрытие

Ключ – информация, необходимая для беспрепятственного шифрования и дешифрования текстов.
Криптографическое закрытие информации выполняется путем преобразования информации по специальному алгоритму с использованием шифров (ключей) и процедур шифрования, в результате чего по внешнему виду данных невозможно, не зная ключа, определить их содержание. С помощью криптографических протоколов можно обеспечить безопасную передачу информации по сети, в том числе и регистрационных имен, паролей, необходимых для идентификации программ и пользователей. На практике используется два типа шифрования: симметричное и асимметричное. При симметричном шифровании для шифровки и дешифровки данных используется один и тот же секретный ключ. При этом сам ключ должен быть передан безопасным способом участникам взаимодействия до начала передачи зашифрованных данных. Для осуществления симметричного шифрования применяется два типа шифров: блочные и поточные.
В первом случае исходное сообщение делится на блоки постоянной длины, каждый из которых преобразуется по определенным правилам в блок зашифрованного текста.
Асимметричное шифрование основано на том, что для шифровки и расшифровки используются разные ключи, которые, естественно, связаны между собой, но знание одного ключа не позволяет определить другой. Один ключ свободно распространяется по сети и является открытым (public key), второй ключ известен только владельцу и является закрытым (private key). Если шифрование выполняется открытым ключом, то сообщение может быть расшифровано только владельцем закрытого ключа- такой метод шифрования используется для передачи конфиденциальной информации. Если сообщение шифруется закрытым ключом, то оно может быть расшифровано любым пользователем, знающим открытый ключ, но изменить или подменить зашифрованное сообщение так, чтобы это осталось незамеченным, владелец открытого ключа не может. Этот метод шифрования предназначен для пересылки открытых документов, текст которых не может быть изменен.

Криптографическое закрытие информации, хранимой на носителях (архивация данных)

Методы криптографического преобразования составляют основу практически всех известных механизмов архивации. Необходим выбор способа кодирования, который обеспечивал бы уменьшение объема ЗУ и обладал требуемой надежностью криптографической защиты. Классическим примером такого способа является код Хаффмена, для кодирования часто встречающихся символов (букв) использующий более короткие кодовые комбинации. Закодированный по секретной таблице текст будет не только короче исходного, но и недоступен посторонним лицам. Криптографическое закрытие защищаемой информации в процессе непосредственной ее обработки. Без применения криптографических средств надежное предотвращение НСД в сетевой среде практически не может быть обеспечено. Поэтому разработке криптографических средств, ориентированных на применение в ПК уделяется большое внимание. Одной из серий криптографических устройств является «КРИПТОН» – ряд выполненных в виде одноплатных устройств программно-аппаратных комплексов, обеспечивающих шифрование и дешифрование информации в ЭВМ и в информационно-вычислительных сетях. Устройства содержат датчики случайных чисел для генерации ключей и узлы шифрования, реализованные аппаратно в специализированных однокристальных микро-ЭВМ. Открытый интерфейс позволяет внедрять устройства КРИПТОН в любые системы и дополнять специальным ПО. Они позволяют осуществлять: шифрование и дешифрование файлов, групп файлов и разделов дисков; разграничение и контроль доступа к компьютеру; ЗИ, передаваемой по открытым каналам связи и сетям межмашинного обмена; электронную подпись документов; прозрачное шифрование жестких и гибких дисков. Использован алгоритм ГОСТ 28147–89. Длина ключа – 256 бит, причем предусмотрено 7 типов ключевых систем, любую из которых пользователь может выбрать по своему усмотрению. Конкретные ключи в пределах выбранного типа ключевой системы пользователь может изготовить самостоятельно или заказать в специализированном центре. Работает в MS DOS 3.0 и выше. На базе устройств КРИПТОН разработана и серийно выпускается система КРИПТОНИК, обеспечивающая также чтение, запись и защиту данных, хранящихся на интеллектуальных идентификационных карточках, получающих в последнее время широкое применение как в виде дебетно/кредитных карточек при безналичных расчетах, так и в виде средства хранения прав доступа, ключей шифрования и другой конфиденциальной информации.

15.01.2014; 00:15
хиты: 1705
рейтинг:0
Точные науки
информатика
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2024. All Rights Reserved. помощь