АБС (автоматизированная банковская система)
Криптографические методы защиты основаны на возможности осуществления некоторой операции преобразования информации, которая может выполняться одним или несколькими пользователями АС, обладающими некоторым секретом, без знания которого (с вероятностью близкой к единице за разумное время) невозможно осуществить эту операцию.
В классической криптографии используется только одна единица секретной информации
- ключ, знание которого позволяет отправителю зашифровать информацию, а получателю
- расшифровать ее. Именно эти операции шифрования/расшифрования с большой вероятностью невыполнима без знания секретного ключа. Поскольку обе стороны, владеющие ключом, могут как шифровать, так и расшифровывать информацию, такие алгоритмы преобразования называют симметричными или алгоритмами с секретным (закрытым) ключом.
В криптографии с открытым ключом имеется два ключа, по крайней мере один из которых нельзя вычислить из другого. Один ключ используется отправителем для шифрования информации, закрытие которой необходимо обеспечить. Другой ключ используется получателем для расшифрования полученной информации. Бывают приложения, в которых один ключ должен быть несекретным, а другой - секретным. Алгоритмы преобразования с открытым и секретным ключами называют асимметричными, поскольку роли сторон владеющих разными ключами из пары различны.
К криптографическим методам зашиты в общем случае относятся:
• шифрование (расшифрование) информации;
• формирование и проверка цифровой подписи электронных документов.
Применение криптографических методов и средств позволяет обеспечить решение следующих задач по защите информации:
• предотвращение возможности несанкционированного ознакомления с информацией при ее хранении в компьютере или на отчуждаемых носителях, а также при передаче по каналам связи;
• подтверждение подлинности электронного документа, доказательство авторства документа и факта его получения от соответствующего источника информации;
• обеспечение имитостойкости (гарантий целостности) - исключение возможности необнаружения несанкционированного изменения информации;
• усиленная аутентификация пользователей системы - владельцев секретных ключей.
Основным достоинством криптографических методов защиты информации является то, что они обеспечивают высокую гарантированную стойкость защиты, которую можно рассчитать и выразить в числовой форме (средним числом операций или временем, необходимым для раскрытия зашифрованной информации или вычисления ключей).
К числу основных недостатков криптографических методов можно отнести следующие:
• большие затраты ресурсов (времени, производительности процессоров) на выполнение криптографических преобразований информации;
• трудности с совместным использованием зашифрованной информации;
• высокие требования к сохранности секретных ключей и защиты открытых ключей от подмены;
• трудности с применением в отсутствии надежных средств защиты открытой информации и ключей от НСД.
http://asher.ru/security/book/its/07