Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
На сегодняшний день благодаря повсеместному применению открытых сетей передачи данных, таких как Internet, и построенных на их основе сетей intranet и extranet криптографические протоколы находят все более широкое применение для решения разнообразного круга задач и обеспечения постоянно расширяющихся услуг, предоставляемых пользователям таких сетей.
Кроме вышеперечисленных классических областей применения протоколов существует широкий круг специфических задач, также решаемых с помощью соответствующих криптографических протоколов. Это прежде
20_Компьютерная безопасность. Криптографические методы защиты
всего раскрытие части сведений без обнародования самого секрета в его подлинном объеме, а также частичное раскрытие секрета. Так, например, участники могут для достижения какой-то общей цели сообщить друг другу часть своей информации или объединить усилия для раскрытия секрета, неизвестного каждому из них в отдельности.
Стремительное развитие криптографических протоколов в большей степени стимулируется развитием систем электронных платежей, интеллектуальных карточек, появлением электронных денег и т.д. По зарубежным оценкам, темпы развития электронной коммерции постоянно ускоряются. Например, судя по прогнозам, количество компаний, занимающихся этим видом коммерции во всем мире, вырастет с 111 тысяч в 1996 году до 435 тысяч в 2000 году. При этом суммарный объем продаж через Internet увеличится с 9,5 до 196 млрд долларов.
Что касается розничных продаж через Internet, то они, по тем лее оценкам, с 500 млн долларов в 1996 году вырастут до 7 млрд в 2000 году. При этом более половины покупок будет оплачено с помощью новых средств платежей - электронных денег. Таким образом, прогнозируется не только увеличение числа компаний, занимающихся бизнесом в сети, и их общего оборота, но и резкое возрастание среднего дохода, приходящегося на одну такую компанию. Поскольку на сегодняшний день основным криптографическим средством защиты информации в Internet являются протоколы, можно констатировать, что развитие подобных средств защиты коммерческих тайн будет продолжаться и в количественном, и в качественном отношении.
Многогранность применения криптографических протоколов в решении задачи обеспечения информационной безопасности как в локальных информационных системах, так и в распределенных информационных системах приводит к необходимости детального рассмотрения их основных типов, вопросов практического применения таких протоколов и построения на их основе специальных информационных систем.
. Учитывая, что основой любого криптопротокола являются так называемые криптоалгоритмы, в рамках данной книги рассматриваются вопросы построения и практического применения основных типов подобных механизмов. Кроме хорошо известных и повсеместно используемых зарубежных криптоалгоритмов, здесь уделяется достаточное внимание отечественным разработкам в области информационной безопасности и стандартов на криптоалгоритмы.
ОБЩИЕ СВЕДЕНИЯ ПО КЛАССИЧЕСКОЙ КРИПТОГРАФИИ
1.1. Общие сведения
Прежде чем перейти к рассмотрению криптографических протоколов, а также к их практическому применению, необходимо уделить внимание вопросам, которые в рамках криптографии давно признаются классическими, а именно - основам построения систем засекреченной связи.
Под системой засекреченной связи будем понимать систему передачи информации, в которой смысл передаваемой информации скрывается с помощью криптографических преобразований. При этом сам факт передачи информации не утаивается. В основе каждой системы засекреченной связи - использование алгоритмов шифрования как основного средства сохранения конфиденциальности.
Зашифрование - процесс криптографического преобразования множества открытых сообщений в множество закрытых сообщений.
Расшифрование - процесс криптографического преобразования закрытых сообщений в открытые.
Дешифрование - процесс нахождения открытого сообщения, соответствующего заданному закрытому при неизвестном криптографическом преобразовании.
Множество открытых сообщений может быть представлено в виде битового потока, сетевого фрейма, файла и т.д.
Абстрактно систему засекреченной связи можно описать как множество отображений множества открытых сообщений в множество закрытых. Выбор конкретного типа преобразования определяется ключом расшифрования (или зашифрования). Отображения должны обладать свойством взаимооднозначности, то есть при расшифровании должен получаться единственный результат, совпадающий с первоначальным открытым
22
Общие сведения по классической криптографии
сообщением (см. рис. 1.1). Ключи зашифрования и расшифрования могут в общем случае быть различными, хотя для простоты рассуждений (применительно к этой главе) предположим, что они идентичны. Множество, из которого выбираются ключи, называется ключевым пространством. Совокупность процессов зашифрования, множества открытых сообщений, множества возможных закрытых сообщений и ключевого пространства называется алгоритмом зашифрования. Совокупность процессов расшифрования, множества возможных закрытых сообщений, множества открытых сообщений и ключевого пространства называется алгоритмом расшифрования.
