Криптографическая и стеганографическая защита информации

Основные понятия криптографии. Типы алгоритмов шифрования

Криптография изучает методы преобразования информации (шифрования), обеспечивающие ее конфиденциальность и аутентичность [5].

Под конфиденциальностью понимают невозможность получения информации из преобразованного массива без знания дополнительной информации (ключа).

Аутентичность информации состоит в подлинности авторства и целостности.

Криптоанализ объединяет математические методы нарушения конфиденциальности и аутентичности информации без знания ключей.

Одной из важнейших вех развития криптографии является работа К. Шеннона «Теория связи в секретных системах» (1949 г.). Он показал, что для получения эффективных шифров статистические особенности незашифрованного текста не должны в отражаться в статистических особенностях зашифрованного текста.

Также К. Шеннон обосновал абсолютную стойкость предложенного в 1917 г. Г. Вернамом шифра, в котором размер абсолютно случайного ключа равен размеру сообщения. Такой шифр также называется одноразовым шифровальным блокнотом.

Современные криптоалгоритмы можно разделить на две группы:

1 Симметричные криптоалгоритмы, в которых для шифрования и дешифрования используется один и тот же ключ, а процесс дешифрования обратен процессу шифрования. Они бывают двух видов:

– потоковые, в которых преобразование исходной битовой последовательности выполняется побитово:  как правило, это сложение по модулю 2 (может быть и другой модуль) исходного потока информации с некоторой псевдослучайной последовательностью. Фактически псевдослучайная последовательность и является ключом для шифрования. Такие алгоритмы эффективны для шифрования речи, в частности телефонных разговоров (например, потоковый алгоритм сотовой связи GSM А5), видео. Также достоинством является отсутствие накопления ошибок по сравнению с блочными алгоритмами, когда ключ для последующего шифрования зависит от ключа предыдущего блока или его содержимого. Недостаток – необходимость в синхронизации перед началом передачи зашифрованного сообщения;

– блочные (текст сначала разбивается на блоки длиной 64, 128, 256 бит и т.д., над которыми выполняются операции шифрования).

Достоинством симметричных криптоалгоритмов является простота реализации, в том числе аппаратной. То, что процесс дешифрования обратен процессу шифрования, позволяет использовать одну и ту же схему для них, что обеспечивает невысокую стоимость шифрования. Однако серьезной проблемой использования симметричных алгоритмов шифрования является передача секретного ключа для шифрования, который должен передаваться по секретным каналам связи или сообщаться лично адресату.

2 Криптоалгоритмы с открытым ключом (асимметричные криптоалгоритмы). Использование таких криптоалгоритмов не требует передачи секретного ключа между сторонами, так как для шифрования и дешифрования используются различные ключи. Появление асимметричной криптографии открыло несколько новых прикладных направлений: электронная цифровая подпись, электронные деньги и т.д.

C конца ХХ в. начало активно развиваться еще одно направление к криптографии – квантовая криптография, основанная на излучении фотонов, однако ее применение пока сдерживается сложностью аппаратной реализации и соответственно дороговизной.  

Аппаратное шифрование. Существует специальное оборудование для реализацииаппаратного шифрования. Оно преобладает над программным, что обусловлено такими его достоинствами, как высокая скорость шифрования, лучшая защищенность аппаратуры от проникновения извне, по сравнению с программным обеспечением на компьютере и простота установки шифровальной аппаратуры.

Шифровальная аппаратура представлена самодостаточными модулями, самостоятельно выполняющими все операции с ключами и блоками шифрования для каналов связи, и шифровальными платами для установки в компьютере.

Программное шифрование. Программное обеспечение для такого шифрования легко копируется и модифицируется, просто в использовании. Во всех операционных системах имеются встроенные средства шифрования файлов. Однако работа с ключами полностью выполняется пользователем. Эффективность шифрования повысится, если использовать сжатие перед шифрованием.

Независимо от способа реализации современные криптографические системы для обеспечения эффективной защиты информации должны удовлетворять следующим требованиям:

1 Знание алгоритма не должно снижать криптостойкости шифра.

2 Криптографический алгоритм должен быть достаточно сильным, чтобы передаваемое зашифрованное сообщение невозможно было дешифровать без ключа, используя только различные статистические закономерности зашифрованного сообщения или какие-либо другие способы его анализа.

3 Алгоритм должен быть таким, чтобы нельзя было узнать ключ, даже зная достаточно много пар (зашифрованное сообщение, незашифрованное сообщение), полученных при шифровании с использованием данного ключа.

В соответствии с Законами РБ «Об информации, информатизации и защите информации» и «О государственных секретах», Постановлением КГБ РБ от 28 июня 2001 г. № 7 «Положение о порядке разработки, производства, реализации и использования средств криптографической защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну» и некоторыми другими законодательными актами защита информации ограниченного распространения должна быть организована с использованием сертифицированных в системе сертификации РБ средств защиты информации.