ИБ (11) - Лекция №3 - Принципы криптографической защиты

Материал из Кафедра ИУ5 МГТУ им. Н.Э.Баумана - студенческое сообщество
Версия от 21:28, 21 сентября 2013; ILobster (обсуждение | вклад) (Симметричная система: как-то)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Угрозы безопасности АСОИиУ

Разработка системы безопасности

Физические, технические

Разного рода механические, и электро-механические устройства, сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и самой защищаемой информации.

Это турникеты, двери, замки, охранники.

Программно-аппаратные

Электронные устройства, программы. Реализуют следующие способы защиты:

  • идентификация (распознавание) и аутентификация (проверка подлинности) субъектов;
  • разграничение доступа к ресурсам;
  • контроль целостности данных;
  • обеспечение конфиденциальности данных;
  • регистрация и анализ событий, происходящих в АС;
  • резервирование ресурсов и компонентов АС.

В современных АС всё реализуется криптографическими средствами защиты информации.

Принципы криптографической защиты

Криптография
совокупность методов преобразования данных, направленных на то, чтобы сделать эти данные бесполезными (недоступными) для злоумышленника. Такие пребразования позволяют решить две главные проблемы защиты данных:
  1. конфиденциальность - лишение противника возможности извлечь информацию из канала связи;
  2. целостность - лишение противника возможности изменения смысла сообщения или ввода ложной информации в канал связи.
Криптоанализ
расшифрование зашифрованного сообщения без доступа к ключу. Успехом является получение сообщения или самого ключа. Также позволяет обнаружить уязвимые места в системе.
Главное правило криптоанализа
оно же правило Керкхоффа: весь алгоритм шифрования, кроме значения секретного ключа, известен криптоаналитику противника.

Такой подход отражает очень важный принцип технологии защиты информации: защищённость системы не должна зависеть от секретности чего-либо такого, что невозможно быстро изменить.

Обычно криптосистема представляет собой совокупность аппаратных и программных средств, которые можно изменить только при значительных затратах времени и средств, тогда как ключ является легко изменяемым объектом.

Поэтому стойкость криптосистемы определяется только секретностью ключа.

Обобщённая схема криптографической системы

Всё дело в том, что есть ключ, которым надо шифровать передаваемую информацию.

Симметричная система

11sIBl3pic1.png

Есть проблема - надо как-то передавать секретный ключ

Асимметричная система

11sIBl3pic2.png

Используются два ключа: открытый (публичный) и закрытый (секретный). Секретный есть только у получателя, а публичный можно раздавать кому угодно.