- •Криптографія та стеганографія.
- •Основний об'єкт криптографії ?
- •Криптографія, як мистецтво.
- •Шифрування з використанням симетричного та асиметричного ключа
- •Атака на шифр і стійкість шифру.
- •Криптографія та кріптологія
- •Криптографія та рівень технологій
- •Типологія загроз для інформації.
- •Програмне забезпечення для шифрування
- •Апаратна і програмна реалізація алгоритмів шифрування
- •Апаратна реалізація
- •Програмна реалізація
- •Програмно-апаратна реалізація
- •Шифр Вернама
- •Вади шифру Вернама:
- •Висновки
- •Список використаних джерел
-
Криптографія та рівень технологій
Результати криптографії реалізуються у вигляді шифруючих пристроїв, вбудованих в сучасні мережі зв'язку. Тому криптографи обмежені у виборі засобів тим рівнем техніки і технології, який досягнутий на даний момент. Така залежність відбивається і на виборі використовуваного в криптографії математичного апарату. Умовно можна виділити три принципово різні етапи в розвитку математичного апарату криптографії: 1) До 40 - х років XX століття були тільки електромеханічні шіфрмашіна, тому і спектр математичних перетворенні був обмежений: застосовувалися в основному методи комбінаторного аналізу та теорії ймовірностей. 2) Після появи електронної техніки, а тим більше комп'ютерів, сильно змінився і математичний апарат криптографії. Отримали розвиток прикладні ідеї і методи теорії інформації, алгебри, теорії кінцевих автоматів. 3) Роботи Діффі і Хеллмена ( 70- ті роки) послужили поштовхом для бурхливого розвитку нових напрямків математики: теорії односторонніх функцій, доказів з нульовим розголошенням. Зараз прогрес саме в цих напрямках визначає практичні можливості криптографії.
-
Типологія загроз для інформації.
Автоматизована система (АС) - це організаційно-технічна система, що об'єднує обчислювальну систему, фізичне середовище, персонал і оброблювану інформацію.
Захист інформації в АС (іnformation security, computer system security) - діяльність, яка спрямована на забезпечення безпеки оброблюваної в АС інформації та АС у цілому і дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенційних збитків внаслідок реалізації загроз.
Комплексна система захисту інформації (КСЗІ) - сукупність організаційних і інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС.
Загроза - потенційно можлива подія, дія, процес або явище, яке може привести до нанесення збитку інтересам певної фізичної чи юридичної особи. Реалізацією загрози є порушення роботи системи. Загрози поділяються на природні та штучні.
Природні загрози - загрози, викликані дією на АС об'єктивних фізичних процесів або стихійних природних явищ, незалежних від людини. До них відносяться: стихійні лиха, магнітні бурі, радіоактивне випромінювання, опади тощо, а також загрози опосередковано технічного характеру, пов'язані з надійністю технічних засобів обробки інформації і підсистем забезпечення АС.
Штучні загрози - такі, що викликані діяльністю людини. Вони поділяються на:
•ненавмисні - загрози, пов'язані з випадковими діями людей, через незнання, халатність, цікавість, але без злого наміру.
•навмисні - дії людини, що здійснюються умисне для дезорганізації роботи системи, виведення її з ладу, для незаконного проникнення в систему і несанкціонованого доступу до інформації.
Система складових загроз безпеки даних представлена в табл. 1.2.
Таблиця 1.2
Класифікаційні складові загроз безпеки інформації
Параметр класифікації |
Значення параметра |
Зміст |
1. Види |
1.1. Фізична цілісність |
- знищення (спотворення); |
1.2. Логічна цілісність |
- спотворення; |
|
1.3. Конфіденційність |
- несанкціоноване отримання; |
|
1.4.Порушення прав власності |
- привласнення чужого права |
|
2.Природа походження |
2.1.Випадкова 2.2.Навмисна |
-відмови, збої, помилки,стихійні біди; -зловмисні дії людей |
3.Передумови появи |
3.1. Об'єктивні 3.2. Суб'єктивні |
-кількісна або якісна |
-недостатність елементів систем; |
||
-розвідувальні органи іноземної держави |
||
4. Джерела загрози |
4.1. Люди 4.2. Технічні пристрої 4.3. ПЗ (ППЗ, СМЗ) 4.4. Зовнішнє середовище |
-сторонній персонал; -пристрої обробки, зберігання, передачі інформації; -помилки; -атмосфера, побічні явища |