- •Программные средства
- •23. Язык гипертекстов html. Структура html-документа. Теги html: контейнеры, атрибуты и вложенные теги.
- •Как создать html?
- •Структура html документа Что такое теги в html?
- •Обязательные теги языка html
- •Тело html документа Заголовки
- •Правила расстановки относительных ссылок в языке html
- •Вставка рисунков в html страницу
- •Фреймы в html документе
- •25. Алгоритмы (типы, свойства, способы представления). Алгоритмические структуры (линейные, разветвляющиеся, циклические).
- •26. Создание электронного адреса. Порядок работы с электронной почтой.
- •27. Основы защиты информации. Понятие безопасности компьютерной информации. Объекты и элементы защиты данных в компьютерных системах.
- •28. Криптографический метод защиты информации. Задачи криптографии. Шифрование и дешифрование. Открытый и закрытый ключи.
- •29. Технологии создания мультимедийных приложений. Мультимедийные системы.
- •30. Языки программирования Си. Элементы языка Си. Типы данных. Константы. Функции. Компиляторы и интерпретаторы.
- •Компиляторы на динамические языки и платформы
28. Криптографический метод защиты информации. Задачи криптографии. Шифрование и дешифрование. Открытый и закрытый ключи.
С распространением письменности в человеческом обществе появилась потребность в обмене письмами и сообщениями, что, в свою очередь, вызвало необходимость сокрытия содержимого письменных сообщений от посторонних. Методы сокрытия содержимого письменных сообщений можно разделить на три группы. К первой группе относятся методы маскировки, которые осуществляют сокрытие самого факта наличия сообщения, например, с помощью симпатических чернил. Вторую группу составляют различные методы тайнописи или криптографии (от греческих слов ktyptos - тайный и grapho - пишу), которые применяются для изменения сообщения с целью сделать текст непонятным для непосвященных. С развитием науки и техники стали применяться методы третьей группы, которые ориентированы на создание специальных технических устройств, например, инвертирования речи. Далее будем рассматривать только методы второй группы, а именно - методы криптографии. Метод криптографии можно определить как некоторое множество отображений одного пространства (пространства возможных сообщений) в другое пространство (пространство возможных криптограмм). Каждое конкретное отображение из этого множества соответствует шифрованию при помощи конкретного ключа. Дадим определения этих понятий.
Сообщение, текст которого необходимо сделать непонятным для посторонних, будем называть исходным сообщением или открытым текстом.
Шифрование данных - процесс преобразования открытых данных в зашифрованные данные (шифртекст, криптограмму) при помощи шифра. Иногда этот процесс называют зашифрованием данных.
Шифр - совокупность обратимых преобразований множества возможных открытых данных во множество возможных шифртекстов, осуществляемых по определенным правилам с применением ключей.
Ключ - конкретное секретное состояние некоторого параметра (параметров), обеспечивающее выбор одного преобразования из совокупности возможных для используемого метода шифрования.
Математическая криптография возникла как наука о шифровании информации. В классической модели системы секретной связи имеются два полностью доверяющих друг другу участника. Возникает задача защиты секретной информации от внешнего противника.Эта задача, по крайней мере, исторически, - первая задача криптографии.
Основными задачами криптографии являются: шифрование информации, цифровая подпись, разделение секрета.
Шифрование [1] — способ преобразования информации, применяемый для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Согласно ГОСТ 28147-89, шифрование — процесс зашифрования или расшифрования.
В зависимости от структуры используемых ключей методы шифрования подразделяются на:
симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации — ключа, одинакового для отправителя и получателя сообщения (алгоритмы DES, AES, IDEA и др.);
асимметричное шифрование [3]: посторонним лицам может быть известен алгоритм шифрования, и, возможно, открытый ключ, но неизвестен закрытый ключ, известный только получателю (RSA, ElGamal и др.).
Для шифрования разработано специальное ПО, например: BestCrypt, TrueCrypt, Zdisk, PGP, GnuPG и т.д.
Электронная цифровая подпись (ЭЦП)[2] — реквизит электронного документа, предназначенный для защиты данногоэлектронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, и обеспечивает невозможность отказа подписавшегося от авторства подписи.
Здесь применимы алгоритмы цифровой подписи RSA, DSA и др. Известное ПО для ЭЦП – КриптоАРМ.
Под разделением секрета [4] понимают любой метод распределения секрета среди группы участников, каждому из которых достаётся доля секрета. Секрет потом может воссоздать коалиция участников. Доля секрета сама по себе не несёт никакой информации. Для решения этой задачи применимы, например, схема Блэкли, схема Шамира.
Таким образом, для решения насущных проблем уже разработано довольно много эффективных методов. И, тем не менее, появляются новые методы, совершенствуются существующие.
Первый термин — «шифрование». Он подразумевает под собой изменение синтаксиса сообщения (открытого текста) для того, чтобы сделать его непонятным для случайного наблюдателя, который воспримет его как случайный набор символов. Эти измененные данные часто называют шифровкой. Дешифрование — это процесс, обратный шифрованию. Он подразумевает изменение зашифрованного текста таким образом, чтобы вернуться к начальному, понятному тексту, то есть обратно к открытому тексту.
Шифрование и дешифрование производятся одним из двух методов, а часто их комбинацией. Первый метод известен под тремя названиями: секретный, симметричный или обычный. Независимо от названия, в этом методе используется один и тот же ключ для шифрования и дешифрования. Этот ключ засекречен и известен и отправителю, и получателю сообщения, поэтому он называется общим секретным ключом (shared secret key). Отправитель использует этот ключ для преобразования открытого текста в зашифрованный текст, а получатель использует тот же самый ключ для дешифрования этой шифровки в исходный текст.
Второй метод известен под двумя названиями: открытый или асимметричный. В этом методе используются два различных ключа (в действительности, два набора ключей): один из них используется для шифрования, а другой — для дешифрования. Один из ключей называется открытым ключом, другой — индивидуальным ключом. Ниже мы обсудим эти ключи более подробно.
Закрытый ключ (en:Private key) — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего.
Открытый ключ (en:Public key) — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа. Открытый ключ подписи вычисляется, как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.