Криптографическая защита информации предполагает такое преобразование информации, после которого она становится недоступной для обычного просмотра и использования лицами, не имеющими на это прав.
Существует несколько видов классификации методов криптографического преобразования информации. Рассмотрим классификацию методов по виду воздействия на исходную информацию, которая содержит 4 вида методов:
- Шифрование
- Стеганография
- Кодирование
- Сжатие
Шифрование
Шифрование основывается на преобразовании исходной информации с помощью проведения обратимых математических, логических, комбинаторных и других действий, после которого зашифрованная информация выглядит как хаотический набор символов, букв, цифр и двоичных кодов.
Статья: Криптографические методы защиты данных
Шифрование информации происходит с использованием алгоритма преобразования и ключа.
Обычно, для определенного метода шифрования алгоритм не изменяется.
Исходные данные для алгоритма шифрования – это информация, которая подлежит шифрованию, и ключ шифрования. В ключе содержится управляющая информация, определяющая выбор преобразования на определенных шагах алгоритма и величины операндов, которые используются при реализации алгоритма шифрования.
Метод стеганографии
Методы стеганографии отличаются от других методов криптографии тем, что помимо сокрытия смысла зашифрованной информации позволяют скрывать сам факт хранения или передачи такой информации.
Методы стеганографии основываются на маскировании закрытой информации среди открытых файлов.
Один из вариантов метода скрытой передачи информации – метод скрытия файлов при работе в операционной системе MS-DOS. За текстовым открытым файлом, в конце которого помещается метка ЕОF (сочетание клавиш Ctrl+Z), записывается скрытый двоичный файл гораздо меньшего объема, чем текстовый файл. При считывании этого текстового файла стандартными средствами операционной системы, оно прекращается при достижении метки ЕОF, в результате чего скрытый файл остается недоступным. Метки в конце файла для двоичных файлов не предусмотрены. Конец двоичного файла определен атрибутами, которые хранят длину файла в байтах. Доступ к скрытому файлу можно получить при открытии файла как двоичного. В случае шифрования скрытого файла и обнаружении его, зашифрованная информация воспримется как сбой в работе системы.
Информация, содержащая графику и звук, хранится в цифровом виде. Таким образом, наименьший элемент изображения может быть закодирован одним байтом. По определенному алгоритму криптографии в младшие разряды байтов изображения помещают биты скрытого файла. При правильном подборе алгоритма преобразования и изображения, на фоне которого помещается скрытый файл, человеческий глаз практически не способен отличить полученное изображение от исходного. Выявление скрытой информации специальными программами также не является простым. Лучше всего для сокрытия информации подходят изображения местности: фотоснимки с самолетов, спутников и т. п. Средства стеганографии позволяют маскировать текст, изображения, речь, цифровую подпись, зашифрованные сообщения.
При комплексном использовании методов шифрования и стеганографии сложность обнаружения и раскрытия конфиденциальной информации многократно усложняется.
Кодирование информации
При кодировании информации происходит замена кодами смысловых конструкций исходной информации (слов, предложений).
Кодами могут быть буквы, цифры и их сочетания. В процессе кодирования и раскодировании используются специальные таблицы или словари. Кодирование информации наиболее приемлемо применять в системах с ограниченным набором смысловых конструкций, например, в командных линиях автоматизированных систем управления.
Недостатком кодирования информации является неизбежное хранение и распространение кодировочных таблиц, которые должны подвергаться частому изменению во избежание раскрытия кодов статистическими методами обработки при перехвате сообщений.
Сжатие информации
Самым ненадежным криптографическим методом является сжатие информации, целью которого является уменьшение объема информации.
Сжатую информацию невозможно прочесть или использовать без применения алгоритмов обратного преобразования. Т.к. средства сжатия и обратного преобразования являются доступными, они не могут рассматриваться как надежные средства криптографии. Для надежности после сжатия файлы подвергают дальнейшему шифрованию. Процесс сжатия и шифрования может быть совмещен, что заметно сократит время.
