Криптографические методы защиты информации — это способы защиты информации от несанкционированного доступа, использующие криптографию.
Введение
Способы защиты информации с применением криптографии являются мощным инструментом обеспечения безопасности данных. Под криптографией понимается научное направление, изучающее методики защиты информационных данных. Криптография – это набор способов переформатирования данных, целью которых является сделать эту информацию непонятной и значит не нужной для злоумышленников. Эти операции решают сразу две основных проблемы, которые касаются информационной безопасности:
- Обеспечение конфиденциальности информации.
- Обеспечение недопустимости повреждения информации (то есть сохранение её целостности).
Вопросы обеспечения конфиденциальности и целостности данных тесно увязаны друг с другом, и, следовательно, способы решения одной проблемы почти всегда помогают и в разрешении другой.
Классификация методов криптографии
Существую разные типы классификаций способов криптографической обработки информационных данных. По типу обработки начальных данных способы обработки информации посредством криптографии делятся на четыре группы, которые представлены на рисунке один.
Рисунок 1. Классификация методов криптографического преобразования информации. Автор24 — интернет-биржа студенческих работ
Суть шифрования состоит в выполнении обратимого преобразования данных при помощи средств математики, логики, комбинаторики и иных методик, по итогам которых закодированные информационные данные становятся как бы случайным комплектом буквенных, цифровых, иных символов и бинарных последовательностей.
Чтобы зашифровать информационные данные применяется специальный преобразующий алгоритм и ключ. Обычно, алгоритмическая основа выбранного способа шифровки остаётся неизменной. Начальными данными для алгоритма шифровки является информация, которую следует шифровать, и шифровальный ключ. В ключе заключена информация по управлению, определяющая тип преобразований на каждом шаге алгоритма и значения операндов, которые применяются при выполнении алгоритма шифрования. Операндом является константа или переменные величины, определяемые выражением или функцией, и иной объект программного языка, над которым осуществляются процедуры.
Способы стеганографии имеют отличие от других криптографических способов, которое состоит в том, что они дают возможность укрыть, помимо смысловой части, сохраняемой или подлежащей передаче информации, ещё и сам факт её шифрования или трансляции. Методы стеганографии базируются на маскировке закрытых данных между открытой информацией, то есть прячутся засекреченные данные путём формирования реальных данных, неотличимых от настоящих. Работа с файлами мультимедиа в системах работы с данными, создала фактически беспредельные возможности в области стеганографии. Информация о графике и звуках преобразуется в числовые коды. Например, в объектах графики самый мелкий компонент картинки возможно кодировать, используя один байт. К младшим разрядам некоторых байтов графики согласно криптографическому алгоритму преобразования, добавляются биты закрытого файла. В случае грамотного подбора алгоритма преобразования и соответствующего изображения, которое будет служить фоном для секретного файла, то глаз человека не сможет найти отличий между сформированным изображением и исходным. При помощи методов стеганографии возможно маскировать текстовые документы, речевые и видео файлы, цифровые подписи, шифрованные послания.
Скрытые файлы, при этом, тоже могут быть зашифрованы. В случай непредвиденного обнаружения скрытого файла, шифрованные данные будут восприниматься в виде сбоя в функционировании системы. Комплексное применение стеганографии и методов шифровки в разы увеличивает сложность проблемы нахождения и вскрытия засекреченных данных.
Смысл процесса кодировки информационных данных состоит в замене начального содержания послания (в виде словесного набора, набора предложений) кодовыми знаками. В качестве кодовых знаков можно применять буквенные или цифровые наборы. При выполнении кодирования и последующем декодировании данных применяются табличные или словарные методики. В сетях различного типа кодировка отправляемых сообщений программным и аппаратным оборудованием используется для увеличения достоверности транслируемых данных. Иногда кодирование и шифрование по ошибке считают синонимами, не принимая во внимание то, что для декодирования сообщения, прошедшего кодирование, надо только лишь иметь подменные правила, а чтобы расшифровать шифрованные сообщения нужно не только обладать правилами шифровки, но и иметь шифровальный ключ.
Если информация сжимается, то этот процесс можно отнести к криптографическим способам обработки информации только с некоторыми условиями. Цель сжатия — это уменьшение информационного размера. Но следует понимать, что информацию, которая была подвергнута сжатию, нельзя прочитать или воспользоваться ею без восстановления исходного размера. Если учесть, что средства сжатия и восстановления фактически есть в открытом доступе, то такой способ не может считаться надёжным методом преобразования информации с помощью криптографии. Даже при условии секретности алгоритмов, их можно достаточно просто раскрыть при помощи статистических методик обработки.
Главным типом информационного преобразования в компьютерной сети при помощи криптографии остаётся шифрование. Шифрованием является превращение каких-либо информационных данных в шифрованный набор данных или обратное преобразование зашифрованных данных в открытые.
История шифрования насчитывает уже несколько веков, и за этот период разработано большое количество способ шифрования или шифров. Многие из них не прошли временную проверку, а отдельные применяются и сегодня. Изобретение компьютеров и различных сетей привело к появлению новых методов шифрования, которые учитывали широкие возможности применения компьютерного оборудования для шифрования и расшифровки данных, а также хакерских атак на шифры.