使用密码方法的主要方向和目的
在构建安全系统时,密码方法对解决各种信息安全任务的作用不能被高估。 密码方法是目前用于确保信息交换方的可靠认证、传输子系统中的信息保护、信息系统对象完整性的确认等的基本方法。
密码学处理通过转换信息来保护信息的问题(拉丁语kryptos-secret,logos-science)。 密码学分为两个领域-密码学和密码分析。 这些方向的目标直接相反。
密码学是从事信息转换的数学方法的搜索和研究。 密码学使得能够以这样一种方式转换信息,即只有在了解密钥的情况下才能读取(恢复)。
密码分析的兴趣领域是研究在不知道密钥的情况下解密信息的可能性。
使用密码方法的主要方向和目的:
通过通信渠道(例如电子邮件)传输机密信息;
确保信息的可靠性和完整性;
传输消息的认证;
在加密媒体上存储信息(文档,数据库);
开发用于识别和认证主体、用户和设备的信息;
开发用于保护安全系统的认证元素的信息。
基于特定字母的文本将被视为要加密和解密的信息。
字母表是用于编码信息的有限字符集。
文本是一组有序的字母元素。
现代信息系统中使用的字母表示例包括:
字母表Z33-俄文字母表和空格的32个字母;
字母Z256-标准ASCII码和KOI-8码中包含的字符;
二进制字母-Z2={0,1};
八进制字母或十六进制字母。
加密是一个变革性的过程:源文本(也称为明文)被加密文本替换。
解密与加密相反。 基于密钥,加密文本被转换为原始文本。
密钥是文本顺利加密和解密所必需的信息。 通常密钥是字母表的连续系列字母。
密码系统分为对称和非对称(使用公钥)。
在对称密码系统中,相同的密钥用于加密和解密:源对秘密密钥K上的明文进行加密,而接收器对秘密密钥K*上的密文进行解密。
通常K=K*。
非对称系统(公钥系统)使用两个密钥-公共和私有,它们在数学上彼此相关。 信息使用所有人都可用的公钥进行加密,并使用仅为消息接收者所知的私钥进行解密,反之亦然。
密码强度是密码的一个特征,它决定了它在不知道密钥的情况下对解密的抵抗力(即密码分析)。
根据密码分析的结果,所有加密算法可以分为三组。
第一组包括完美的密码,显然无法解密(如果使用正确)。 这种密码的一个例子是随机的同样可能的伽玛密码。
第二组包括允许模糊解密的密码。 例如,如果使用简单替换密码对非常短的消息进行加密,则会出现这种情况。
使用的大部分密码属于第三组,原则上可以毫不含糊地解密。 从该组解密密码的难度将由所使用的解密算法的复杂性决定。 因此,要评估这种密码的耐久性,有必要考虑所有已知的解密算法,并选择一个劳动强度最小的算法,即在这种情况下比所有其他算法更快地工作的算法。
该算法的复杂性将表征所研究密码的耐久性。
在基本操作中测量解密算法的复杂性是最方便的,但更直观的参数是打开密码所需的时间(有必要指定密码分析人员可用的技术手段)。 不应该忘记,目前很可能存在未知算法,这可以显着降低密码的计算强度。 令加密系统开发人员感到非常遗憾的是,使用数学方法严格证明简单解密算法存在的不可能性是非常罕见的。 密码学的一个非常好的结果是证明解决所研究的密码解密问题的复杂性相当于解决一些众所周知的数学问题的复杂性。 这个结论,虽然没有给出100%的保证,但它让我们希望在这种情况下显着降低密码强度的评估将是非常困难的。
信息加密保护(SCSI)的方法包括:
硬件;
硬件和软件;
软件工具。
假设SCSI在某些信息系统中与执行和保证安全策略的机制一起使用。
可以说SCSI在语义层面保护对象。 与此同时,加密转换的对象-参数是信息系统的完整对象,可以是某些安全策略的对象(例如,加密密钥可以并且应该免受NSD的保护,用于验证数字签名的公).
SCSI在其处理过程中违反信息安全的主要原因是:
1. 通过技术渠道进行信息泄露。
2. SCSI元素出现故障。
3. 与其他计划一起工作:意外和故意影响(密码病毒)。
4. 人的影响。
在这方面,除了内置的用户控制之外,还需要使用组织措施来监控制定和使用安全措施的正确性。
SCSI的合成和分析过程的特点是复杂度高,劳动强度大,因为需要综合考虑上述威胁对SCSI实施可靠性的影响。 在这方面,在几乎所有拥有先进密码技术的国家,SCSI的发展都属于国家监管领域。
政府规章通常包括对与密码工具的开发和操作有关的活动的许可、SCSI的认证和密码转换算法的标准化。
在俄罗斯,SCSI的综合和分析的组织,法律,科学和技术问题目前在FSB的职权范围内。
发展和使用SCSI的法律方面主要由俄罗斯联邦总统第334号法令管理,同时考虑到俄罗斯联邦以前通过的立法和监管法案。
此外,"关于联邦政府通信和信息机构","关于国家秘密","关于信息,信息技术和信息保护","关于产品和服务认证"的法律也考虑到了立法基础。
目前,加密是保护信息传输的唯一可靠手段。
