17.03.2020 17:24

Криптографическая защита информационных систем

Криптографическая защита информационных систем

С каждым годом компьютерная информация играет все более важную роль в нашей жизни, и все большую актуальность приобретает проблема ее защиты. Информации угрожает множество самых разнообразных опасностей, начиная от сугубо технических неполадок и заканчивая действиями злоумышленников. Защита от каждого типа опасности предполагает собственные решения. Впрочем, есть и универсальные подходы, способные обезопасить данные от различных угроз. Одним из них является криптография, то есть шифрование данных.

Целью данной работы является рассмотрение популярных криптоалгоритмов, а также разработка собственной концепции криптографической защиты информационных систем.

В ходе работы были рассмотрены наиболее известные симметричные и асимметричные алгоритмы шифрования. Среди симметричных алгоритмов наиболее стойкими являются: AES, IDEA и Triple DES. Среди асимметричных - RSA, ECC, DH, El-Gamal.

Также была рассмотрена комбинированная система шифрования, в которой симметричную криптосистему применяют для шифрования исходного открытого текста, а асимметричную криптосистему с открытым ключом применяют только для шифрования секретного ключа симметричной криптосистемы. В результате асимметричная криптосистема с открытым ключом не заменяет, а лишь дополняет симметричную криптосистему с секретным ключом, позволяя повысить в целом защищенность передаваемой информации. Такой подход иногда называют схемой электронного «цифрового конверта». При сочетании симметричных и ассиметричных алгоритмов шифрования наиболее подходящими по соотношению совместимости, стойкости и производительности является сочетание алгоритмов AES (для шифрования непосредственно данных) и RSA (для шифрования секретного сеансового ключа AES).

В результате рассмотрения различных способов криптографической защиты информационных систем были выделены следующие составляющие системы обеспечения защиты информации:

- Соответствие алгоритма основным требованиям криптографических систем защиты информации;
- Ключ генерируется для каждого сообщения (каждый ключ используется только один раз);
- Ключ статистически надежен (то есть вероятности появления каждого из возможных символов равны, символы в ключевой последовательности независимы и случайны);
- Длина ключа равна или больше длины сообщения;
- Исходный (открытый) текст обладает некоторой избыточностью (что является критерием оценки правильности расшифровки);
- Использование схемы «электронного цифрового конверта»;
- Защита на разных уровнях сетевой модели OSI;
- Применение нескольких видов шифрования к ключу;

Псевдослучайная смена количества видов шифрования и длины ключа с течением времени.

И. Г. Жук

Криптографическая защита информационных систем

Опубликовано 17.03.2020 17:24 | Просмотров: 441 | Блог » RSS