Современные криптографические методы защиты передаваемой информации

Криптографические методы защиты информации и их использование при работе в сети

Сохрани ссылку в одной из сетей:

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПООБРАЗОВАНИЮ

ГОУ ВПО ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ

ФИНАНСОВО-ЭКОНОМИЧЕСКИЙИНСТИТУТ

КУРСОВАЯ РАБОТА

по дисциплине «Информатика»

на тему«Криптографические методы защитыинформации
и их использование приработе в сети»

Исполнитель:

специальность:финансыи кредит

группа: (вечердоговор)

№ зачетной книжки:

Руководитель:

Леонтьев Михаил Юрьевич

Калуга 2010

Оглавление

Введение 3

1. Теоретическая часть 4

Введение 4

1.1. Криптография 6

1.2. Криптографические методы защиты информации 7

1.2.1. Управление криптографическими ключами. 8

1.2.2. Симметричная (секретная) методология. 9

1.2.3. Асимметричная (открытая) методология. 11

1.2.4. Электронные подписи и временные метки 15

Заключение 18

2. Практическая часть 20

Литература 28

Введение

Проблемазащиты информации путем ее преобразования,исключающего ее прочтение постороннимлицом, волновала человеческий ум сдавних времен. Средивсего спектра методов защиты данных отнежелательного доступа особое местозанимают криптографические методы. История криптографии- ровесница истории человеческого языка.Более того, первоначально письменностьсама по себе была криптографическойсистемой, так как в древних обществахею владели только избранные. Священныекниги Древнего Египта, Древней Индиитому примеры.

С широким распространениемписьменности криптография сталаформироваться как самостоятельнаянаука.

Актуальность темы очевидна, т.к. информация в современномобществе – одна из самых ценных вещейв жизни, требующая защиты отнесанкционированного проникновениялиц, не имеющих к ней доступа.

Объектомизученияв курсовой работе является криптография.

Предметомизучения криптографическиеметоды защиты информации.

В теоретической части курсовойработы мною рассмотрены вопросы онауке криптологии, направлении еекриптографии и основных методологияхкриптографической защиты информации.

Курсовая работа выполнена накомпьютере Celeron420, частота процессора — 1,6Гц, объем памяти- 512Мб, жесткий диск — 160Мб, с использованиемпрограммного обеспечения MicrosoftOffice2003 и распечатана на принтере HPLaserJet1020.

1.1. Криптография

Криптография — это наборметодов защиты информационныхвзаимодействий от отклонений от ихнормального, штатного протекания,вызванных злоумышленными действиямиразличных субъектов, методов, базирующихсяна секретных алгоритмах преобразованияинформации, включая алгоритмы, неявляющиеся собственно секретными, ноиспользующие секретные параметры.

Исторически первой задачей криптографиибыла защита передаваемых текстовыхсообщений от несанкционированногоознакомления с их содержанием, что нашлоотражение в самом названии этойдисциплины, эта защита базируется наиспользовании «секретного языка»,известного только отправителю иполучателю, все методы шифрованияявляются лишь развитием этой философскойидеи.

С усложнением информационныхвзаимодействий в человеческом обществевозникли и продолжают возникать новыезадачи по их защите, некоторые из нихбыли решены в рамках криптографии, чтопотребовало развития принципиальноновых подходов и методов.

Основными видами криптографическогозакрытия являются шифрование и кодированиезащищаемых данных.

При этом шифрованиеесть такой вид закрытия, при которомсамостоятельному преобразованиюподвергается каждый символ закрываемыхданных; при кодировании защищаемыеданные делятся на блоки, имеющие смысловоезначение, и каждый такой блок заменяетсяцифровым, буквенным или комбинированнымкодом.

При этом используется несколькоразличных систем шифрования: замена,перестановка, гаммирование, аналитическоепреобразование шифруемых данных. Широкоераспространение получили комбинированныешифры, когда исходный текст последовательнопреобразуется с использованием двухили даже трех различных шифров.

1.2. Криптографические методызащиты информации

Совpеменнаякpиптогpафиявключает в себя четыpекpупныхpаздела:

Криптографическими средствамизащиты называются специальные средстваи методы преобразования информации, врезультате которых маскируется еесодержание.

Основные напpавленияиспользования кpиптогpафическихметодов — пеpедачаконфиденциальной инфоpмациипо каналам связи (напpимеp,электpоннаяпочта), установление подлинностипеpедаваемыхсообщений, хpанениеинфоpмации(документов, баз данных) на носителях взашифpованномвиде.

Криптографические методыможно разбить на два класса:

1. обработка информации путем замены и перемещения букв, при котором объем данных не меняется (шифрование);

2. сжатие информации с помощью замены отдельных сочетаний букв, слов или фраз (кодирование).

По способу реализациикриптографические методы возможны ваппаратном и программном исполнении.

Для защиты текстовой информациипри передачах на удаленные станциителекоммуникационной сети используютсяаппаратные способы шифрования икодирования. Для обмена информациеймежду ЭВМ по телекоммуникационной сети,а также для работы с локальными абонентамивозможны как аппаратные, так и программныеспособы. Для хранения информации намагнитных носителях применяютсяпрограммные способы шифрования икодирования.

Аппаратные способы шифрованияинформации применяютсядля передачи защищенных данных потелекоммуникационной сети.
Дляреализации шифрования с помощьюсмешанного алфавита используетсяперестановка отдельныхразрядов в пределах одного или несколькихсимволов.

Программные способы применяютсядля шифрования информации, хранящейсяна магнитных носителях (дисках, лентах).Это могут быть данные различныхинформационно-справочных систем АСУ,АСОД и др. программные способы шифрованиясводятся к операциям перестановки,перекодирования и сложения по модулю2 с ключевыми словами.

Особое место в программахобработки информации занимают операциикодирования. Преобразование информации,в результате которого обеспечиваетсяизменение объема памяти, занимаемойданными, называется кодированием.На практике кодированиевсегда используется для уменьшенияобъема памяти, так как экономия памятиЭВМ имеет большое значение в информационныхсистемах. Кроме того, кодирование можнорассматривать как криптографическийметод обработки информации.

Источник: https://works.doklad.ru/view/-ixsbkwAeEI.html

Криптографическая защита информации

Определение 1

Криптографическая защита информации – это механизм защиты посредством шифрования данных для обеспечения информационной безопасности общества.

Криптографические методы защиты информации активно используются в современной жизни для хранения, обработки и передачи информации по сетям связи и на различных носителях.

Сущность и цели криптографической защиты информации

Сегодня самым надежным способом шифрования при передаче информационных данных на большие расстояния является именно криптографическая защита информации.

Криптография – это наука, изучающая и описывающая модели информационной безопасности (далее – ИБ) данных. Она позволяет разрешить многие проблемы, что присущи информационной безопасности сети: конфиденциальность, аутентификация, контроль и целостность взаимодействующих участников.

Определение 2

Шифрование – это преобразование информационных данных в форму, которая будет не читабельной для программных комплексов и человека без ключа шифрования-расшифровки. Благодаря криптографическим методам защиты информации обеспечиваются средства информационной безопасности, поэтому они являются основной частью концепции ИБ.

Ничего непонятно?

Попробуй обратиться за помощью к преподавателям

Замечание 1

Ключевой целью криптографической защиты информации является обеспечение конфиденциальности и защиты информационных данных компьютерных сетей в процессе передачи ее по сети между пользователями системы.

Важным компонентом криптографической защиты информации является ключ, отвечающий за выбор преобразования и порядок его реализации.

Определение 3

Ключ – это определенная последовательность символов, которая настраивает шифрующий и дешифрующий алгоритм системы криптозащиты информации. Каждое преобразование определяется ключом, задающим криптографический алгоритм, который обеспечивает безопасность информационной системы и информации в целом.

Каждый алгоритм криптозащиты информации работает в разных режимах, которые обладают, как рядом преимуществ, так и рядом недостатков, что влияют на надежность информационной безопасности государства и средства ИБ.

Средства и методы криптографической защиты информации

К основным средствам криптозащиты информации можно отнести программные, аппаратные и программно-аппаратные средства, которые реализуют криптографические алгоритмы информации с целью:

• защиты информационных данных при их обработке, использовании и передаче;
• обеспечения целостности и достоверности обеспечения информации при ее хранении, обработке и передаче (в том числе с применением алгоритмов цифровой подписи);
• выработки информации, которая используется для аутентификации и идентификации субъектов, пользователей и устройств;
• выработки информации, которая используется для защиты аутентифицирующих элементов при их хранении, выработке, обработке и передаче.

В настоящее время криптографические методы защиты информации для обеспечения надежной аутентификации сторон информационного обмена являются базовыми. Они предусматривают шифрование и кодирование информации.

Различают два основных метода криптографической защиты информации:

• симметричный, в котором один и тот же ключ, что хранится в секрете, применяется и для шифровки, и для расшифровки данных;
• ассиметричный.

Кроме этого существуют весьма эффективные методы симметричного шифрования – быстрый и надежный. На подобные методы в Российской Федерации предусмотрен государственный стандарт «Системы обработки информации. Криптографическая защита информации. Алгоритм криптографического преобразования» — ГОСТ 28147-89.

В ассиметричных методах криптографической защиты информации используются два ключа:

1. Несекретный, который может публиковаться вместе с другими сведениями о пользователе, что являются открытыми. Этот ключ применяется для шифрования.
2. Секретный, который известен только получателю, используется для расшифровки.

Из ассиметричных наиболее известным методом криптографической защиты информации является метод RSA, который основан на операциях с большими (100-значными) простыми числами, а также их произведениями.

Благодаря применению криптографических методов можно надежно контролировать целостность отдельных порций информационных данных и их наборов, гарантировать невозможность отказаться от совершенных действий, а также определять подлинность источников данных.

Основу криптографического контроля целостности составляют два понятия:

1. Электронная подпись.
2. Хэш-функция.

Определение 4

Хэш-функция – это одностороння функция или преобразование данных, которое сложно обратить, реализуемое средствами симметричного шифрования посредством связывания блоков. Результат шифрования последнего блока, который зависит от всех предыдущих, и служит результатом хэш-функции.

В коммерческой деятельности криптографическая защита информации приобретает все большее значение. Для того чтобы преобразовать информацию, используются разнообразные шифровальные средства: средства шифрования документации (в том числе для портативного исполнения), средства шифрования телефонных разговоров и радиопереговоров, а также средства шифрования передачи данных и телеграфных сообщений.

Для того чтобы защитить коммерческую тайну на отечественном и международном рынке, используются комплекты профессиональной аппаратуры шифрования и технические устройства криптозащиты телефонных и радиопереговоров, а также деловой переписки.

Криптографическая защита информации в РФ решает вопрос целостности посредством добавления определенной контрольной суммы или проверочной комбинации для того, чтобы вычислить целостность данных. Модель информационной безопасности является криптографической, то есть она зависит от ключа. По оценкам информационной безопасности, которая основана на криптографии, зависимость вероятности прочтения данных от секретного ключа является самым надежным инструментом и даже используется в системах государственной информационной безопасности.

Источник: https://spravochnick.ru/informacionnaya_bezopasnost/kriptograficheskaya_zaschita_informacii/