Крыптаграфічныя метады абароны інфармацыі: паняцце, характарыстыка, ключавыя пазіцыі

Тлумачальныя слоўнікі даюць нам блізкія адзін аднаму сэнсавыя вызначэння тэрміна «крыптаграфія», адрозніваючыся толькі ў сферах яе прымянення. Крыптаграфія - гэта навука аб спосабах абароны інфармацыі з дапамогай розных метадаў пры неабходнасці абмежавання паўнамоцтваў на азнаямленне з ёй і яе выкарыстанне.

Крыптаграфічныя метады абароны інфармацыі - гэта пераўтварэнне інфармацыі для далейшай яе перадачы упаўнаважанай асобе. Прынцып гэтых метадаў складаецца ў наступным. Першаснае адкрытае паведамленне шыфруецца, набываючы выгляд закрытага тэксту або графічнага малюнка, званага шыфраграмы. Далей шыфраграмы перадаецца па абароненаму або неабароненым каналу перадачы інфармацыі да кропкі атрымання. Санкцыянаваны карыстач вырабляе адваротнае пераўтварэнне або дешифрацию атрыманага паведамленні і атрымлівае зыходны адкрыты тэкст. Такім чынам, перахапіўшы шыфраграмы Неўпаўнаважаныя твар не зможа яе прачытаць, не ведаючы, якія крыптаграфічныя метады абароны інфармацыі выкарыстоўваліся пры шыфраванні.

У крыптаграфіі часта ўжываецца паняцце ключа, якое дазваляе правесці паралель паміж зашыфраванай інфармацыяй і сістэмай кадавання. Крыптаграфічныя сродкі абароны інфармацыі выкарыстоўваюць для шифрации і дешифрации унікальную паслядоўнасць знакаў, якая і называецца ключом. Такім чынам, пры выкарыстанні аднаго і таго ж крыптаграфічнага алгарытму шыфроўкі вынік залежыць ад ключа.

Ключы па сваёй класіфікацыі дзеляцца на:

• сіметрычныя, то ёсць адпраўнік і атрымальнік ў працэсе шифрации і дешифрации выкарыстоўваюць аднолькавы ключ, што забяспечвае высокую канфідэнцыяльнасць зашыфраванага паведамлення, але стварае праблемы пры функцыянаванні ключоў у розных сістэмах, дзе вялікая колькасць карыстальнікаў;
• асіметрычныя, фактычна гэта лічыцца ключавой парай, у якой прадугледжаны закрыты (сакрэтны) і адкрыты ключы.

Прынцып ключавой пары складаецца ў наступным: сакрэтны ключ выкарыстоўваецца для генерацыі адкрытага ключа, але не можа быць згенераваны назад па вядомым адкрытага ключа. Гэта гарантуе праверку аўтэнтыфікацыі пры перадачы інфармацыі, падпісанай электронна-лічбавым подпісам (ЭЛП).

Сродкі крыптаграфічнай абароны інфармацыі, якія выкарыстоўваюць асіметрычныя ключы, эфектыўныя пры шифрации якая перадаецца, а не захоўваемай інфармацыі. Адкрытыя ключы выдатна падыходзяць для замены звычайнай подпісы на электронную (лічбавую), якая шырока ўжываецца ў сістэмах Інтэрнэт-плацяжоў.

Крыптаграфічныя метады абароны інфармацыі павінны задавальняць наступным патрабаванням:

1. Мець устойлівы шыфр, здольны супрацьстаяць криптоанализу і забяспечваць спосаб яго выкрыцця толькі шляхам поўнага перабору ключоў. Таму верагоднасць вызначэння ключа залежыць ад яго даўжыні.
2. Гарантаваць стойкасць крыптаграфічнай сістэмы шляхам надзейнага захоўвання сакрэтных ключоў, а не алгарытмаў, якія выкарыстоўваюць іх.
3. Генераваць аб'ём закадаванай інфармацыі, якi не перавышае зыходны.
4. Выключаць скажэнні і страту інфармацыі з прычыны памылак, якія ўзнікаюць пры шыфроўкі.
5. Забяспечваць мінімальны час кадавання.
6. Мець ўзгодненасць паміж коштам шыфравання і коштам зыходнай інфармацыі.

Крыптаграфічныя метады абароны інфармацыі характарызуюцца ўстойлівасцю шыфра, што і з'яўляецца галоўным паказчыкам эфектыўнасці. Дадзеная эфектыўнасць заключаецца ў выдатках па часе або кошту сродкаў, неабходных дэшыфроўшчыка для атрымання зыходнага паведамленні з закадаванай пры адсутнасці ключа. Пры ўмове адсутнасці слабых месцаў у алгарытмах шыфравання, якія хутка вылічаюцца ўмельцамі, і досыць надзейнай даўжыні ключа, гэтыя выдаткі вырастаюць ў разы.