Криптографические методы защиты информации: понятие, характеристика, ключевые позиции
Толковые словари дают нам близкие друг другу смысловые определения термина «криптография», различаясь лишь в сферах её применения. Криптография – это наука о способах защиты информации посредством различных методов при необходимости ограничения полномочий на ознакомление с ней и ее использование.
Криптографические методы защиты информации – это преобразование информации для дальнейшей её передачи уполномоченному лицу. Принцип этих методов состоит в следующем. Первичное открытое сообщение шифруется, приобретая вид закрытого текста или графического изображения, называемого шифрограммой. Далее шифрограмма передается по защищенному или незащищенному каналу передачи информации до точки получения. Санкционированный пользователь производит обратное преобразование или дешифрацию полученного сообщения и получает исходный открытый текст. Таким образом, перехватившее шифрограмму неуполномоченное лицо не сможет её прочитать, не зная, какие криптографические методы защиты информации использовались при шифровании.
В криптографии часто применяется понятие ключа, которое позволяет провести параллель между зашифрованной информацией и системой кодирования. Криптографические средства защиты информации используют для шифрации и дешифрации уникальную последовательность символов, которая и называется ключом. Таким образом, при использовании одного и того же криптографического алгоритма шифровки результат зависит от ключа.
Ключи по своей классификации делятся на:
- симметричные, то есть отправитель и получатель в процессе шифрации и дешифрации используют одинаковый ключ, что обеспечивает высокую конфиденциальность зашифрованного сообщения, но создает проблемы при функционировании ключей в различных системах, где большое количество пользователей;
- асимметричные, фактически это считается ключевой парой, в которой предусмотрен закрытый (секретный) и открытый ключи.
Принцип ключевой пары состоит в следующем: секретный ключ используется для генерации открытого ключа, но не может быть сгенерирован обратно по известному открытому ключу. Это гарантирует проверку аутентификации при передаче информации, подписанной электронно-цифровой подписью (ЭЦП).
Средства криптографической защиты информации, использующие ассиметричные ключи, эффективны при шифрации передаваемой, а не хранимой информации. Открытые ключи прекрасно подходят для замены обычной подписи на электронную (цифровую), которая широко применяется в системах Интернет-платежей.
Криптографические методы защиты информации должны удовлетворять следующим требованиям:
- Иметь устойчивый шифр, способный противостоять криптоанализу и обеспечивать способ его вскрытия только путем полного перебора ключей. Поэтому вероятность определения ключа зависит от его длины.
- Гарантировать стойкость криптографической системы путем надежного хранения секретных ключей, а не алгоритмов, использующих их.
- Генерировать объем закодированной информации, не превышающий исходный.
- Исключать искажения и потерю информации вследствие ошибок, возникающих при шифровке.
- Обеспечивать минимальное время кодирования.
- Иметь согласованность между стоимостью шифрования и стоимостью исходной информации.
Криптографические методы защиты информации характеризуются устойчивостью шифра, что и является главным показателем эффективности. Данная эффективность заключается в затратах по времени или стоимости средств, необходимых дешифровщику для получения исходного сообщения из закодированного при отсутствии ключа. При условии отсутствия слабых мест в алгоритмах шифрования, которые быстро вычисляются умельцами, и достаточно надежной длины ключа, эти затраты вырастают в разы.