 |
|
Когда и зачем нужно защищать информацию?
Общие положения
Криптография – наука о шифрах. В настоящее время методы и средства криптографии используются для обеспечения информационной безопасности государства, организаций и частных лиц. На сегодняшний день очень много различных сведений находится в цифровом виде. И при этом существуют угрозы недружественного ознакомления, накопления, подмены, фальсификации и т.п. Наиболее надежные методы защиты от таких угроз дает криптография. Криптография базируется на самых последних достижениях фундаментальных наук и в первую очередь математики. Сегодня в теоретической криптографии используются понятия и результаты таких разделов математики, как алгебра, теория чисел, теория сложности алгоритмов и вычислений, теория кодирования и др.
Криптография была поставлена на научную основу во многом благодаря работам выдающегося американского ученого Клода Шеннона. Его доклад “Математическая теория криптографии” был подготовлен в секретном варианте в 1945 г., рассекречен и опубликован в 1948 году, переведен на русский язык в 1963 году.
Можно выделить три принципиально различных этапа в развитии математического аппарата криптографии.
1. До 40–х годов XX века были электромеханические шифрмашины. Поэтому в основном применялись методы комбинаторного анализа и теории вероятностей.
2. После появления электронной техники получили развитие прикладные идеи и методы теории информации, алгебры, теории конечных автоматов.
3. Работы Диффи и Хеллмэна дали толчок для бурного развития новых направлений математики: теории односторонних функций, доказательств с нулевым разглашением. Сейчас прогресс именно в этих направлениях определяет практические возможности криптографии.
Когда и зачем нужно защищать информацию?
Давно известно, что информация может быть настоящим сокровищем. Именно поэтому часто много усилий затрачивается как на ее охрану, так и на ее добывание. Информацию нужно защищать в тех случаях, когда есть опасения, что информация станет доступной посторонним, которые могут обратить ее во вред законному пользователю.
Информация, которая нуждается в защите, возникает в самых разных жизненных ситуациях. В таких случаях говорят, что информация содержит тайну и является защищаемой, приватной, конфиденциальной, секретной. Для наиболее типичных ситуаций введены специальные понятия: государственная тайна, военная тайна, коммерческая тайна, юридическая тайна, врачебная тайна.
Защищаемая информация имеет следующие признаки:
§ имеется определенный круг законных пользователей, которые имеют право владеть этой информацией;
§ имеются незаконные пользователи, которые стремятся овладеть этой информацией с тем, чтобы обратить ее себе во благо, а законным пользователям во вред.
Со стороны незаконных пользователей существуют различные виды угроз для защищаемой информации: угроза разглашения информации, подмена информации, имитация информации и др.
Между людьми происходит интенсивный обмен информацией, причем часто на большие расстояния. Для обеспечения такого обмена информацией существуют различные виды технических средств связи: телеграф, телефон, радио, телевидение. Нередко возникает необходимость в обмене между удаленными пользователями не просто информацией, а защищаемой информацией. В этом случае незаконный пользователь может попытаться перехватить информацию из общедоступного технического канала связи. Опасаясь этого, законные пользователи должны принять дополнительные меры для защиты своей информации. Разработкой таких мер защиты занимаются криптография и стеганография.
Криптография – наука о методах преобразования (шифрования) информации с целью ее защиты от незаконных пользователей.
Стеганография – набор средств и методов скрытия факта передачи сообщения.
Шифр – способ, метод преобразования информации с целью ее защиты от незаконных пользователей.
Кроме всего вышесказанного, есть еще одна важная проблема: проблема соотношения цены информации, затрат на ее защиту и затрат на ее добывание. При современном уровне развития техники сами средства связи, а также разработка средств перехвата информации из них и средств защиты информации требует очень больших затрат.
Язык сообщения
Иностранному слову информация можно сопоставить русское слово смысл. Одну и ту же информацию можно передать разными сообщениями, например, на разных языках, письмом, телеграфом или факсом. С другой стороны, одно и то же сообщение разными людьми понимается по-разному. Значит, информация людьми извлекается из сообщения с помощью ключа, правила, придающего сообщению конкретный смысл. Для обычных сообщений такие правила дают здравый смысл и знание языка.
Иногда ключом владеет узкая группа лиц, знающая специальные термины или жаргон. Например, сленг, жаргон преферансистов, программистов.
Особую роль ключ имеет в криптографии, где его знание гарантирует извлечение истинного смысла сообщения. Примером могут служить смешные фигурки из рассказа Конан Дойля "Пляшущие человечки". Их рисунок казался детской шалостью, но привел в ужас героиню, которая, зная ключ, прочла адресованную ей шифровку.
Язык существенно влияет на структуру текста и его понимание. Но даже определившись с языком сообщения бывает трудно решить, сколько букв составляет алфавит этого языка. Например, для русского языка это 31 ÷ 32, для латинского 24 ÷ 25. Каждый язык имеет свой специфический алфавит, но увы не единственный.
Поэтому язык сообщения криптологи считают заранее известным и алфавит его фиксированным. Интересно заметить, что во время Второй мировой войны сделать свои шифровки нечитаемыми для японцев американцы смогли довольно простым путем: они набирали криптографов из небольшого индейского племени Навахо и те вели секретную связь только на своем родном языке.
Тайнопись
Начиная с древних времен люди обменивались информацией, посылая друг другу письма. При этом возникает задача сохранения тайны переписки. Первые следы стеганографических методов теряется в глубокой древности.
Точных дат и бесспорных сведений о секретном письме в древности сохранилось очень мало. Однако вместе с шифрами были попытки сокрытия текста письма. Например, в Древней Греции голову раба брили, затем писали на его голове и ждали, когда голова вновь обрастет. После этого отправляли с поручением к адресату.
Знатокам поэзии хорошо известен один типично стеганографический прием тайнописи – акростих. Акростих – это такая организация стихотворного текста, при которой начальные буквы каждой строки образуют скрываемое сообщение.
Бывают сообщения симпатические, латентные или скрытые. Они могут быть сделаны специальными техническими средствами (передача остронаправленным лучом, надпись бесцветными чернилами, проявляющаяся лишь после специального физического или химического воздействия). Именно скрытые сообщения принято называть тайнописью, а не шифры. Известным литературным примером могут служить записи, сделанные молоком.
Сокрытие текста достигло своих вершин после Второй мировой войны, когда распространились сверхминиатюрные фотографии, называемые микроточками. Одна микроточка размером с обычную точку текста могла содержать сотни страниц документов и найти ее в книге среднего формата было намного сложнее чем иголку в стоге сена. Сейчас нет технических проблем записать текст так мелко, что его вообще нельзя будет прочесть оптическими средствами, а придется рассматривать в электронный микроскоп. Такая технология используется при создании компьютерных микросхем сверхбольшой интеграции. На одном квадратном миллиметре их поверхности можно записать все книги, которые когда-либо были напечатаны.
Есть ряд примеров из области компьютерных скрытых текстов. Это "неправильное" форматирование гибких дисков, отличающееся от принятого в DOS, использование технических дорожек или неустойчивых битов (weak bits), запрятывание информации в больших объемах данных и т.д. Но нужно сказать, что симпатические сообщения имеют тот недостаток, что их скрытность обусловлена лишь состоянием развития техники, которая стремительно совершенствуется. Любой способ создания симпатического текста будет вскоре разрушен. А что за секретность без гарантии стойкости?
Из приведенных примеров видно, что при использовании стеганографии в отличие от криптографии защищаемая информация не преобразуется, а скрывается сам факт ее передачи. Криптография считает, что сообщение (в шифрованном виде) доступно незаконному пользователю, но он не может извлечь из этого сообщения защищаемую информацию.