Основные задачи криптографии
Задача криптографии, т.е. тайная передача, возникает только для информации, которая нуждается в защите. В таких случаях говорят, что информация содержит тайну или является защищаемой, конфиденциальной, секретной. Для наиболее типичных, часто встречающихся ситуаций такого типа введены даже специальные понятия: · государственная тайна; · военная тайна; · коммерческая тайна; · юридическая тайна; · врачебная тайна и т. д. По большому счету, криптографической может считаться любая функция преобразования данных, секретная сама по себе или зависящая от секретного параметра S: T' = f(T), или T' = f(T,S). Теперь нужно перейти к характеристикам задач, решаемых криптографическими методами в наши дни. Для того, чтобы поставить задачу защиты информации, необходимо подробно ответить на вопросы трех следующих групп: 1. Что именно мы намереваемся защищать? Эта группа вопросов относится к информационному процессу, нормальное течение которого мы намерены обеспечить:
2. От чего мы собираемся защищать нашу систему? Эта группа вопросов охватывает возможные отклонения от нормального течения процесса информационного взаимодействия:
3. От кого мы собираемся защищать нашу систему? Эта группа вопросов относится к тем субъектам, которые предпринимают те или иные действия для того, чтобы отклонить процесс от нормы:
Ответив на все перечисленные выше вопросы, вы получите постановку задачи защиты своей информационной системы. Простейший случай информационного взаимодействия - это передача данных от одного субъекта другому. Соответственно, самая распространенная задача из сферы защиты - защита передаваемой по каналам связи или хранимой в компьютерной системе информации, она исторически самая первая и до сих пор наиболее важная. Рассмотрение задач из сферы криптографии нужно начать с задачи защиты данных, передаваемых по открытым каналам связи в наиболее полной постановке: В системе имеются две легальные стороны - "отправитель" и "получатель". Информационный процесс заключается в передаче сообщения от первого второму и считается протекающим нормально, если получатель получит сообщение без искажений, кроме него никто не ознакомится с содержанием сообщения, и если стороны не будут выставлять претензий друг другу. В задаче также присутствует злоумышленник, имеющий доступ к каналу передачи данных и стремящийся добиться отклонений от нормального течения процесса. Кроме того, каждая из легальных сторон может предпринять злоумышленные действия в отношении другой стороны. Возможные угрозы: 1. Угрозы со стороны злоумышленника: 1.1. Ознакомление с содержанием переданного сообщения. 1.2. Навязывание получателю ложного сообщения - как полная его фабрикация, так и внесение искажений в действительно переданное сообщение. 1.3. Изъятие переданного отправителем сообщения из системы таким образом, чтобы получатель не узнал о факте передачи сообщения; 1.4. Создание помех для нормальной работы канала передачи связи, то есть нарушение работоспособности канала связи. 2. Угрозы со стороны законного отправителя сообщения: 2.1. Разглашение переданного сообщения. 2.2. Отказ от авторства в действительности переданного им сообщения. 2.3. Утверждение, что некоторое сообщение отправлено получателю когда в действительности отправка не производилась. 3. Угрозы со стороны законного получателя сообщения: 3.1. Разглашение полученного сообщения. 3.2. Отказ от факта получения некоторого сообщения когда в действительности оно было им получено. 3.3. Утверждение, что некоторое сообщение получено от отправителя когда в действительности предъявленное сообщение сфабриковано самим получателем. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|