Какие вы знаете методы криптографической защиты файлов
Криптографические методы защиты информации — это способы защиты информации от несанкционированного доступа, использующие криптографию.
Метод стеганографии
Методы стеганографии отличаются от других методов криптографии тем, что помимо сокрытия смысла зашифрованной информации позволяют скрывать сам факт хранения или передачи такой информации.
Методы стеганографии основываются на маскировании закрытой информации среди открытых файлов.
Один из вариантов метода скрытой передачи информации – метод скрытия файлов при работе в операционной системе MS-DOS. За текстовым открытым файлом, в конце которого помещается метка ЕОF (сочетание клавиш Ctrl+Z), записывается скрытый двоичный файл гораздо меньшего объема, чем текстовый файл. При считывании этого текстового файла стандартными средствами операционной системы, оно прекращается при достижении метки ЕОF, в результате чего скрытый файл остается недоступным. Метки в конце файла для двоичных файлов не предусмотрены. Конец двоичного файла определен атрибутами, которые хранят длину файла в байтах. Доступ к скрытому файлу можно получить при открытии файла как двоичного. В случае шифрования скрытого файла и обнаружении его, зашифрованная информация воспримется как сбой в работе системы.
Кодирование информации
При кодировании информации происходит замена кодами смысловых конструкций исходной информации (слов, предложений).
Кодами могут быть буквы, цифры и их сочетания. В процессе кодирования и раскодировании используются специальные таблицы или словари. Кодирование информации наиболее приемлемо применять в системах с ограниченным набором смысловых конструкций, например, в командных линиях автоматизированных систем управления.
Сжатие информации
Самым ненадежным криптографическим методом является сжатие информации, целью которого является уменьшение объема информации.
Сжатую информацию невозможно прочесть или использовать без применения алгоритмов обратного преобразования. Т.к. средства сжатия и обратного преобразования являются доступными, они не могут рассматриваться как надежные средства криптографии. Для надежности после сжатия файлы подвергают дальнейшему шифрованию. Процесс сжатия и шифрования может быть совмещен, что заметно сократит время.
Получи деньги за свои студенческие работы
Курсовые, рефераты или другие работы
Автор этой статьи Дата написания статьи: 04.06.2016
Иван Николаевич Костромичев
Эксперт по предмету «Информационная безопасность»
Автор24 - это сообщество учителей и преподавателей, к которым можно обратиться за помощью с выполнением учебных работ.
Криптографическая защита информации – это механизм защиты посредством шифрования данных для обеспечения информационной безопасности общества.
Криптографические методы защиты информации активно используются в современной жизни для хранения, обработки и передачи информации по сетям связи и на различных носителях.
Классификация методов криптографии
Существую разные типы классификаций способов криптографической обработки информационных данных. По типу обработки начальных данных способы обработки информации посредством криптографии делятся на четыре группы, которые представлены на рисунке один.
Рисунок 1. Классификация методов криптографического преобразования информации. Автор24 — интернет-биржа студенческих работ
Суть шифрования состоит в выполнении обратимого преобразования данных при помощи средств математики, логики, комбинаторики и иных методик, по итогам которых закодированные информационные данные становятся как бы случайным комплектом буквенных, цифровых, иных символов и бинарных последовательностей.
Средства и методы криптографической защиты информации
К основным средствам криптозащиты информации можно отнести программные, аппаратные и программно-аппаратные средства, которые реализуют криптографические алгоритмы информации с целью:
- защиты информационных данных при их обработке, использовании и передаче;
- обеспечения целостности и достоверности обеспечения информации при ее хранении, обработке и передаче (в том числе с применением алгоритмов цифровой подписи);
- выработки информации, которая используется для аутентификации и идентификации субъектов, пользователей и устройств;
- выработки информации, которая используется для защиты аутентифицирующих элементов при их хранении, выработке, обработке и передаче.
В настоящее время криптографические методы защиты информации для обеспечения надежной аутентификации сторон информационного обмена являются базовыми. Они предусматривают шифрование и кодирование информации.
Различают два основных метода криптографической защиты информации:
- симметричный, в котором один и тот же ключ, что хранится в секрете, применяется и для шифровки, и для расшифровки данных;
- ассиметричный.
Кроме этого существуют весьма эффективные методы симметричного шифрования – быстрый и надежный. На подобные методы в Российской Федерации предусмотрен государственный стандарт «Системы обработки информации. Криптографическая защита информации. Алгоритм криптографического преобразования» - ГОСТ 28147-89.
В ассиметричных методах криптографической защиты информации используются два ключа:
- Несекретный, который может публиковаться вместе с другими сведениями о пользователе, что являются открытыми. Этот ключ применяется для шифрования.
- Секретный, который известен только получателю, используется для расшифровки.
Из ассиметричных наиболее известным методом криптографической защиты информации является метод RSA, который основан на операциях с большими (100-значными) простыми числами, а также их произведениями.
Благодаря применению криптографических методов можно надежно контролировать целостность отдельных порций информационных данных и их наборов, гарантировать невозможность отказаться от совершенных действий, а также определять подлинность источников данных.
Основу криптографического контроля целостности составляют два понятия:
Хэш-функция – это одностороння функция или преобразование данных, которое сложно обратить, реализуемое средствами симметричного шифрования посредством связывания блоков. Результат шифрования последнего блока, который зависит от всех предыдущих, и служит результатом хэш-функции.
Для того чтобы защитить коммерческую тайну на отечественном и международном рынке, используются комплекты профессиональной аппаратуры шифрования и технические устройства криптозащиты телефонных и радиопереговоров, а также деловой переписки.
Криптографическая защита информации в РФ решает вопрос целостности посредством добавления определенной контрольной суммы или проверочной комбинации для того, чтобы вычислить целостность данных. Модель информационной безопасности является криптографической, то есть она зависит от ключа. По оценкам информационной безопасности, которая основана на криптографии, зависимость вероятности прочтения данных от секретного ключа является самым надежным инструментом и даже используется в системах государственной информационной безопасности.
Под криптографической защитой информации понимается такое преобразование исходной информации, в результате которого она становится недоступной для ознакомления и использования лицами, не имеющими на это полномочий.
Методы криптографического преобразования информации:
Шифрование – проведение обратимых математических, логических, комбинаторных и других преобразований исходной информации, в результате которых зашифрованная информация представляет собой хаотический набор букв, цифр, других символов и двоичных кодов.
Для шифрования используются алгоритм преобразования и ключ. Как правило, алгоритм преобразования для определенного метода шифрования является неизменным. Ключ содержит управляющую информацию, которая определяет выбор преобразования на определенных шагах алгоритма и величины операндов, используемые при реализации алгоритма шифрования.
Методы стеганографии позволяют скрыть не только смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации (в КС этот метод только начинает реализовываться). В основе всех методов стеганографии лежит маскирование закрытой информации среди открытых файлов.
Современные методы шифрования должны отвечать следующим требованиям:
- стойкость шифра противостоять криптоанализу (криптостойкость) должна быть такой, чтобы вскрытие его могло быть осуществлено только путем решения задачи полного перебора ключей;
- криптостойкость обеспечивается не секретностью алгоритмов шифрования, а секретностью ключа;
- шифротекст не должен существенно превосходить по объему исходную информацию;
- ошибки, возникающие при шифровании, не должны приводить к искажениям и потерям информации;
- время шифрования не должно быть большим;
- стоимость шифрования должна быть согласована со стоимостью закрываемой информации.
Методы шифрования с симметричным ключом:
- аналитические методы шифрования;
- аддитивные методы шифрования.
Системы шифрования с открытым ключом – используют два ключа. Информация шифруется с помощью открытого ключа, а расшифровывается с использованием секретного ключа.
Кодирование – замена смысловых конструкций исходной информации (слов, предложений) кодами. В качестве кодов могут использоваться сочетания букв, цифр, букв и цифр. При кодировании и обратном преобразовании используются специальные таблицы или словари.
Сжатие – представляет сокращение объема информации (с определенными оговорками может быть отнесено к криптографическим методам). Сжатая информация не может быть прочитана или использована без обратного преобразования (учитывая доступность средств сжатия и обратного преобразования, эти методы нельзя рассматривать как надежные средства криптографического преобразования информации).
Сжатые файлы конфиденциальной информации подвергаются последующему шифрованию. Для сокращения времени целесообразно совмещать процесс сжатия и шифрования информации.
Перспективным направлением развития криптозащиты информации является стеганография. Комплексное использование стеганографии и шифрования намного повышает криптостойкость закрытой информации.
Готовые работы на аналогичную тему
Важным компонентом криптографической защиты информации является ключ, отвечающий за выбор преобразования и порядок его реализации.
Ключ – это определенная последовательность символов, которая настраивает шифрующий и дешифрующий алгоритм системы криптозащиты информации. Каждое преобразование определяется ключом, задающим криптографический алгоритм, который обеспечивает безопасность информационной системы и информации в целом.
Каждый алгоритм криптозащиты информации работает в разных режимах, которые обладают, как рядом преимуществ, так и рядом недостатков, что влияют на надежность информационной безопасности государства и средства ИБ.
Заключение
Задачи, решаемые криптографией, используются везде, где есть интернет, информация и необходимость передать эту информацию. Криптография — это древняя наука, однако максимальную популярность она стала набирать в наше время. Проблемы с безопасностью в сети есть , и они обширны, поэтому криптографи и к ак науке есть куда развиваться. Например, ежегодно от рук хакеров страдают тысячи веб-ресурсов и компаний, которые теряют сотни миллионов долларов из-за брешей в безопасности. Криптография развивается, но вместе с ней развиваются и алгоритмы обхода методов ее защиты. Эта «борьба» будет продолжаться постоянно.
Мы будем очень благодарны
если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.
Криптографическая защита информации предполагает такое преобразование информации, после которого она становится недоступной для обычного просмотра и использования лицами, не имеющими на это прав.
Существует несколько видов классификации методов криптографического преобразования информации. Рассмотрим классификацию методов по виду воздействия на исходную информацию, которая содержит 4 вида методов:
- Шифрование
- Стеганография
- Кодирование
- Сжатие
Сущность и цели криптографической защиты информации
Сегодня самым надежным способом шифрования при передаче информационных данных на большие расстояния является именно криптографическая защита информации.
Криптография – это наука, изучающая и описывающая модели информационной безопасности (далее – ИБ) данных. Она позволяет разрешить многие проблемы, что присущи информационной безопасности сети: конфиденциальность, аутентификация, контроль и целостность взаимодействующих участников.
Шифрование – это преобразование информационных данных в форму, которая будет не читабельной для программных комплексов и человека без ключа шифрования-расшифровки. Благодаря криптографическим методам защиты информации обеспечиваются средства информационной безопасности, поэтому они являются основной частью концепции ИБ.
Ключевой целью криптографической защиты информации является обеспечение конфиденциальности и защиты информационных данных компьютерных сетей в процессе передачи ее по сети между пользователями системы.
Защита конфиденциальной информации, которая основана на криптографической защите, зашифровывает информационные данные посредством обратимых преобразований, каждое из которых описывается ключом и порядком, что определяет очередность их применения.
Готовые работы на аналогичную тему
При комплексном использовании методов шифрования и стеганографии сложность обнаружения и раскрытия конфиденциальной информации многократно усложняется.
Готовые работы на аналогичную тему
Чтобы зашифровать информационные данные применяется специальный преобразующий алгоритм и ключ. Обычно, алгоритмическая основа выбранного способа шифровки остаётся неизменной. Начальными данными для алгоритма шифровки является информация, которую следует шифровать, и шифровальный ключ. В ключе заключена информация по управлению, определяющая тип преобразований на каждом шаге алгоритма и значения операндов, которые применяются при выполнении алгоритма шифрования. Операндом является константа или переменные величины, определяемые выражением или функцией, и иной объект программного языка, над которым осуществляются процедуры.
Способы стеганографии имеют отличие от других криптографических способов, которое состоит в том, что они дают возможность укрыть, помимо смысловой части, сохраняемой или подлежащей передаче информации, ещё и сам факт её шифрования или трансляции. Методы стеганографии базируются на маскировке закрытых данных между открытой информацией, то есть прячутся засекреченные данные путём формирования реальных данных, неотличимых от настоящих. Работа с файлами мультимедиа в системах работы с данными, создала фактически беспредельные возможности в области стеганографии. Информация о графике и звуках преобразуется в числовые коды. Например, в объектах графики самый мелкий компонент картинки возможно кодировать, используя один байт. К младшим разрядам некоторых байтов графики согласно криптографическому алгоритму преобразования, добавляются биты закрытого файла. В случае грамотного подбора алгоритма преобразования и соответствующего изображения, которое будет служить фоном для секретного файла, то глаз человека не сможет найти отличий между сформированным изображением и исходным. При помощи методов стеганографии возможно маскировать текстовые документы, речевые и видео файлы, цифровые подписи, шифрованные послания.
Скрытые файлы, при этом, тоже могут быть зашифрованы. В случай непредвиденного обнаружения скрытого файла, шифрованные данные будут восприниматься в виде сбоя в функционировании системы. Комплексное применение стеганографии и методов шифровки в разы увеличивает сложность проблемы нахождения и вскрытия засекреченных данных.
Если информация сжимается, то этот процесс можно отнести к криптографическим способам обработки информации только с некоторыми условиями. Цель сжатия — это уменьшение информационного размера. Но следует понимать, что информацию, которая была подвергнута сжатию, нельзя прочитать или воспользоваться ею без восстановления исходного размера. Если учесть, что средства сжатия и восстановления фактически есть в открытом доступе, то такой способ не может считаться надёжным методом преобразования информации с помощью криптографии. Даже при условии секретности алгоритмов, их можно достаточно просто раскрыть при помощи статистических методик обработки.
Главным типом информационного преобразования в компьютерной сети при помощи криптографии остаётся шифрование. Шифрованием является превращение каких-либо информационных данных в шифрованный набор данных или обратное преобразование зашифрованных данных в открытые.
История шифрования насчитывает уже несколько веков, и за этот период разработано большое количество способ шифрования или шифров. Многие из них не прошли временную проверку, а отдельные применяются и сегодня. Изобретение компьютеров и различных сетей привело к появлению новых методов шифрования, которые учитывали широкие возможности применения компьютерного оборудования для шифрования и расшифровки данных, а также хакерских атак на шифры.
Задачи , решаемые криптографией , крутятся вокруг защиты данных пользователей и нацелены на повышение информационной безопасности в сети. Решение таких задач тесно связан о с криптографическими методами защиты информации и с криптографие й к ак наукой. Невозможно в двух словах все это описать, поэтому будем разбираться по порядку.
Шифрование
Шифрование основывается на преобразовании исходной информации с помощью проведения обратимых математических, логических, комбинаторных и других действий, после которого зашифрованная информация выглядит как хаотический набор символов, букв, цифр и двоичных кодов.
Шифрование информации происходит с использованием алгоритма преобразования и ключа.
Обычно, для определенного метода шифрования алгоритм не изменяется.
Исходные данные для алгоритма шифрования – это информация, которая подлежит шифрованию, и ключ шифрования. В ключе содержится управляющая информация, определяющая выбор преобразования на определенных шагах алгоритма и величины операндов, которые используются при реализации алгоритма шифрования.
Введение
Способы защиты информации с применением криптографии являются мощным инструментом обеспечения безопасности данных. Под криптографией понимается научное направление, изучающее методики защиты информационных данных. Криптография – это набор способов переформатирования данных, целью которых является сделать эту информацию непонятной и значит не нужной для злоумышленников. Эти операции решают сразу две основных проблемы, которые касаются информационной безопасности:
- Обеспечение конфиденциальности информации.
- Обеспечение недопустимости повреждения информации (то есть сохранение её целостности).
Вопросы обеспечения конфиденциальности и целостности данных тесно увязаны друг с другом, и, следовательно, способы решения одной проблемы почти всегда помогают и в разрешении другой.
Методы криптографической защиты информации
шифрование;
стенография;
кодирование;
сжатие.
Шифрование
алгоритм шифрования;
ключ шифрования.
обладает стойкостью к криптоанализу и подбору ключей;
обеспечивает высокий уровень конфиденциальности ключа, без которого невозможно расшифровать информацию;
зашифрованная информация не сильно увеличивается в размерах;
исключено искажение информации при ее расшифровк е ;
алгоритмы шифрования и расшифровки не требуют много времени на сам процесс.
Стенография
текстовые файлы;
изображения;
аудио;
цифровую подпись;
и др.
Кодирование
Этот криптографический метод защиты информации известен очень давно. Суть его сводится к тому, что исходные сведения «подменяют» специальным и кодами. В качестве таких кодов используют сочетание букв, символов или цифр. Для удобства кодирования и раскодирования применяют специальные таблицы, где записаны правила кодирования, то есть какой символ на что заменяется.
Неопытные пользователи часто путают кодирование и шифрование. Это неправильно, потому что это два разных подхода к защите информации. Чтобы раскодировать информацию, необходимо знать или выяснить инструкции , по которым происходит подмена символов. А чтобы расшифровать информацию , необходимо знать инструкции подмен ы ( алгоритм шифрования) и ключ к расшифровке, что усложняет процесс расшифровки и улучшает безопасность информации.
Сжатие
Сжатие относят к криптографическим методам защиты информации, хотя оно используется всего лишь для уменьшения объема самой информации. Сжатая информация не может быть прочитана или применяться, пока не будет осуществлен обратный процесс. Но «обратный процесс» является распространенным и доступным способом обработки сжатой информации. Поэтому сжатие — это больше о сокращении объема сведений, чем о их защите.
Если представить, что вы разработали собственный алгоритм сжатия, спустя время данный алгоритм станет доступным общественности и ваши сжатые «конфиденциальные» файлы станут неконфиденциальными. Сегодня существуют различные методы обработки сжатой информации, которым подвластны даже «уникальные» алгоритмы сжатия.
Поэтом у е сли говорить о безопасности информации, то сжатие часто применяют в паре с шифрованием.
С основными методами шифрования мы познакомились , но где они применяются в повседневной жизни? Или какие задачи, решаемые криптографией, человек применя е т в своей жизнедеятельности?
Что такое криптография
вопрос конфиденциальности информации;
вопрос целостности информации.
Задачи, решаемые криптографией
Достижение высокой конфиденциальности сведений. Это направление предотвращает несанкционированный доступ к информации, применяя передовые методы шифрования, которые невозможно «взломать».
Достижение надежной целостности сведений. Решение этой задачи гарантирует, что в процессе передачи информации между пользователями или устройствам и и нформация не видоизменялась. То ест ь н икто не мог модифицировать передаваемую информацию в момент ее передачи: что-то удалить, подменить, вставит ь и др.
Аутентификация пользователей. Решение этой задачи гарантирует качественную проверку подлинности пользователей, желающих воспользоваться каким-то веб-ресурсом или какой-то программой от своего лица.
Электронная подпись и электронные договор ы . Эта задач а решает проблему отказа пользовател ей от совершенных ими действий в сети. Если пользователем в сети был подписан электронный договор при помощи цифровой подписи, тогда это действие приравнивается к подписанию обычного договора обычной подписью. Отказаться от цифровой подписи невозможно.
аутентификация в соцсетях и прочих веб-ресурсах;
общение в мессенджерах, применяющих сквозное шифрование;
оплата в интернет - магазинах при помощи банковских карт;
безопасная передача данных между веб-ресурсами или между «клиентом» и сервером;
хранение информации в собственном компьютере или в облачных хранилищах;
покупка/продажа криптовалюты;
собственная цифровая подпись;
и другое.
Читайте также: