Инженерно-технические методы защиты информации

Основные требования, предъявляемые  к методам защитного преобразования:

• применяемый метод должен быть достаточно устойчивым к попыткам раскрыть исходный текст, имея только зашифрованный текст;
• объем ключа должен быть оптимальным для запоминания и пересылки;
• алгоритм преобразования информации и ключ, используемые для шифрования и дешифрования, не должны быть очень сложными: затраты на защитные преобразования должны быть приемлемы при определенном уровне сохранности информации;
• ошибки в шифровании не должны вызывать потерю информации. Из-за возникновения ошибок передачи обработанного сообщения по каналам связи не должна исключаться возможность надежной расшифровки текста у получателя;
• длина зашифрованного текста не должна превышать длину исходного текста;
• необходимые временные и финансовые затраты на шифрование и дешифрование информации должны определяются требуемой степенью защиты информации.

Перечисленные требования характерны в основном для  традиционных средств защитных преобразований. С развитием устройств памяти, позволяющих с большей плотностью записывать и долгое время надежно  хранить большие объемы информации, ограничение на объем используемого  ключа может быть снижено. Появление  и развитие электронных элементов  позволили разработать недорогие  устройства, обеспечивающие преобразование информации.

Однако в  настоящее время скорость передачи информации пока еще значительно  отстает от скорости ее обработки. В  условиях применения ЭВМ, при существующей надежности аппаратуры и развитых методах  обнаружения и исправления ошибок требование по достоверности информации на приемке, при возникновении ошибок стало менее актуально. Кроме  того, технология передачи данных, принятая в сетях ЭВМ и АСУ, предусматривает  повторную передачу защищенной информации в случае обнаружения ошибок передачи сообщения.

Множество современных  методов защитных преобразований можно  классифицировать на четыре большие  группы:

  I.  перестановки  – заключается в том, что  входной поток исходного текста  делится на блоки, в каждом  из которых выполняется перестановка  символов;

  II.  замены (подстановки) – заключаются в  том, что символы исходного  текста (блока), записанные в одном  алфавите, заменяются символами  другого алфавита в соответствии  с принятым ключом преобразования;

  III.  аддитивные  – в данном методе в качестве  ключа используется некоторая  последовательность букв того  же алфавита и такой же длины,  что и в исходном тексте. Шифрование  выполняется путем сложения символов  исходного текста и ключа по  модулю, равному числу букв в  алфавите (для примера, если используется  двоичный алфавит, то производится  сложение по модулю два);

  IV.  комбинированные  методы – могут содержать в  себе основы нескольких методов.

Методы перестановки и подстановки характеризуются  короткой длиной ключа, а надежность их защиты определяется сложностью алгоритмов преобразования.

Для аддитивных методов характерны простые алгоритмы  преобразования, а их надежность основана на увеличении длины ключа.

Все перечисленные  методы относятся к так называемому  симметричному шифрованию: один и  тот же ключ используется для шифрования и дешифрования.

В последнее  время появились методы несимметричного  шифрования:

один ключ для шифрования (открытый), второй —  для дешифрования (закрытый).

Принципиальное  значение для надежности шифрования имеет отношение длины ключа  к длине закрываемого им текста. Чем больше оно приближается к  единице, тем надежнее шифрование. Но также нельзя забывать и про то, что это отношение распространяется не только на данное шифруемое сообщение, но и на все остальные, закрытые этим же кодом и передаваемые постоянно  и периодически в течение времени  существования данного ключа  до замены новым значением.

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

Проблема  защиты информации появилась задолго  до разработки компьютерной техники, а  появление ЭВМ лишь перевело ее на новый уровень. И как показывает практика: лучшая защита от нападения  это не допускать его. Нельзя защиту информации ограничивать только техническими методами. Основной недостаток защиты - это человеческий фактор и поэтому  надежность системы безопасности зависит  от отношения к ней.

 Для поддержания  защиты на высоком уровне необходимо  постоянно совершенствоваться вместе  с развитием современной техники  и технологий, так сказать двигаться  в ногу со временем.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список  литературы

1.  Технические  средства и методы защиты информации:Учебник  для вузов / Зайцев А.П., Шелупанов  А.А., Мещеряков Р.В. и др.; под  ред. А.П. Зайцева и А.А. Шелупанова. – М.: ООО «Издательство Машиностроение», 2009 – 508 с. Источник - http://window.edu.ru/window_catalog/pdf2txt?p_id=33810

2.  Мельников  В. Защита информации в компьютерных  системах. М.: Финансы и статистика, Электронинформ, 1997 – 368 с.

3.  http://kiev-security.org.ua/box/6/22.shtml