Криптографические методы и средства защиты информации

 

 

 

 

 

Исследовательская работа

 по информатике  и ИКТ на тему:

«Криптографические методы и средства защиты информации»

 

 

 

 

Выполнил: обучающийся группы №1 ПЛ №27

Муниров Л.М.

Проверила: Зиннатуллина Н.И.

 

                                                  

 

 

 

Нефтекамск

2014 г.

Содержание

 Введение

1. История развития криптологии
2. Шифрование и расшифрование
1. Шифры и ключи
3. Симметричные алгоритмы шифрования
1. Перестановочные шифры
1. Простой столбцевой перестановочный шифр
2. Перестановочный шифр с ключевым словом
2. Подстановочные шифры
1. Шифр Цезаря
2. Аффинная криптосистема
3. Шифр Цезаря с ключевым словом
4. Метод полосок
5. Многоалфавитные системы
6. Шифр Виженера
4. Примеры

 

Заключение

Литература

Приложения

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Проблема  защиты информации путем ее преобразования, исключающего ее прочтение посторонним  лицом, волновала человеческий ум с  давних времен. История криптографии − ровесница истории человеческого  языка. Более того, первоначально  письменность сама по себе была своеобразной криптографической системой, так как в древних обществах ею владели только избранные.

Еще 30 лет назад криптография использовалась почти исключительно для обеспечения безопасности военной и дипломатической связи, а также для целей разведывательной и контрразведывательной спецслужб. Вместе с тем начавшееся в 80-е годы бурное развитие информационных технологий и внедрение автоматизированных методов и средств обработки информации практически во все сферы деятельности людей привели к необходимости более широкого использования криптографических средств защиты информации. При этом использование таких средств невозможно без знания основных принципов, лежащих в основе их функционирования и определяющих возможности этих средств по защите информации.

Теперь, к началу XXI века, вследствие огромной популярности сети Internet технология шифрования и сопутствующие ей алгоритмы шифрования стали доступны массовому потребителю. В сетевом бизнесе для защиты безопасности финансовых сделок, сетевых услуг и потребительской информации основной упор делается на цифровые сертификаты и технологии шифрования как с открытым, так и с секретным ключами. Значение криптографии сегодня на самых различных уровнях трудно переоценить.

Криптография сегодня - это важнейшая часть всех информационных систем: от электронной почты до сотовой связи, от доступа к сети Internet до электронной наличности. Криптография обеспечивает подотчетность, прозрачность, точность и конфиденциальность. Она предотвращает попытки мошенничества в электронной коммерции и обеспечивает юридическую силу финансовых транзакций. Криптография помогает установить вашу личность, но и обеспечивает вам анонимность. Она мешает хулиганам испортить сервер и не позволяет конкурентам залезть в ваши конфиденциальные документы. А в будущем, по мере того как коммерция и коммуникации будут все теснее связываться с компьютерными сетями, криптография станет жизненно важной. Но присутствующие на рынке криптографические средства не обеспечивают того уровня защиты, который обещан в рекламе. Большинство продуктов разрабатывается и применяется отнюдь не в сотрудничестве с криптографами. Этим занимаются инженеры, для которых криптография - просто еще один компонент программы.

 

 

История развития криптологии

Проблема защиты информации была уже в древности. Так, первоначально письменность сама по себе была криптографической системой, потому что в древних обществах ею владели только избранные. С широким распространением письменности криптография стала формироваться как самостоятельная наука. Криптограммы (по-гречески - тайнописи) использовались для засекречивания важного сообщения от тех, кому оно не предназначалось. Уже знаменитый греческий историк Геродот (V век до н.э.) приводил примеры писем, понятных лишь для одного адресата. Спартанцы имели специальный механический прибор при помощи которого важные сообщения можно было писать особым способом, обеспечивающим сохранение тайны. Собственная секретная азбука была у Юлия Цезаря. В средние века и эпоху Возрождения над изобретением тайных шифров трудились многие выдающиеся люди, в том числе философ Фрэнсис Бэкон, математики Франсуа Виет, Джероламо Кардано, Джон Валлис.

С течением времени начали появляться по-настоящему сложные шифры. Один из них, связан с имением ученого аббата из Вюрцбурга Тритемиуса, которого к занятиям криптографией побуждало не только монастырское уединение, но и потребность сохранять от огласки некоторые духовные тайны. Различные хитроумные приемы кодирования применяли шифровальщики при папском дворе и дворах европейских королей. Вместе с искусством шифрования развивалось и искусство дешифровки, или криптоанализа.

Шифровальная электромеханическая машина "Энигма" была изобретена и запатентована немецким инженером Артуром Шребиусом вскоре после окончания первой мировой войны. Потом она претерпела несколько модификаций, не меняющих по сути принцип ее работы. Этот электромеханический аппарат состоял из клавиатуры, как у пишущей машинки, системы роторов и проводов, которая тщательно "перемешивала" сообщение, набираемое на клавиатуре. Это делалось благодаря тому, что хаотичные соединения проводов проходили через роторы, которые вращались при вводе информации и добавляли в шифровку свою долю хаоса. После "перемешивания каждой буквы сообщения в роторах и проводах на второй панели "Энигмы" загоралась одна из 26 лампочек, указывая как зашифровалась очередная буква. Обычный текст превращался в буквенную белиберду, расшифровать которую было практически невозможно. По оценкам криптоаналитиков, общее число возможных ключей к шифру "Энигмы" превышало 1092. Первоначально шифромашина применялась немецкими банками и считалась абсолютно надежной.

Но к 1935 году, когда началась стремительная милитаризация Германии, немцы начали использовать "Энигму" на флоте, в сухопутной армии и авиации, а также в военной разведке. В странах, опасавшихся немецкого нашествия, начали проводиться работы по автоматическому поиску ключей к шифрам "Энигмы". Польские аналитики создали в этих целях электромеханическое устройство "Бомба", которое после падения Польши во второй мировой войне попало в руки английских математиков.

Секретные шифры являются неотъемлемой частью многих детективных романов. Писатель-романтик Эдгар По, в своем романе "Золотой жук" в художественной форме изложил простейшие приемы шифрования и расшифовки сообщений. Эдгар По относился к проблеме расшифрования оптимистически, вложи в уста своего героя следующую фразу: "...едва ли разуму человека дано загадать такую загадку, которую разум его собрата, направленный должным образом, не смог бы раскрыть. Прямо скажу, если текст зашифрован без грубых ошибок и документ в приличной сохранности, я больше ни в чем не нуждаюсь; последующие трудности для меня просто не существуют." Столетие спустя это высказывание было опровергнуто Клодом Шенноном - ученым, заложившим основы теории информации. Шеннон показал, как можно построить криптограмму, которая не поддается никакой расшифровке, если не известен ключ.

В настоящее время проблемой защиты информации путем ее преобразования занимается криптология (криптос- тайный, логос - наука (слово) (греч.)). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.

Криптография занимается поиском и исследованием методов преобразования информации с целью скрытия ее содержания.

Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.

Криптология — «особая» область исследований. О достижениях этой науки все чаще сообщают не только научные, но и научно-популярные журналы и обычная пресса. За рубежом в последние годы наблюдается небывалый бум в области криптологии. Это связано с тем, что ее достижения стали применяться не только в узких ведомственных кругах, но и в жизни миллионов граждан.

Широкое внедрение вычислительных систем привело к тому, что они становятся привлекательными для различного рода информационных нападений. Это облегчается тем, что информация оказалась лишенной своего физического воплощения, как было ранее (например, текст написан на бумаге и подписан автором). Отсутствие такого физического воплощения, сопряженное с невозможностью аутентификации его автора, открыло путь к различного рода нарушениям. В связи с этим появилась необходимость не только в обеспечении конфиденциальности, но и в обеспечении контроля подлинности и целостности информации. Кроме того, рост ценности информации и информатизация общества ставят вопросы разграничения доступа к информации (например, если пользователь не оплатил работу с базой знаний) и вопросы защиты от компьютерного терроризма. На сегодняшний день такая защита осуществляется эффективно с использованием средств криптографии.

Криптосхемой или криптоалгоритмом будем называть собственно алгоритм шифрования, имитозащиты, и других криптографических функций.

Криптографическим протоколом будем называть набор правил и процедур, определяющий использование криптоалгоритма.

Криптосистема представляет собой совокупность криптосхемы, протоколов и процедур управления ключами, включая изготовление и распространение. Эти определения не претендуют на строгость и не позволяют провести четкую границу между криптоалгоритмом и протоколом.

Шифрование и расшифрование

Предположим, что отправитель хочет послать сообщение получателю. Более того, отправитель желает засекретить это сообщение, чтобы никто, кроме получателя, не смог его прочитать.

Сообщение состоит из открытого текста. Процесс преобразования открытого текста с целью сделать непонятным его смысл для посторонних называется шифрованием. В результате шифрования сообщения получается шифр-текст. Процесс обратного преобразования шифр-текста в открытый текст называется расшифрованием.

Наука, которая учит, как следует поступать, чтобы сохранить содержание сообщений в тайне, называется криптографией. Людей, занимающихся криптографией, зовут криптографами. Криптоаналитики являются специалистами в области криптоанализа — науки о вскрытии шифров, которая отвечает на вопрос о том, как прочесть открытый текст, скрывающийся под шифрованным. Раздел науки, объединяющий криптографию и криптоанализ, именуется криптологией.

Обозначим открытый текст буквой Р (от английского слова plaintext). Это может быть текстовый файл, битовое изображение, оцифрованный звук— что угодно. Единственное ограничение связано с тем, что, поскольку, предметом изложения является компьютерная криптография, под Р понимается исключительно двоичные данные.

Шифртекст обозначается буквой С (от английского слова ciphertext) и также представляет собой двоичные данные. Объем полученного шифртекста иногда совпадает с объемом соответствующего открытого текста, а иногда превышает его. После зашифрования преобразованный открытый текст может быть передан по каналам компьютерной сети или сохранен в памяти компьютера.

Шифры и ключи

Криптографический алгоритм, также называемый шифром или алгоритмом шифрования, представляет собой математическую функцию, используемую для шифрования и расшифрования. Если быть более точным, таких функций две: одна применяется для шифрования, а другая — для расшифрования.

Когда надежность криптографического алгоритма обеспечивается за счет сохранения в тайне сути самого алгоритма, такой алгоритм шифрования называется ограниченным. Ограниченные алгоритмы представляют значительный интерес с точки зрения истории криптографии, однако совершенно непригодны при современных требованиях, предъявляемых к шифрованию. Ведь в этом случае каждая группа пользователей, желающих обмениваться секретными сообщениями, должна обзавестись своим оригинальным алгоритмом шифрования. Применение готового оборудования и стандартных программ исключено, поскольку тогда любой сможет приобрести это оборудование и эти программы и ознакомиться с заложенным в них алгоритмом шифрования. Придется разрабатывать собственный криптографический алгоритм, причем делать это надо будет каждый раз, когда кто-то из пользователей группы захочет ее покинуть или когда детали алгоритма случайно станут известны посторонним.

В современной криптографии эти проблемы решаются с помощью использования ключа, который обозначается буквой К (от английского слова key). Ключ должен выбираться среди значений, принадлежащих множеству, которое называется ключевым пространством. И функция шифрования Е, и функция расшифрования D зависят от ключа.