Защита информации

Можно выделить следующий набор функций защиты:

  • обеспечение секретности и конфиденциальности информации;
  • обеспечение аутентичности субъектов информационного взаимодействия;
  • обеспечение целостности информации;
  • управление доступом;
  • невозможность отказа от факта отправки или получения сообщения;
  • доступность ресурсов

Секретность и конфиденциальность

Назначение средств обеспечения секретности и конфиденциальности - защитить информацию от пассивных атак, при этом иногда устанавливаются неколько уровней защиты в зависимости от важности содержимого сообщений.

Аутентичность

В случае единичного сообщения сообщения назначение средств обеспечения аутентичности - проверка, что источником данного сообщения является именно тот субъект, за которого выдаёт себя отправитель. При интерактивном взаимодействии эти средства, во-первых, должны гарантировать, что оба участника информационного взаимодействия аутентичны (т.е. действительно являются теми, за кого себя выдают), а во-вторых, не должны допускать несанкционированного влияния на информационный обмен какой-либо третьей стороны.

Целостность

Назначение средств защиты целостности - гарантировать, что принятые сообщения в точности соответствуют отправленным и не содержат изъятий, дополнений, повторов и изменений в порядке следования фрагментов. Может контролироваться целостность как частей сообщения, так и сообщение в целом, а также потока сообщений. Дополнительной функцией соответствующих средств (помимо основной - оперативного обнаружения нарушений целостности) может являться и восстановление искажённой информации.

Управление доступом

Назначение средств управления доступом - исключить из процессов информационного взаимодействия незаконных участников (субъектов и объектов) и предотвратить выход законных участников за пределы своих полномочий. В процессе аутентификации субъекта выделяют три стадии - идентификация (проверка подлинности идентификаторов субъекта), собственно аутентификация и авторизация (проверка, какие права предоставлены данному субъекту, какие ресурсы он может использовать, какие действия может совершать и пр.).

Невозможность отказа от факта отправки или получения сообщения

Если сообщение было отправлено не внушающим доверия отправителем, получатель должен иметь возможность доказать, что сообщение было действительно отправлено. И наоборот, если сообщение было отправлено не внушающему доверия получателю, отправитель должен иметь возможность доказать, что сообщение адресатом получено.

Доступность ресурсов

Назначение соответствующих средств - обеспечить своевременный доступ пользователей к необходимой им информации и ресурсам информационной системы. Задача обеспечения доступности - комплексная, для её решения применяются как средства методы защиты от НСД, так и специализированные методы защиты от разрушающих программных воздействий (РПВ).

Основные понятия

алфавит
конечное множество используемых для шифрования информации знаков
текст
упорядоченный набор из элементов алфавита
шифр
совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографического преобразования (криптоалгоритмом)
криптографическое преобразование
преобразование информации в форму, непонятную для посторонних лиц
ключ
сменный элемент шифра, применяемый для закрытия отдельного сообщения, то есть конкретное секретное состояние параметров криптоалгоритма, обеспечивающее выбор одного варианта преобразования из совокупности возможных; именно ключом определяется в первую очередь безопасность защищаемой информацией, поэтому применяемые в хороших шифрах преобразования сильно зависят от ключа
зашифрование
преобразование открытых данных в закрытые (зашифрованные) с помощью определённых правил, содержащихся в шифре
расшифрование
обратный процесс
шифрование
процесс зашифрования или расшифрования
криптосистема
состоит из пространства ключей, пространства открытых текстов, пространства шифротекстов и алгоритмов зашифрования и расшифрования
дешифрование
процесс преобразования закрытых данных в открытые при неизвестном ключе и/или неизвестном алгоритме (вскрытие или взлом шифра)
синхропосылка
исходные параметры криптоалгоритма
раскрытие криптоалгоритма
результат работы криптоаналитика, приводящий к возможности эффективного определения любого зашифрованного с помощью данного алгоритма открытого текста
стойкость криптоалгоритма
способность шифра противостоять всевозможным попыткам его раскрытия, то есть атакам на него

Обозначения

A, B - (Alice, Bob) законные пользователи
W - противник или криптоаналитик
E() - (encryption) процедура зашифрования
D() - (decryption) процедура расшифрования
M - (message) открытый текст
C - (ciphertext) зашифрованный текст
Ke, Kd - (key) ключи зашифрования и расшифрования
SK - (secret key) секретный ключ
PK - (public key) открытый ключ