Реферат: Криптографические системы защиты данных
Реферат: Криптографические системы защиты данных
Санкт-Петербург
Государственный морской технический
Университет
Факультет морского приборостроения
Кафедра САУ и БВТ
РЕФЕРАТ
по дисциплине «ИНФОРМАТИКА»
на тему:
«КРИПТОГРАФИЧЕСКИЕ СИСТЕМЫ ЗАЩИТЫ ДАННЫХ»
Выполнил:
студент гр. 31ВМ1 Лежнин Ф. С.
Проверил:
д. т. наук профессор Жуков Ю. В.
Санкт-Петербург
2000-12-09
АННОТАЦИЯ
Реферат содержит: 30 страниц, 2 рисунка и 6 таблиц.
Ключевые слова:
Шифрование, Криптография, Криптоанализ, Криптология, Ключ, Методология, КК, ВОЛС, КОКС.
В реферате изложены основные принципы построения криптографических систем защиты данных и рассмотрены основные отличия между квантовой и аппаратной криптографией. Приводятся примеры различных способов организации криптографических систем защиты данных, рассматриваются преимущества одних способов над другими с экономической точки зрения, с точки зрения производительности, масштабируемости и надёжности. Так же рассматриваются преимущества, которыми обладает пользователи использующие защищённые методы передачи данных.
Сокращения, обозначения и определения, используемые в реферате.
Шифрование - это преобразование данных в нечитабельную форму, используя ключи шифрования-расшифровки.
Криптография - наука о способах преобразования (шифрования) информации с целью ее защити от незаконных пользователей (разработка шифров).
Криптоанализ - наука (и практика ее применения) о методах и способах вскрытия шифров (атака на шифры).
Криптология - наука, состоящая из двух ветвей: криптографии и криптоанализа.
Ключ - сменный элемент шифра, который применяется для шифрования конкретного сообщения.
Методология - процедура, состоящей из: одного или более алгоритмов шифрования (математических формул); ключей, используемых этими алгоритмами шифрования; системы управления ключами; незашифрованного текста; и зашифрованного текста (шифртекста).
КК – квантовая криптография.
ВОЛС – волоконно-оптическая линия связи.
КОКС – квантово-оптические каналы связи, в которых в приёмном модуле применяются лавинные фотодиоды.
Содержание.
1. Введение. 4
1.1 Экскурс в историю электронной криптографии. 4
1.2. Основные задачи криптографии. 6
1.3 Выводы по разделу 1. 7
2. Криптографические средства защиты. 8
2.1 Принцыпы работы Криптосистемы. 8
2.1 Управление криптографическими ключами. 9
2.1.1. Симметричная (секретная) методология. 11
2.1.2. Асимметричная (открытая) методология. 12
2.2 Алгоритмы шифрования 15
2.2.1 Симметричные алгоритмы 15
2.2.2 Асимметричные алгоритмы 18
2.3 Хеш-функции 18
2.4 Механизмы аутентификации 19
2.5 Электронные подписи и временные метки 20
2.6 Стойкость шифра. 20
2.7 Выводы по разделу 2. 21
3. Квантовая криптография. 23
3.1. Природа секретности квантового канала связи. 23
3.2 Принципы работы ККС и первая экспериментальная реализация. 24
3.3 Современное состояние работ по созданию ККС. 26
3.4 Протоколы для квантово-криптографических систем распределения ключевой информации. 28
3.5 Выводы по разделу 3. 29
Заключение. 31
Литература. 33
1. Введение.
Научно-техническая революция в последнее время приняла грандиозные масштабы в области информатизации общества на базе современных средств вычислительной техники, связи, а также современных методов автоматизированной обработки информации. Применение этих средств и методов приняло всеобщий характер, а создаваемые при этом информационно-вычислительные системы и сети становятся глобальными как в смысле территориальной распределенности, так и в смысле широты охвата в рамках единых технологий процессов сбора, передачи, накопления, хранения, поиска, переработки информации и выдачи ее для использования.
Информация в современном обществе – одна из самых ценных вещей в жизни, требующая защиты от несанкционированного проникновения лиц не имеющих к ней доступа.
1.1 Экскурс в историю электронной криптографии.
Появление в середине двадцатого столетия первых электронно-вычислительных машин кардинально изменило ситуацию в области шифрования (криптографии). С проникновением компьютеров в различные сферы жизни возникла принципиально новая отрасль - информационная индустрия.
В 60-х и частично в 70-х годах проблема защиты информации решалась достаточно эффективно применением в основном организационных мер. К ним относились прежде всего режимные мероприятия, охрана, сигнализация и простейшие программные средства защиты информации. Эффективность использования указанных средств достигалась за счет концентрации информации на вычислительных центрах, как правило автономных, что способствовало обеспечению защиты относительно малыми средствами.
"Рассосредоточение" информации по местам ее хранения и обработки, чему в немалой степени способствовало появление в огромных количествах дешевых персональных компьютеров и построенных на их основе локальных и глобальных национальных и транснациональных сетей ЭВМ, использующих спутниковые каналы связи, создание высокоэффективных систем разведки и добычи информации, обострило ситуацию с защитой информации.
Проблема обеспечения необходимого уровня защиты информации оказалась (и это предметно подтверждено как теоретическими исследованиями, так и опытом практического решения) весьма сложной, требующей для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации.
Объем циркулирующей в обществе информации стабильно возрастает. Популярность всемирной сети Интренет в последние годы способствует удваиванию информации каждый год. Фактически, на пороге нового тысячелетия человечество создало информационную цивилизацию, в которой от успешной работы средств обработки информации зависит благополучие и даже выживание человечества в его нынешнем качестве. Произошедшие за этот период изменения можно охарактеризовать следующим образом:
· объемы обрабатываемой информации возросли за полвека на несколько порядков;
· доступ к определенным данным позволяет контролировать значительные материальные и финансовые ценности; информация приобрела стоимость, которую даже можно подсчитать;
· характер обрабатываемых данных стал чрезвычайно многообразным и более не сводится к исключительно текстовым данным;
· информация полностью "обезличилась", т.е. особенности ее материального представления потеряли свое значение - сравните письмо прошлого века и современное послание по электронной почте;
· характер информационных взаимодействий чрезвычайно усложнился, и наряду с классической задачей защиты передаваемых текстовых сообщений от несанкционированного прочтения и искажения возникли новые задачи сферы защиты информации, ранее стоявшие и решавшиеся в рамках используемых "бумажных" технологий - например, подпись под электронным документом и вручение электронного документа "под расписку" - речь о подобных "новых" задачах криптографии еще впереди;
· субъектами информационных процессов теперь являются не только люди, но и созданные ими автоматические системы, действующие по заложенной в них программе;
· вычислительные "способности" современных компьютеров подняли на совершенно новый уровень как возможности по реализации шифров, ранее немыслимых из-за своей высокой сложности, так и возможности аналитиков по их взлому.