Студенческий документ № 00008863 из ДЮИ

Пользователь пт, 18.01.2013 21:08

Ее основной задачей является обратимое преобразование открытого текста в некоторую кажущуюся случайной последовательность символов. Процесс преобразования множества открытых сообщений (О) закрытый или зашифрованный текст (З) называется зашифрованным.

З=Ек(O) где, Ек- параметризивная функция шифрования , к- ключ шифрования обратный процесс назыв. расшифрованием( закрытое -> открытое) O= Дк*(З) функция расшифр., обратная Ек, к*- ключ расшифрования

Цикл расшифр зашифрования сообщ отвечает :открытое тождественно равно закрытое. это требование - условие обратимости криптографического преобразования Дешифрование - процесс нахождения открытого документа , на основании анализа некоторого расшифрованного сообщения и неизвестной функции Дк или ключе криптографического преобразования . Именно дешифрованием занимаются злоумышленники, которые тем или иным способом получили во владение копии зашифрованных сообщений.

Одним из наиболее криптостойких симметричных алгоритмов криптопреобразования считается шифрование ГОСТ28147-89, (называется он Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.) Длинна ключа составляет

256bit , использует 32 раунда шифрования, имеет 4 режима работы : 1- простая замена 2- гамбирование 3- гамбирование с обр. связью 4- выработка имитовставки При обработки информации составляющей ГТ регламентировано использовать только шифрование по ГОСТу.

Аппаратно-програмные ЗСИ , противодействующие НСД предназначенные для обеспечения безопасности данных, хранящихся на локальном ПК используют классические симметричные алгоритмы шифрования. Используют симметричные алгоритмы шифрования , тк охраняемые данные не предназначены для передачи по каналам связи и поэтому передача ключа не требуется. Каждый пользователь формирует для себя личный симметричный ключ и сам несёт ответственность за его сохранность. Применение такой схемы шифрования обеспечивает большую скорость при меньшей длиннее ключа. СЗИ предлагает несколько вариантов шифрования информации: при шифровании по требованию объекты редактируются в открытом виде, готовый документ, каталог, подкаталог зашифровывается например для того чтобы обеспечить его безопасное хранение на жёстком диске ПЭВМ, при шифровании на лету- информация в открытом виде существует только в оперативной памяти, сохранение документа автоматически вызывает программу его шифрования, такой метод называется прозрачным шифрованием. Поскольку процессы криптографического преобразования протекают независимо от пользователя

Так же удачным решением ЗИ явл организация вириального -зашифрованного диска, который создаётся внутри дискового пространства ПЭВМ и подключается только при необходимости работы с конфиденциальными данными. О существовании такого диска не говоря о процедуре его подключ. не знает никто кроме его владельца. Виртуальные диски представляют собой спец. образом организованный файл, располагающейся в любом месте файловой системы.

После подкюч. виртуального диска ОС может работать с ним как с любым логическим диском Вся информ. размещаемая на виртуальном диске автоматически зашифровывается. Такое шифрование принято называть прозрачным с организацией виртуального диска (ПО Strong Disk, Secret Disk) . Структура файлов виртуального диска содержит заголовок, данные ,ключ шифрования данных(хранится в зашифр. виде). При подключении виртуального диска польз должен ввести ключевую информацию в виде простого пароля или кодовых последовательностей раздельно хранящихся в специальном файл- ключе , либо во внешней памяти. Введённая пользователем инф. суммируется по схеме (AND &) Совокупная ключевая последовательность подвергается операции хэш преобразования в результате которой формируется ключ кодирования ключа. С помощью полученного ключа и стойкого медленного алгоритма шифрования вычисляется ключ кодирования данных. .данные шифруются на основе быстрого симметричного алгоритма и ключа , который не хранится в ПК в открытом виде , а формируется каждый раз при подключении логического диска.

Скачать файлы