Защита электронной информации.

Криптографическое закрытие информации.

В компьютерных системах эффективными являются криптографические способы защиты информации, которые характеризуются наилучшим уровнем защиты. Для этого используются программы криптографического преобразования (шифрования) и программы защиты юридической значимости документов (цифровая подпись). Шифрование обеспечивает засекречивания и используется в ряде других сервисных служб. Шифрование может быть симметричным и асимметричным. Первое основано на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один ключ, а для дешифрования - другой, секретный. При этом наличие и даже знание общедоступного ключа не позволяет определить секретный ключ. Для использования механизмов криптографического закрытия информации в локальной вычислительной сети необходима организация специальной службы генерации ключей и их распределение между ее абонентами.

Приведем краткий перечень некоторых известных алгоритмов шифрования:

И. Метод DEC (Data Encryption Standard), который является федеральным стандартом США, разработанный фирмой IBM и рекомендован для использования Агентством национальной безопасности США. Алгоритм криптографической защиты известен и опубликован. Он характеризуется следующими свойствами:

высоким уровнем защиты данных против дешифрования и возможной модификации данных;

простотой понимания;

высокой степенью сложности, которая делает его раскрытие дороже получаемой прибыли;

методом защиты, основанный на ключе и не зависит от "секретности" механизма алгоритма;

экономичностью в реализации и эффективным в быстро действия алгоритмом.

Вместе с тем ему присущи следующие недостатки:

малый размер ключа, который говорит, что для дешифровки нужно 71016 операций. В настоящее время аппаратуры, способной выполнить такие объемы вычислений нет, но может появиться;

отдельные блоки, которые содержат одинаковые данные будут выглядеть одинаково, что есть плохо с точки зрения криптографии.

II. Русский стандарт шифрования ГОСТ 28147-89. Единый алгоритм криптографического преобразования данных для крупных информационных систем. Не накладывает ограничений на степень секретности информации. Обладает преимуществами алгоритма DEC и в то же время лишенным от его недостатков. Кроме того, в стандарт заложен метод, позволяющий зафиксировать неявленную случайную или умышленную модификацию зашифрованной информации. Однако общим его недостатком является сложность программной реализации.