м тих чи інших стенографічних способів або обмінюючись відкритими повідомленнями, зміст яких погоджений заздалегідь;
В· істотно ускладнити можливість перехоплення, противником переданих повідомлень, використовуючи спеціальні методи передачі по широкосмуговим каналах, сигналу під рівнем шумів, або з використанням В«стрибаючихВ» несучих частот і т.п.
На відміну від перерахованих методів криптографія не "ховаєВ» передані повідомлення, а перетворює їх у форму, недоступну для розуміння супротивником. При цьому зазвичай виходять з припущення про повний контроль противником каналу зв'язку. Це означає, що противник може не тільки пасивно перехоплювати передані повідомлення для подальшого їх аналізу, а й активно змінювати їх, а також відправляти підроблені повідомлення від імені одного з абонентів.
Також існують і інші проблеми захисту переданої інформації. Наприклад, за повністю відкритого обміні виникає проблема достовірності отриманої інформації. Для її рішення необхідно забезпечити:
В· перевірку і підтвердження автентичності змісту джерела повідомлення;
В· запобігання й виявлення обману та інших навмисних порушень з боку самих учасників інформаційного обміну. ​​
Для вирішення цієї проблеми звичайні засоби, що застосовуються при побудові систем передачі інформації, підходять далеко не завжди. Саме криптографія дає кошти для виявлення обману у вигляді підробки або відмови від раніше вчинених дій, а також інших неправомірних дій.
Тому, сучасна криптографія є областю знань, пов'язаної з вирішенням таких проблем безпеки інформації, як конфіденційність, цілісність, аутентифікація і неможливість відмови сторін від авторства. Досягнення цих вимог і становить основні цілі криптографії.
Забезпечення конфіденційності -рішення проблеми захисту інформації від ознайомлення з її змістом з боку осіб, що не мають права доступу до неї.
Забезпечення цілісності -гарантування неможливості несанкціонованого зміни інформації. Для гарантії цілісності необхідний простий і надійний критерій виявлення будь-яких маніпуляцій з даними. Маніпуляції з даними включають вставку, видалення і заміну. ​​p> Забезпечення аутентифікації розробника методів підтвердження справжності сторін (ідентифікація) і самої інформації в процесі інформаційної взаємодії. Інформація, передана по каналу зв'язку, повинна бути аутентифицироваться за джерелом, часу створення, змістом даних, часу пересилання і т.д.
Забезпечення неможливості відмови від авторства або приписування авторства -запобігання можливості відмови суб'єктів від деяких з вчинених ними дій. Розглянемо засоби для досягнення цих цілей більш докладно. p> 2.2 Конфіденційність
Традиційною завданням криптографії є ​​проблема забезпечення конфіденційності інформації при передачі повідомлень по контрольованому противником каналу зв'язку. У простому випадку ця задача описується взаємодією трьох суб'єктів (сторін). Власник інформації, званий зазвичай відправником , здійснює перетворення вихідної ( відкритої ) інформації (сам процес перетворення називається шифруванням ) у форму переданих одержувачу по відкритому каналу зв'язку шифрованих повідомлень з метою її захисту від противника.
Рис . 1 . Передача шифрованого інформації
В
Відправник Противник Одержувач
Під противником розуміється будь-який суб'єкт, який не має права ознайомлення зі змістом інформації, що передається. В якості супротивника може виступати криптоаналитик , володіє методами розкриття шифрів. Законний одержувач інформації здійснює розшифрування отриманих повідомлень. Противник намагається опанувати захищається інформацією (його дії зазвичай називають атаками ). При цьому він може здійснювати як пасивні, так і активні дії. Пасивні атаки пов'язані із прослуховуванням, аналізом трафіку, перехопленням, записом переданих зашифрованих повідомлень, дешифрованием , тобто спробами В«зламатиВ» захист з метою оволодіння інформацією.
При проведенні активних атак противник може переривати процес передачі повідомлень, створювати підроблені (сфабриковані) або модифіковані передаються шифровані повідомлення. Ці активні дії називають імітації і підміни відповідно.
Під шифром зазвичай розуміється сімейство оборотних перетворень, кожне з яких визначається деяким параметром, званим ключем, а також порядком застосування даного перетворення, званим режимом перетворення . Формальне визначення шифру буде дано нижче. p> Ключ - це найважливіший компонент шифру, що відповідає за вибір перетворення, вживаного для зашифрування конкретного повідомлення. Зазвичай ключ являє собою деяку буквенную або числову послідовність. Ця послідовність як би...