Обзор и общая характеристика доступных средств шифрования
А.М. Хатыбов
Кодирование информации в рыночных условиях
Кодирование - один из способов скрытия информации таким образом, чтобы избежать использование информации одной группы лиц и обеспечить это же использование иной группе. В то же время принципы кодирования должны быть известны третьей группе (и, соответственно, все коды). Таким образом, кодирование не является автономным и уникальным инструментом для хранения информации, а только средством для создания равновесной системы.
В 1991 году Создан программный комплекс, включающий программы по защите файловой и дисковой информации. Компьютеры - серии 386, 486, Системы - WINDOWs 95, 98. Полная стыковка на уровне супервизора, отсутствие признаков наличия программного комплекса на ЭВМ.
Создан одноразовый блокнот!
Особенности при кодировании файлов:
Особенности при кодировании дисков:
К основе - адамаровы матрицы были добавлены
- система вращающихся уравнений
- элементы теории "калейдоскоп" разработки А.Хатыбова (решения задачи о назначении).
Отметим, что добавленные структуры современной математике не известны и являются "НОУ - ХАУ" компании "РИТМ-фонд".
В Указе Президента РФ от 3 апреля 1995 года N 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации" (в дальнейшем "Указ N 334 о мерах") говорится:
|
|
|
После выхода указа все работы по кодированию были остановлены, получить какое-либо разрешение на ведение работ не представлялось возможным.
Отметим, что до сих пор аналогичных систем защиты информации в мире нет!
Отдельно рассмотрим вопрос технического применения матриц адамара.
Отдельные файлы - рекламы на программную продукцию (желательно внимательно прочесть).
ШИФРОВАНИЕ, ЭЛЕКТРОННАЯ ПОДПИСЬ И КОНТРОЛЬ ДОСТУПАі
Общие аспекты, российская специфика и вопросы защиты данных в системах прямой телекоммуникационной связи
(в частности, в системах "клиент-банк")
Защита от несанкционированного доступа (НСД) традиционно включает такие способы защиты от НСД, как шифрование, электронную подпись и контроль доступа к информации. Кроме того, возможно использование математических методов, которые сами по себе уже являются шифрозащитой (например, метод "Калейдоскоп" для решения в реальном масштабе времени NP -трудных и NP- сложных задач)
Общий смысл шифрования
----------------------------
Шифрование электронной информации - нестандартная кодировка данных, исключающая или серьезно затрудняющая возможность их прочтения (получения в открытом виде) без соответствующего программного или аппаратного обеспечения и, как правило, требующая для открытия данных предъявления строго определенного ключа (пароля, карты, отпечатка, и т.д.) - служит четырем основным целям.
|
|
|
1. "Статическая" защита информации, хранящейся на жестком диске компьютера или дискетах (шифрование файлов, фрагментов файлов или всего дискового пространства) исключает или серьезно затрудняет доступ к (открытым) данным лицам, не владеющим паролем (ключем), то есть защищает данные от постороннего доступа в отсутствие владельца информации. Статическое шифрование применяется в целях информационной безопасности на случай похищения файлов, дискет или компьютеров целиком (жестких дисков компьютеров) и исключения возможности прочтения данных любыми посторонними (не владеющими паролем) лицами.
2. Разделение прав и контроль доступа к данным. Разные пользователи могут владеть своими личными данными (разными компьютерами, физическими или логическими дисками одного компьютера, просто разными файлами), недоступными никаким другим пользователям.
|
|
|
3. Защита отправляемых (передаваемых) через третьи лица, в том числе и по электронной почте, данных.
4. Идентификация подлинности (аутентификация) и контроль целостности переданных через третьих лиц документов.
Шифрование - наиболее общий и, при достаточном качестве программной или аппаратной системы, надежный способ защиты информации, обеспечивающий практически все его аспекты, включая разграничение прав доступа и идентификацию подлинности ("электронная подпись").
С точки зрения качества защиты шифрование можно условно разделить на "сильное", или "абсолютное", практически невскрываемое без знания пароля, и "слабое", затрудняющее доступ к данных, но практически (при использовании современных ЭВМ) вскрываемое за реальное время без знания исходного пароля.
Несмотря на заверения сотрудников отечественных служб государственной безопасности в том, что их "боевые методы" позволяют раскрыть любой шифр, так что абсолютных шифров не существует, теоретически это утверждение неверно, поскольку хорошо известен абсолютно надежный шифр, называемый "одноразовым блокнотом", и существуют его достаточно качественные программные реализации, практически же пристальное законодательное внимание, проявляемое к системам шифрования в любой стране мира (а с 1995 года и в России) и накладывающие жесткие ограничения на использование шифров в коммерческих и государственных структурах (как правило, это ограничение на длину ключа, но Россия в этом вопросе пошла дальше), доказывает обратное: для борьбы (интересы госбезопасности требуют доступности абсолютно всей информации, находящейся на территории государства) с (некоторыми) системами шифрования государство использует не "боевые методы" дешифрования, а законодательную базу, запрещающую их использование.
|
|
|
Электронная подпись
-----------------------
Электронная подпись - вставка в данные (добавление) фрагмента инородной зашифрованной информации - применяется для идентификации подлинности переданных через третьих лиц документов (и произвольных данных). Сама передаваемая информация при этом никак не защищается, то есть остается открытой и доступной для ознакомления теми лицами, через которых она передается (например, администраторами и инспекторами почтовых узлов связи).
Кроме того, электронная подпись сама по себе не обеспечивает контроля целостности данных, так что если получатель убеждается в верности подписи, это еще не означает, что сами данные имеют к ней какое бы то ни было отношение (хотя воспитанная на бумажном делопроизводстве психология "подсказывает" пользователю, что раз подпись стоит, то с данными все в порядке). Многие программные системы дополняют электронную подпись функциями контроля целостности, однако если на электронные подписи (точнее - на шифровальные системы, применяемые в них) существуют определенные стандарты и, можно сказать, гарантии (сертификаты ФАПСИ), то контроль целостности никем, кроме разработчиков, не гарантируется. Последние же, в азарте творчества, часто преувеличивают свои достижения до абсурда, утверждая, например, что контроль целостности произвольных данных произвольного объема может быть обеспечен числом из 15 или 20 знаков, что противоречит теории информации так же, как вечный двигатель - законам термодинамики. На самом деле, для обеспечения стопроцентной гарантии целостности данных, объем "довешиваемой" информации должен составлять от 0.00...1 до 100% объема исходных данных в зависимости от шумового коэффициента исходного материала. Для текста электронная подпись, гарантирующая целостность исходного документа, составляет не менее 10% его объема, для архивного файла - не менее 70%. (Можете легко проверить, выполняется ли это условие в используемых вами подписях, если вы их используете.) Заметим, что, в отличие от электронной подписи, шифрование (с обратной связью) дает стопроцентную гарантию целостности данных без увеличения их объема вне зависимости от природы этих данных.
Достоверность собственно электронной подписи целиком и полностью определяется качеством шифрующей системы.
С точки зрения решения задачи идентификации подлинности полностью зашифрованный файл и открытый файл с добавочной зашифрованной информацией ("электронной подписью") абсолютно эквивалентны.
Контроль права доступа
--------------------------
Контроль прав доступа - простейшее средство защиты данных и ограничения (разграничения) использования компьютерных ресурсов, предназначенное для ограждения определенной информации и системных ресурсов от лиц, не имеющих к ним отношения и не имеющих специального умысла получить к ним доступ или не обладающих достаточной для этого квалификацией. Сами данные хранятся на дисках в открытом (незащищенном) виде и всегда могут быть востребованы (похищены) в обход системы контроля, сколь бы изощренной она не была.
"... запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств,... предоставлением услуг в области шифрования информации без лицензий, выданных ФАПСИ"
"ФСК и МВД совместно с ФАПСИ, Государственной налоговой службой РФ и департаментом налоговой полиции РФ осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа."
Несмотря на богатый научный потенциал России в области криптографии и особенно бурное ее коммерческое развитие в начале 90-х годов, на настоящий момент единственным лицензированным ФАПСИ (подчеркнем: ФАПСИ) шифром является ГОСТ 28147-89, самому же ФАПСИ и принадлежащий.
Если некоторые страны, например, и в отличие от России, США, еще допускают ИМПОРТ шифросистем, то в в любой стране
мира ВЫВОЗ шифросистемы является государственным преступлением.
С другой стороны, открытая публикация математических методов преступлением не является, поэтому различным зарубежным фондам не нужны готовые системы, достаточно изучить направление и сам опубликованный материал.
Обзор и общая характеристика доступных средств шифрования
Вне зависимости от метода шифрования, любой шифр является слабым (то есть вскрываемым за реальное время), если длина пароля недостаточно велика.
Дата добавления: 2021-02-10; просмотров: 54; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!