Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







ПРОБЛЕМЫ ШИРОКОГО ПРИМЕНЕНИЯ КРИПТОГРАФИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ





Современные методы шифрования гарантируют практически абсолютную защиту данных и их применение в массовом масштабе является настоятельным велением времени интенсивного развития и распространения компьютерных технологий. Выше упоминалось, что массовое применение криптографических методов сдерживается тем, что использование специализированной шифрующей аппаратуры требует существенных финансовых затрат. Другой причиной является то, что использование электронных устройств шифрования не обеспечивает гибкости, необходимой для многих информационных и компьютерных систем. Для защиты баз данных и в ряде других задач необходима разработка методов шифрования с учетом специфики формата обработки данных. Наладка производства модифицированных типов аппаратуры шифрования является дорогостоящим мероприятием. Эти причины, наряду со все более возрастающей производительностью серийных микропроцессоров и все большим проникновением компьютерных технологий в системы связи и другие информационные системы, делают чрезвычайно актуальной задачу разработки шифров, ориентированных на реализацию программными средствами и служащих основой для построения систем криптографической защиты информации. Создание быстродействующих программно-ориентированных шифров с высоким уровнем криптостойкости позволяет получить следующие важные положительные эффекты:

-создание инструмента криптозащиты для широкого использования в самых разнообразных областях применения информационных технологий и телекоммуникации;

-уменьшение финансовых затрат на криптозащиту и мероприятия по обеспечению информационной безопасности;

-сокращение сроков разработки защищенных информационных систем;



-возможность и целесообразность разработки спектра официальных стандартов на криптоалгоритмы для удовлетворения специальных требований в некоторых приложениях;

-легкость модернизации стандартов;

-обеспечение высокой степени гибкости защищенных систем обработки и передачи данных;

-предоставление удобного механизма для автоматического контроля эталонного состояния технологических программ и исходных данных;

-на основе стандартных микропроцессоров могут быть созданы перепрограммируемые устройства шифрования, и переход на новые стандарты не потребует реорганизации производственной базы.

Слайд 14

Практическая реализация криптосистем с недетерминированным алгоритмом шифрования является специфической возможностью, предоставляемой программными средствам. Она органически вытекает из идеи использования подсистемы настройки, рассмотренной подробно в следующих разделах. Недетерминированные шифры подобного типа ставят перед криптоаналитиком принципиально новую проблему, состоящую в том, что алгоритм шифрования не является предопределенным, а формируется по секретному ключу пользователя. Степень недетерминированности шифра можно количественно охарактеризовать числом различных потенциально реализуемых модификаций алгоритма шифрования. Однако, следует отметить сложность формализованного рассмотрения недетерминированных криптосистем и оценки их стойкости. В настоящее время предложены шифры с настраиваемым криптоалгоритмом, в которых используется конструктивное решение вопроса псевдослучайного выбора конкретного алгоритма из множества потенциально реализуемых. В этих системах число возможных модификаций алгоритма шифрования составляет более 1050, а минимальная криптостойкость более 1025 операций для любого типа криптоанализа. Генерация алгоритма шифрования осуществляется в виде одностороннего преобразования, учитывающего основные требования к процедурам настройки. Обеспечение достаточно равномерного распределения вероятности реализации по всему множеству потенциальных алгоритмов, возможность оценки нижней границы криптостойкости по всему классу реализуемых алгоритмов и высокая скорость шифрования (10 - 20 Мбит/с) делает подобные криптосистемы имеющими большое практическое значение. Это направление одноключевой криптографии представляется весьма перспективным.

Слайд 15

Многообразие механизмов эффективной генерации псевдоключевых параметров (ключевого поля, ключевых непосредственных констант, операций и процедур преобразования) большого суммарного объема предоставляет разработчикам широкие возможности для поиска высокостойких скоростных программно-ориентированных криптоалгоритмов и создания эффективных резидентных подпрограмм шифрования.

Таким образом, одним из наиболее перспективных путей создания стойких скоростных шифров для программной реализации является разработка криптосистем с подсистемой настройки. Данная схема построения позволяет разрабатывать шифры, стойкость которых основана на объединении неопределенности ключевых параметров и недетерминированности алгоритма преобразования. Развертывание исследований в области недетерминированных шифров позволят получить быстродействующие криптографические программы, обеспечивающие практически абсолютную стойкость. В настоящее время достижима скорость 40 Мбит/с для Intel 486/100. Непрерывный рост производительности серийно выпускаемых микропроцессоров дает основание предположить, что эта величина может быть существенно повышена.

Одной из важных социально-этических проблем, порожденных все более расширяющимся применением методов криптографической защиты информации, является противоречие между желанием пользователей защитить свою информацию и передачу сообщений и желанием специальных государственных служб иметь возможность доступа к информации некоторых других организаций и отдельных лиц с целью пресечения незаконной деятельности. В развитых странах наблюдается широкий спектр мнений о подходах к вопросу о регламентации использования алгоритмов шифрования. Высказываются предложения от полного запрета широкого применения криптографических методов до полной свободы их использования. Некоторые предложения относятся к разрешению использования только ослабленных алгоритмов или к установлению порядка обязательной регистрации ключей шифрования.

Слайд 16

Чрезвычайно трудно найти неоспоримо оптимальное решение этой проблемы. Как оценить соотношение потерь законопослушных граждан и организаций от незаконного использования их информации и убытков государства от невозможности получения доступа к криптозащищенной информации отдельных групп, скрывающих свою незаконную деятельность? Как можно гарантированно не допустить незаконное использование криптоалгоритмов лицами, которые нарушают и другие законы? Кроме того, всегда существуют способы скрытого хранения и передачи информации. Эти вопросы еще предстоит решать социологам, психологам, юристам и политикам.

Что касается исследовательских работ в области криптографии, которые могут привести к удобным и практически абсолютно стойким алгоритмам, то их торможение вряд ли представляется разумным. Видимо, надо предоставить законопослушным гражданам и организациям одинаковые возможности для защиты своей информации по сравнению с возможностями злоумышленников, которые так или иначе получают доступ к достижениям криптографии и которые могут оказаться в существенно более выгодных условиях в вопросе защиты своей информации. Более того, официальное ограничение исследовательских работ в этой области, быстрее всего, приведет к отставанию от современного уровня, но никак не к предотвращению доступа криминальных структур к современным криптографическим методам, полученным, например, из других стран. В результате будут наиболее серьезно ущемляться интересы именно тех организаций, которые следуют букве закона. Независимо от прогресса в области разработки методов шифрования, государство всегда имеет возможность законодательно потребовать, чтобы все пользователи регистрировали свои ключи (или необходимую долю ключевой информации) в специально созданных учреждениях. В этом случае контроль информации обеспечивается независимо от уровня стойкости используемых алгоритмов. Эти и другие аспекты показывают, что торможение исследовательских работ в области криптографии не является объективно обоснованным.

Ряд чисто технических проблем для своего решения требуют разработки совершенных криптосистем. Криптография все больше и больше входит в жизнь современного общества, и использование стандартизированных методов шифрования становится настоятельно необходимым. С точки зрения принятия стандартов, программно-ориентированные шифры обладают тем важным преимуществом, что не требуют поддержки некоторым специализированным производством.

Слайд 17









Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2019 zdamsam.ru Размещенные материалы защищены законодательством РФ.