Шифруем или прячем
Возникновение письменности способствовало появлению потребности в защите информации, обеспечении секретности и подлинности передаваемых сообщений. Если при передаче сообщений напрямую в авторе отправителя сомневаться не приходится, в процессе передачи через доступные каналы могут возникать определенные вопросы. Также с пересылаемой информацией могут ознакомиться посторонние. Для того, чтобы сохранить секретность сообщений стали использовать шифры, которые практически полностью решали проблему подлинности.
Шифрование – преобразование сообщения в соответствии с определенными правилами. Для непосвященного человека зашифрованное сообщение представляется в виде набора символов, не имеющих смысла.
Что такое стеганография
Термин стеганография используется для обозначения науки тайной передачи информации. Задача стеганографии заключается не в том, чтобы скрыть настоящее содержание передаваемых данных, как это кажется на первый взгляд, а в том, чтобы не был заметен сам факт того, что осуществляется передача информации.
В настоящее время появилось огромное количество способов передачи информации. В частности, использование определенных программ, которые для шифрования используют картинки, звуки, текстовые файлы. Предварительное шифрование информации средствами криптографии представляет собой отдельную науку, которая получила название стеганографии.
О науке криптографии
Криптография – наука, определяющая методы обеспечения конфиденциальности и аутентичности информации. Также она охватывает и вопросы целостности и подлинности авторства, положения невозможности отказа от предписанного авторства.
Достаточно простой пример позволит лучше понять основную задачу криптографии. Классическая цель науки представляет собой обратимое преобразование текста в некоторую последовательность случайно подобранных символов. Именно это и получило название криптограммы. В криптографии имеется одно обязательное правило – наличие возможности восстановления исходного текста при помощи некоторой логической замены символов в представленной криптограммы.
Использование криптосистем способствует получению достаточно стойкого результата – вероятность того, что содержание зашифрованных данных попадет в руки посторонних сведена к минимуму. Секретность некоторой информации достаточно небольшого объема, которая называется ключом, является основой криптосистем. Наличие ключа необходимо для эффективного управления процессом шифрования. Данный элемент криптосистемы в случае необходимости легко сменяется на новый. Также подобным свойством обладает и идентификатор, определяющий установление совпадений с каким-либо значением, например, паролем.
В зависимости от типа используемого ключа криптография разделяется на две группы:
- С секретным ключом – данный метод еще называют симметричным шифрованием. И отправитель, и получатель работают, используя один и тот же секретный ключ;
- С открытым ключом – в основе способа лежит концепция ключевой пары. Здесь предусмотрены личный и открытый ключ. Особенность метода заключается в том, что при шифровании текста любым ключом из пары для того, чтобы его расшифровать потребуется один определенный ключ.
Техника скрытой передачи либо скрытого хранения данных – это и есть стеганография. Цель науки заключается в том, чтобы скрыть от посторонних сам факт того, что сообщение было передано.
Понятие шифрования
Шифрование – достаточно сложный процесс проведения обратимых механических, логических и комбинаторных преобразований информации. Результатом обработки является хаотичный набор цифр, двоичных кодов, букв и других символов, которые были использованы в процессе преобразования.
Шифр и алгоритм – основные инструменты процесса шифрования. Алгоритм обычно является неизменным. В качестве исходных данных, используемых для алгоритма шифрования, используют подлежащую шифрованию информацию и специальный ключ, содержащий управляющую информацию. Данные на отдельных этапах алгоритма определяют способ преобразования. Также от них зависит величина операнд, требуемых для реализации алгоритма шифрования. Операнд – величина, функция или переменная, которые используют при осуществлении операций.
Криптография предполагает использование нескольких доступных методов:
Имитозащита или защита от навязывания ложных сообщений
Процедура основана на применении специально сформированного секретного ключа, для создания которого используется дополнительная информация, передаваемая вместе с криптограммой.
Идентификация пользователей, имеющих на это законное право
Для получения доступа пользователям требуется указать определенный пароль. Образцы паролей, сгенерированные при помощи специальных алгоритмов хранятся в памяти ЭВМ.
Контроль целостности шифруемых данных
Метод направлен на обнаружение изменений информации, осуществленных в результате несанкционированного доступа. Частный случай – имитозащита. Способ защиты основан на некотором криптографическом правиле кода обнаружения модификаций. Объем кода значительно ниже объема информации, которая охраняется от незапланированного изменения.
Аутентификация информации
Получатель, имеющий на это право, подтверждается соответствующим фактом.
Электронная цифровая подпись
В основе электронной цифровой подписи лежат двухключевые криптографические алгоритмы, с предусмотренной возможностью использования и открытого, и секретного кодов. Составить сообщение со специфичной внутренней структурой может только отправитель, в распоряжении которого имеется секретный код.
Система тайного электронного голосования
Основана на двухключевых криптографических алгоритмах. Здесь предполагается использование механизма слепой подписи – возможности подписать сообщение без обязательного ознакомления с его содержанием.
Электронная жеребьевка
Подобный способ защиты подразумевает обеспечение равной вероятности выбора каждым участником строго определенного объекта. В качестве примера можно привести шахматистов, для которых таким объектом может быть цвет шахматных фигур. В криптографии реализована вероятность с использованием односторонней функции. Иначе говоря, угадавший результат опыта с двумя равновероятными событиями, имеет право на первый ход.
Также существует еще несколько моментов, заслуживающих внимания – защита от отказа факта приема и одновременное подписание контрактов. Защита документов и ценных бумаг от подделки – достаточно сложная процедура. Технология предполагает считывание информации об уникальных особенностях рассматриваемого носителя, формирование цифрового паспорта, который включает содержание документа и данные о его микроструктуре. Далее владелец при помощи секретного ключа определяет цифровую подпись паспорта, сохраняя его и соответствующую ему цифровую подпись на используемом носителе.
В стеганографии используются следующие методы:
- Невидимые чернила;
- Акростих;
- Микростих;
- Тайник.
В основе методов стеганографии лежит распределение по псевдослучайному закону. Широкое распространение имеют приемы комбинирования нескольких методов. Также активно применяется маскирование. В мультимедиа часто применяют шифрование посредством видеокадров. В качестве обозначения данных, подлежащих шифрованию, обычно используется термин «сообщение». При этом, сообщением может быть и текст, и изображение, и аудиоданные.
Стеганография в обеспечении безопасности данных – отдельное направление. Не заменяя и не дополняя криптографию, методы стеганографии снижают вероятность того, что будет обнаружен сам факт передачи сообщения. Зашифрованное сообщение обладает еще более высокой степенью защиты.
Построение стеганоосистемы предполагает учет следующих положений:
- Противник располагает сведениями касательно самой стеганографической системы и деталей ее реализации. Ключ – единственная информация, значение которой противнику остается неизвестной. Его использование позволяет держателю установить факт присутствия скрытого сообщения, его содержание;
- До тех пор, пока содержание ключа остается противнику остается не открытым, даже если он каким-либо образом узнает о том, что скрытое сообщение существует, извлечь подобные сведения он никаким образом не может;
- Противник, который заинтересован в получении зашифрованной информации, должен быть лишен каких-либо возможностей для того, чтобы распознать или раскрыть содержание тайных сообщений.
Создаваемая стегосистема также должна удовлетворять некоторым требованиям. В первую очередь, это определенный уровень устойчивости стегосообщений к искажениям. Имеются в виду и вызванными злоумышленниками. Важное значение имеет и свойство трансформируемости – способности увеличиваться или уменьшаться, быстро и просто принимать другой формат и т.д. Сообщение может быть сжато – предусмотрено и использование алгоритмов сжатия, которые могут привести к потере данных.
Конфиденциальность и целостность информации – вопросы, тесно взаимосвязанные между собой. Методы решения проблем одного направления часто применяют для борьбы других. Подобные сочетания делают процесс более эффективным и результативным. В зависимости от особенностей передаваемых сообщений, отправители могут использовать различные методы, обеспечивая сохранность и конфиденциальность данных.
Компания Alertgroup - занимается информационной безопасностью, проектированием архитектуры сетей, тестированием на проникновение, созданием сайтов, написанием ПО. Флагманский продукт компании - Allio - платформа для оптимизации бизнес-процессов застройщика.