Арутюнов В.В. Основы информационной безопасности

Подождите немного. Документ загружается.

121

информации. Возможно, для защиты привлекаются и криптографические

методы.

Возвращаясь к целям протоколирования и аудита, отметим, что обеспе-

чение подотчетности важно в первую очередь как средство сдерживания.

Если пользователи и администраторы знают, что все их действия фикси-

руются, они, возможно, воздержатся от незакон ных операций. Очевидно,

если есть основания подозревать какого-либо пользователя в нечестности,

можно регистрировать его дей ствия особенно детально, вплоть до каж-

дого нажатия клавиши. При этом обеспечивается не только возможность

расследования случаев нарушения режима безопасности, но и «откат» не-

корректных измене ний (если в протоколе присутствуют данные до и после

модифика ции). Тем самым защищается целостность информации.

Реконструкция последовательности событий позволяет выявить сла-

бости в защите сервисов, найти виновника вторжения, оценить масштабы

причиненного ущерба и вернуться к нормальной работе.

Обнаружение попыток нарушений информационной безопасно-

сти — тема сложная, требующая, вообще говоря, привлечения методов ис-

кусственного интеллекта. Как выявлять подозрительные события? Иног да

это легко (что может быть подозрительнее последовательности неудачных

входов в систему?), иногда сложно (некто больше обычно го пользуется

модемом, чтобы передать за пределы организации кон фиденциальную ин-

формацию). В любом случае, организуя оператив ный или периодический

аудит, следует сформулировать для себя или для программы критерии от-

бора записей, требующих детального ана лиза. При правильной постановке

подобная деятельность может суще ственно усилить защиту. Напомним, что

поимка немецких хакеров, действовавших ещё по заказу КГБ, началась с вы-

явления подозри тельного расхождения в несколько центов в ежедневном

отчете круп ного вычислительного центра.

Выявление и анализ проблем могут помочь улучшить такой пара метр

безопасности, как доступность. Обнаружив узкие места, можно попытаться

переконфигурировать или перенастроить систему, снова измерить произ-

водительность и т. д.

Трудной проблемой является организация согласованного протоко-

лирования и аудита в распределенной разнородной системе. Во-пер-

вых, некоторые компоненты, важные для безопасности (например, мар-

шрутизаторы), могут не обладать своими ресурсами протоколирования; в

таком случае их нужно экранировать другими сервисами, которые возьмут

протоколирование на себя. Во-вторых, необходимо увязывать между собой

события в разных сервисах. Без импорта регистрацион ной информации в

базу данных и применения SQL-средств это не представляется возможным.

Протоколирование и аудит можно превратить в бессмысленную фор-

мальность, а можно — в эффективный инструмент поддержания режима

информационной безопасности.

122

5.6. Криптографические средства защиты информации

Криптографическое закрытие является специфическим способом защи-

ты информации, оно имеет многовековую историю развития и применения.

Поэтому у специалистов не возникало сомнений в том, что эти средства

могут эффективно использоваться также и для за щиты информации в АС,

вследствие чего им уделялось и продолжа ет уделяться большое внимание.

Достаточно сказать, что в США еще в 1978 году был утвержден и рекомен-

дован для широкого примене ния национальный стандарт (DES) крипто-

графического закрытия ин формации. Подобный стандарт в 1989 г. (ГОСТ

28147-89) был утвер жден у нас в стране. Интенсивно ведутся исследования

с целью разработки высокостойких и гибких методов криптографического

зак рытия информации. Более того, сформировалось самостоятельное науч-

ное направление — криптология, изучающая и разрабатываю щая научно-

методологические основы, способы, методы и средства криптографическо-

го преобразования информации.

Она занимается проблемой защиты информации путем её преоб-

разования и разделяется на два направления — криптографию и криптоа-

нализ, при этом криптография занимается поиском и иссле дованием мате-

матических методов преобразования информации, а криптоанализ иссле-

дует возможности расшифровывания инфор мации без знания ключей.

Современная криптография включает четыре крупных раздела:

– симметричные криптосхемы;

– криптосистемы с открытым ключом (асимметричные крипто схемы);

– системы электронной подписи;

– управление ключами.

Основные направления использования криптографических мето дов —

передача конфиденциальной информации по каналам связи (например,

электронная почта), установление подлинности переда ваемых сообщений,

хранение информации (документов, баз данных) на носителях в зашифро-

ванном виде.

Криптографические методы защиты информации в АС могут при-

меняться как для защиты информации, обрабатываемой в ЭВМ или храня-

щейся в различного типа ЗУ, так и для закрытия информации, передаваемой

между различными элементами системы по линиям связи. Криптографи-

ческое преобразование как метод предупрежде ния несанкционированного

доступа к информации имеет многовеко вую историю. В настоящее время

разработано большое количество различных методов шифрования, созда-

ны теоретические и практи ческие основы их применения. Подавляющее

число этих методов может быть успешно использовано и для закрытия ин-

формации.

123

5.6.1. Методы криптографического преобразования данных

Криптографическое преобразование данных реализуется крипто-

графической системой, представляющей собой семейство Т преобра зований

открытого текста. Члены этого семейства индексируются или обозначают-

ся символом k; параметр k является ключом и содержит информацию, необ-

ходимую для беспрепятственного шифрования и дешифрования текстов.

Пространство ключей К — это набор возможных значений ключа. Обыч-

но ключ представляет собой последовательный ряд букв ал фавита.

Криптосистемы разделяются на симметричные и с открытым ключом.

В симметричных криптосистемах и для шифрования, и для дешифро-

вания используется один и тот же ключ.

В системах с открытым ключом используются два ключа — открытый

и закрытый, которые матема тически связаны друг с другом. Информация

шифруется с помощью открытого ключа, который доступен всем желаю-

щим, а расшифровы вается с помощью закрытого ключа, известного только

получателю сообщения.

Термины «распределение ключей» и «управление ключами» отно сятся

к процессам системы обработки информации, содержанием ко торых явля-

ются составление и распределение ключей между пользо вателями.

Преобразование Т

определяется соответствующим алгоритмом и зна-

чением параметра k. Эффективность шифрования с целью защи ты инфор-

мации зависит от сохранения тайны ключа и криптостойкости шифра.

Процесс криптографического закрытия данных может осуществ ляться

как программно, так и аппаратно. Аппаратная реализация от личается суще-

ственно большей стоимостью, однако ей присущи и преимущества: высокая

производительность, простота, защищенность и т. д. Программная реализа-

ция более практична, допускает извест ную гибкость в использовании.

Для современных криптографических систем защиты информа ции

сформулированы следующие общепринятые требования:

– зашифрованное сообщение должно поддаваться чтению только при

наличии ключа;

– число операций, необходимых для определения использован ного

ключа шифрования по фрагменту шифрованного сообщения и соответству-

ющего ему открытого текста, должно быть не меньше общего числа воз-

можных ключей;

– число операций, необходимых для расшифровывания инфор мации

путем перебора всевозможных ключей, должно иметь стро гую нижнюю

оценку и выходить за пределы возможностей совре менных компьютеров (с

учетом возможности использования сетевых вычислений);

– знание алгоритма шифрования не должно влиять на надеж ность за-

щиты;

– незначительное изменение ключа должно приводить к суще ственному

124

изменению вида зашифрованного сообщения даже при использовании

одного и того же ключа;

– структурные элементы алгоритма шифрования должны быть не-

изменными;

– дополнительные биты, вводимые в сообщение в процессе шиф рования,

должны быть полностью и надежно скрыты в шифрован ном тексте;

– длина шифрованного текста должна быть равной длине исход ного

текста;

– не должно быть простых и легко устанавливаемых зависимос тей меж-

ду ключами, последовательно используемыми в процессе шифрования;

– любой ключ из множества возможных должен обеспечивать надеж-

ную защиту информации;

– алгоритм должен допускать как программную, так и аппаратную реа-

лизацию, при этом изменение длины ключа не должно вести к качественно-

му ухудшению алгоритма шифрования.

Рассмотрим классификацию методов криптографического закры тия

информации.

1. Шифрование

1.1. ЗАМЕНА (ПОДСТАНОВКА)

1.1.1. Простая (одноалфавитная)

1.1.2. Многоалфавитная одноконтурная обыкновенная

1.1.3. Многоалфавитная одноконтурная монофоническая

1.1.4. Многоалфавитная многоконтурная

1.2. ПЕРЕСТАНОВКА

1.2.1. Простая

1.2.2. Усложненная по таблице

1.2.3. Усложненная по маршрутам

1.3. АНАЛИТИЧЕСКОЕ ПРЕОБРАЗОВАНИЕ

1.3.1. С использованием алгебры матриц

1.3.2. По особым зависимостям

1.4. ГАММИРОВАНИЕ

1.4.1. С конечной короткой гаммой

1.4.2. С конечной длинной гаммой

1.4.3. С бесконечной гаммой

1.5. КОМБИНИРОВАННЫЕ МЕТОДЫ

1.5.1. Замена и перестановка

1.5.2. Замена и гаммирование

1.5.3. Перестановка и гаммирование

1.5.4. Гаммирование и гаммирование

2. Кодирование

2.1. СМЫСЛОВОЕ

2.1.1. По специальным таблицам (словарям)

2.2. СИМВОЛЬНОЕ

125

2.2.1. По кодовому алфавиту

3. Другие виды

3.1. РАССЕЧЕНИЕ-РАЗНЕСЕНИЕ

3.1.1. Смысловое

3.1.2. Механическое

3.2. СЖАТИЕ-РАСШИРЕНИЕ

Под шифрованием понимается такой вид криптографического зак рытия,

при котором преобразованию подвергается каждый символ за щищаемого

сообщения. Все известные способы шифрования можно разбить на пять

групп: подстановка (замена), перестановка, аналити ческое преобразование,

гаммирование и комбинированное шифрова ние. Каждый из этих способов

может иметь несколько разновидностей.

Под кодированием понимается такой вид криптографического зак рытия,

когда некоторые элементы защищаемых данных (это не обя зательно от-

дельные символы) заменяются заранее выбранными ко дами (цифровыми,

буквенными, буквенно-цифровыми сочетаниями и т. п.). Этот метод имеет

две разновидности: смысловое и символьное кодирование. При смысловом

кодировании кодируемые элементы имеют вполне определенный смысл

(слова, предложения, группы предложений). При символьном кодировании

кодируется каждый символ защищаемого сообщения. Символьное кодиро-

вание по су ществу совпадает с шифрованием заменой.

Многоалфавитная подстановка — наиболее простой вид преоб-

разований, заключающийся в замене символов исходного текста на другие

(того же алфавита) по более или менее сложному правилу. Для обеспечения

высокой криптостойкости требуется использование больших ключей.

Перестановки — несложный метод криптографического преобразо-

вания. Используется, как правило, в сочетании с другими методами.

Гаммирование — этот метод заключается в наложении на исход ный

текст некоторой псевдослучайной последовательности, генери руемой на

основе ключа.

Блочные шифры представляют собой последовательность (с воз можным

повторением и чередованием) основных методов преобразо вания, приме-

няемую к блоку (части) шифруемого текста. Блочные шифры на практике

встречаются чаще, чем «чистые» преобразова ния того или иного класса в

силу их более высокой криптостойкости. Российский и американский стан-

дарты шифрования основаны имен но на этом классе шифров.

К отдельным видам криптографического закрытия отнесены мето ды

рассеченияразнесения и сжатия данных. Рассечение-разнесение заключа-

ется в том, что массив защищаемых данных делится (рассекается) на такие

элементы, каждый из которых в отдельности не позволяет раскрыть содер-

жание защищаемой информации. Выде ленные таким образом элементы

данных разносятся по разным зо нам ЗУ или располагаются на различных

носителях. Сжатие данных представляет собой замену часто встречающих-

126

ся одинаковых строк данных или последовательностей одинаковых симво-

лов некоторыми заранее выбранными символами.

При шифровании заменой (подстановка) символы шифруемого текста

заменяются другими символами, взятыми из одного (одно- или моноалфа-

витная подстановка) или нескольких (много- или поли алфавитная подста-

новка) алфавитов.

Самой простой разновидностью является прямая (простая) заме на, ког-

да буквы шифруемого сообщения заменяются другими буква ми того же са-

мого или некоторого другого алфавита.

Однако такой шифр имеет низкую стойкость, так как зашифрован ный

текст имеет те же статистические характеристики, что и исход ный. На-

пример, текст на английском языке содержит символы со следующими ча-

стотами появления (в порядке убывания): Е — 0,13, Т — 0,105, А — 0,081,

О — 0,079 и т. д. Дальнейшая расшифровка не составляет труда. Эти методы

дешифровки хорошо известны из клас сической литературы (см., например,

Артур Конан Дойль, «Пляшу щие человечки», или Алан Эдгар По, «Золотой

жук»).

Для повышения стойкости шифра используют полиалфавитные под-

становки, в которых для замены символов исходного текста ис пользуются

символы нескольких алфавитов. Известно несколько раз новидностей по-

лиалфавитной подстановки, наиболее известными из которых являются

одно- (обыкновенная и монофоническая) и много контурная.

При полиалфавитной одноконтурной обыкновенной подстановке для

замены символов исходного текста используется несколько алфави тов,

причем смена алфавитов осуществляется последовательно и цик лически,

т.е. первый символ заменяется соответствующим символом первого алфа-

вита, второй — символом второго алфавита и т. д.

По способу использования средств закрытия информации обычно раз-

личают потоковое и блочное шифрование. При потоковом шиф ровании

каждый символ исходного текста преобразуется независимо от других. По-

этому такое шифрование может осуществляться одно временно с передачей

данных по каналу связи. При блочном шиф ровании одновременно преобра-

зуется некоторый блок символов зак рываемого исходного текста, причем

преобразование символов в пределах блока является взаимозависимым.

5.6.2. Электронная цифровая подпись

Целью применения цифровой подписи является, во-первых, га-

рантированное подтверждение подлинности информации, содержа щейся

в конкретном электронном документе, и, во-вторых, возмож ность неопро-

вержимо доказать третьей стороне (арбитру, суду и т. д.), что документ со-

ставлен именно этим конкретным лицом, являющим ся действительным ав-

тором данного документа. Для достижения указанной цели автор должен,

127

используя свое секретное индивиду альное число (индивидуальный ключ,

пароль и т. д.), определенным образом выполнять процесс «цифрового под-

писывания» документа. При таком подписывании каждый раз индивиду-

альный ключ соответ ствующим образом сворачивается (замешивается)

с содержимым электронного документа. Полученное в результате такого

сворачива ния число (последовательность определенной длины цифровых

раз рядов) и является цифровой подписью автора под данным конкрет ным

документом. Следовательно, процедуры подписывания и проверки циф-

ровой подписи, в которых используется по одному ключу из пары ключей,

должны быть известны, но при этом должна обеспечиваться гарантирован-

ная невозможность восстановления ключа подписыва ния по ключу провер-

ки. Лучшим на сегодня из предложенных спо собов является использование

таких процедур, чтобы практическое восстановление ключей подписи (за-

крытых ключей) по ключам про верки (открытым ключам) требовало бы

решения известной, вычисли тельно сложной задачи.

Как известно, при передаче сообщения по линиям связи или хранения

его в памяти должны быть обеспечены вместе или по от дельности следую-

щие требования:

1) соблюдение конфиденциальности сообщения — злоумышлен ник не

должен иметь возможности узнать содержание передаваемо го (или храни-

мого) сообщения;

2) удостоверение в подлинности полученного (или считанного из памя-

ти) сообщения, которая включает два понятия:

– целостность — сообщение должно быть защищено от случайно го или

умышленного изменения по пути его следования (или во вре мя хранения в

памяти);

– идентификация отправителя (проверка авторства) — получатель

должен иметь возможность проверить, кем отправлено (или состав лено)

сообщение.

Шифрование может обеспечить конфиденциальность, а в некото рых

системах и целостность. Целостность сообщения проверяется вычислением

некоторой контрольной функции от сообщения (некоего числа небольшой

длины). Она должна с достаточно высокой степенью вероятности изменять-

ся даже при малых изменениях самого сообще ния. Называют и вычисляют

контрольную функцию по-разному:

– код подлинности сообщения (Message Authentical Code, MAC);

– квадратичный конгруэнтный алгоритм (Quadratic Congruentical

Manipulation Detection Code, QCMDC);

– Manipulation Detection Code (MDC);

– Message Digest Algorithm (MD5);

– контрольная сумма;

– символ контроля блока (Block Check Character — BCC);

– циклический избыточный код (ЦИК, Cyclic Redundance Check - CRC);

128

– хэш-функция (Hash);

– алгоритм с усечением до n битов (n-bit Algorithm with Truncation).

При вычислении контрольной функции может использоваться ка кой-

либо алгоритм шифрования. Возможно шифрование и самой кон трольной

суммы.

В настоящее время широкое применение получила цифровая под пись

(цифровое дополнение к передаваемому или же хранящемуся зашифрован-

ному тексту, которое гарантирует целостность последней и позволяет прове-

рить авторство). Известны модели цифровой подпи си на основе алгоритмов

симметричного шифрования. Однако при широком использовании крипто-

графических систем с открытыми клю чами целесообразно применить циф-

ровую подпись, так как она при этом осуществляется более удобно.

5.6.3. Криптографические стандарты

DES, ГОСТ 28147-89 и RSA

Рассмотрим кратко широко известные алгоритмы блочного шиф-

рования, принятые в качестве государственных стандартов шифрова ния

данных в США и России.

В 1973 г. Национальное бюро стандартов США начало разработку про-

граммы по созданию стандарта шифрования данных на ЭВМ. Был объявлен

конкурс среди фирм-разработчиков США, который выиграла фирма IBM,

представившая в 1974 году алгоритм шифро вания, известный под названи-

ем DES (Data Encryption Standart).

В этом алгоритме входные 64-битовые векторы, называемые бло ками

открытого текста, преобразуются в выходные 64-битовые векто ры, назы-

ваемые блоками шифротекста, с помощью двоичного 56- битового ключа.

Алгоритм обеспечивает высокую стойкость, однако недавние ре-

зультаты показали, что современная технология позволяет создать вы-

числительное устройство стоимостью около $1 млн., способное вскрыть

секретный ключ с помощью полного перебора в среднем за 3,5 часа.

Из-за небольшого размера ключа было принято решение исполь зовать

DES-алгоритм для закрытия коммерческой (несекретной) ин формации.

Практическая реализация перебора всех ключей в данных условиях эконо-

мически нецелесообразна, так как затраты на реали зацию перебора не со-

ответствуют ценности информации, закрывае мой шифром.

DES-алгоритм явился первым примером широкого производства и вне-

дрения технических средств в области защиты информации. Национальное

бюро стандартов США проводит проверку аппаратных реализаций DES-

алгоритма, предложенных фирмами-разработчиками, на специальном те-

стирующем стенде. Только после положительных результатов проверки

производитель получает от Национального бюро стандартов сертификат

на право реализации своего продукта. К на стоящему времени аттестовано

129

несколько десятков изделий, выпол ненных на различной элементной базе.

Достигнута высокая скорость шифрования. По некоторым сооб щениям,

имеется микросхема, реализующая DES-алгоритм со ско ростью 45 Мбит/с.

Велика доступность этих изделий: стоимость не которых аппаратных реа-

лизаций ниже 100 долларов США.

Основные области применения DES-алгоритма:

– хранение данных в ЭВМ (шифрование файлов, паролей);

– аутентификация сообщений (имея сообщение и контрольную группу,

несложно убедиться в подлинности сообщения);

– электронная система платежей (при операциях с широкой кли ентурой

и между банками);

– электронный обмен коммерческой информацией (обмен данны ми

между покупателем, продавцом и банкиром защищен от измене ний и пере-

хвата).

В 1989 г. в СССР был разработан блочный шифр для использова ния в

качестве государственного стандарта шифрования данных. Раз работка

была принята и зарегистрирована как ГОСТ 28147-89. И хотя масштабы

применения этого алгоритма шифрования до сих пор уточ няются, начало

его внедрению, в частности в банковской системе, уже положено. Алгоритм,

судя по публикациям, несколько медлителен, но обладает весьма высокой

стойкостью.

Блок-схема алгоритма ГОСТ отличается от блок-схемы DES-алгоритма

лишь отсутствием начальной перестановки и числом циклов шифрования

(32 в ГОСТе против 16 в DES-алгоритме).

В шифре ГОСТ используется 256-битовый ключ. Ни на одной из суще-

ствующих в настоящее время или предполагаемых к реализа ции в недале-

ком будущем ЭВМ общего применения нельзя подо брать ключ за время,

меньшее многих сотен лет. Российский стан дарт проектировался с большим

запасом, по стойкости он на много порядков превосходит американский

стандарт DES с его реальным размером ключа в 56 бит и объемом ключево-

го пространства всего 256. В свете прогресса современных вычислительных

средств этого явно недостаточно. В этой связи DES может представлять ско-

рее исследовательский или научный, чем практический интерес.

Алгоритм расшифровки отличается от алгоритма зашифровки тем, что

последовательность ключевых векторов используется в обратном поряд-

ке.

Важной составной частью шифросистемы является ключевая си стема

шифра. Под ней обычно понимается описание всех видов клю чей (долго-

временные, суточные, сеансовые и др.), используемых шиф ром, и алгорит-

мы их использования (протоколы шифрованной связи).

В электронных шифраторах в качестве ключей могут использо ваться

начальные состояния элементов памяти в схемах, реализую щих алгоритм

шифрования, функциональные элементы алгоритма шифрования. Ключ

130

может состоять из нескольких ключевых состав ляющих различных типов:

долговременных, сеансовых и т. д.

Одной из основных характеристик ключа является его размер, опреде-

ляющий число всевозможных ключевых установок шифра. Если размер

ключа недостаточно велик, то шифр может быть вскрыт простым перебо-

ром всех вариантов ключей. Если размер ключа чрез мерно велик, то это

приводит к удорожанию изготовления ключей, усложнению процедуры

установки ключа, понижению надежности работы шифрующего устройства

и т. д. Таким образом, выбранный криптографом размер ключа — это всегда

некий компромисс.

Другой важной характеристикой ключа является его случайность.

Наличие закономерностей в ключе приводит к неявному уменьше нию

его размера и, следовательно, к понижению криптографической стойкости

шифра. Такого рода ослабление криптографических свойств шифра проис-

ходит, например, когда ключевое слово устанавливается по ассоциации с

какими-либо именами, датами, терминами. Всякая лотка в выборе ключа

наносит ущерб криптографическим свойствам шифра.

Таким образом, требование случайности ключей выступает как одно из

основных при их изготовлении.

Для изготовления ключей могут использоваться физические дат чики и

псевдослучайные генераторы со сложным законом образова ния ключа. Ис-

пользование хорошего физического датчика более при влекательно с точки

зрения обеспечения случайности ключей, но является, как правило, более

дорогим и менее производительным способом. Псевдослучайные генерато-

ры более дешевы и производи тельны, но привносят некоторые зависимо-

сти если не в отдельные ключи, то в совокупности ключей, что также не-

желательно.

Важной частью практической работы с ключами является обеспе чение

секретности ключа. К основным мерам по защите ключей от носятся сле-

дующие:

– ограничение круга лиц, допущенных к работе с ключами,

– регламентация рассылки, хранения и уничтожения ключей;

– регламентация порядка смены ключей;

– применение технических мер защиты ключевой информации от не-

санкционированного доступа.

Важной составляющей защиты информации являются протоколы свя-

зи, определяющие порядок вхождения в связь, зашифровки и передачи

информации. Протокол связи должен быть построен с уче том следующих

обстоятельств:

– протокол должен защищать открытый текст и ключ от несанк-

ционированного доступа на всех этапах передачи информации от источни-

ка к получателю сообщений;

– протокол не должен допускать выхода в линии связи «лишней» инфор-