Власова Л.А. Защита информации

Подождите немного. Документ загружается.

образуют сообщение);

 использование имитирующих функций (mimic-function). Метод основан

на генерации текстов и является обобщением акростиха. Для тайного сообщения

генерируется осмысленный текст, скрывающий само сообщение.

Методы второй группы основаны на использовании специальных свойств

компьютерных форматов:

 использовании специальных свойств полей форматов текстовых файлов,

не отображаемых на экране; использовании специальных «невидимых», скрытых

полей для организации сносок и ссылок (например, использование чёрного

шрифта на чёрном фоне);

 использовании зарезервированных для расширения полей компьютерных

форматов данных. Поля расширения имеются во многих мультимедийных

форматах, они заполняются нулевой информацией и не учитываются

программами воспроизведения мультимедиа;

 скрытии в неиспользуемых местах гибких магнитных дисков (ГМД).

Секретная информация записывается в обычно неиспользуемых местах ГМД

(например, в нулевой дорожке).

Все вышеперечисленные методы обеих групп просты в использовании,

однако имеют слабую производительность, предназначены для скрытия только

небольшого объёма информации и способны обеспечить лишь низкую степень

скрытности.

Более перспективными являются методы, использующие избыточность

мультимедийных форматов: цифровой фотографии, цифрового звука и

цифрового видео.

Цифровые фотографии, музыка или видео представляются матрицами чисел,

которые кодируют интенсивность цвета или звука в дискретные моменты в

пространстве и (или) во времени.

Цифровая фотография – это матрица чисел, представляющих

интенсивность света в определённой точке пространства.

Цифровой звук – это матрица чисел, представляющая интенсивность

звукового сигнала в последовательно идущие моменты времени. Все эти числа

не точны, так как не точны устройства оцифровки аналоговых сигналов,

имеются шумы квантования. Младшие разряды (биты) таких цифровых кодов

содержат очень мало полезной информации о текущих параметрах звука или

визуального образа. Их заполнение дополнительной информацией практически

не влияет на качество восприятия, что и даёт возможность скрытия

конфиденциальной информации. Причём, чем выше разрешение при

кодировании изображения, тем больше посторонней информации можно в нём

спрятать.

Такие методы позволяют скрытно передавать большие объёмы данных.

Однако за счёт введения дополнительной информации искажаются

статистические характеристики цифровых потоков. Для снижения

компрометирующих признаков требуется коррекция их статистических

характеристик.

6.5. Вопросы реализации криптографических алгоритмов

Шифрование в каналах связи компьютерной сети

Характерной особенностью любой компьютерной сети является её

разделение на уровни, каждый из которых отвечает за выполнение

определённых функций. Стандартами предусмотрена семиуровневая сетевая

архитектура, верхние уровни которой служат для связи с конечным

пользователем, а нижние обеспечивают управление сетевой аппаратурой и

собственно передачу данных по каналу связи.

Теоретически шифрование данных для передачи может осуществляться на

любом сетевом уровне. На практике это обычно делается либо на самых

верхних, либо на самых нижних уровнях.

Если данные шифруются на нижних уровнях сетевой архитектуры, такое

шифрование называется канальным. При канальном способе шифруются

абсолютно все данные, проходящие по каналу связи, включая открытый текст

сообщения и служебную информацию (информация о его маршруте и

используемом коммуникационном протоколе). В этом случае для передачи

сообщения его необходимо расшифровывать и заново зашифровывать в каждом

промежуточном узле сети. Канальное шифрование является достаточно

эффективным средством защиты передаваемой информации в компьютерных

сетях. Однако оно обычно имеет высокую стоимость реализации, так как защите

должен подвергаться и каждый узел компьютерной сети, по которому

передаются данные.

Шифрование, проводящееся на верхних уровнях сетевой архитектуры,

называется сквозным. Шифрованию подлежит только содержательная часть

сообщения. При этом служебная часть, передаваемая в незашифрованном виде,

может дать дополнительную информацию криптоаналитику. Кроме того,

сквозное шифрование характеризуется более сложной работой с ключами.

Комбинация канального и сквозного шифрования данных в компьютерной

сети обходится значительно дороже, чем каждое из них по отдельности. Однако

именно такой подход позволяет наилучшим образом защитить передаваемые

данные. Шифрование в каждом канале связи не позволяет анализировать

служебную информацию, а сквозное шифрование уменьшает вероятность

несанкционированного доступа к незашифрованным данным в узлах сети.

Шифрование файлов

При шифровании данных, предназначенных для хранения в виде

компьютерных файлов, особое внимание уделяется механизмам предотвращения

возникновения ошибок. Если во время шифрования возникла ошибка, файл

будет невозможно расшифровать и данные будут полностью потеряны.

Шифрованные файлы могут храниться годами, и в течение всего этого

времени необходимо помнить и держать в секрете соответствующий ключ.

Аппаратное и программное шифрование

Большинство средств криптографической защиты данных реализовано в

виде специальных физических устройств. Эти устройства встраиваются в линию

связи и осуществляют шифрование всей передаваемой по ней информации.

Преобладание аппаратного шифрования над программным обусловлено

несколькими причинами:

 более высокая скорость шифрования;

 аппаратуру легче защитить от проникновения извне;

 зачастую значительно проще (и дешевле) установить шифрующую

аппаратуру, чем модернизировать или производить замену системного

программного обеспечения с целью добавления в него функций шифрования.

Существует три основных разновидности аппаратных шифрующих средств:

самодостаточные шифрующие модули (для оборудования, например,

телефонных и факсимильных аппаратов) – самостоятельно выполняют всю

работу с ключами; блоки шифрования в каналах связи; шифровальные платы для

установки в персональные компьютеры.

Любой криптографический алгоритм может быть реализован и в виде

программы. Программные средства легко копируются, они просты в

использовании, их нетрудно модифицировать в соответствии с конкретными

потребностями.

Сжатие и шифрование

Алгоритмы сжатия (архивирования) данных очень хорошо подходят для

совместного использования с криптографическими алгоритмами:

 при вскрытии шифра криптоаналитик, как правило, полагается на

избыточность, свойственную любому открытому тексту. Сжатие помогает

избавиться от избыточности;

 шифрование данных является достаточно трудоёмкой операцией. При

сжатии уменьшается длина шифруемого текста, а значит, сокращается

время шифрования.

Сжатие файла, содержащего открытый текст, производится до его шифрования.

Проблема надежности криптосистем

Безопасность криптосистем можно сравнить с надёжностью цепи: чем

крепче её самое слабое звено, тем труднее порвать эту цепь. Большинство сбоев

в обеспечении информационной безопасности происходит не из-за найденных

слабостей в криптографических алгоритмах и протоколах, а из-за вопиющих

оплошностей при их реализации. Основные ошибки при реализации

криптографических алгоритмов:

 использование плохих датчиков случайных чисел для генерации ключей;

 отсутствие учёта специфики аппаратной среды, в которой предстоит

эксплуатировать программные средства криптографической защиты;

 неудаление ключевой и другой секретной информации из оперативной

памяти компьютера или с магнитного носителя после того, как надобность в её

хранении там отпала.

Немало проблем, связанных с использованием криптографических средств,

создают сами пользователи. В первую очередь их интересуют простота,

удобство использования и совместимость с уже существующим и, как правило,

менее защищённым, программным обеспечением. Поведенческие

особенности

пользователей:

 использование легко запоминающихся (и недостаточно стойких) ключей,

использование ключей слишком малой длины, ненадёжное хранение ключей;

 отказ от применения средств защиты, замедляющих или затрудняющих

выполнение основных задач пользователя.

Поэтому только в случае, если при проектировании криптографической

системы были учтены реальные потребности пользователей, она действительно

в состоянии защитить их компьютерные системы и сети.

К снижению надёжности криптографических систем приводит наличие в них

потайных ходов, оставленных разработчиками системы.

Потайной ход – это средство, с помощью которого реализуется на практике

возможность расшифровывать информацию, не зная ключа пользователя.

Причины появления таких средств достаточно очевидны: разработчики

криптографических систем хотят иметь контроль над шифруемой в этих

системах информацией. Иногда потайные ходы применяются для целей отладки

системы, а после её завершения разработчики просто забывают убрать их из

конечного продукта.

7. ЭЛЕКТРОННО-ЦИФРОВАЯ ПОДПИСЬ

7.1. Технология использования электронно-цифровой подписи

Теория асимметричного шифрования позволяет легко решить такую

проблему информационной безопасности, как проверка подлинности автора и

неизменности сообщения.

Предположим, необходимо передать какой-либо текст, не обязательно

секретный, но важно то, чтобы в него при передаче по незащищённому каналу

связи не были внесены изменения. К таким текстам обычно относятся различные

распоряжения, справки, и тому подобная документация, не представляющая

секрета.

По передаваемому тексту на стороне отправителя производится

одностороннее хеширование, т.е. вычисляется хеш-функция, результатом

которой является число (хеш-сумма), которое более или менее уникально

характеризует данный текст. В принципе, можно найти другой текст, который

даст то же самое значение хеш-функции. Однако практически невозможно

изменить исходный текст так, чтобы текст остался полностью осмысленным, да

ещё и изменился в выгодную злоумышленнику сторону (например, уменьшил

сумму платежа).

Таким образом, если передать получателю защищённым от изменения

методом хеш-сумму от пересылаемого текста, то у него всегда будет

возможность самостоятельно вычислить хеш-функцию от текста уже на

принимающей стороне и сверить её с присланной ранее.

Если самостоятельно вычисленное получателем значение хеш-суммы текста

не совпадет с полученным, значит текст по ходу пересылки подвергся

несанкционированному изменению.

Готовую к передаче хеш-сумму шифруют с помощью алгоритма

симметричного шифрования следующим образом: при отправке используется

закрытый ключ отправителя, а для проверки сообщения – открытый ключ

отправителя. Подобная технология получила название электронно-цифровая или

электронная подпись (ЭЦП).

Получатель формирует собственный односторонний хеш полученного

сообщения, затем расшифровывает пришедшую с ним подпись и сравнивает оба

хеша. Если они совпадают, значит, подпись достоверна и сообщение не было по

дороге искажено или подделано.

По отношению к сообщению или любому информационному объекту

односторонний хеш обладает теми же свойствами, что и отпечатки пальцев по

отношению к человеку. Существует несколько алгоритмов одностороннего

хеширования, каждый из которых формирует своё значение хеша. Но в любом

случае малейшее изменение какого-либо компонента исходного сообщения

приводит к существенному изменению результата одностороннего хеширования.

Принципиальной особенностью любых алгоритмов одностороннего

хеширования является их необратимость, т.е. не существует способа

восстановить текст сообщения по результату этого преобразования.

Цифровая подпись используется не только для проверки достоверности

сообщения (отсутствия в нем искажений), но и как ключевой элемент процесса

верификации отправителя сообщения. Любое сообщение, которое имеет смысл

только в том случае, если точно известен его отправитель и имеется надёжная

гарантия того, что сообщение при пересылке не искажено (случайно или

преднамеренно), обязательно должно пересылаться с цифровой подписью.

7.2. Асимметричное шифрование и сертификация

Казалось бы, асимметричные криптосистемы лишены одного из самых

главных недостатков симметричных алгоритмов – необходимости

предварительного обмена сторонами секретным ключом по защищённой схеме

(например, передача из рук в руки или с помощью поверенного курьера).

Казалось бы, для создания надёжной линии передачи сообщений достаточно

опубликовать свой открытый ключ.

Однако, если отрытый ключ не получен лично от его обладателя (например,

не принесён обладателем на дискете), значит, его придётся брать из

информационной сети. А теперь главный вопрос: где доказательство, что

данный набор байтов является именно открытым ключом нужного абонента?

Ведь злоумышленник может сгенерировать произвольные пары (закрытый ключ,

открытый ключ), затем их активно распространять или пассивно подменять

открытые ключи абонентов ключами, созданными им. В этом случае при

отправке сообщения:

1) отправитель зашифрует его тем ключом, который, по его предположению,

является ключом абонента, а на самом деле – это ключ, сгенерированный

злоумышленником;

2) злоумышленник, перехватив сообщение, дешифрует его парным закрытым

ключом и прочтёт;

3) может изменить сообщение и переслать дальше, зашифровав уже

действительно открытым ключом абонента.

Точно так же, но по инверсной схеме злоумышленник может подменить и

электронную подпись отправителя под письмом.

Таким образом, если между отправителем и получателем нет

конфиденциальной схемы передачи асимметричных ключей, то возникает

серьёзная опасность появления злоумышленника-посредника. Без

дополнительной защиты злоумышленник может представить себя как

отправителем подписанных данных, так и получателем зашифрованных данных,

заменив значение открытого ключа или нарушив его идентификацию.

Поэтому одной из наиболее серьёзных проблем при использовании методов

шифрования с открытыми ключами является проверка, действительно ли

открытый ключ принадлежит абоненту, с которым планируется вести обмен

зашифрованными сообщениями. То есть необходимо иметь в своём

распоряжении средства, которые бы проверяли, что ключ выслан или

опубликован именно тем, с кем планируется вести переговоры, и что по дороге

этот ключ не модифицирован и не подделан. Эта проблема решается с

помощью методов цифровой сертификации.

Электронный сертификат представляет собой цифровой документ, который

связывает открытый ключ с определённым пользователем или приложением.

Передаваемый ключ упаковывается в сообщение вместе с набором специальных

удостоверений, которые позволяют аутентифицировать отправителя, а затем

специальная служба сертификации скрепляет весь подготовленный таким

образом пакет своей цифровой подписью. В пакет включается и удостоверение,

подтверждающее полномочия службы сертификации, с идентификатором этой

службы.

7.3. Службы сертификации

В процессе формирования сертифицированного пакета сообщения

важнейшим звеном является служба сертификации. Такая служба должна

пользоваться доверием сторон, отсылающих и принимающих сообщения,

которые добровольно передают ей полномочия на проверку аутентичности

отправителей сообщений. В качестве службы сертификации может выступать

как специальное подразделение большой корпорации, так и независимая

организация.

На сегодняшний день не существует единой сети распространения открытых

ключей, что объясняется, как это часто бывает, «войной стандартов».

Развиваются несколько независимых систем, однако ни одна из них не получила

довлеющего превосходства над другими, которое называется «мировым

стандартом».

К основным функциям службы сертификации относятся:

 формирование собственного секретного ключа и сертификата;

 формирование сертификатов подчиненных служб;

 формирование сертификатов открытых ключей конечных пользователей;

 формирование списка отозванных сертификатов;

 ведение базы всех изготовленных сертификатов и списков отозванных

сертификатов.

На службу сертификации возлагается функция проверки личности

отправителя и удостоверения того факта, что открытый ключ действительно

принадлежит данному отправителю.

После того как служба приходит к положительному заключению

относительно достоверности этих данных, она упаковывает ключ и

удостоверение отправителя в сертифицированный пакет и отправляет его

адресату.

7. 4. Цепи сертификации

Одна из особенностей использования механизма сертификации состоит в

том, что отправитель и получатель сообщений должны полностью доверять

службе сертификации, услугами которой они пользуются. Для этого, как

правило, нужно последовательно пройти через несколько служб, образующих

иерархическую «цепь доверия», пока в ней не встретится узел, общий для ветвей

обеих сторон.

В такой иерархической цепи каждая служба сертификации более низкого

уровня получает полномочия и «сертификат доверия» от службы сертификации

более высокого уровня (рис. 4).

Идея состоит в том, что если каждая из сторон доверяет «своей» службе

сертификации, то она доверяет и той службе более высокого уровня, которая

удостоверила надежность первой службы сертификации, а также той службе

следующего уровня, которая удостоверила надежность второй, и так до тех пор,

пока в цепи не встретится служба сертификации, общая для обеих восходящих

ветвей.

7.5. Формирование оболочки сообщения

Совместное использование цифровой подписи и шифрования получило

название процесса создания оболочки сообщения или защищённой цифровой

подписи. Заключаемое в оболочку сообщение сначала подписывается с

использованием личного ключа отправителя, предназначенного специально для

подписей, затем подписанное сообщение зашифровывается с помощью

открытого ключа получателя. Когда такое заключенное в оболочку сообщение

доходит по назначению, получатель в первую очередь расшифровывает его с

помощью своего личного ключа, а затем проверяет достоверность подписи,

используя открытый ключ отправителя (рис. 5).

Формирование оболочки сообщения преследует двоякую цель:

 подпись отправителя позволяет удостовериться в том, что сообщение

поступило именно от данного абонента, причем по дороге оно не было

искажено;

 шифрование должно обеспечить скрытность информации, заключённой в

сообщении от постороннего взгляда и гарантировать, что содержимое

сообщения и подпись отправителя будут доступны только заранее выбранному

получателю.

8. БЕЗОПАСНОСТЬ РАБОТЫ В СЕТИ ИНТЕРНЕТ

8.1. Особенности защиты при работе с сетевыми сервисами

Необходимость в информационной безопасности вытекает из самой природы

сетевых служб, сервисов и услуг. Основу любой сетевой службы составляет пара

программ: клиент и сервер, работающих совместно по установленным правилам.

Эти правила закреплены в протоколах сетевых служб. Протоколы – это

стандарты, определяющие формат и процедуру обмена данными между клиентом и

сервером.