Магистерский диплом на тему Исследование криптографических протоколов залога информации и их применений в системах безопасности

Содержание:

Введение 4
1 Основные понятия и классификация криптографических протоколов 8
1.1 Понятие криптографии 8
1.2 Криптографические протоколы, понятие, задачи 13
1.3 Классификация криптографических протоколов 15
1.4 Криптографические протоколы с неподдающимися изменениям кодом 16
1.5 Безопасность криптографических протоколов 25
Вывод по главе 29
2 Обзор и анализ методов организации системы безопасности для криптографических протоколов 30
2.1. Система защиты информации 30
2.2. Теоретические основы обеспечения защиты криптографических протоколов 41
2.3. Описание методики защиты криптографических протоколов в системе информационной безопасности 42
2.4 Возможности применения криптографических протоколов залога информации и их применений в системах безопасности 44
Выводы по главе 50
3 Применение криптографических протоколов залога информации и их применений в системах безопасности 51
3.1 Анализ угроз и средств обеспечения информационной безопасности криптографических протоколов залога информации 51
3.2 Описание и методы реализации безопасности криптографических протоколов залога информации и их применений в системах безопасности 60
3.3 Описание применения и реализация средств защиты криптографических протоколов залога информации 76
Выводы по главе 84
Заключение 85
Список используемых источников 87

Введение:

Современные системы безопасности активно используют различные алгоритмы шифрования для обеспечения защиты данных в процессе хранения, передачи, работы с ними и заверения цифровыми подписями, для обеспечения достоверности данных.
В настоящее время юридические и физические лица применяю различные инструменты, которые позволяют использовать способы защиты данных в виде шифрования с использованием криптографических протоколов в личной жизни, а так же использовать их для решения профессиональных и должностных задач.
Развитие криптографии и потребность в обеспечении безопасности передачи данных, без постороннего вмешательства является основной задачей криптографии, инструмент которой повсеместно применяются в современных ИТ.
Для обеспечения работы организации со средствами криптографии существуют развитые и распространенные алгоритмы шифрования, стандарты шифрования и передачи данных, технологии использования ключей для гарантии сохранности и достоверности шифра. Часто для решения задач по обеспечению достоверности и гарантий целостности применяют ЭЦП, которые так же используют средства криптографии для обеспечения безопасности.
Существует множество программ, которые обеспечивают их применение в бизнесе криптографических протоколов.
Документы, информация в информационных системах и базах данных может быть подвержена различного рода угрозам информационной безопасности. Для защиты информации, а так же средств обеспечения работы с информацией используют различные средства защиты.
Актуальность данной темы заключается в том, что современное предприятие использует для хранения базы данных и облачные сервисы. Для организации безопасного доступа и защиты передачи данных необходимо использовать криптографические протоколы шифрования, алгоритмы которого основаны на использовании секретных ключей и функциональном шифровании, где ключом к шифру может служить идентификационная информация о пользователе. Работа с ключами и шифрованием должна быть основана на применении комплекса программных средств, которые позволят не только применять элементы криптографии, но и обеспечат возможность их использования и работы с ними на пользовательском уровне. Так же следует отметить, что применение различных криптографических протоколов залога информации и их применений в системах безопасности позволят вывести системы безопасности на новый уровень защиты.

Заключение:

Достигнута цель работы — проведено исследование криптографических протоколов залога информации и их применений в системах безопасности.
В ходе выполнения работы был рассмотрен объект исследования – криптографические протоколы.
Криптографические протоколы стали широко применяться в деятельности организаций и физических лиц за счет развития средств криптозащиты, возможности использования криптографических протоколов для защиты данных при передачи, хранении, проверки достоверности данных в виде электронных цифровых подписей и средств обеспечения защиты каналов связи. Использование криптографических протоколов непосредственно связано с применением средств крипто-провайдеров, которые используют алгоритмы шифрования и средства формирования открытых и закрытых ключей при организации шифров и ЭЦП.
В ходе написания работы были решены все поставленные задачи:
– проведено рассмотрение и изучение теоретических основ криптографии и криптографических протоколов шифрования;
– рассмотрены алгоритмы и классификация криптографических протоколов;
– рассмотрены способы и системы защиты информации;
– проведено рассмотрение и применение средств защиты криптографическими протоколами информации и их участие в общей системе защиты информации;
– проведено описание внедрения разработанных мер защиты информации с применением криптографических протоколов.
Для защиты были вынесены и рассмотрены следующие положения, информация по которым содержится в главах работы:
1. Рассмотрены и определены криптографические протоколы с залогом информации.
2. Определены способы и система защиты информации при использовании крипто-средств в организации.
3. Проведено описание алгоритмов и стандартов применения алгоритмов шифрования с применением криптографических протоколов.
Практическая значимость работы заключается в возможности последующего внедрения разработанных рекомендаций применению криптографических протоколов залога информации для шифрования данных в работе организаций с облачными вычислениями защитой баз данных.
Обеспечение безопасности и средств защиты информации с применением криптографических протоколов позволяет решить проблемы информационной безопасности:
­ обеспечение защищенного вариант хранения, передачи и достоверности информации;
­ использование программ крипто-провайдеров позволяет использовать все возможные средства криптографических протоколов в работе организаций;
­ использование комплекса программ КриптоПро позволяет обеспечить полный комплекс защитных мер на разных этапах работы с данными.

Фрагмент текста работы:

1 ОСНОВНЫЕ ПОНЯТИЯ И КЛАССИФИКАЦИЯ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ

1.1 Понятие криптографии

Криптография — наука о методах обеспечения конфиденциальности и аутентичности информации. Математическая криптография возникла как наука о шифровании информации, т.е. как наука о криптосистемах. В классической модели криптографии имеются два участника системы, которые взаимодействуют между собой для передачи сообщений, которые должны предназначаться только им на основе секретности не предназначенные для третьих лиц. Информация, передаваемая в такой системе называется конфиденциальной или секретной. Задача обеспечения секретности и конфиденциальности от получения ее третьими лицами, без предоставления права доступа к ней — первая задача криптографии.
Наука криптография является основой и базой для создания современных систем обеспечения безопасности и организации защиты информации в компьютерных системах и сетях.
Для обеспечения безопасности данных в криптографии обеспечивается выполнение трех основные функций:
− защита конфиденциальности (секретности) передаваемых или хранимых в памяти ЭВМ данных;
− обеспечение подтверждения целостности, достоверности и подлинности данных;
− проведение процедур аутентификации и авторизации пользователей при входе в системы, предоставления доступа к данным или установлении соединения.
Для выполнения основных функций в криптографии используются технологии шифрования, цифровой подписи и аутентификации. Все эти технологии и методы получения доступа основываются на различных алгоритмах и стандартах криптографии, шифрования и обеспечения целостности данных. В современной криптографии меры конфиденциальности обеспечиваются с помощью алгоритмов и методов симметричного и асимметричного шифрования, а также путем организации процедуры аутентификации пользователей на основе идентификаторов, паролей, цифровых сертификатов, смарт-карт и т.п.
Использование шифрования подразумевает использование способов преобразования данных в определенную последовательность, которая может быть преобразована в обратную сторону при наличии ключа шифрования.
Под шифром можно понимать совокупность процедур и правил преобразований, на основе криптографических алгоритмов, используемых для зашифровывания и дешифрования информации по ключу шифрования.
Для обеспечения достоверности данных, а именно подтверждения их неизменности могут использоваться элементы шифрования для контрольных сумм и последовательности целостности данных, в свою очередь данный подход не обеспечивает защиту данных от чтения и получения. В свою очередь защита данных обеспечивает как преобразование данных и скрытие их от несанкционированного пользователя, но без гарантии целостности данных. Изменение последовательности данных не позволит хи расшифровать.
В связи с этим криптографические методы защиты данных позволяют обеспечивать как обеспечение достоверности, так и защиту, что в совокупности дает гарантированную защиту данных от посягательств и вмешательств в них.
Для использования электронных документов первая задача решается применением электронной подписи, вторая — зашифрованием документа с помощью алгоритмов шифрования.
Электронная подпись (ЭП) — цифровой аналог ручной подписи, обеспечивающий возможность проверки подлинности и корректности документа.
Криптографические алгоритмы регламентируются стандартами, в которых определены правила использования и преобразования данных, способы их шифрования и восстановления, алгоритмы шифрования и математическое обоснование.
Надежность применение криптографических стандартов анализируется и регламентируется в виде ГОСТ или международных стандартов применения. Стандарты криптографии являются открытыми, поскольку различная реализация данных стандартов должна полностью обеспечивать все положения которые в них прописаны для обеспечения взаимодействия независимо от изготовителя криптографических протоколов и программных реализаций криптографических систем.
В программном обеспечении широко используются алгоритмы, соответствующие американским стандартам, чаще всего это алгоритм RSA.
В России существуют собственные государственные стандарты на алгоритмы шифрования и выработки/проверки электронной подписи: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.
Современная криптография основана на применении криптографических ключей. Т.е. специальных последовательностей основанных на математических функциях и моделях, обеспечивающих ключи к шифрованию и восстановлению данных.
Криптографический ключ представляет собой последовательность символов, выработанную по определенным правилам. Каждый криптографический ключ создается для определенного алгоритма и предназначен для выполнения конкретных задач и способа применения в конкретном алгоритме.