Применение различных методов шифрования информации
Возможность использования персональных компьютеров в локальных сетях (при сопряжении их с другими персональными компьютерами) или применение «модемов» для обмена информации по телефонным проводам предъявляет более жесткие требования к программному обеспечению по ее защите.
Потребители персональных компьютеров в государственных и коммерческих организациях для обмена информацией все шире используют электронную почту, которая без дополнительных средств защиты может стать достоянием постороннего человека. Самой надежной защитой от несанкционированного доступа к передаваемой информации и программным продуктам, содержащимся в компьютере, является применение различных методов шифрования (криптографические методы защиты информации).Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становиться недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя). Данный метод защиты реализуется в виде программ или пакетов программ, расширяющих возможность стандартной операционной системы. Защита на уровне операционной системы чаще всего, должна дополняться средствами защиты на уровне системы управления базами данных, которые позволяют реализовать сложные процедуры управления доступом.
В настоящее время не существует общепринятой классификации криптографических методов защиты информации. Однако когда информация подвергается преобразованию (шифровке) по характеру использования ключа, криптографические методы подразделяются на одноключевые (симметричные с секретным ключом), двухключевые (несимметричные, с открытым или несекретным ключом) и составные (комбинация симметричных и несимметричных). Условно можно выделить четыре основных группы:
- подстановка - символы шифруемого текста заменяются символами того же или другого алфавита в соответствии с заранее определенным правилом;
- перестановка - символы шифруемого текста переставляются по некоторому правилу в пределах заданного блока передаваемого текста;
- аналитическое преобразование - шифруемый текст преобразуется по некоторому аналитическому правилу;
- комбинированное преобразование - исходный текст шифруется двумя или большим числом способов шифрования.
Существует большое число программных продуктов шифрования информации, которые продаются вместе с операционной системой. Эти программы трансформируют обычную текстовую информацию в зашифрованные данные (шифротекст) посредством специального алгоритма, доступ к которому осуществляется при помощи ключа. Пока ключ (кодовое число) не потерян пользователем, из шифротекста может быть восстановлен исходный текст.