Основные криптографические термины

Защита данных с помощью шифрования — возможно одно из важнейших решений проблемы их безопасности. Зашифрованные данные становятся доступными только тому, кто знает, как их расшифровать, и поэтому похищение зашифрованных данных бессмысленно для несанкционированных пользователей.

Коды и шифры использовались уже сотни и тысячи лет. С теоретической точки зрения не существует четкого различия между кодами и шифрами. Однако в современной практике различие между ними достаточно четко.

 Под шифрованием понимается процесс, в котором криптографическому преобразованию подвергается каждый символ открытого текста, а под кодированием — процесс замены элементов открытого текста (символов, комбинаций символов, слов и т. д. ) кодами. Коды оперируют лингвистическими элементами, разделяя шифруемый текст на такие смысловые элементы, как слова и слоги. В шифре всегда различают два элемента: алгоритм и ключ.

Гаммирование — процесс наложения по определенному закону гаммы шифра на открытые данные. Под гаммой шифра понимается псевдослучайная двоичная последовательность, вырабатываемая по за­данному алгоритму, для зашифрования открытых данных и расшифро­вания зашифрованных данных.

Зашифрованием данных называется процесс преобразования открытых данных в зашифрованные с помощью шифра, а расшифрова­нием данных — процесс преобразования закрытых данных в открытые с помощью шифра. Шифрованием будем называть процесс зашифрования или расши­фрования данных.

Дешифрованием будем называть процесс преобразования закры­тых данных в открытые при неизвестном ключе и, возможно, неиз­вестном алгоритме.

Имитозащита — защита от навязывания ложных данных. Для обеспечения имитозащиты к зашифрованным данным добавляется имитовставка, которая представляет собой последовательность данных фиксированной длины, полученную по определенному правилу из открытых данных и ключа,

Ключ — конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного варианта из совокупности всевозможных для данного алгоритма.

Криптографическая защита — это защита данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки.

Синхропосылка — исходные открытые параметры алгоритма криптографического преобразования.

Уравнение зашифрования — соотношение, описывающее процесс образования зашифрованных данных из открытых данных в результате преобразований, заданных алгоритмом криптографического зашифрования.

Уравнение расшифрования —соотношение, описывающее процесс образования открытых данных из зашифрованных данных в результате преобразований, заданных алгоритмом криптографического расшифрования.

Под шифром понимается совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, осуществляемых по определенным правилам с применением ключей.

Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию. Обычно эта характеристика определяется периодом времени, необходимым для дешифрования.

Автоматизированная система (АС) обработки информации – организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных компонентов:

· технических средств обработки и передачи данных (средств вычислительной техники и связи);

· методов и алгоритмов обработки в виде соответствующего программного обеспечения;

· информации (массивов, наборов, баз данных на различных носителях);

· персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации (данных) с целью удовлетворения информационных потребностей субъектов информационных отношений.

Информационная безопасность АС - состояние рассматриваемой автоматизированной системы, при которой она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды.

Угроза информационной безопасности АС – возможность реализации воздействия на информацию, обрабатываемую в АС, приводящую к искажению, уничтожению, копированию, блокированию доступа к информации, а также возможность воздействия на компоненты АС, приводящего к утрате, уничтожению или сбою функционирования носителя информации, средства взаимодействия с но­сителем или средства его управления.

Информационная система – система, осуществляющая получение входных данных; обработку этих данных и/или изменение собственного внутреннего состояния (внут­ренних связей/отношений); выдачу результата либо изменение своего внутреннего состояния (внешних связей/отношений).