Защита информации в ПЭВМ. Шифр Плейфера — страница 3

основным средством является программа. Заметим, что такие средства в ряде случаев позволяют доста­точно надежно закрыть некоторые возможные каналы утечки из других групп. Так, криптографические средства позволяют надежно закрыть канал, связанный с хищением носителей информации.   Обзор методов защиты информации Проблемы защиты информации программного обеспечения имеют широкий диапазон: от законодательных аспектов

защиты интеллектуаль­ной собственности (прав автора) до конкретных технических устройств. Средства защиты можно подразделить на следующие категории: 1     - средства собственной защиты; 2     - средства защиты в составе вычислительной системы; 3     - средства защиты с запросом информации; 4     - средства активной защиты; 5     - средства пассивной защиты. Классификация средств защиты

информации Средства защиты информации Собственной защиты В составе ВС С запросом информации Актив ные Пассивные - документация - машинный код - сопровождение - авторское право - заказное проектирование - защита магнитных дисков - специальная аппаратура - замки защиты - изменения функций - пароли - шифры - сигнатура - аппаратура защиты (ПЗУ, преобразователи) генератор случайных чисел - замки защиты (время, данные) - искаженные

программы (программы вирусы, искажение функций) - сигнал тревоги - запуск по ключам - авторская эстетика - идентификация программ - частотный анализ - корреляционный анализ - «родимые пятна» - устройство контроля Наиболее надежными являются криптографические методы защиты информации, относящиеся к классу средств защиты с запросом информа­ции. Криптографические методы защиты информации 1. Основные определения Криптология (от

греческих корней: cryptos-тайный и logos-слово) как научная дисциплина оформилась в 1949 г. с появлением работы Шеннона, в которой устанавливалась связь криптологии с теорией информации. Криптология включает два направления: криптографию и криптоанализ. Задача криптографа - обеспечить как можно большие секретность и аутентичность (подлинность) передаваемой информации. Криптоаналитик, напротив, "взламывает " систему защиты,

пытаясь раскрыть зашифрован­ный текст или выдать поддельное сообщение за настоящее. Криптографическая защита - это защита данных с помощью крипто­графического преобразования, под которым понимается преобразование данных шифрованием и (или) выработкой имитовставки. Чтобы скрыть смысл передаваемых сообщений применяются два ти­па преобразований: кодирование и шифрование. Для кодирования исполь­зуется кодировочные книги и