Материал: Шифрование и электронная подпись
Шифрование и электронная подпись
Содержание
Введение
1. Обеспечение достоверности и сохранности информации в автоматизированных системах
1.1 Наиболее частые ошибки оборудования
1.2 Неисправности и ошибки
1.3 Основы обработки информации
1.4 Устранения ошибок и программные вводы
1.5 Информационный массив обеспечения
1.6 Понятие информации, ее свойства и характеристики
2. Шифрование и электронная подпись
2.1 Шифрование
2.1.1 Методы шифрование
2.1.2 Симметричное шифрование
2.1.3 Асимметричное шифрование (с открытым ключом)
2.2 Электронная подпись
2.2.1 Присоединенная электронная подпись
2.2.2 Отсоединенная электронная подпись
2.2.3 Электронная подпись внутри данных
3. Охрана труда и техника безопасности
3.1 Общие положения
3.2 Требования безопасности перед началом работы
3.3 Требования безопасности при выполнении работ
3.4 Требования безопасности после окончания работы
3.5 Требования безопасности в аварийных ситуациях
Заключение
Список использованной литературы
Введение
Как наука находится в периоде бурного развития, расширяет свою предметную область и из технической дисциплины о методах и средствах обработки данных при помощи средств вычислительной техники превращается в фундаментальную естественную науку об информации и информационных процессах в природе и обществе.
Информатику следует относить к естественнонаучным дисциплинам в соответствии с представлением о единстве законов обработки информации в искусственных, биологических и общественных системах. Отнесение информатики к фундаментальным наукам отражает общенаучный характер понятия информации и процессов ее обработки. В предмет информатики включается изучение отношений между источником и получателем информации.
Но информатика имеет черты технических и общественных наук, поэтому она является комплексной, междисциплинарной отраслью научного знания изучающую общие свойства информации, процессы, методы и средства ее обработки (сбор, хранение, преобразование, перемещение, выдача)".
В неживой природе понятие информации связывают с понятием отражения, отображения. В быту под информацией понимают сведения, которые нас интересуют, т.е. сведения об окружающем мире и протекающем в нем процессах, воспринимаемые человеком или специальными устройствами (субъективный подход). Информация для человека - это знания, которые он получает из различных источников. С помощью всех своих органов чувств человек получает информацию из внешнего мира.
В лингвистике под информацией понимают не любые сообщения, а только те из них, которые обладают новизной или полезностью, т.е. учитывается смысл сообщения.
шифрование электронная подпись цифровая
Между информатикой и кибернетикой существует тесная связь. Основанная в конце 40-х годов 20 в., кибернетика породила современную информатику, выполнила роль одного из ее источников. Сейчас кибернетика входит в информатику как составная часть. Кибернетика имеет дело со сложными системами: машинами, живыми организмами, общественными системами. Кибернетику интересуют процессы взаимодействия между такими системами или их компонентами. Рассматривая такие взаимодействия как процессы управления, кибернетику определяют как науку об общих свойствах процессов управления в живых и неживых системах. Информация между кибернетическими системами передается в виде некоторых последовательностей сигналов. Выходные сигналы одних участников обмена являются входными для других.
Под информацией в кибернетике понимается любая совокупность сигналов, воздействий или сведений, которые некоторая система воспринимает от окружающей среды (входная информация), выдает в окружающую среду (выходная информация) или, наконец, хранит в себе (внутренняя, внутрисистемная информация).
С точки зрения кибернетики, информацией является содержание передаваемых сигнальных последовательностей. В частности, любой текст на каком либо языке есть последовательность букв (в письменной форме) или звуков (в устной форме), которые можно рассматривать как графические или акустические сигналы.
Еще один подход к определению информации таков: средства вычислительной техники обладают способностью обрабатывать информацию автоматически, без участия человека, и ни о каком знании или незнании здесь речь идти не может. Эти средства могут работать с искусственной, абстрактной и даже ложной информацией, не имеющей объективного отражения ни в природе, ни в обществе.
В своей письменной работе я рассмотрю
основные принципы обеспечения достоверности и сохранности, основанные на
шифровании информации, а также создания электронной цифровой подписи.
1. Обеспечение достоверности и сохранности информации в автоматизированных системах
Проблема обеспечения (повышения) достоверности информации при ее обработке в автоматизированных системах заключается главным образом в контроле правильности информационных массивов, обнаружении ошибок и их исправлении на различных этапах обработки информации. Исследование проблемы обеспечения достоверности информации в автоматизированных системах осуществляется на трех уровнях:
Синтаксическом (связан с контролем и защитой элементарных составляющих информационных массивов - знаков или символов);
Семантическом (связан с обеспечением достоверности смыслового значения информационных массивов, их логичности, непротиворечивости и согласованности);
Прагматическом (связан с изучением вопросов ценности информации при принятии управленческих решений, ее доступности и своевременности, влияния ошибок на качество и эффективность функционирования автоматизированных систем).
Ошибки, возникающие в процессе обработки информации, связаны с помехами, сбоями и отказами технических и программных средств, ошибками пользователей и обслуживающего персонала, недостаточной точностью или ошибками в исходных, промежуточных и выходных данных, неадекватностью реализованных математических моделей реальным процессам.
Для достижения требуемой или максимальной достоверности обработки информации в автоматизированных системах используются специальные методы, основанные на введении в структуры обработки информационных массивов информационной, временной или структурной избыточности.
Информационная избыточность характеризуется введением дополнительных разрядов в используемые информационные массивы и дополнительных операций в процедуры переработки информационных массивов, имеющих математическую или логическую связь с алгоритмом переработки, обеспечивающих выявление и исправление ошибок определенного типа.
Временная избыточность связана с возможностью неоднократного повторения определенного контролируемого этапа обработки информации.
Структурная избыточность характеризуется введением в состав автоматизированных систем дополнительных элементов.
По виду реализации известные методы обеспечения достоверности обрабатываемой информации в автоматизированных системах можно разделить на две основные группы: организационные (системные и административные) и аппаратно-программные (программные и аппаратные) (рис. 1). Надежность автоматизированных систем - свойство автоматизированных систем выполнять функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих данным режимам и условиям использования, технического обслуживания, ремонта, хранения и транспортирования.
Надежность комплекса аппаратных средств определяется в
основном случайными сбоями и отказами, а надежность комплекса программных
средств - наличием систематических ошибок, допущенных при его разработке. Для
обеспечения достоверности в автоматизированных системах используются общие
типовые методы обеспечения надежности аппаратуры, целью которых служит
поддержание характеристик аппаратных средств автоматизированных систем в
заданных пределах. Надежность технических (аппаратных) средств достигается на
этапах разработки, производства и эксплуатации.
Рис. 1: Классификация методов повышения достоверности
обработки информации в Автоматизированных системах (АС - автоматизированные
системы; ИМ - информационные массивы)
Для программных средств рассматривают два этапа - этап разработки и этап эксплуатации. Этап разработки программных средств является определяющим при создании надежных компьютерных систем.
На этапе эксплуатации программные средства дорабатываются, в них устраняются замеченные ошибки, поддерживается целостность программных средств и актуальность данных, используемых этими средствами.
Аппаратно-программные методы повышения достоверности перерабатываемой в автоматизированных системах информации представляют собой совокупность методов контроля и выявления ошибок в исходных и получаемых информационных массивах, их локализации и исправления.
При эксплуатации автоматизированных систем существует возможность разрушения информационных массивов, которое приводит к появлению ошибок в результатах, невозможности решения некоторых функциональных задач или к полному отказу автоматизированных систем. Основными причинами нарушения целостности и готовности информационных массивов в процессе их непосредственного использования или хранения на носителях являются ошибки и преднамеренные действия операторов и обслуживающего персонала, деструктивные действия компьютерных вирусов, агрессивность внешней среды (температура, влажность и др.), износ носителей информации, приводящие к разрушению информационных массивов или их носителей.
Проблема обеспечения целостности и готовности информации при эксплуатации автоматизированных систем заключается в разграничении доступа к информационным массивам и программно-техническим ресурсам, контроле правильности информационных массивов, обнаружении ошибок, резервировании и восстановлении информационных массивов во внутримашинной информационной базе по зарезервированным информационным массивам.
Методы повышения сохранности информации в автоматизированных системах в зависимости от вида их реализации можно разделить на организационные и аппаратно-программные.. Организационные методы повышения сохранности состоят в создании и использовании рациональной технологии эксплуатации информационных массивов, предусматривающей профилактические меры по снижению доли искажений информационных массивов до определенного допустимого уровня и по обеспечению своевременного предоставления необходимых аутентичных информационных массивов для автоматизированного решения задач автоматизированных систем. Основными из них являются:
) учет и хранение информационных массивов в базах данных автоматизированных систем;
) контроль за качеством работы операторов и обслуживающего персонала;
) контроль износа и старения технических средств, функционирования автоматических систем, а также правильности их эксплуатации;
) профотбор, обучение и стимулирование персонала автоматизированных систем;
) организация труда персонала автоматизированных систем, обеспечивающая уменьшение возможностей нарушения им требований сохранности информационных массивов;
) обеспечение противопожарной защиты и температурно-влажностного режима.. Аппаратно-программными методами повышения сохранности информации являются:
) резервирование информации (обеспечивает защиту информации как от случайных угроз, так и от преднамеренных воздействий):
оперативное резервирование - создание и хранение резервных рабочих копий информационных массивов, используемых для решения функциональных задач автоматизированных систем в реальном масштабе времени;
восстановительное резервирование - создание и хранение дополнительных копий информационных массивов, используемых только для восстановления разрушенных рабочих копий информационных массивов;
долговременное резервирование - создание, длительное хранение и обслуживание архивов оригиналов, дубликатов и резервных копий информационных массивов.
) контроль, обнаружение и исправление ошибок информационных массивов (реализуются как в аппаратном варианте, так и в виде программных модулей):
получение контрольных сумм - сумма всех символов, полученная циклическим сложением после обновления информационных массивов;
использование избыточных кодов - позволяют выявлять и автоматически исправлять имеющиеся в информационных массивах ошибки;
программная проверка по четности - обеспечивает более качественный контроль по сравнению со схемной проверкой четности;
контроль верности входных информационных массивов - контроль допустимого диапазона изменения некоторого показателя.
) контроль верности входных данных и защита от вирусов:
обнаружение вирусов в автоматизированных системах (сканирование, обнаружение изменений, эвристический анализ, вакцинация программ, аппаратно-программная защита от вирусов);
блокирование работы программ-вирусов
устранение последствий воздействия вирусов.
Для решения данных задач используются специальные антивирусные средства.
) блокировка ошибочных операций (действий) - использует технические и аппаратно-программные средства. Технические средства применяются в основном для предотвращения ошибочных действий людей (блокировочные тумблеры, защитные экраны и ограждения, предохранители, средства блокировки записей на магнитные ленты, дискеты и т.п.). Аппаратно-программные средства позволяют, например, блокировать вычислительный процесс при нарушениях программами адресных пространств оперативной памяти.
Все эти методы позволяют повысить достоверность информации и сохранить целостность и готовность информационных массивов в процессе их непосредственного использования или хранения на носителях.
Обработка информации в АСУ имеет целью получение конечного результата, который предусмотрен алгоритмами функциональных задач.
Естественно ожидать, что при правильно спроектированном алгоритме и безошибочно написанной и отлаженной программе функциональной задачи результат не должен содержать ошибок.
Однако, как показывает опыт разработки и эксплуатации АСУ. Этих условий оказывается недостаточно для получения правильного результата. Причиной является объективно существующий закон природы - второй закон термодинамики, согласно которому любая замкнутая система со временем увеличивает энтропию или, другими словами, приходит в состояние возможно большей неупорядоченности.
Состояние неупорядоченности в АСУ возникает в первую очередь из-за проникновения в систему ошибок информации, места возникновения которых и причины мы рассмотрим ниже. Здесь же заметим, что любую систему из состояния неупорядоченности можно привести в состояние некоторого порядка, лишь выполнив определенную работу.
Возвращаясь к технологии обработки информации в АСУ, следует сказать, что для получения безошибочного результата обработки технологический процесс должен включать такие операции, которые бы (путем выполнения определенной работы по проверке и устранению ошибок) уменьшали степень неупорядоченности (ошибочности) обрабатываемой информации на всех этапах, где такая неупорядоченность (ошибки) может возникнуть.
В противном случае полученный в процессе обработки результат с высокой вероятностью окажется ошибочным и к использованию будет непригоден.
Теперь рассмотрим основные этапы технологического процесса обработки информации в АСУ и причины, порождающие ошибки информации на этих этапах.
Основными этапами обработки информации в АСУ (будем рассматривать АСУ организационного типа), как известно, являются: