Материал: Шифрование и электронная подпись

Выработанная системой информация должна быть отражена на материальном носителе и должна храниться в течение определенного периода времени или "цикла жизни". В связи с этим можно выделить следующие операции:

Хранение. Информация появляется в результате наблюдения и регистрации некоторого явления. Прежде чем она может быть обработана или использована, она должна храниться в какой-либо памяти на материальном носителе.

Преобразование информации. Хранящаяся информация может быть преобразована в некоторую, более удобную форму для хранения, передачи, обработки, восприятия.

Передача. Информация непрерывно передается в пространстве от источника к запоминающему устройству, на обработку, пользователю для принятия решений и т.д.

Сортировка, синтез, обработка. Обычно информация поступает в случайном порядке. Для уменьшения времени поиска требуемой информации, ее обработки требуется предварительная сортировка по заданным признакам. Нередко требуется объединить, агрегировать ряд отдельных информационных элементов для получения полного сообщения. Количественную информацию приходится обрабатывать в целях изменения ее формы или выявления значений, решая уравнения или применяя формульные выражения.

Использование. После преобразования информации в удобную для использования форму она воспроизводится в виде, необходимом для принятия решений.

Оценка. Значение информации зависит от потребности в ней, достоверности, надежности и своевременности. Массивы информации должны систематически пересматриваться с целью устранения устаревших бесполезных. данных.

Уничтожение информации может осуществляться после ее многократного использования либо при отнесении ее к классу устаревшей. Уничтожение информации является концом цикла ее жизни.

Рассмотрим некоторые наиболее важные характерные особенности информации для человеко-машинных систем организационного управления.

Целевое назначение. Информация имеет определенную цель в момент передачи ее для использования, в противном случае это просто шумы. Одна и та же информация может иметь многоцелевое назначение. Создание новых концепций, установление проблем, решение проблем, принятие решений, планирование, оперативное управление, контроль, поиск - являются основными целями информации в человеко-машинных системах.

Способ и Формат. Основными способами выдачи информации в человеко-машинных системах является визуальный и звуковой. Формат также является общей характеристикой для человека и машины. Люди получают большую часть информации в виде документов определенной формы. Широкое распространение получили средства удаленного доступа к ЭВМ.

Под документом понимают семантическую информацию, зафиксированную на любом носителе (кроме памяти человека и ЭВМ) и на любом языке с целью использования в системе управления.

Носитель информации - это любая стабильная материальная среда, на которой фиксируется информация. Документ может подвергаться записи, преобразованию, передаче, хранению, сбору, поиску, чтению, использованию. В существующих системах управления в основном используют бумажные документы.

Избыточность. Понятие избыточности имеет важное значение при построении систем. В такой системе, где стоимость ошибки в результате неправильного преобразования команд или выхода из строя какого-либо элемента может иметь критическое значение, должно быть предусмотрено создание значительной избыточности информации.

Увеличение избыточности приводит к увеличению объема сообщения (без увеличения его информативности), а следовательно, к увеличению времени доставки и ее удорожанию. Повышение достоверности обнаружением и исправлением ошибок может быть достигнуто, если избыточность вводить в информацию путем передачи значений дополнительных признаков, связанных с теми, значения которых необходимо передать.

Быстродействие. Скорость передачи и приема информации. определяется временем, необходимым для понимания ситуации на объекте. Скорость работы устройства системы может измеряться количеством данных, обрабатываемых или передаваемых в единицу времени. В системах управления экономическими объектами передача информации может осуществляться с небольшой скоростью, ограниченной пропускной способностью человека. Высокая скорость передачи информации представляет интерес для систем, действующих в реальном времени.

Периодичность. Периодичность или частота передачи информации связана с необходимостью принятия решений. На уровнях оперативного управления поступление информации требуется с периодичностью, соответствующей происходящим реальным событиям. Периодичность передачи или поступления информации оказывает существенное влияние на ее ценность. Редкие сообщения могут потерять всякую ценность и не нести никакой информации. Слишком частое поступление информации может оказаться помехой, отвлекающей внимание и вызывающей перегрузку человека, воспринимающего эту информацию.

Детерминистический или вероятностный характер информации. Информация о прошлом является детерминистической. Информация же о будущем всегда содержит элемент неопределенности. Зачастую некоторая информация считается определенной в том смысле, что считает бесспорным существование некоторого значения той или иной величины (например нормы расхода материалов и т.д.). Однако в этом случае также имеется неопределенность, просто вероятность изменения этой величины в будущем достаточно мала.

Затраты. Как вещество и энергия, информация характеризуется затратами на ее получение. Затраты на информацию определяются тем общественно полезным трудом, который затрачивается на сбор, хранение, обработку и поиск информации. Они обычно довольно существенны. Поэтому прежде чем пытаться получить какую-либо информацию, нужно сравнить ее ценность с затратами на получение.

Ценность информации. Под ценностью информации или ее потребительской стоимостью понимается тот материальный эффект, который дает использование данной информации. С этой точки зрения, можно считать, что ценность информации определяется характером объекта и истинностью сообщений. В значительной степени ценность информации зависит от способа и скорости ее передачи, периодичности, детерминистического и стохастического характера, достоверности, надежности, старения и прочих факторов.

Ценность информации для принятия решений определяется, в основном, ценностью самого решения, для принятия которого используется информация, определяемой ожидаемыми результатами его реализации и степенью влияния информации на принимаемое решение. Изменение ценности информации во времени может происходить скачком - когда существует критический срок принятия решений, для которых она предназначена, либо постепенно.

Зависимость между объемом сообщений и ценностью информации обычно имеет нелинейный характер - ценность возрастает медленнее, чем объем. Ценность информации может быть отрицательной для пользователя (случаи дезинформации, целенаправленной или случайной). При этом необходимо отметить, что конкретный ответ на вопрос о ценности информации в реальных условиях производства может быть слишком сложным и дорогостоящим.

Если система формирования сообщений и доставки ин-формации будет идеальной с точки зрения достоверности и других факторов, ценность информации будет определяться только функцией ее старения, которая в разнотипных системах имеет различный вид.

Надежность и достоверность. Достоверность информации характеризует, в какой степени эта информация отражает то, что она должна отражать. Надежность характеризует, скорее, технические возможности средств передачи и обработки информации. Информация может быть надежно переданной и обработанной, но исходно недостоверной и наоборот.

Статичность и динамичность. Информация, которая не меняется во времени, называется статичной. Примером статичной информации являются постоянные данные типа таблиц физических констант, справочников, расписаний и пр. Информацией с динамическими характеристиками являются меняющиеся во времени данные, например оперативные данные о ходе производственного процесса.

Информация, необходимая для эффективного управления, должна удовлетворять ряду требований. Среди основных отметим следующие: информация должна быть целевой, необходимой и достаточной, надежной и достоверной, своевременной и должна быть представлена в виде, удобном для дальнейшего использования.

На эффективность передачи, усвоения и использования информации влияют различные факторы, в частности языковые, географические, исторические, социально-политические, гносеологические, ведомственные, экономические, терминологические, технические. Так, например, полнота и достоверность информации в общем случае обратно пропорциональна расстоянию между объектом и субъектом информационного взаимодействия и временному интервалу, разделяющему то или иное событие и сообщение о нем.

Анализ происходящих в мире социально-экономических процессов показывает, что информация стала основным предметом труда для значительной части трудящихся самых различных областей деятельности (ученые и специалисты, служащие, руководители, госаппарат, конструкторы и т.д.).

Кроме того, происходят существенные качественные перемены в характере работы людей, для которых основным предметом труда являются материальные объекты. Информация для них - основной источник роста производительности труда.

Указанные обстоятельства обусловливают повышенное внимание к вопросам разработки и использования информационного обеспечения в системах организационного управления.

2. Шифрование и электронная подпись

2.1 Шифрование

Шифрова́ние - обратимое преобразование информации в целях сокрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованный пользователям доступа к ней. Главным образом, шифрование служит задачей соблюдения конфиденциальности передаваемой информации. Важной особенностью любого алгоритма шифрования является использование ключа, который утверждает выбор конкретного преобразования из совокупности возможных для данного алгоритма.

Пользователи являются авторизованными, если они обладают определенным аутентичным ключом. Вся сложность и, собственно, задача шифрования состоит в том, как именно реализован этот процесс.

В целом, шифрование состоит из двух составляющих - зашифрование и расшифрование.

С помощью шифрования обеспечиваются три состояния безопасности информации:

·        Конфиденциальность.

·        Шифрование используется для скрытия информации от неавторизованных пользователей при передаче или при хранении.

·        Целостность.

Шифрование используется для предотвращения изменения информации при передаче или хранении.

Идентифицируемость: Шифрование используется для аутентификации источника информации и предотвращения отказа отправителя информации от того факта, что данные были отправлены именно им.

Для того, чтобы прочитать зашифрованную информацию, принимающей стороне необходимы ключ и дешифратор (устройство, реализующее алгоритм расшифровывания). Идея шифрования состоит в том, что злоумышленник, перехватив зашифрованные данные и не имея к ним ключа, не может ни прочитать, ни изменить передаваемую информацию. Кроме того, в современных криптосистемах (открытом ключом) для шифрования, расшифрования данных могут использоваться разные ключи. Однако, с развитием криптоанализа, появились методики, позволяющие дешифровать закрытый текст без ключа. Они основаны на математическом анализе перехваченных данных.

2.1.1 Методы шифрование

Симметричное шифрование <https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5>:

Использует один и тот же ключ и для зашифрования, и для расшифрования.

Асимметричное шифрование <https://ru.wikipedia.org/wiki/%D0%90%D1%81%D0%B8%D0%BC%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5>:

Поточный шифр можно превратить в блочный, разбивая входные данные на отдельные блоки и шифруя их по отдельности. Однако, блочные шифры являются более криптоустойчивыми по сравнению с поточными. Кроме того, блочные шифры работают зачастую быстрее и легко реализуемы посредством шифрующего программного обеспечения <https://ru.wikipedia.org/wiki/%D0%A8%D0%B8%D1%84%D1%80%D1%83%D1%8E%D1%89%D0%B5%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5>. Поточные, же, шифры зачастую реализуются в аппаратном виде (в виде некой шифрующей аппаратуры), так как представление данных и их обработка в поточных шифрах очень близка к обработке данных и их передаче в аппаратуре. Там данные представляются именно потоком, чаще всего.

Эти методы решают определенные задачи и обладают как достоинствами, так и недостатками. Конкретный выбор применяемого метода зависит от целей, с которыми информация подвергается шифрованию.

2.1.2 Симметричное шифрование

В симметричных криптосистемах для шифрования и расшифрования используется один и тот же ключ. Отсюда название - симметричное. Алгоритм и ключ выбирается заранее и известен обеим сторонам. Сохранение ключа в секретности является важной задачей для установления и поддержки защищенного канала связи. В связи с этим, возникает проблема начальной передачи ключа (синхронизации ключей). Кроме того существуют методы крипто атак, позволяющие так или иначе дешифровать информацию не имея ключа или же с помощью его перехвата на этапе согласования. В целом эти моменты являются проблемой криптостойкости конкретного алгоритма шифрования и являются аргументом при выборе конкретного алгоритма.

Симметричные, а конкретнее, алфавитные алгоритмы шифрования были одними из первых алгоритмов. Позднее было изобретено асимметричное шифрование, в котором ключи у собеседников разные.

Схема реализации представлена на рисунке

Рис. 2: Схема реализации симметричного шифрования

Задача. Есть два собеседника - Алиса и Боб, они хотят обмениваться конфиденциальной информацией.

Генерация ключа:

Боб (или Алиса) выбирает ключ шифрования и алгоритм  (функции шифрования и расшифрования), затем посылает эту информацию Алисе (Бобу).

Шифрование и передача сообщения.

Алиса шифрует информацию с использованием полученного ключа .

И передает Бобу полученный шифротекст . То же самое делает Боб, если хочет отправить Алисе сообщение.

Расшифрование сообщения.

Боб (Алиса), с помощью того же ключа , расшифровывает шифротекст .

Недостатками симметричного шифрования является проблема передачи ключа собеседнику и невозможность установить подлинность или авторство текста. Поэтому, например, в основе технологии цифровой подписи лежат асимметричные схемы.

2.1.3 Асимметричное шифрование (с открытым ключом)

В системах с открытым ключом используются два ключа - открытый и закрытый, связанные определенным математическим образом друг с другом. Открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для шифрования сообщения и для проверки ЭЦП. Для расшифровки сообщения и для генерации ЭЦП используется секретный ключ.