Основні напрямки та перспективи розвитку засобів захисту інформаційних систем

В області захисту інформації та комп’ютерної безпеки в цілому найбільш актуальними є три групи проблем:
порушення конфіденційності інформації;
порушення цілісності інформації;
порушення працездатності інформаційно-обчислювальних систем.

Пріоритетними напрямками проведених досліджень і розробок, як у нас в країні, так і за кордоном, є:
захист від несанкціонованих дій (НСД) і розмежування доступу до даних в інформаційно-обчислювальних системах колективного користування;
ідентифікація та аутентифікація користувачів і технічних засобів (в тому числі «цифрова» підпис);
забезпечення в системах зв’язку і передачі даних захисту від появи дезінформації;
створення технічного та системного програмного забезпечення високого рівня надійності та використання стандартів (міжнародних, національних і корпоративних) щодо забезпечення безпеки даних;
захист інформації в телекомунікаційних мережах;
розробка правових аспектів комп’ютерної безпеки.

У зв’язку з інтенсивним розвитком у нашій країні телекомунікаційної інфраструктури та її інтеграції в міжнародні мережі, особливо гострою є проблема захисту від комп’ютерних вірусів. Мережеві віруси (так звані реплікатори) є особливим класом вірусів, що мають логіку, що забезпечує їх розсилку по користувачам мережі.

Останнім часом відзначається велика міжнародна активність у питанні стандартизації способів і методів забезпечення безпеки даних в телекомунікаційних системах.

Американський стандарт шифрування AES. Алгоритм Rijndael

Новий стандарт отримав назву AES (Advanced Encryption Standart — покращений стандарт шифрування). І ось зараз офіційно оголошено, що він буде побудований на основі алгоритму Rijndael. Rijndael представляє собою ітеративний блоковий шифр, що має змінну довжину блоків і різні довжини ключів. Довжини ключів і блоків можуть незалежно один від одного дорівнювати 128, 192 або 256 біт. Цей алгоритм має найкращий баланс надійності і гнучкості, він може використовуватися в малопотужних комп’ютерах і навіть в мікрочіпах smart –карт.

Останнім часом домашні комп’ютери все частіше виявляються сховищем важливої і навіть секретної інформації. А тому для них потрібні дійсно надійні засоби захисту даних. Але це не єдина вимога. «Домашні» програми, нехай навіть і такі спеціалізовані, повинні володіти простим, зручним і інтуїтивно зрозумілим інтерфейсом. Адже якщо в офісі користувач завжди може звернутися за допомогою до адміністратора, то в своїй квартирі він може розраховувати тільки на себе. Тому головні вимоги, що висуваються до систем захисту інформації на жорсткому диску — це надійність і зручність використання.

Для початку давайте розглянемо принцип дії Dekart Private Disk . У процесі роботи ця програма створює спеціальні закодовані файли, звані контейнерами. Для цього використовується американський стандарт шифрування AES (Advanced Encryption Standard) в режимі CBC з довжиною ключа в 128 біт. На сьогоднішній день це дійсно надійний захист, злом якої теоретично можливий, але на ділі потребує просто безліч часу. А тому зловмисники, навіть заволодівши тим чи іншим способом файлом-контейнером, не зможуть скористатися інформацією, яка в ньому знаходиться.

Новий стандарт отримав назву AES (Advanced Encryption Standart — покращений стандарт шифрування). І ось зараз офіційно оголошено, що він буде побудований на основі алгоритму Rijndael . Rijndael представляє собою інтерактивний блоковий шифр, що має змінну довжину блоків і різні довжини ключів. Довжини ключів і блоків незалежні один від одного і дорівнюють 128, 192 або 256 біт.

Процес вибору алгоритму для AES характеризувався відкритістю та прозорістю. До цього уряд США схильний був засекречувати все, що стосувалося криптографії. Більше того, однією з умов нового алгоритму була його відкритість. Rijndael не захищений патентами і доступний для вільного використання в будь-яких продуктах.

Аалгоритм Rijndael
Специфікація алгоритму
Rijndael є блоковим алгоритмом шифрування з змінною довжиною блоку і змінною довжиною ключа. Довжина блоку і довжина ключа можуть бути незалежно встановлені в 128, 192 або 256 біт. Алгоритм повинен бути симетричний (програмно і апаратно). Вся інформація розбивається на блоки — state (стан), величина блоку залежить від довжини ключа. Вхідна інформація розбивається на різні блоки, що представляє собою матрицю: 128біт — 4х 4, 196біт — 4х 6, 256біт — 4х 8 (окремий байт вхідного масиву).

Добавить комментарий