Задачи и проблемы современной криптографии

1. Задачи  и проблемы современной  криптографии.

    Основные  задачи современной  криптографии

 Криптография  возникла как наука о шифровании данных. Первые шифры были изобретены еще в глубокой древности и в течение целых тысячелетий единственная задача, которая ставилась перед криптографией, состояла в обеспечении конфиденциальности.

 В последние  десятилетия в результате бурного  развития вычислительной техники и  средств связи потребность в защите информации резко возросла. При этом во многих прикладных областях основной задачей становится обеспечение целостности информации, под которой понимается гарантия поступления информации из достоверного источника и в неискаженном виде. Обеспечение целостности информации - вторая задача криптографии.

 Автоматизированные  системы банковских расчетов - один из примеров прикладной области, для которой обеспечение целостности оказалось более важной задачей, чем обеспечение конфиденциальности. К моменту разработки первых автоматизированных банковских систем криптография не могла предложить для защиты информации никаких других методов, кроме достаточно хорошо разработанных средств шифрования данных. Поэтому первые попытки обеспечения целостности в банковских системах основывались на использовании шифраторов. Однако в начале 80-х годов прошлого столетия было осознано, что для обеспечения целостности требуются иные, чем для обеспечения конфиденциальности криптографические средства. Так возникла новая отрасль криптографии - криптографические протоколы.

 Под криптографическим  протоколом обычно понимается распределенный алгоритм решения двумя или более участниками некоторой криптографической задачи. Для криптографических протоколов характерным является изменение представлений о противнике: если при разработке криптосистем предполагается внешний противник, пытающийся получить конфиденциальную информацию, передаваемую между честными, доверяющими друг другу участниками, то в криптографических протоколах противником может быть также один или несколько участников протокола. Иными словами, криптографические протоколы предназначены, прежде всего, для защиты их участников от нечестных действий партнеров.

 Первые криптографические  протоколы (схемы электронной подписи  и протоколы аутентификации) были разработаны в 70-х годах. С тех  пор эта отрасль развивалась  очень бурно. По крайней мере, в  теоретической криптографии протоколы стали основной областью исследований.

 Таким образом, современная  криптография дает возможность  решить такие проблемы безопасности информации, как конфиденциальность, целостность, аутентификация и невозможность отказа сторон от авторства. Достижение этих требований безопасности в процессе информационного взаимодействия  составляет основные задачи криптографии:

 - обеспечение конфиденциальности – это решение проблемы защиты информации от ознакомления с её содержанием со стороны лиц, не имеющих права доступа к ней (в зависимости от контекста вместо термина “конфиденциальная” информация могут выступать термины “секретная”, “частная”, “ограниченного доступа” информация);

 - обеспечение целостности – это гарантирование невозможности несанкционированного изменения информации (т.е. несанкционированных вставки, удаления и замены данных);

 - обеспечение аутентификации – это разработка методов подтверждения подлинности сторон и самой информации в процессе информационного взаимодействия (при этом информация, передаваемая по каналу связи, должна быть аутентифицирована по источнику, времени создания, содержанию данных, времени пересылки и т. д.);

 - обеспечение невозможности  отказа от авторства  или приписывания  авторства – это предотвращение возможности отказа субъектов от некоторых из совершенных ими действий.

 Ещё одной  проблемой, вызванной решением перечисленных  задач, является управление ключами (распределение ключей, сертификация и построение схем разделения секрета и т.п.). Эта проблема также решается средствами современной криптографии.