Проект "Способы защиты информации"

Управление образования  Краснокутской районной Администрации Краснокутского муниципального района

МОУ – Средняя общеобразовательная школа с. Карпёнка

Краснокутского района Саратовской области

                                                                                    выполнил:  ученик 8 класса

                                                    Довыденко  Алексей

             руководитель:

учитель математики и информатики  

                                       Михайлова  Галина  Ивановна

  2011 г

Тема проекта: «Способы защиты информации».                                      Обоснование проблемы:  В современном мире информация приобрела самостоятельную коммерческую ценность и стала широко распространенным, почти обычным товаром. Ее производят, хранят, транспортируют, продают и покупают, а значит – воруют и подделывают –  и, следовательно, ее необходимо защищать.

Актуальность  проблемы: Современные технологии  дают возможность передавать и хранить все большие объемы информации. Но  это благо имеет и оборотную сторону. Информация становится все более уязвимой по разным причинам.  

Цель проекта: изучить историю становления науки криптографии и ее практическую значимость.

 Задачи проекта:

• Изучить научную, учебную литературу по исследуемому предмету.
• Рассмотреть различные способы шифрования текстов.
• Расширить общий кругозор сверстников, развить их познавательную активность, познакомив их  с тайными шифрами.
• Показать  практическую значимость криптографии от Древнего мира до  настоящего времени.

Тип проекта:  информационный  

Форма проекта: индивидуальный

Предметно-содержательная область:  межпредметный

Область исследования:  информатика, история, криптография

Содержание

Введение………………………………………………………………..……........3

1.   История криптографии ……………………………………………………4

2.   Криптография в Древнем мире...............................................................5 - 7
3.  Современная криптография.....................................................................8-10
4.  Криптография в цифровых технологиях………………..…………...11-12
5.  Заключение……………………………………………………………….13-14

Список  использованной  литературы………………………………………15

ВВЕДЕНИЕ

        Испокон веков не было ценности большей, чем информация. Сегодня мы живем в  веке  информатики и информатизации. Современные технологии  дают возможность передавать и хранить все большие объемы информации. Но  это благо имеет и оборотную сторону. Информация становится все более уязвимой по разным причинам.  С зарождением человеческой цивилизации возникло умение сообщать информацию одним людям так, чтобы она не становилась известной другим. Пока люди использовали для передачи сообщений исключительно голос и жесты, сделать это обычно не составляло особого труда - нужно было лишь исключить присутствие в непосредственной близости от разговаривающих тех людей, для которых сообщаемые сведения не предназначены. Однако иногда внешние факторы накладывали на поведение собеседников ограничения, не позволявшие им укрыться от посторонних ушей и глаз для проведения конфиденциальной беседы. Для действия в подобных обстоятельствах была создана, а точнее сложилась сама собой, система кодированных речью или жестами сообщений. С возникновением письменности задача обеспечения секретности и подлинности передаваемых сообщений стала особенно актуальной.

Я задумался над этой проблемой.   И в ходе работы над своим проектом попытался найти ответы на следующие вопросы.          

Как обеспечить безопасность информации при передаче данных на большие расстояния?

Как защитить конфиденциальную  информацию от преднамеренного или случайного несанкционированного доступа?

Какими способами человечество пыталось защитить информацию и какие методы шифрования использует в настоящее время? 

ИСТОРИЯ  КРИПТОГРАФИИ

        Криптография как техника защиты текста возникла вместе с письменностью. Её история  насчитывает около 4 тысяч лет. В качестве основного критерия периодизации криптографии можно использовать технологические характеристики используемых методов шифрования.         Первый период (приблизительно с 3-го тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип — замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами). 

        Второй период (хронологические рамки — с IX века на Ближнем Востоке (Ал-Кинди) и с XV века в Европе (Леон Баттиста Альберти) — до начала XX века) ознаменовался введением в обиход полиалфавитных шифров.

        Третий период (с начала и до середины XX века) характеризуется внедрением электромеханических устройств в работу шифровальщиков. При этом продолжалось использование полиалфавитных шифров.

        Четвёртый период — с середины до 70-х годов XX века — период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации, передачи данных, энтропии, функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости к различным известным атакам — линейному и дифференциальному криптоанализу. Однако до 1975 года криптография оставалась «классической», или же, более корректно, криптографией с секретным ключом.

        Современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением и развитием нового направления — криптография с открытым ключом. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными лицами (в предыдущие эпохи использование криптографии было исключительной прерогативой государства).

КРИПТОГРАФИЯ В ДРЕВНЕМ МИРЕ

        В древнеиндийских текстах среди 64-х искусств названы способы изменения текста, некоторые из них можно отнести к криптографическим. Автор таблички с рецептом для изготовления глазури для гончарных изделий из Месопотамии использовал редкие обозначения, пропускал буквы, а имена заменял на цифры, чтобы скрыть написанное.  Первым упоминанием об использовании криптографии принято считать использование специальных иероглифов около 3900 лет назад в Древнем Египте. В дальнейшем встречаются различные упоминания об использовании криптографии, большая часть относится к использованию в военном деле. Способов шифрования достаточно много. Я остановлюсь лишь на некоторых из них.

Атбаш

        Примеры использования криптографии можно встретить в священных иудейских книгах, в том числе в книге пророка Иеремии (VI век до н. э.), где использовался простой метод шифрования под названием атбаш.

Скитала

        Скитала,  известная как «шифр древней Спарты», также является одним из древнейших известных криптографических устройств.  Известно, что скитала использовалась в войне Спарты против Афин в конце V века до н. э. Скитала представляла собой длинный стержень, на который наматывалась лента из пергамента. На ленту наносился текст вдоль оси скиталы, так, что после разматывания текст становился нечитаемым. Для его восстановления требовалась скитала такого же диаметра. Считается, что автором способа взлома шифра скиталы является Аристотель, который наматывал ленту на конусообразную палку до тех пор, пока не появлялись читаемые куски текста.

Диск Энея, линейка Энея, книжный шифр

        С именем Энея Тактика, полководца IV века до н. э., связывают несколько техник шифрования и тайнописи. Диск Энея представлял собой диск диаметром 10—15 см с отверстиями по числу букв алфавита. Для записи сообщения нитка протягивалась через отверстия в диске, соответствующим буквам сообщения. При чтении получатель вытягивал нитку, и получал буквы, правда, в обратном порядке. Хотя недоброжелатель мог прочитать сообщение, если перехватит диск, Эней предусмотрел способ быстрого уничтожения сообщения — для этого было достаточно выдернуть нить, закреплённую на катушке в центре диска.

        Первым действительно криптографическим инструментом можно назвать линейку Энея, реализующей шифр замены. Вместо диска использовалась линейка с отверстиями по числу букв алфавита, катушкой и прорезью. Для шифрования нить протягивалась через прорезь и отверстие, после чего на нити завязывался очередной узел. Для дешифрования необходимо было иметь саму нить и линейку с аналогичным расположением отверстий. Таким образом, даже зная алгоритм шифрования, но не имея ключа (линейки), прочитать сообщение было невозможно.

Квадрат Полибия

    1  2  3  4  5 

1  Α Β Γ Δ Ε

2  Ζ Η Θ Ι  Κ

3 Λ Μ Ν Ξ Ο

4 Π Ρ Σ Τ Υ

5 Φ Χ Ψ Ω

        Во II веке до н. э. в Древней Греции был изобретён Квадрат Полибия.  В нём буквы алфавита записывались в квадрат 5 на 5 (при использовании греческого алфавита одна ячейка оставалась пустой), после чего с помощью оптического телеграфа передавались номер строки и столбца, соответствующие символу исходного текста (на каждую букву приходилось два сигнала: число факелов обозначало разряд буквы по горизонтали и вертикали). Некоторые исследователи полагают, что это можно рассматривать как первую систему, уменьшавшую (сжимавшую) исходный алфавит, и, в некотором смысле, как прообраз современной системы двоичной передачи данных.

Шифр Цезаря

        Цезарь использовал в переписке моноалфавитный шифр, вошедший в историю как Шифр Цезаря.  В шифре Цезаря каждая буква алфавита циклически сдвигается на определённое число позиций. Величину сдвига можно рассматривать как ключ шифрования. Сам Цезарь использовал сдвиг на три позиции.

Тайнописи

        Кроме примитивных шифров в истории использовался и другой подход — полная замена одного алфавита (например, кириллицы) на другой (например, греческий). Не имея ключа, сопоставляющего исходный и используемый алфавиты, прочитать надпись было невозможно. Кроме этого использовались специальные техники записи символов алфавита таким образом, чтобы затруднить его чтение. Примером такой техники являются «вязаные руны», когда руны записываются таким образом, что отдельные их элементы (например, вертикальные черты) совпадают. Подобные системы часто использовались жрецами Северо-Западной Европы вплоть до позднего Средневековья.

        Множество вариантов тайнописи использовалось и на Руси. Среди них и простые моноалфавитные шифры (простая литорея, письмо в квадратах), замена алфавита — тайнопись глаголицей, тайнопись греческой азбукой, а также особые приёмы письма, например, монокондил.  

СОВРЕМЕННАЯ  КРИПТОГРАФИЯ

        Чем оживленнее велась переписка в обществе, тем большая ощущалась потребность в средствах ее засекречивания.  Возникали все более совершенные и хитроумные шифры. Сначала при заинтересованных лицах появились шифровальщики, а затем и целые шифровальные отделы. Когда объемы подлежащей закрытию информации стали критическими, в помощь людям были созданы механические устройства для шифрования. Основными потребителями криптографических услуг были дипломатические и шпионские миссии, тайные канцелярии правителей и штабы войсковых соединений. Для этого этапа развития криптографии характерно следующее:

• защите подвергались исключительно текстовые сообщения, написанные на естественных языках;
• шифрование сначала осуществлялось вручную, позднее были изобретены сравнительно несложные механические приспособления, поэтому использовавшиеся тогда шифры были достаточно простыми и несложными;
• криптография и криптоанализ были скорее искусством, чем наукой, научный подход к построению шифров и их раскрытию отсутствовал;
• криптография использовалась в очень узких сферах - только для обслуживания высших правящих слоев и военной верхушки государств;
• основной задачей криптографии была защита передаваемых сообщений от несанкционированного ознакомления с ними, поскольку шифровались исключительно текстовые сообщения, никаких дополнительных методов защиты от навязывания ложных данных не применялось.

        Появление в середине нашего столетия первых электронно-вычислительных машин кардинально изменило ситуацию. С проникновением компьютеров в различные сферы жизни возникла принципиально новая отрасль хозяйства - информационная индустрия. Объем  информации с тех пор стабильно возрастает, он примерно удваивается каждые пять лет.  На пороге нового тысячелетия человечество создало информационную цивилизацию, в которой от успешной работы средств обработки информации зависит само благополучие и даже выживание человечества в его нынешнем качестве. Произошедшие за этот период изменения можно охарактеризовать следующим образом:

• объемы обрабатываемой информации возросли за полвека на несколько порядков;
• сложилось такое положение вещей, что доступ к определенным данным позволяет контролировать значительные материальные и финансовые ценности; информация приобрела стоимость, которую во многих случаях даже можно подсчитать;
• характер обрабатываемых данных стал чрезвычайно многообразным и более не сводится к исключительно текстовым данным;
• информация полностью "обезличилась", т.е. особенности ее материального представления потеряли свое значение  (сравните письмо прошлого века и современное послание по электронной почте);
• характер информационных взаимодействий чрезвычайно усложнился, и наряду с классической задачей защиты передаваемых текстовых сообщений от несанкционированного прочтения и искажения возникли новые задачи сферы защиты информации;
• субъектами информационных процессов теперь являются не только люди, но и созданные ими автоматические системы, действующие по заложенной в них программе;
• вычислительные "способности" современных компьютеров подняли на совершенно новый уровень как возможности по реализации шифров, ранее немыслимых из-за своей высокой сложности, так и возможности аналитиков по их взлому.

Перечисленные выше изменения привели к тому, что очень быстро после распространения компьютеров в деловой сфере практическая криптография сделала в своем развитии огромный скачок, причем сразу по нескольким направлениям:

• во-первых, были разработаны стойкие блочные шифры с секретным ключом, предназначенные для решения классической задачи - обеспечения секретности и целостности передаваемых или хранимых данных;
• во-вторых, были созданы методы решения новых, нетрадиционных задач сферы защиты информации, наиболее известными из которых являются задача подписи цифрового документа и открытого распределения ключей.

        Современная криптография образует отдельное научное направление на стыке математики и информатики — работы в этой области публикуются в научных журналах, организуются регулярные конференции. Практическое применение криптографии стало неотъемлемой частью жизни современного общества — её используют в таких отраслях как электронная коммерция, электронный документооборот (включая цифровые подписи), телекоммуникации и других. На стыке квантовой физики и математики развиваются квантовые вычисления и квантовая криптография. Хотя квантовые компьютеры лишь дело будущего, уже сейчас предложены алгоритмы для взлома существующих «надёжных» систем (например, алгоритм Шора). С другой стороны, используя квантовые эффекты, возможно построить и принципиально новые способы надёжной передачи информации. В современном мире криптография находит множество различных применений. Кроме очевидных — собственно, для передачи информации, она используется в сотовой связи, платном цифровом телевидении,  при подключении к Wi-Fi , на транспорте для защиты билетов от подделок,  в банковских операциях  и даже для защиты электронной почты от спама.

КРИПТОГРАФИЯ В ЦИФРОВЫХ ТЕХНОЛОГИЯХ

        Криптография в цифровых технологиях необходима как инструмент защиты конфиденциальных данных, а так же как средство противодействия незаконному копированию и распространению данных, являющихся интеллектуальной собственностью. Различные алгоритмы шифрования постоянно применяются в банковских и корпоративных сетях для защиты от промышленного шпионажа или взлома. Все каналы и серверы в таких системах являются защищенными, то есть подвергнутыми обработке по тому или иному алгоритму шифрования. Такие системы требуют обязательного поточного шифрования каналов связи на сетевом уровне и выше, что обеспечивает защиту передаваемого трафика от компрометации при передаче по потенциально скомпрометированным провайдерским каналам, а потенциально скомпрометированным каналом для банка считается любой канал, который не обеспечивается самим банком как провайдером.

Криптография в настоящее время  рассматривается как средство защиты конфиденциальных данных от:

• Несанкционированного прочтения
• Преднамеренного нарушения целостности либо уничтожения
• Нежелательного копирования
• Фальсификации

Электронная подпись (ЭП) - вставка в данные (добавление) фрагмента инородной зашифрованной информации - применяется для идентификации подлинности переданных через третьи лица документов и произвольных данных.   В отличие от шифрования, цифровая подпись является сравнительно новым изобретением, поскольку необходимость в ней возникла  с распространением  цифровых коммуникаций.

 Сама передаваемая информация при этом никак не защищается, т.е. остается открытой и доступной для ознакомления тем лицам, через которых она передается (например, администраторам сети и инспекторам почтовых узлов электронной связи). Как правило, электронная подпись включает в себя контрольную сумму (вычисляемую при помощи  хэш-функции) от данных, к которым она имеет отношение, за счет чего обеспечивается контроль целостности данных.   Электронная подпись добавляется к сообщению и может шифроваться вместе с ним при необходимости сохранения данных в тайне.   ЭЦП используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

         Одним из надёжных способов сохранить в тайне телефонные переговоры или передаваемую по электронным сетям информацию является использование квантовой криптографии. Наибольшее практическое применение квантовой криптографии находит сегодня в сфере защиты информации, передаваемой по волоконно-оптическим линиям связи.

ЗАКЛЮЧЕНИЕ

Проблема защиты информации путем ее преобразования, исключающего  прочтение посторонним лицом, волновала человеческий ум с давних времен. В своей работе я попытался разобраться в этой проблеме. В ходе работы над проектом я узнал о различных видах шифрования сообщений и познакомил с ними своих одноклассников. Теперь мне известно, что криптография – прикладная наука, которая использует самые последние достижения фундаментальных наук, и в первую очередь математики и информатики. Практическое применение криптографии стало неотъемлемой частью жизни современного общества — её используют в таких отраслях как электронная коммерция, электронный документооборот (включая цифровые подписи), телекоммуникации и др. Криптография связана с шифрованием и расшифровыванием конфиденциальных данных в каналах коммуникаций. Она также применяется для того, чтобы исключить возможность искажения информации или подтвердить ее происхождение. Работая с  научной литературой   я  узнал, что    криптоанализ  занимается в основном вскрытием шифровок без знания ключа и, порой, примененной системы шифрования. Эта процедура еще называется взломкой шифра. Я пришел к выводу,  что  криптографы стремятся обеспечить секретность  информации, а криптоаналитики ее сломать. 

        Сегодня мы смело можем сказать, что множество кодов очень прочно вошло в нашу жизнь. СМИ   пытаются привлечь внимание  к древним таинственным сообщениям, содержание которых не раскрыто. Хотя исследователи до сих пор ломают головы, применяя компьютерные технологии и самые современные методы дешифрования. Если Вы заинтересовались проблемой кодирования информации, то кроме научной  литературы  можно прочитать ряд художественных произведений, в которых были затронуты вопросы кодирования и декодирования информации.

• Артур Конан Дойль “Пляшущие человечки”;
• Эдгар По “Золотой жук”;
• Жюль Верн “Путешествие к центру земли”;
• Валентин Каверин “Исполнение желаний”;
• Дэн Браун “Код да Винчи”;
• Дэвид Кан “Взломщики кодов” и др.

        В ходе изучения истории  шифрования и тайнописи, я пришел к выводу, что именно   шифрование является наиболее широко используемым криптографическим методом сохранения конфиденциальности информации с древних времен и до настоящего времени. На сегодняшний день наиболее распространенными считаются  три класса симметричных криптосистем: системы с одноразовым ключом, блочные криптосистемы и потоковые криптосистемы.  Тема моего проекта настолько интересна, что я решил не останавливаться на достигнутом.  А в дальнейшем  хотел бы  остановиться на решении  практических задач в этой области,  чтобы  углубить   свои  знания по данной проблеме.

ЛИТЕРАТУРА

• Воробьев  «Защита информации в персональных ЗВМ», изд. Мир, 1993 г.
• Ковалевский В.«Криптографические методы», Компьютер Пресс,    1993 г.
• Мафтик С. «Механизмы защиты в сетях ЭВМ», изд. Мир, 1993 г.
• Баричев С. Введение в криптографию. Электронный сборник.- М.:  1998 г.
• Ведеев Д. Защита данных в компьютерных сетях. Открытые системы.- М.: Дрофа 1995 г.
• Левин В.К. Защита информации в информационно-вычислительных системах и сетях // Программирование.- СПБ.: 1994г.
• Соболева Т. А. История шифровального дела в России. — М.: ОЛМА-ПРЕСС Образование, 2002
• Жельников В. Кpиптогpафия от папиpуса до компьютеpа. — М.: ABF, 1996

Русскоязычные статьи в Internet

• Носов В. А. Краткий исторический очерк развития криптографии 
• Серии статей сайта agentura.ru:

• В рамках сотрудничества с журналом «Защита информации. Конфидент»
• В рамках сотрудничества с журналом «Защита информации. Инсайд»

• Статьи сайта narod.ru:

• Бабаш А. В. Зарождение криптографии.
• Бабаш А. В., Шанкин Г. П. Средневековая криптография.
• Шанкин Г. П. Тысяча и одна ночь криптографии.
• и др.