Криптография и безопасность сетей

Математика криптографии и теория шифрования

2-е издание, исправленное

Фороузан Б.А.

Национальный Открытый Университет “ИНТУИТ”
2016

2

УДК 003.26(075.8)
ББК 34
Ф79
Криптография и безопасность сетей / Фороузан Б.А. - M.: Национальный Открытый Университет
“ИНТУИТ”, 2016 (Основы информационных технологий)
ISBN 978-5-9963-0242-0

Данный курс дает представление о криптографии с симметричными ключами (симметричное
шифрование) - и шифровании с помощью асимметричных ключей (асимметричное шифрование).
В первой части курса описывается как традиционный, так и современный подход к процессу
шифрования симметричными ключами. Лекции второй части показывают, как асимметричное
шифрование может обеспечить безопасность информации.

(c) ООО “ИНТУИТ.РУ”, 2010-2016
(c) Фороузан Б.А., 2010-2016

3

Введение

Эта лекция преследует несколько целей: определить три цели информационной
безопасности, определить виды атак на безопасность информации, которые угрожают
секретности, определить службы безопасности и как они связаны с тремя задачами
безопасности, определить механизмы безопасности, которые обеспечивают службы
секретности, познакомить с двумя методами шифрования для реализации механизма
безопасности — криптографией и стеганографией.

Мы живем в информационную эпоху. Мы должны внимательно сохранять
информацию о каждом аспекте нашей жизни. Другими словами, информация —
собственность, и, подобно любой другой собственности, имеет важное значение. И в
этом качестве информация должна быть защищена от нападений.

Информация должна быть сохранена от неправомочного доступа (
конфиденциальность ), защищена от неправомочного изменения ( целостность ) и
доступна только разрешенному объекту, когда это ему необходимо ( доступность ).

Несколько десятилетий назад информация собиралась на физических носителях.
Конфиденциальность этих носителелй достигалась строгим ограничением доступа,
который предоставлялся только людям, имеющим на это право, и тем из них, кому
можно было доверить эту информацию. Также нескольким правомочным субъектам
разрешалось изменение содержания этих файлов. Готовность была обеспечена тем, что
по меньшей мере одному человеку всегда разрешался доступ к этим носителям.

С появлением компьютеров хранение информации стало электронным. Информация
хранилась уже не в физической неэлектронной среде — она накапливалась в
электронной среде (компьютерах). Однако три требования безопасности не
изменились. Файлы, записанные в компьютере, требовали конфиденциальности,
целостности и доступности. Реализация этих требований возможна различными
методами и требует решения сложных задач.

В течение прошлых двух десятилетий компьютерные сети произвели революцию в
использовании информации. Информация теперь распределена. Люди при наличии
полномочий могут передавать информацию и искать ее на расстоянии, используя
компьютерные сети. Но три уже упомянутых требования — конфиденциальности,
целостности и доступности — не изменились. Они лишь приобрели некоторые новые
аспекты. Теперь недостаточно того, что информация должна быть конфиденциальной,
когда она сохраняется в компьютере. Должен также существовать способ поддержки
конфиденциальности, когда эта информация передается от одного компьютера к
другому.

В этой лекции мы сначала обсуждаем три главных цели поддержки безопасности
информации.

Когда будет понятно, какие атаки могут угрожать этим трем целям, тогда можно
обсудить службы безопасности, предназначенные для этих целей. Потом определяются
механизмы обеспечения службы безопасности и методы, которые могут

4

использоваться, чтобы осуществить эти механизмы.

1.1. Цели поддержки безопасности

Рассмотрим три цели поддержки информационной безопасности: конфиденциальность,
целостность и готовность.

Рис. 1.1.  Систематизация целей поддержки безопасности

Конфиденциальность

Конфиденциальность — вероятно, самый общий аспект информационной
безопасности. Мы должны защитить нашу конфиденциальную информацию.
Организация должна принять меры против тех злонамеренных действий, которые
могут нарушить конфиденциальность информации. В военных организациях
сохранение секретности важной информации – главная забота руководства. В
промышленности сохранение тайны некоторой информации от конкурентов является
одним из основных факторов работы организации. В банковском деле должна
сохраняться секретность учетных записей клиентов.

Как мы увидим позже в этой лекции, конфиденциальность нужна не только при
хранении информации, она также необходима при ее передаче. Когда мы передаем
часть информации, которая должна будет храниться в удаленном компьютере, или
когда мы отыскиваем информацию, которая находится в удаленном компьютере, мы
должны гарантировать ее секретность в течение передачи.

Целостность

Потребители изменяют информацию постоянно. В банке, когда клиент вносит или
снимает деньги, баланс на его счету должен быть изменен. Целостность означает, что
изменения должны быть сделаны только разрешенными объектами и с помощью
разрешенных механизмов. Нарушение целостности — не обязательно результат
злонамеренного действия; сбой в системе, такой, например, как всплеск или
прерывание мощности в первичной сети электропитания, может привести к
нежелательным изменениям некоторой информации.

5

Готовность

Третий компонент информационной безопасности — готовность. Информация,
созданная и сохраненная организацией, должна быть доступна разрешенным объектам.
Информация бесполезна, если она не доступна. Информация должна постоянно
изменяться, и поэтому тоже должна быть доступна для разрешенных объектов.
Неготовность информации столь же вредна для организации, как отсутствие
конфиденциальности или целостности. Вообразите, что случилось бы с банком, если
клиенты не могли бы обратиться к своим счетам для снятия или вклада денег.

1.2. Атаки

Нашим трем целям информационной безопасности — конфиденциальности,
целостности и готовности — могут угрожать атаки с целью нарушения безопасности
информации. Хотя в литературе встречаются различные подходы к систематизации
атак, мы сначала разделим их на три группы, связанные с целями нарушения
информационной безопасности. Позже мы будем делить их на две широких категории,
основанные на эффективности их воздействия на систему. Рисунок 1.2 показывает
первую систематизацию.

Рис. 1.2.  Систематизация атак и соотношение их с целями поддержки
информационной безопасности

Атаки, угрожающие конфиденциальности

6

Вообще, имеется два типа атак, которые угрожают конфиденциальности информации:
вмешательство и наблюдение за трафиком и его анализ.

Вмешательство

Вмешательство относится к неправомочному доступу или перехвату данных.
Например, файл, передаваемый через Интернет, может содержать конфиденциальную
информацию. Объект, не имеющий полномочий, может прервать передачу и
использовать передаваемую информацию для собственной выгоды. Чтобы
предотвратить вмешательство, данные могут быть представлены так, что
перехвативший не сможет понять их. Для этого применимы методы шифрования,
приводимые в этом курсе.

Наблюдение за трафиком и его анализ

Хотя шифрование данных может сделать их непонятными для злоумышленника, он,
анализируя сетевой трафик, может получить некоторую другую информацию.
Например, он может найти электронный адрес (адрес электронной почты) передатчика
или приемника. Он может также собрать пары запросов и ответов, что поможет ему
понять активность действий наблюдаемой организации.

Атаки, угрожающие целостности

Целостности данных можно угрожать несколькими видами атак, такими как
модификация, имитация источника, повторная передача информации и отказ от
сообщения.

Модификация

После прерывания или доступа к информации атакующий изменяет информацию с
определенной выгодой для себя. Например, клиент передает сообщение банку, чтобы
провести некоторую операцию. Атакующий прерывает сообщение и изменяет тип
операции, чтобы принести этим пользу себе. Обратите внимание, что иногда
атакующий просто удаляет или задерживает сообщение, чтобы навредить системе или
извлечь выгоду из самого факта задержки операции.

Имитация источника

Имитация источника (spoofing) заключается в том, что атакующий имитирует кого-то,
кто имеет право на производимые действия. Например, атакующий захватывает
банковскую кредитную карточку и PIN-код клиента банка. Он может действовать как
настоящий клиент. Иногда атакующий имитирует приемник. Например, пользователь
хочет войти в контакт с банком, но ему предоставляется другой сайт, который

7

имитирует, что это – банк, и атакующий получает необходимую ему информацию от
пользователя.

Повторная передача информации

Другой вид атаки — повторная передача информации (атака воспроизведения).
Атакующий получает копию сообщения, передаваемого пользователем, и передает эту
копию с целью дезорганизации процесса или попыток повторить его. Например,
человек передает запрос банку, чтобы оплатить работу своему сотруднику. Атакующий
перехватывает сообщение и передает его снова, чтобы получить оплату этой работы от
этого банка еще раз (повторно).

Отказ от сообщения

Этот тип атак отличается от других, потому что это действие может быть выполнено
одной из двух сторон связи: передатчиком или приемником. Передатчик сообщения
может отказаться и отрицать факт передачи сообщения. Другой вариант — когда
приемник сообщения отрицает, что он получил сообщение. Пример отказа от
сообщения передатчика: клиент банка передал запрос банку на перевод некоторой
суммы денег третьему лицу, но впоследствии отрицает, что он сделал такой запрос.
Пример опровержения сообщения приемником: человек, который покупает изделие у
изготовителя и платит за это с помощью электроники, но изготовитель позже отрицает,
что получил оплату, и просит оплатить покупку.

Атаки, угрожающие готовности

Рассмотрим только одну атаку, угрожающую готовности: отказ в обслуживании.

Отказ в обслуживании

Отказ в обслуживании (Denial of Service — DoS) — очень общее название атаки. Она
может замедлить или полностью прервать обслуживание системы. Атакующий может
использовать несколько стратегий, чтобы достигнуть этого. Атакующий может
передать так много фиктивных запросов серверу, что это приведет к сбою сервера из-за
высокой нагрузки. Атакующий может также прервать и удалить ответ сервера клиенту,
порождая у клиента впечатление, что сервер не отвечает. Атакующий может прервать
запросы от клиентов, порождая у клиента уверенность, что сервер не отвечает.
Атакующий может прерывать запросы клиентов, заставляя клиентов передать запросы
много раз и перезагружать систему.

Пассивные и активные атаки

Давайте теперь разделим атаки на две группы: пассивные и активные. Таблица 1.1

8

показывает соотношения между этим делением и предыдущей классификацией.

Пассивные нападения

При пассивном нападении цель атакующего состоит в том, чтобы только получить
информацию. Это означает, что нападение не изменяет данные и не повреждает
систему. Система продолжает нормально работать. Однако атака может нанести вред
передатчику или приемнику сообщения. Атаки, которые угрожают
конфиденциальности — вмешательство и наблюдение за трафиком плюс его анализ, —
являются пассивными. Раскрытие информации может вредить передатчику или
приемнику сообщения, но систему не затрагивает. По этой причине трудно обнаружить
этот тип нападения, пока передатчик или приемник не узнают об утечке
конфиденциальной информации. Пассивные нападения, однако, могут быть
предотвращены шифрованием данных.

Таблица 1.1. Классификация пассивных и активных атак

Атаки
Пассивные / Активные
Угроза

Вмешательство
Пассивные
Конфиденциальности

Наблюдение за трафиком и его анализ
Модификация
Активные
Целостности

Имитация источника
Повторная передача информации
Отказ от сообщения
Отказ в обслуживании
Активные
Готовности

Активные атаки

Активные атаки изменяют данные или повреждают систему. Атаки, которые угрожают
целостности или готовности, — активные. Активные атаки обычно легче
обнаруживаются, чем предотвращаются, потому что атакующий может начинать их
разнообразными методами.

1.3. Услуги и механизмы

Международный Союз Электросвязи, Секция Стандартов по телекоммуникации (ITU-
T) (см. приложение B) разработал стандарты некоторых служб безопасности и
некоторые механизмы для осуществления этих услуг. Службы информационной
безопасности и механизмы близко связаны, потому что механизм или комбинация
механизмов применяются, чтобы обеспечить обслуживание. Механизм может
использоваться в одной или нескольких услугах. Ниже эти механизмы кратко
обсуждаются, чтобы понять их общую идею. Далее они будут рассмотрены более
подробно.

Услуги информационной безопасности

9

ITU-T (X.800) определил пять услуг, связанных с целями информационной
безопасности и атаками, типы которых мы определили в предыдущих секциях.
Рисунок 1.3 показывает классификацию пяти общих услуг.

Рис. 1.3.  Услуги информационной безопасности

Чтобы предотвратить атаки на информационную безопасность, о которых мы
говорили, надо просто иметь одну или больше показанных выше услуг для одного или
большего количества целей информационной безопасности.

Конфиденциальность данных

Конфиденциальность данных разработана, чтобы защитить данные от попытки их
раскрытия. Эта широкая услуга, определенная в рекомендации ITU-T X.800. Она может
охватывать конфиденциальность целого сообщения или его части, а также защищает от
наблюдения за трафиком и его анализа — собственно, она разработана для
предотвращения вмешательства и наблюдения за трафиком.

Целостность данных

Целостность данных разработана для защиты данных от модификации, вставки,
удаления и повторной передачи информации противником. Она может защищать целое
сообщение или часть сообщения.

Установление подлинности (аутентификация)

Эта услуга обеспечивает установление подлинности (аутентификацию) оператора на
другом конце линии. При соединении, ориентированном на подключение, она
обеспечивает установление подлинности передатчика или приемника в течение
установления соединения (установление подлинности объектов равного уровня). При
соединении без установления подключения она подтверждает подлинность источника
данных (установление подлинности происхождения данных).

Исключение отказа от сообщений

10