|
|
№ 3 май-июнь 2007 г.
Тема номера:
ОБУЧЕНИЕ CISO
|
К ВОПРОСУ О МАТЕМАТИЧЕСКОЙ ОЦЕНКЕ ПРЕДЕЛЬНОЙ ЗАЩИЩЕННОСТИ
ИНФОРМАЦИИ КРИПТОГРАФИЧЕСКИМИ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ
В. П. Иванов, ведущий специалист по защите информации службы безопасности ООО «Кубаньгазпром»
А. В. Иванов, Кубанский государственный технологический университет
г. Краснодар |
|
|
Введение
Криптография насчитывает тысячелетнюю историю и является надежным средством обеспечения безопасности данных. С помощью шифрования в информационных системах решаются следующие проблемы безопасности:
- защита информации, передаваемой в каналах связи;
- обеспечение аутентичности (подлинности) передаваемых сообщений;
- защита парольной информации, журналов учета работы пользователей и других критичных областей;
- защита логических дисков, отдельных файлов и записей, содержащих конфиденциальную информацию;
- защита всей информации, содержащейся на жестком диске компьютера и на других носителях и т. п.
В настоящее время в качестве важнейшей характеристики системы криптографической защиты информации рассматривается стойкость криптографического алгоритма, под которой понимается стойкость зашифрованного текста к дешифрованию, определяемая либо количеством операций, необходимых для перебора ключей, либо временем, необходимым для выполнения этих операций на высокопроизводительной технике.
По мнению авторов настоящей статьи, несмотря на то что данные характеристики информативны, выбор показателей эффективности криптографических средств защиты информации должен базироваться на основе вероятностно-временной группы показателей эффективности. Поскольку информационные технологии непрерывно совершенствуются, определенный интерес представляет оценка защищенности информации криптографическими средствами для случая, когда злоумышленная сторона для решения задачи дешифрирования может использовать максимум ресурсов и для нее сняты ограничения, которые свойственны современным информационным технологиям (предельный случай).
Целью настоящей статьи является предложение методики, позволяющей произвести оценку эффективности защиты информации при использовании криптографических средств по показателям эффективности вероятностно-временной группы защиты информации, оценить стойкость рекомендованного ФСТЭК России алгоритма на основе ГОСТ 28147-89, а также определить предельное требование к стойкости криптографического алгоритма.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|