Посвящено решению проблем информационной безопасности современных информационных систем на основе криптографических методов. Дается изложение основных результатов криптографии от классических симметричных криптоалгоритмов до современных криптографических протоколов на основе криптографии с открытым ключом. Приведены теоретические основы, алгоритмы, современные стандарты шифрования данных, протоколы решения различных задач защиты информации. Рассмотрены вопросы криптоанализа и практической реализации криптосистем.
Предназначено для студентов дневного отделения специальностей 071900 «Информационные системы и технологии» и 073000 «Прикладная математика», а также может быть полезна аспирантам, специалистам по информационной безопасности, и всем интересующимся проблемами защиты информации.
1. ОСНОВЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ.
1.1. Основные понятия и определения информационной безопасности
Информация, которая нуждается в защите, объявляется защищаемой, приватной, конфиденциальной, секретной. Для наиболее типичных, часто встречающихся ситуаций такого типа введены даже специальные понятия: государственная тайна; военная тайна; коммерческая тайна; юридическая тайна; врачебная тайна и т. д.
Далее мы будем говорить о защищаемой информации, имея в виду следующие признаки такой информации:
имеется какой-то определенный круг законных пользователей, которые имеют право владеть этой информацией. Они осуществляют санкционированный доступ к информации; имеются незаконные пользователи, которые стремятся овладеть этой информацией с тем, чтобы обратить ее себе во благо, а законным пользователям во вред. Они осуществляют несанкционированный доступ к информации; Конфиденциальность данных - это статус, предоставленный данным и определяющий степень их защиты.
