О чем написано в книге "Основы криптографии для экономистов"
Необходимость в защите информации появилась ненамного позже, чем сама информация и методы ее передачи. В некоторых источниках утверждается, что криптографические методы защиты информации появились еще во времена Древнего Рима – первый алгоритм симметричного шифрования был изобретен Гаем Юлием Цезарем еще в 50-х гг. до нашей эры. Симметричное шифрование стало основным криптографическим методом защиты на долгое время. Наиболее же бурное развитие криптография пережила после 70-х гг. XX века, когда были изобретены первые алгоритмы электронной цифровой подписи и асимметричного шифрования.
Огромными темпами эволюции в настоящее время криптографические методы обязаны быстрому развитию информационных технологий. И сейчас мы наблюдаем в области защиты компьютерной информации активное противостояние «темных» и «светлых» сил:
- Изобретаются все более новые методы вскрытия криптоалгоритмов, появляются более изощренные методы компьютерных атак и т.д.
- С другой стороны, разрабатываются более быстрые и стойкие алгоритмы шифрования, совершенствуются протоколы защиты обмена информацией через Интернет, появляются новейшие версии программного обеспечения и аппаратуры, обеспечивающие защиту от различных известных и прогнозируемых угроз.
Авторы данной книги постарались рассмотреть современный «срез» в области защиты информации. Кратко освещая историю развития данной области, книга, в основном, рассказывает о том, как устроены используемые в настоящее время алгоритмы шифрования и электронной подписи, методы защиты межсетевого обмена данными, современные программные средства защиты информации и аппаратные шифраторы.
Повсеместное использование компьютерных технологий для обработки и передачи различных видов информации диктует свои требования к современным прикладным специалистам практически любой области, которые должны обладать достаточно серьезными знаниями информационных и компьютерных технологий. А проблема обеспечения целостности и конфиденциальности коммерчески значимой информации является одной из наиболее важных для большинства современных организаций, в деятельности которых используются компьютерные технологии.
Книги, посвященные защите компьютерной информации, являются в настоящее время весьма востребованными читателями. Предлагаемая книга выделяется из прочих книг по данной теме следующими особенностями:
- Авторы попытались изложить материал книги максимально доступно без потери в качестве предоставленных сведений.
- Книга содержит не только теорию защиты компьютерной информации, но и описывает практическое применение на персональных компьютерах современных программных средств, реализующих известные криптографические алгоритмы. Любой читатель, владеющий навыками работы на компьютере, после прочтения данной книги сможет грамотно защитить свою информацию.
Книга состоит из семи глав, написанных разными авторами.
Главы 1-5 написаны С.П.Панасенко и посвящены обзору криптографических алгоритмов, используемых, прежде всего, для обеспечения целостности и конфиденциальности информации.
- Глава 1 содержит описание целей защиты информации и основных угроз безопасности данных. Кроме того, в главе приводятся классические термины в области защиты информации, используемые в остальных главах книги.
- Глава 2 описывает основной криптографический метод, обеспечивающий конфиденциальность информации, – шифрование. Данная глава является наиболее объемной и значимой, в главе представлены как теоретические аспекты шифрования, так и известные алгоритмы, причем основной акцент сделан на наиболее современные алгоритмы шифрования информации, в частности, алгоритмы, разработанные для участия в конкурсе на новый стандарт шифрования США. Отдельная часть главы посвящена ключевым схемам, т. е. схемам распределения и использования криптографических ключей для различных применений алгоритмов шифрования.
- Глава 3 похожа на предыдущую, но посвящена криптографической защите целостности информации с помощью электронной цифровой подписи (ЭЦП). Глава содержит описание наиболее широко используемых алгоритмов ЭЦП, а также различных ключевых схем комплексного применения шифрования и ЭЦП для обеспечения как конфиденциальности, так и целостности информации. Отдельная часть главы посвящена сертификации ключей как решению основной проблемы ЭЦП – необходимости защиты открытых ключей от подмены.
- Глава 4 описывает основные методы применения шифрования и ЭЦП для обеспечения защищенного обмена информацией между удаленными компьютерами и компьютерными сетями.
- Глава 5 рассказывает про структуру и основные характеристики аппаратных шифраторов, предназначенных для использования в современных персональных компьютерах, а также про принципы функционирования программного обеспечения, управляющего процессом шифрования в многозадачных операционных системах.
Главы 6-7 написаны В.П.Батурой и посвящены свободно распространяемой (freeware) программной системе PGP (Pretty Good Privacy), предназначенной для защиты информации с помощью криптографических методов, описанных в предыдущих главах книги.
- Глава 6 описывает использование системы PGP для шифрования файлов и обеспечения их целостности с помощью ЭЦП, а также разъясняет принципы создания и использования криптографических ключей данной системы.
- Глава 7 посвящена созданию виртуальных частных сетей с помощью системы PGP, а также использованию данной системы для создания защищенных логических дисков с прозрачным (автоматическим) шифрованием хранящейся на них информации.
