Шифрование данных, симметричная и асимметричная системы шифрования их области применения.

 

Шифрова́ние — способ преобразования информации, применяемый для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Согласно ГОСТ28147-89, шифрование — процесс зашифрования или расшифрования.

В зависимости от структуры используемых ключей методы шифрования подразделяются на

· тайнопись: посторонним лицам неизвестен сам алгоритм шифрования; закон преобразования знают только отправитель и получатель сообщения;

· симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации — ключа, одинакового для отправителя и получателя сообщения;

· асимметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, и, возможно открытый ключ, но неизвестен закрытый ключ, известный только получателю.

Симметричное шифрование.

Симметричные криптосистемы (также симметричное шифрование, симметричные шифры) — способ шифрования, в котором для шифрования и расшифрования применяется один и тот же криптографический ключ.

Если используется постоянный закрытый ключ, то расшифровка сообщения зависит от вычислительной мощности системы и времени. В США, например, для шифрования используется (до сих пор или нет – неясно) стандарт DES (Data Encryption Standard), разработанный в 1977 году. Он основан на 56-битном ключе, при помощи которого можно закодировать 64 бит информации. Данный стандарт используется в самых разных сферах: защита банковских транзакций, паролей Unix-систем и других секретных данных. Однако стоить отметить, что поскольку длина ключа меньше, чем длина кодируемого сообщения, то механизм защиты нельзя считать абсолютно надежным. Хотя для подбора подобного ключа потребуется достаточно большое и не всегда приемлемое время, он всё же будет подобран. С развитием же технологий это время будет снижаться. На сегодняшний день рекордное время по взлому подобной системы составляет 22 часа 15 минут при распределенной обработке информации в компьютерной сети.

Асимметричное шифрование.

Криптографическая система с открытым ключом (или Асимметричное шифрование, Асимметричный шифр) — система шифрования информации, при которой ключ, которым зашифровывается сообщение и само зашифрованное сообщение передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу. Для генерации открытого ключа и для прочтения зашифрованного сообщения получатель использует секретный ключ.

Теория шифрования с использованием открытого ключа была впервые описана в работе Уэтфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом (Martin Hellman) «Новые направления в современной криптографии» в 1976 г. В этой системе получатель имеет общедоступный код для шифрования и закрытый код для расшифровки сообщений. Криптосистемы с открытым ключом основываются на так называемых односторонних функциях: по некоторому x легко вычислить функцию f(x), но зная f(x) трудно вычислить х.

Первый алгоритм, основанный на теории Диффи-Хеллмана, был предложен Роном Райвестом (Ron Rivest), Эди Шамиром (Adi Shamir) и Леонардом Эдлманом (Leonard Adleman) в 1977 г (RSA-алгоритм). Система RSA основана на трудности задачи разложения на множители. Для её использования нужно сгенерировать два больших простых числа p и q, а затем найти N = pq. Потом нужно выбрать не очень большое e (порядка 10 000), взаимно простое с φ(N) = (p − 1)(q − 1) и сгенерировать d, такое, что ed = 1 (mod φ(N)). Далее e и N публикуются (открытый ключ), а числа d, p и q держатся в секрете (секретный ключ). Тот, кто хочет зашифровать сообщение, вычисляет y = xe (mod N) (где x — исходное сообщение) и посылает его владельцу секретного ключа. Тот расшифровывает сообщение по формуле x = yd (mod N).

Система RSA используется для защиты программного обеспечения и в схемах цифровой подписи. Также она используется в открытой системе шифрования PGP.

Из-за низкой скорости шифрования (около 30 кбит/с при 512 битном ключе на процессоре 2 ГГц), сообщения обычно шифруют с помощью более производительных симметричных алгоритмов со случайным ключом, а с помощью RSA шифруют лишь этот ключ.

 

 

Понятие информационной системы, ресурсы и функции информационных систем.

ИС - динамическая модель некоторой предметной области, предназначенная для удовлетворения потребностей пользователей.
Автоматизированной информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, а также системный персонал и обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей.

Часть реального мира, которая моделируется информационной системой, называется ее предметной областью.

Под динамической моделью здесь понимается изменяемость модели во времени. Это «живая», действующая модель, в которой отображаются изменения, происходящие в предметной области. Такая систем; должна обладать памятью, позволяющей ей сохранять не только сведения о текущем состоянии предметной области, но и в некоторых случаях предысторию.

Ресурсы информационных систем

Информационные системы используют ресурсы нескольких категории ─ средства вычислительной техники, системное и прикладное программное обеспечение, информационные, лингвистические и человеческие ресурсы. Кроме того, для функционирования системы необходимы и другие ресурсы ─помещения, их техническое оснащение, всевозможная оргтехника, электроснабжение и т.д.

Функции информационных систем

1. Сбор и регистрация информационных ресурсов

С этими функциями механизмов информационных систем и их персонала связана необходимость решения ряда сопутствующих задач, таких как очистка, верификация, сжатие данных, конвертирование их из одного формата в другой и т.д.

2. Хранение информационных ресурсов

Эта функция информационных систем связана с необходимостью управления двумя видами ресурсов ─ ресурсами хранимых данных и ресурсами памяти.

3. Актуализация информационных ресурсов

В соответствии с приведенным выше определением назначение информационной системы состоит в поддержке динамической информационной модели ее предметной области. Для того чтобы эта модель была практически полезной, необходимо своевременно и адекватно отображать в ней изменения состояния предметной области. Требуется актуализировать модель. Для этой цели нужно актуализировать информационные ресурсы системы.

4. Обработка информационных ресурсов

Системы баз данных способны продуцировать данные, производные от ранее введенных в систему и хранимых в базе данных.

5. Предоставление информационных ресурсов пользователям

Предоставление информационных ресурсов пользователям информационной системы может осуществляться с помощью pull-технологий и/или push-технологий. В первом случае предполагается, что инициатором предоставления информационных ресурсов является пользователь, а во втором ─ сама система, в соответствии с определенным регламентом и для определенного круга пользователей. Существует две категории пользователей информационных систем:

конечные пользователи ─ специалисты в предметной области системы, обычно осуществляющие доступ к ее информационным ресурсам в интерактивном режиме;

прикладные программы, использующие информационные ресурсы данной системы и являющиеся компонентами какого-либо ее приложения.

Для предоставления информационных ресурсов по инициативе пользователя в информационной системе предусматриваются пользовательские интерфейсы ─ средства взаимодействия пользователей с системой. Характер пользовательских интерфейсов и их функции зависят от категории пользователей системы.

 

Основы теории реляционных баз данных. Основные понятия: отношение, кортеж, ключ, внешний ключ, домен. Теория нормализации.

 

Реляционная база данных - совокупность взаимосвязанных плоских таблиц. (РБД хранит информацию в виде 2-х мерных таблиц, между которыми устанавливаются связи, отражающие зависимость принадлежности одних данных к другим.)

Информационные единицы.

• База данных; • Отношение à таблица; • Запись (строка, ряд, запись,row, кортеж); • Атрибут (поле); • Домен

Особенности реляционной модели:

• Простая линейная структура записи

• Связи между таблицами устанавливаются динамически, в момент выполнения запроса по равенству значений полей связи

• Использование теоретико-множественных языковых средств: реляционной алгебры и реляционного исчисления.