Содержание

Часть 1. Основы криптографии. Симметричное шифрование. 3

Часть 2. Описание сайтов с оргтехникой. 8

2.1. Обзор сайта. 8

2.2. Страницы сайтов. 10

Список литературы.. 14



Часть 1. Основы криптографии. Симметричное шифрование

Про­бле­ма за­щи­ты ин­фор­ма­ции пу­тем ее пре­об­ра­зо­ва­ния, исключающего ее про­чте­ние по­сто­рон­ним ли­цом вол­но­ва­ла че­ло­ве­че­ский ум с дав­них вре­мен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древ­него Егип­та, Древ­ней Индии тому примеры.

С широким распространением письменности криптография стала формироваться как самостоятельная наука. Первые криптосистемы встречаются уже в начале нашей эры. Так, Цезарь в своей переписке использовал уже более менее систематический шифр, получивший его имя.

Бурное раз­ви­тие крип­то­гра­фи­че­ские сис­те­мы по­лу­чи­ли в го­ды пер­вой и вто­рой ми­ро­вых войн. Начиная с послевоенного времени и по нынешний день появление вычислительных средств ускорило разработку и совершенствование  криптографических методов.

Криптографические методы защиты информации в автоматизированных системах могут применяться как для защиты информации, обрабатываемой в ЭВМ или хранящейся в различного типа ЗУ, так и для закрытия информации, передаваемой между различными элементами системы по линиям связи. Криптографическое преобразование как метод предупреждения несационированного доступа к информации имеет многовековую историю. В настоящее время разработано большое колличество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющие число этих методов может быть успешно использовано и для закрытия информации. Под шифрованием в данном едаваемых сообщений, хра­не­ние ин­фор­ма­ции (до­ку­мен­тов, баз данных) на но­си­те­лях в за­шиф­ро­ван­ном ви­де.

По­че­му про­бле­ма ис­поль­зо­ва­ния крип­то­гра­фи­че­ских ме­то­дов в информационных системах (ИС) ста­ла в на­стоя­щий мо­мент осо­бо ак­ту­аль­на?

С од­ной сто­ро­ны, рас­ши­ри­лось ис­поль­зо­ва­ние ком­пь­ю­тер­ных се­тей, в частности глобальной сети Интернет, по ко­то­рым пе­ре­да­ют­ся боль­шие объ­е­мы ин­фор­ма­ции го­су­дар­ствен­но­го, во­ен­но­го, ком­мер­че­ско­го и ча­ст­но­го ха­рак­те­ра, не до­пус­каю­ще­го воз­мож­ность дос­ту­па к ней по­сто­рон­них лиц.

С дру­гой сто­ро­ны, по­яв­ле­ние но­вых мощ­ных ком­пь­ю­те­ров,  тех­но­ло­гий се­те­вых и ней­рон­ных вы­чис­ле­ний сде­ла­ло воз­мож­ным дис­кре­ди­та­цию криптографических сис­тем еще не­дав­но счи­тав­ших­ся  прак­ти­че­ски не раскрываемыми.

Про­бле­мой защиты информации путем ее преобразования за­ни­ма­ет­ся крип­то­ло­гия (kryptos - тай­ный, logos - нау­ка). Криптология раз­де­ля­ет­ся на два на­прав­ле­ния - крип­то­гра­фию и крип­тоа­на­лиз. Це­ли этих на­прав­ле­ний прямо про­ти­во­по­лож­ны.

Крип­то­гра­фия за­ни­ма­ет­ся по­ис­ком и ис­сле­до­ва­ни­ем ма­те­ма­ти­че­ских ме­то­дов пре­об­ра­зо­ва­ния ин­фор­ма­ции.

Сфе­ра ин­те­ре­сов криптоанализа -  ис­сле­до­ва­ние воз­мож­но­сти рас­шиф­ро­вы­ва­ния ин­фор­ма­ции без зна­ния клю­чей.

Современная криптография включает в себя четыре крупных раздела:

1. Симметричные криптосистемы.

2. Криптосистемы с открытым ключом.

3. Системы электронной подписи.

4. Управление ключами.[1]

Основные направления  использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых  сообщений ,хранение информации (документов,баз данных) на носителях в зашифрованном виде.

 Криптографические методы защиты информации в автоматизированных системах могут применяться как для защиты информации, обрабатываемой в ЭВМ или хранящейся в различного типа ЗУ, так и для закрытия информации, передаваемой между различными элементами системы по линиям связи. Криптографическое преобразование как метод предупреждения несационированного доступа к информации имеет многовековую историю.

В настоящее время разработано большое колличество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющие число этих методов может быть успешно использовано и для закрытия информации.

Итак, криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.

В качестве информации, подлежащей шифрованию и дешифрованию, будут рассматриваться тексты, построенные на некотором алфавите. Под этими терминами понимается следующее.

Алфавит - конечное множество используемых для кодирования информации знаков.

Текст - упорядоченный набор из элементов алфавита.

Криптосистемы разделяются на симметричные и с открытым ключом.

В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ.

В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен  всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Тер­ми­ны рас­пре­де­ле­ние клю­чей и управ­ле­ние клю­ча­ми от­но­сят­ся к про­цес­сам сис­те­мы об­ра­бот­ки ин­фор­ма­ции, со­дер­жа­ни­ем ко­то­рых яв­ля­ет­ся со­став­ле­ние и рас­пре­де­ле­ние клю­чей ме­ж­ду поль­зо­ва­те­ля­ми.

Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.

Крип­то­стой­ко­стью на­зы­ва­ет­ся ха­рак­те­ри­сти­ка шиф­ра, оп­ре­де­ляю­щая его стой­кость к де­шиф­ро­ва­нию без зна­ния клю­ча (т.е. крип­тоа­на­ли­зу). Имеется несколько показателей криптостойкости, среди которых:

-                       количество всех возможных ключей;

-                       среднее время, необходимое для криптоанализа.

Пре­об­ра­зо­ва­ние Tk оп­ре­де­ля­ет­ся со­от­вет­ст­вую­щим ал­го­рит­мом и зна­че­ни­ем па­ра­мет­ра k. Эф­фек­тив­ность шиф­ро­ва­ния с це­лью за­щи­ты ин­фор­ма­ции за­ви­сит от со­хра­не­ния тай­ны клю­ча и криптостойкости шифра.

Про­цесс крип­то­гра­фи­че­ско­го за­кры­тия данных мо­жет осу­ще­ст­в­лять­ся как про­грамм­но, так и аппаратно. Ап­па­рат­ная реа­ли­за­ция от­ли­ча­ет­ся су­ще­ст­вен­но боль­шей стои­мо­стью, од­на­ко ей при­су­щи и пре­иму­ще­ст­ва: вы­со­кая про­из­во­ди­тель­ность, про­сто­та, за­щи­щен­ность и т.д. Про­грамм­ная реа­ли­за­ция бо­лее прак­тич­на, до­пус­ка­ет из­вест­ную гиб­кость в ис­поль­зо­ва­нии.

Для со­вре­мен­ных крип­то­гра­фи­че­ских сис­тем за­щи­ты ин­фор­ма­ции сфор­му­ли­ро­ва­ны сле­дую­щие об­ще­при­ня­тые тре­бо­ва­ния:

-                       за­шиф­ро­ван­ное сообщение дол­жно под­да­вать­ся чте­нию толь­ко при на­ли­чии клю­ча;

-                       чис­ло опе­ра­ций, не­об­хо­ди­мых для оп­ре­де­ле­ния ис­поль­зо­ван­но­го клю­ча шиф­ро­ва­ния по фраг­мен­ту шиф­ро­ван­но­го сообщения и со­от­вет­ст­вую­ще­го ему от­кры­то­го тек­ста, долж­но быть не мень­ше об­ще­го чис­ла воз­мож­ных клю­чей;

-                       чис­ло опе­ра­ций, не­об­хо­ди­мых для рас­шиф­ро­вы­ва­ния ин­фор­ма­ции пу­тем пе­ре­бо­ра все­воз­мож­ных ключей долж­но иметь стро­гую ниж­нюю оцен­ку и вы­хо­дить за пре­де­лы воз­мож­но­стей со­вре­мен­ных ком­пь­ю­те­ров (с учетом возможности использования сетевых вычислений);

-                       зна­ние ал­го­рит­ма шиф­ро­ва­ния не долж­но вли­ять на на­деж­ность за­щи­ты;

-                       не­зна­чи­тель­ное из­ме­не­ние клю­ча долж­но при­во­дить к су­ще­ст­вен­но­му из­ме­не­нию ви­да за­шиф­ро­ван­но­го сообщения да­же при ис­поль­зо­ва­нии од­но­го и то­го же клю­ча;

-                       струк­тур­ные эле­мен­ты ал­го­рит­ма шиф­ро­ва­ния долж­ны быть не­из­мен­ны­ми;

-                       до­пол­ни­тель­ные би­ты, вво­ди­мые в сообщение в про­цес­се шиф­ро­ва­ния, должен быть пол­но­стью и на­деж­но скры­ты в шиф­ро­ван­ном тек­сте;

-                       дли­на шиф­ро­ван­но­го тек­ста долж­на быть рав­ной дли­не ис­ход­но­го тек­ста;

-                       не долж­но быть про­стых и лег­ко ус­та­нав­ли­вае­мых зависимостью ме­ж­ду клю­ча­ми, по­сле­до­ва­тель­но ис­поль­зуе­мы­ми в про­цес­се шиф­ро­ва­ния;

-                       лю­бой ключ из мно­же­ст­ва возможных дол­жен обес­пе­чи­вать на­деж­ную за­щи­ту ин­фор­ма­ции;

-                       ал­го­ритм должен до­пус­кать как про­грамм­ную, так и ап­па­рат­ную реа­ли­за­цию, при этом из­ме­не­ние длины к­лю­ча не долж­но вес­ти к ка­че­ст­вен­но­му ухуд­ше­нию алгоритма шифрования.[2]

Симметричное шифрование

Симметричное шифрование - Алгоритм шифрования, требующий для шифрования и расшифровки один и тот же секретный ключ. Благодаря своей скорости, симметричное шифрование обычно используется, когда отправителю необходимо зашифровать большое количество данных. Симметричное шифрование называется также шифрованием с применением секретных ключей.[3]


 

Часть 2. Описание сайтов с оргтехникой

2.1. Обзор сайта

Сайт компьютерной фирмы Диакон

1. Данный сайт находится по адресу: www.deacom.ru.html.

2. Его легко получить воспользовавшись поисковой системой Апорт: www.aport.ru.

3. Цены на продукцию:

Цветной лазерный принтер Epson Aculaser C900 за 323$

Лазерный принтер Canon E2400 – 204$.

HP Laser Jet 1010 - 162$.

Цифровой копировальный аппарат для малого офиса КМ-1500 с крышкой и пусковым комплектом за 579$.

Заправка картриджа для:

HP 1100 всего 170 р.

HP 1200 всего 200 р.

4. Оформление данного сайта на мой взгляд можно оценить на 4 балла

5. Существует система послепродажной поддержки в разделе услуги сайта. Это различные гарантии, скидки и прочее.

6. Развита система электронной коммерции: после регистрации на сайте есть возможность заказать товар через Интернет.


Сайт компьютерной фирмы Артавеон

1. Данный сайт находится по адресу: www.arta.ru.html

2. Его легко получить воспользовавшись поисковой системой Апорт: www.aport.ru.

3. Цены на продукцию:

Цветной лазерный принтер Epson C1012 за 287$

Лазерный принтер Canon E2400 – 158$.

HP Laser 1050 - 170$.

Копировальный аппарат Sharp 427$.

Заправка картриджа для:

HP 1100 всего 160 р.

HP 1200 всего 197 р.

4. Оформление данного сайта на мой взгляд можно оценить на 3 балла

5. Существует система послепродажной поддержки в разделе ремонт оргтехники.

6. Есть возможность заказать товар через Интернет. Раздел формы заказа на сайте.


Описание сайта фирмы М-Сервис

1. Данный сайт находится по адресу:  www.m-service.spb.ru.html

2. Его легко получить воспользовавшись поисковой системой Апорт: www.aport.ru.

3. Цены на продукцию:

Цветной лазерный принтер Epson от 230$

Лазерный принтер Canon E2400 – 166$.

HP Laser 1010 - 187$.

Цифровой копировальный аппарат КМ-1500 с крышкой и пусковым комплектом - 610$.

Копировальные аппараты Sharp от 380$.

Заправка картриджа для:

HP 1100 всего 170 р.

HP 1200 всего 195 р.

4. Оформление данного сайта на мой взгляд можно оценить на 3 балла

5. На сайте отсутствует система послепродажной поддержки.

6. Система электронной коммерции не развита на данном сайте.






2.2. Страницы сайтов








                                    




Далее рассмотрим общую характеристику приведенных выше сайтов

Сайт

Способы оплаты

Возможность заказа в электронном виде

М-Сервис

Единственный способ – перечисление денег на счет фирмы.

Нельзя заказать товар через Интернет

Диакон

Оплата может производиться двумя способами: с помощью кредитной карты через Интернет или перечислением на счет фирмы необходимой суммы

Возможность заказа товара на сайте присутствует, для этого просто необходимо перетащить необходимый товар в корзину

Артавеон

Оплата производится через кредитные карты, как в Интернет магазине.

Заказ необходимых товаров можно легко оформить в разделе «Форма заказа». Существует система доставки на дом.

 

 

Общие выводы

На сайте фирмы М-Сервис первый недостаток, который бросается в глаза – это отсутствие послепродажной поддержки через Интернет и системы электронной коммерции. Трудная навигация по сайту. Порой трудно найти, куда необходимо щелкнуть, чтобы найти необходимую информацию. Можно легко скачать прайс-лист с последними ценами на товары. Очень много рекламы на сайте, также недостаток данного сайта.

Оформление сайта компьютерной фирмы Диакон не плохое. Присутствует поисковая система навигации по сайту. Для постоянных и корпоративных клиентов существует более широкие права доступа. Нельзя скачать прайс-лист с сайта. Вся информация представлена в таблицах на страничках сайта. Другой недостаток – сравнительно дорогой товар. В этом можно убедится сравнив цены товаров по трем сайтам.Присутствует публикация различной информации по информационным технологиям, компьютерам, различной оргтехники и т.п.

Сайт компьютерной фирмы Артавеон, на мой взгляд, является самым лучшим среди представленных. Это связано с тем, что на данном сайте очень легко создана система навигации и поиска необходимого материала. Главная страница сайта содержит все необходимые ссылки, необходимые клиенту. Не нужно тратить время на поиск. Кроме того, сайт в целом оформлен со вкусом, нет ничего лишнего, бросающегося в глаза. Можно скачать прайс-лист, с новейшими ценами на товары. Развита система электронной коммерции, возможность совершать покупки через Интернет.


Список литературы










1.                     Абрамов Б. С. Путеводитель по поисковым системам Интернета. – М.: Инфра, 2003

2.                     Баричев С. В. Криптография без секретов. – М.: Логос, 2002..

3.                     Грегори С. Смит. Программы шифрования данных//Мир ПК - 2004.. -№3. - С.58 - 68.

4.                     Криптология – наука о тайнописи//Компьютерное обозрение. - 2003. -№3. - С. 10 – 17.

5.                     www.yandex.ru




 

[1] Баричев С. В. Криптография без секретов. – М.: Логос,  2002. – С. 28

[2] Криптология – наука о тайнописи//Компьютерное обозрение. - 2003. -№3. - С. 10 – 17.

[3] Грегори С. Смит. Программы шифрования данных//Мир ПК - 2004.. -№3. - С.58 - 68.