2.1. Модели систем передачи информации с криптографической защитой

Простая модель системы передачи с криптографической защитой представлена на рис. 2.1. На рисунке показаны легальный отправитель, легальный получатель и криптоаналитик, который пытается нарушить безопасность информации в системе. Данные в системе передаются по открытому каналу связи. Можно также говорить, что криптографические преобразования на стороне отправителя и получателя позволили им создать защищённый канал связи поверх открытого канала, как показано на рис. 2.2.

Для обеспечения конфиденциальности информации используются криптографические системы с функцией шифрования. Пример системы с шифрованием показан на рис. 2.3.

Легальный отправитель шифрует (англ. cipher) сообщение (открытый текст, англ. plaintext) с использованием ключа шифрования (англ. encryption key) и передаёт зашифрованное сообщение (шифртекст, англ. ciphertext, cyphertext или шифрограмма

) по открытому каналу связи. Легальный получатель расшифровывает сообщение, используя ключ расшифрования, в общем случае отличающийся от ключа шифрования. Нелегальный пользователь, называемый криптоаналитиком, пытается дешифровать

сообщение, не имея ключа расшифрования, то есть нарушить конфиденциальность передаваемой информации. Можно сказать, что функции шифрования и расшифрования вместе с конкретными ключами шифрования и расшифрования помогли легальным участникам системы установить защищённый канал связи, обеспечивающий конфиденциальность информации.

Шифрование (зашифрование) – это обратимое преобразование данных, формирующее шифртекст из открытого текста. Расшифрование – операция, обратная шифрованию. А вместе это шифр – криптографический метод, используемый для обеспечения конфиденциальности данных, включающий алгоритм зашифрования и алгоритм расшифрования. [131]Шифр – это множество обратимых функций отображения $E_{K_1}$ множества открытых текстов ${\mathbb{M}}$ на множество шифртекстов ${\mathbb{C}}$, зависящих от выбранного ключа шифрования $K_1$ из множества ${\mathbb{K}}_E$, а также соответствующие им обратные функции расшифрования $D_{K_2}$, ${\mathbb{K}}_D$, отображающие множество шифртекстов на множество открытых текстов:

Можно сказать, что шифрование – это обратимая функция двух аргументов: сообщения и ключа. Обратимость – основное условие корректности шифрования, по которому каждому зашифрованному сообщению $Y$ и ключу $K$ соответствует одно исходное сообщение $X$. Легальный пользователь $B$ (на приёмной стороне системы связи) получает сообщение $Y$ и осуществляет процедуру расшифрования.

Следует отличать шифрование от кодирования, будь то кодирование источника или канала. Под кодированием источника понимается преобразование информации для более компактного хранения, а под кодированием канала – для повышения помехоустойчивости.

Модель системы передачи информации с обеспечением аутентичности передаваемых сообщений выглядит, как показано на рис. 2.4.

В этой модели сообщение передаётся по открытому каналу связи без изменений (в открытом виде), однако вместе с сообщением от легального пользователя по тому же каналу связи передаётся дополнительная информация. Специальные криптографические методы позволяют гарантировать, что данную информацию может сформировать только легальный пользователь (или, в некоторых случаях, ещё и легальный получатель). Легальный получатель проверяет эту дополнительную информацию и убеждается, что сообщение пришло именно от легального отправителя и без изменений. Таким образом был организован защищённый канал связи с обеспечением аутентичности передаваемых сообщений.