ОТИ — это что? Что означает ОТИ?

Основные определения

Теперь, узнав назначение криптографии, познакомимся с основными терминами, которые будем использовать при изучении криптографических методов защиты информации.

Шифр – совокупность заранее оговоренных способов преобразования исходного секретного сообщения с целью его защиты.

Исходные сообщения обычно называют открытыми текстами. В иностранной литературе для открытого текста используют терминplaintext.

Символ — это любой знак, в том числе буква, цифра или знак препинания.

Алфавит — конечное множество используемых для кодирования информации символов. Например, русский алфавит содержит 33 буквы отА до Я . Однако этих тридцати трех знаков обычно бывает недостаточно для записи сообщений, поэтому их дополняют символом пробела, точкой, запятой и другими знаками. Алфавит арабских цифр – это символы 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 .

Этот алфавитсодержит 10 знаков и с его помощью можно записать любое натуральное число. Любое сообщение может быть записано также с помощьюдвоичного алфавита , то есть с использованием только нулей и единиц.

Сообщение, полученное после преобразования с использованием любого шифра, называется шифрованным сообщением (закрытым текстом, криптограммой). В иностранной литературе для закрытого текста используют термин ciphertext.

Преобразование открытого текста в криптограмму называется зашифрованием. Обратное действие называется расшифрованием. В англоязычной литературе терминам «зашифрование/ расшифрование» соответствуют термины «enciphering/deciphering».

Ключ – информация, необходимая для шифрования и расшифрования сообщений.

С точки зрения русского языка термины «расшифрование» и «дешифрование» являются синонимами. Однако в работах по криптографии последних десятилетий часто эти слова различают.

Будем считать, что термины «расшифрование» и «дешифрование» не являются синонимами. Примем, что расшифрованием занимается легальный получатель сообщения (тот, кто знает ключ), а человек, которому послание не предназначено, пытаясь понять его смысл, занимается дешифрованием .

Система шифрования, или шифрсистема, – это любая система, которую можно использовать для обратимого изменения текста сообщения с целью сделать его непонятным для всех, кроме тех, кому оно предназначено.

Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа (т.е. способность противостоять криптоанализу).

Таким образом, с учетом всех сделанных определений можно дать более точное определение науке «криптография». Криптографияизучает построение и использование систем шифрования, в том числе их стойкость, слабости и степень уязвимости относительно различных методов вскрытия.

Все методы преобразования информации с целью защиты от несанкционированного доступа делятся на две большие группы: методы шифрования с закрытым ключом и методы шифрования с открытым ключом . Шифрование с закрытым ключом (шифрование с секретным ключом или симметричное шифрование) используется человеком уже довольно долгое время.

Для шифрования и расшифрования данных в этих методах используется один и тот же ключ, который обе стороны стараются хранить в секрете от противника. Системы шифрования с закрытым ключом подробно рассматриваются в лекциях 2-9. Шифрование с открытым ключом (асимметричное шифрование) стало использоваться для криптографического закрытия информации лишь во второй половине ХХ века.

В эту группу относятся методы шифрования, в которых для шифрования и расшифрования данных используются два разных ключа. При этом один из ключей (открытый ключ) может передаваться по открытому (незащищенному) каналу связи. Алгоритмам преобразования информации с открытым ключом посвящены лекции 10-14 учебного пособия.

Электронной (цифровой) подписью называется обычно присоединяемый к сообщению блок данных, полученный с использованием криптографического преобразования. Электронная подпись позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.

Криптографическая система защиты информации – система защиты информации, в которой используются криптографические методы для шифрования данных.

Управление как информационный процесс. Замкнутые и разомкнутые системы управления, назначение обратной связи.

В повседневной жизни мы всюду сталкиваемся с управлением: рабочий управляет станком, учитель – учениками, дирижер – оркестром, программист – работой компьютера и ходом выполнения программы

Главное, надо знать: зачем выполняется управление? Например, летчик, садясь за штурвал самолета, должен заранее знать, куда и зачем он летит. Все это означает, что для управления надо знать конкретную цель, ожидаемый результат.

При этом важно понимать, что тот, кто управляет кем-либо или чем-либо, должен обладать исходной (предварительной)информацией.

Например,

для водителя автомобиля исходная информация – это:

—  профессиональные знания по управлению автомобилем и о правилах дорожного движения;

—  сведения о состоянии дороги и автомобиля перед поездкой;

—  маршрут поездки.

Всегда должен существовать объект управления, который может быть представителем как живой, так и неживой природы. В рассматриваемых примерах – это оркестр, ученики, компьютер, самолет, автомобиль.

Управление каким-либо объектом живой или неживой природы осуществляет человек или устройство, которые обладают исходной информацией: сведениями о существующей обстановке или ситуации, профессиональными знаниями (если это человек), сведениями о самом объекте управления и пр. Человек или устройство, получив необходимую исходную информацию, оказывает управляющее воздействие на объект управления.

Получить полный текст. 

Однако только исходной информации недостаточно для успешного управления. В процессе управления должна быть использована информация о фактическом состоянии объекта управления, например о текущем состоянии самого автомобиля об обстановке на дороге.

Такая информация называется текущей, рабочей. Текущая информация о состоянии объекта управления должна постоянно поступать к человеку или устройству, которые управляют этим объектом. В этом случае говорят, что между ними существует обратная связь. Эта связь позволяет корректировать поведение объекта управления, то есть управлять им.

Такой процесс получил название замкнутого процесса управления и в виде схемы представлен на рисунке 5.1

Рассмотрим пример. Процесс обучения в школе построен по замкнутой схеме управления. Ученики являются объектами управления. Учитель перед началом урока обладает определенной исходной информацией: знаниями по предмету, знаниями об учениках.

Эти знания позволяют ему так построить урок, чтобы ученики поняли новый материал. Применяя различные методы ведения урока, учитель оказывает на учеников управляющее воздействие. В процессе опроса учеников, что равносильно обратной связи, учитель делает вывод о том, как усвоен материал, и решает, что ему дальше делать – либо провести дополнительное разъяснение, либо дать новый материал.

Не всегда управление осуществляется по замкнутой схеме. Например, управление потоком автомобилей и пешеходов с помощью светофора является примером незамкнутой (разомкнутой) схемы управления. Светофор не может воспринять корректирующую информацию, он выступает в роли устройства, которое только выдает управляющее воздействие. Изменение цветов светофора – управляющие сигналы. Автомобили и пешеходы выступают в качестве объектов управления.

Такой процесс получил название незамкнутого (разомкнутого) процесса управления и в виде схемы представлен на рисунке 5.2. В отличие от схемы на рисунке 5.1 в этой схеме отсутствует обратная связь – данные о состоянии объекта управления.

В зависимости от степени участия человека в процессе управления системы управления делятся на три класса: автоматические, неавтоматические и автоматизированные.

В системах автоматического управления все процессы, связанные с получением информации о состоянии управляемого объекта, обработкой этой информации, формированием управляющих сигналов и пр., осуществляются автоматически в соответствии с представленной на рис. 5.

1 замкнутой схемой управления. В подобных системах не требуется непосредственное участие человека. Системы автоматического управления используются на космических спутниках, на опасном для здоровья человека производстве, в ткацкой и литейной промышленности, в хлебопекарнях, при поточном производстве, например при изготовлении микросхем, и пр.

В неавтоматических системах управления человек сам оценивает состояние объекта управления и на основе этой оценки воздействует на него. С такими системами вы сталкиваетесь постоянно в школе и дома. Дирижер управляет оркестром, исполняющим музыкальное произведение. Учитель на уроке управляет классом в процессе обучения.

В автоматизированных системах управления сбор и обработка информации, необходимой для. выработки управляющих воздействий, осуществляется автоматически, при помощи аппаратуры и компьютерной техники, а решение по управлению принимает человек.

Например, рабочий металлорежущего станка производит его установку и включение, остальные процессы выполняются автоматически. Автоматизированная система продажи железнодорожных или авиационных билетов, льготных проездных билетов в метрополитене работает под управлением человека, который запрашивает у компьютера необходимую информацию и на ее основе принимает решение о продаже.

Избыточность

Пусть источник сообщения передает предложение реального языка. Оказывается, каждый следующий символ не полностью случаен, и  вероятность его появления не полностью предопределена средней частотой символа во всех сообщениях языка. То, какой символ последует дальше, зависит от символов, уже переданных.

Например, в русском языке после символа «Ъ» не может идти символ согласного звука. После двух подряд гласных «Е» третий гласный «Е» следует крайне редко (например, в слове «длинношеее»). Таким образом, каждый следующий символ в некоторой степени предопределен, поэтому можно говорить об условной энтропии символа.

Источник может порождать сообщения строго определенного типа — например, формальную деловую переписку; в таком случае предопределенность следующего символа может быть намного выше, чем в среднем в языке. Тогда энтропия этого источника будет отличаться от максимальной: она будет меньше. Если мы сравним энтропию конкретного источника и максимальную энтропию, то определим избыточность сообщения.

Сенсация — это редкое событие, предсказуемость которого очень мала, и потому велика его информационная стоимость. Часто информацией называют новости — сообщения о только что произошедших событиях, о которых мы еще не знаем.

Но если о случившемся нам расскажут во второй и третий раз, избыточность сообщения станет очень велика, его непредсказуемость упадет  до нуля, и мы просто не станем слушать, отмахиваясь от говорящего со словами: «Знаю, знаю». Поэтому-то средства массовой информации (СМИ) и стараются быть первыми.

Вот это соответствие интуитивному чувству новизны, которое рождается неожиданным известием, и сыграло главную роль в том, что статья Шеннона, не рассчитанная на массового читателя, стала сенсацией, которую подхватила пресса и которую приняли как универсальный ключ к познанию природы ученые самых разных специальностей — от лингвистов и литературоведов до биологов.

Энтропи́я (информационная) — мера хаотичности информации, неопределённость появления какого-либо символа первичного алфавита. При отсутствии информационных потерь численно равна количеству информации на символ передаваемого сообщения.

Например, в последовательности букв, составляющих какое-либо предложение на русском языке, разные буквы появляются с разной частотой, поэтому неопределённость появления для некоторых букв меньше, чем для других. Если же учесть, что некоторые сочетания букв (в этом случае говорят об энтропии -ого порядка, см.ниже) встречаются очень редко, то неопределённость ещё более уменьшается.

Для иллюстрации понятия информационной энтропии можно также прибегнуть к примеру из области термодинамической энтропии, получившему название демона Максвелла.

Математическая модель системы передачи информации

Рассмотрим систему, состоящую из двух подсистем A и B, обменивающихся друг с другом информацией. Каждая из подсистем заинтересована в решении определенных задач и характеризуется функцией P, описывающей результативность решения (экономический эффект, вероятность решения задачи и т. д.) в зависимости от имеющейся у подсистемы информации.

Пусть подсистема A передает информацию подсистеме B. Объем информации, находящийся в распоряжении подсистем, можно разде- лить на: информацию, которая имеется только у подсистемы i (i 2 fA; Bg); обозначим запас такой информации Ki; информацию, переданную подсистеме B; обозначим количество этой информации ––JA; информацию, которая воспринята подсистемой B (обозначим количество такой информации I) –– эта информация является общей для подсистем A и B.

Результативность решения задач подсистемой A зависит от информации, имеющейся в ее распоряжении и переданной информации подсистеме B, однако, эта подсистема не может контролировать восприятие информации подсистемой B. Поэтому целесообразно использовать оценку результативности подсистемой A, так что PA = PA(KA; JA). Для подсистемы B зависимость результативности решения задач PB = PB(KB; I).

В замкнутой системе количества информации KA JA, KB не изменяются во времени, поэтому по одному аргументу из уравнений состояния можно сократить. Таким образом, уравнения состояния подсистем A, B, можно записать как: (2) PA = PA(JA) PB = PB(I):

Введем также величину SA, представляющую собой потери информации, то есть часть информации, которая была передана подсистемой A, но не воспринята подсистемой B.Математическая модель передачи информации в АОС 3 Изменения величины Pi (i 2 fA; Bg) за счет обмена информацией представляют собой ценность информации: [3]: (3) vA = dPA dJA; vB = dPB dI :

Положительное значение vi i 2 fA; Bg соответствует положительной мотивации i-ой подсистемы к обмену информацией, в случае, когда vi < 0, i-ая подсистема препятствует передаче или приему информации. Поэтому интенсивность потока информации qA(vA; vB) можно представить в простейшем случае как:

(4) qA(vA; vB) = (vA vB);

где –– размерный коэффициент пропорциональности.

Интенсивность потока информации qA определяет изменение запасов информации у подсистемы A:

(5) dJA dt = dKA dt = qA(vA; vB):

Интенсивность получения информации подсистемой B qB < qA(vA; vB), так как существует доля информации, не воспринимаемая получателем [4].

Эта доля возрастает с увеличением интенсивности информационного потока. При обратимом процессе обмена информацией, когда

qA = 0 вся переданная информация может быть воспринята; в случае, когда qA! 1, доля воспринимаемой информации стремится к нулю:

(6) qB = p(qA)qA; limqA!0 p(qA) = 1; lim qA!1 p(qA) = 0:

Величина p(qA) может иметь вероятностный смысл, как вероятность того, что элементарное количество информации, отправленной подсистеме B, будет ею воспринято. Одной из возможных функций p(qA) является экспоненциальная: (7) p(qA) = e kqA:

В каждый момент времени значение p показывает эффективность процесса обмена, однако среднее значение p за все время процесса неинформативно. Для определения показателя эффективности информационного обмена запишем баланс для величины SA = JAI:

(8) dSA dt = (1 p(qA))qA = > 0:

Величина _ представляет собой скорость потерь информации за счет

необратимости связанной с восприятием информации. По аналогии

с термодинамическими и экономическими системами эту величину

можно назвать диссипацией информации.

Принципы сжатия данных

Как было сказано выше, одной из важных задач предварительной подготовки данных к шифрованию является уменьшение их избыточности и выравнивание статистических закономерностей применяемого языка. Частичное устранение избыточности достигается путём сжатия данных.

Сжатие информации представляет собой процесс преобразования исходного сообщения из одной кодовой системы в другую, в результате которого уменьшается размер сообщения.

Обратимое сжатие подразумевает абсолютно точное восстановление данных после декодирования и может применяться для сжатия любой информации. Оно всегда приводит к снижению объема выходного потока информации без изменения его информативности, то есть без потери информационной структуры.

Более того, из выходного потока, при помощи восстанавливающего или декомпрессирующего алгоритма, можно получить входной, а процесс восстановления называется декомпрессией или распаковкой и только после процесса распаковки данные пригодны для обработки в соответствии с их внутренним форматом. Сжатие без потерь применяется для текстов, исполняемых файлов, высококачественного звука и графики.

Необратимое сжатие имеет обычно гораздо более высокую степень сжатия, чем кодирование без потерь, но допускает некоторые отклонения декодированных данных от исходных.

На практике существует широкий круг практических задач, в которых соблюдение требования точного восстановления исходной информации после декомпрессии не является обязательным. Это, в частности, относится к сжатию мультимедийной информации: звука, фото- или видеоизображений.

Так, например, широко применяются форматы мультимедийной информации JPEG и MPEG, в которых используется необратимое сжатие.

Необратимое сжатие обычно не используется совместно с криптографическим шифрованием, так как основным требованием к криптосистеме является идентичность расшифрованных данных исходным. Однако при использовании мультимедиа-технологий данные, представленные в цифровом виде, часто подвергаются необратимой компрессии перед подачей в криптографическую систему для шифрования.

Рассмотрим подробнее некоторые из наиболее распространённых способов обратимого сжатия данных.

Наиболее известный простой подход и алгоритм сжатия информации обратимым путем – это кодирование серий последовательностей (RunLength Encoding – RLE).

Суть методов данного подхода состоит в замене цепочек или серий повторяющихся байтов на один кодирующийбайт-заполнитель и счетчик числа их повторений.

Проблема всех аналогичных методов заключается лишь в определении способа, при помощи которого распаковывающий алгоритм мог бы отличить в результирующем потоке байтов кодированную серию от других, – не кодированных последовательностей байтов.

Решение проблемы достигается обычно простановкой меток вначале кодированных цепочек. Такими метками могут быть характерные значения битов в первом байте кодированной серии, значения первого байта кодированной серии. Недостатком метода RLE является достаточно низкая степень сжатия или стоимость кодирования файлов с малым числом серий и, что еще хуже – с малым числом повторяющихся байтов в сериях.

При равномерном кодировании информации на сообщение отводится одно и то же число бит, независимо от вероятности его появления. Вместе с тем логично предположить, что общая длина передаваемых сообщений уменьшится, если часто встречающиеся сообщения кодировать короткими кодовыми словами, а редко встречающиеся – более длинными.

Одними из широко используемых на практике являются словарные методы, к основным представителям которых относятся алгоритмы семейства Зива и Лемпела. Их основная идея заключается в том, что фрагменты входного потока («фразы») заменяются указателем на томесто, где они в тексте уже ранее появлялись.

Подобный метод быстро приспосабливается к структуре текста и может кодировать короткие функциональные слова, так как они очень часто в нем появляются. Новые слова и фразы могут также формироваться из частей ранее встреченных слов. Декодирование сжатого текста осуществляется напрямую, – происходит простая замена указателя готовой фразой из словаря, на которую тот указывает. На практике LZ-метод добивается хорошего сжатия, его важным свойством является очень быстрая работа декодера.

Другим подходом к сжатию информации является код Хаффмана, кодер и декодер которого имеют достаточно простую аппаратную реализацию.

Идея алгоритма состоит в следующем: зная вероятности вхождения символов в сообщение, можно описать процедуру построения кодов переменной длины, состоящих из целого количества битов. Символам с большей вероятностью присваиваются более короткие коды, тогда как реже встречающимся символам – более длинные.

За счет этого достигается сокращение средней длины кодового слова и большая эффективность сжатия. Коды Хаффмана имеют уникальный префикс (начало кодового слова), что и позволяет однозначно их декодировать, несмотря на их переменную длину.

Процедура синтеза классического кода Хаффмана предполагает наличие априорной информации о статистических характеристиках источника сообщений. Иначе говоря, разработчику должны быть известны вероятности возникновения тех или иных символов, из которых образуются сообщения. Рассмотрим синтез кода Хаффмана на простом примере.

Пусть источник информации способен генерировать четыре различных символа S1…S4 с вероятностями возникновения p(S1)

=0,2, p(S2)=0,15, p(S3)=0,55, p(S4)=0,1. Отсортируем символы по убыванию вероятности появления и представим в виде таблицы ( рис. 14.3, а).

Процедура синтеза кода состоит из трех основных этапов. На первом происходит свертка строк таблицы: две строки, соответствующие символам с наименьшими вероятностями возникновения заменяются одной с суммарной вероятностью, после чего таблица вновь переупорядочивается. Свертка продолжается до тех пор, пока в таблице не останется лишь одна строка с суммарной вероятностью, равной единице ( рис. 14.3, б).

Рис. 14.3. Первый этап кодирования Хаффмана

На втором этапе осуществляется построение кодового дерева по свернутой таблице ( рис. 14.4, а). Дерево строится, начиная с последнего столбца таблицы.

Рис. 14.4. Второй этап кодирования Хаффмана

Корень дерева образует единица, расположенная в последнем столбце. В рассматриваемом примере эта единица образуется из вероятностей 0,55 и 0,45, изображаемых в виде двух узлов дерева, связанных с корнем.

Второй узел, маркированный вероятностью 0,45, соединяется с двумя узлами третьего уровня, с вероятностями 0,25 и 0,2.Вероятность 0,2 соответствует символу S1, а вероятность 0,25, в свою очередь, образуется из вероятностей 0,15 появления символаS2 и 0,1 появления символа S4.

Ребра, соединяющие отдельные узлы кодового дерева, нумеруются цифрами 0 и 1 (например, левые ребра – 0, а правые – 1 ). На третьем, заключительном этапе, строится таблица, в которой сопоставляются символы источника и соответствующие им кодовые слова кода Хаффмана.

Эти кодовые слова образуются в результате считывания цифр, которыми помечены ребра, образующие путь от корня дерева к соответствующему символу. Для рассматриваемого примера код Хаффмана примет вид, показанный в таблице справа ( рис. 14.4, б).

Однако классический алгоритм Хаффмана имеет один существенный недостаток. Для восстановления содержимого сжатого сообщения декодер должен знать таблицу частот, которой пользовался кодер.

Другой вариант статического кодирования Хаффмана заключается в просмотре входного потока и построении кодирования на основании собранной статистики. При этом требуется два прохода по файлу – один для просмотра и сбора статистической информации, второй – для кодирования.

В статическом кодировании Хаффмана входным символам (цепочкам битов различной длины) ставятся в соответствие цепочки битов также переменной длины – их коды. Длина кода каждого символа берется пропорциональной двоичному логарифму его частоты, взятому с обратным знаком.

Существует другой метод – адаптивного или динамического кодирования Хаффмана. Его общий принцип состоит в том, чтобы менять схему кодирования в зависимости от характера изменений входного потока.

Такой подход имеет однопроходный алгоритм и не требует сохранения информации об использованном кодировании в явном виде. Адаптивное кодирование может дать большую степень сжатия, по сравнению со статическим, поскольку более полно учитываются изменения частот входного потока.

Методы Хаффмана дают достаточно высокую скорость и умеренно хорошее качество сжатия. Однако кодирование Хаффмана имеет минимальную избыточность при условии, что каждый символ кодируется в алфавите кода символа отдельной цепочкой из двух бит – {0, 1}.

Основным же недостатком данного метода является зависимость степени сжатия от близости вероятностей символов к 2 в некоторой отрицательной степени, что связано с тем, что каждый символ кодируется целым числом бит.

Совершенно иное решение предлагает арифметическое кодирование. Этот метод основан на идее преобразования входного потока в одно число с плавающей запятой. Арифметическое кодирование является методом, позволяющим упаковывать символы входного алфавита без потерь при условии, что известно распределение частот этих символов.

Предполагаемая требуемая последовательность символов при сжатии методом арифметического кодирования рассматривается как некоторая двоичная дробь из интервала [0, 1). Результат сжатия представляется как последовательность двоичных цифр из записи этой дроби.

Идея метода состоит в следующем: исходный текст рассматривается как запись этой дроби, где каждый входной символ является «цифрой» с весом, пропорциональным вероятности его появления.

Рассмотренные методы обеспечивают обратимое сжатие данных. На практике применяются как программные, так и аппаратные их реализации, позволяющие добиваться коэффициентов сжатия порядка 20-40% в зависимости от типа сжимаемой информации.

Таким образом, криптографическое шифрование, помехоустойчивое кодирование и сжатие отчасти дополняют друг друга и их комплексное использование помогает эффективно использовать каналы связи для надежной защиты передаваемой информации.

Прокурор разъясняет — прокуратура хабаровского края

Реализация криптографических методов

В «докомпьютерную» эпоху шифрование данных выполнялось вручную. Специалист-шифровальщик обрабатывал исходное сообщение посимвольно и таким образом получал зашифрованный текст.

Несмотря на то, что результат шифрования многократно проверялся, известны исторические факты ошибок шифровальщиков. После изобретения механических шифровальных машин процесс обработки данныхпри шифровании был автоматизирован и ускорен.

Кроме того, применение шифровальной техники снизило вероятность ошибок в процессе шифрования и расшифрования. Дальнейшее развитие техники привело к появлению сначала электромеханических, а затем электронных криптографических устройств.

Если все процедуры шифрования и расшифрования выполняются специальными электронными схемами поопределенным логическим правилам, то такой способ реализации криптографического метода называется аппаратным.

Аппаратным способом могут быть реализованы все криптоалгоритмы, рассматриваемые в данном учебном пособии. На разработку аппаратного устройства необходимы существенные затраты, однако при массовом выпуске устройства эти затраты окупаются.

Повсеместное внедрение вычислительной техники, а особенно персональных компьютеров, привело к появлению программных реализаций алгоритмов шифрования. Интересно, что разработчики первых блочных шифров, используемых, например, в старом американском стандарте DES, и не предполагали, что придуманные ими алгоритмы будут реализовываться программно.

Благодаря тому, что все методы криптографического преобразования могут быть представлены в виде конечной алгоритмической процедуры, они могут быть запрограммированы. Основным достоинством программных методов реализации защиты является их гибкость, т.е. возможность быстрого изменения алгоритмов шифрования или их настройки.

Кроме того, программные реализации криптографических методов отличаются меньшей стоимостью. Основным же недостатком программной реализации является существенно меньшее быстродействие по сравнению с аппаратными средствами (в десятки раз в зависимости от алгоритма).

В настоящее время выпускаются и комбинированные модули шифрования, так называемые программно-аппаратные средства. В этом случаекомпьютер дополняется своеобразным «криптографическим сопроцессором» – аппаратным вычислительным блоком, ориентированным на выполнение специфических криптографических операций.

Меняя программное обеспечение для такого устройства, можно выбирать тот или иной метод шифрования. Такое программно-аппаратное средство объединяет в себе достоинства программных и аппаратных методов.

Криптографические алгоритмы могут быть реализованы аппаратно или программно. На разработку аппаратного устройства необходимы существенные затраты, однако при массовом выпуске устройства эти затраты окупаются.

Аппаратная реализация криптографического метода отличается высокой скоростью обработки данных, простотой в эксплуатации, защищенностью. Программные реализации криптографических алгоритмов отличаются существенно меньшим быстродействием. Выпускаются также и комбинированные модули шифрования, так называемые программно-аппаратные средства.

Информация в процессе хранения, передачи и преобразования подвергается воздействию атак. Основными нарушениями информационной безопасности являются раскрытие информационных ценностей (потеря конфиденциальности), модификация без разрешения автора (потеря целостности) или неавторизованная потеря доступа к этим ценностям (потеря доступности).

Криптографические атаки могут быть пассивными и активными. В зависимости от количества и типа информации, доступной для криптоанализа, выделяют атаки на основе шифротекста, атаки на основе известного открытого текста, атаки на основе выбранного открытого текста.

Голландский криптограф Огюст Керкхоффс сформулировал принцип, называемый в настоящее время принципом Керкхоффса – правило разработки криптографических систем, согласно которому в засекреченном виде держится ключ шифрования, а остальные параметры системы шифрования могут быть открыты без снижения стойкости алгоритма.

Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает об используемой системе шифрования всё, кроме применяемых ключей. Принцип Керкхоффса направлен на то, чтобы сделать безопасность алгоритмов и протоколов независимой от их секретности; открытость не должна влиять на безопасность.

В современной криптографии большое внимание уделяется разработке криптографических протоколов, то есть процедур или алгоритмов взаимодействия абонентов с использованием криптографических средств. В основе протокола лежит набор правил, регламентирующих использование криптографических преобразований.

Некоторые виды протоколов: протоколы конфиденциальной передачи сообщений; протоколы аутентификации и идентификации; протоколы распределения ключей; протоколы электронной цифровой подписи; протоколы обеспечения неотслеживаемости.

Современная криптография образует отдельное научное направление  на стыке математики и информатики  – работы в этой области публикуются  в научных журналах, организуются регулярные конференции. Практическое применение криптографии стало неотъемлемой частью жизни современного общества – её используют в таких отраслях как электронная коммерция, электронный  документооборот (включая цифровые подписи), телекоммуникации и других.           

Формальные определения

Информационная энтропия для независимых случайных событий  с  возможными состояниями (от 1 до ) рассчитывается по формуле:Эта величина также называется средней энтропией сообщения. Величина  называется частной энтропией, характеризующей только -e состояние.Таким образом, энтропия события  является суммой с противоположным знаком всех произведений относительных частот появления события , умноженных на их же двоичные логарифмы (основание 2 выбрано только для удобства работы с информацией, представленной в двоичной форме). Это определение для дискретных случайных событий можно расширить для функции распределениявероятностей.

Шеннон предположил, что прирост информации равен утраченной неопределённости, и задал требования к её измерению:

Шеннон показал, что единственная функция, удовлетворяющая этим требованиям, имеет вид:

где  — константа (и в действительности нужна только для выбора единиц измерения).Шеннон определил, что измерение энтропии (), применяемое к источнику информации, может определить требования к минимальной пропускной способности канала, требуемой для надёжной передачи информации в виде закодированных двоичных чисел. Для вывода формулы Шеннона необходимо вычислить математическое ожидание «количества информации», содержащегося в цифре из источника информации. Мера энтропии Шеннона выражает неуверенность реализации случайной переменной. Таким образом, энтропия является разницей между информацией, содержащейся в сообщении, и той частью информации, которая точно известна (или хорошо предсказуема) в сообщении. Примером этого является избыточность языка — имеются явные статистические закономерности в появлении букв, пар последовательных букв, троек и т. д. См.: Цепи Маркова.В общем случае -арная энтропия (где  равно 2, 3, …) источника  с исходным алфавитом  и дискретным распределением вероятности  где  является вероятностью  () определяется формулой:

Определение энтропии Шеннона связано с понятием термодинамической энтропии. Больцман и Гиббс проделали большую работу по статистической термодинамике, которая способствовала принятию слова «энтропия» в информационную теорию.

Существует связь между термодинамической и информационной энтропией. Например, демон Максвелла также противопоставляет термодинамическую энтропию информации, и получение какого-либо количества информации равно потерянной энтропии.

Формула шеннона

До сих пор мы рассматривали случай, когда все варианты равновероятны. Предположим, что это не так.

Пусть у нас имеется сообщение (“слово”), состоящее из символов a,ba,b, причем известно, что в сообщении есть nn символов aa и mm символов bb. Сколько информации приходится в среднем на символ этого сообщения?

Рассмотрим новый алфавит a1,…,an,b1,…,bma1,…,an,b1,…,bm из n mn m символов и запишем с его помощью наше сообщение таким образом, чтобы символы не повторялись. В таком случае, вероятность обнаружить какой-либо символ одинакова, и мы можем применить формулу Хартли.

Среднее количество информации на символ в таком случае,

Hn m=log2(n m)Hn m=log2⁡(n m)

. Однако, в исходном алфавите, мы не различаем символы aiai. Если бы мы делали различие между ними, то выбор одного из nn вариантов соответствовал бы количеству информации Hai=log2nHai=log2⁡n.

Всего на сообщение теряется nlog2n mlog2mnlog2⁡n mlog2⁡m бит информации, а всего информации в сообщении (n m)log2(n m)(n m)log2⁡(n m).

Таким образом, всего в сообщении в исходном алфавите содержится

HΣ=(n m)log2(n m)−nlog2n−mlog2m=nlog2(n m) mlog2(n m)−nlog2n−mlog2m=nlog2n mn mlog2n mmHΣ=(n m)log2⁡(n m)−nlog2⁡n−mlog2⁡m=nlog2⁡(n m)

mlog2⁡(n m)−nlog2⁡n−mlog2⁡m=nlog2⁡n mn mlog2⁡n mm

бит информации.

Тогда среднее количество информации на один символ сообщения

H=HΣn mH=HΣn m

H=nn mlog2n mn mn mlog2n mmH=nn mlog2⁡n mn mn mlog2⁡n mm

Но Pa=nn mPa=nn m – это вероятность обнаружить в сообщении символ aa, а Pb=mn mPb=mn m – символ bb. Тогда

H=Palog21Pa Pblog21PbH=Palog2⁡1Pa Pblog2⁡1Pb

Это частный случай формулы Шеннона – для двух-символьного алфавита.

Интересным оказывается то, что количество информации на один символ алфавита зависит от вероятности обнаружить этот символ.

Поскольку вероятность аддитивна, Pa Pb=1Pa Pb=1, Pb=1−PaPb=1−Pa, можем записать HH как функцию PaPa:

H(Pa)=Palog21Pa (1−Pa)log211−PaH(Pa)=Palog2⁡1Pa (1−Pa)log2⁡11−Pa

График этой функции показан на рисунке:

Можно так же рассчитать производную:

dH(Pa)dPa=log21−PaPadH(Pa)dPa=log2⁡1−PaPa

и найти нули:

log21−PaPa=0log2⁡1−PaPa=0

1−PaPa=11−PaPa=1

1−Pa=Pa1−Pa=Pa

Pa=12Pa=12

Получается, что количество информации, получаемое в результате выбора одного элемента из двух, максимально при равных вероятностях и составляет 1 бит.

В других случаях, выбор из двух вариантов соответствует менее чем одному биту информации.

Формула Шеннона для двух-символьного алфавита легко обобщается на случай NN-символьного алфавита по индукции:

H=∑i=1NPilog21PiH=∑i=1NPilog2⁡1Pi

Действительно, база индукции для случая N=2N=2 уже доказана. Предположив, что формула верна для алфавита N−1N−1 элементов, вычислим HH для NN элементов.

Для этого, отождествим последние два символа алфавита. Для отождествленного алфавита количество информации на символ

HN−1=∑i=1N−2Pilog21Pi (PN−1 PN)log21PN−1 PNHN−1=∑i=1N−2Pilog2⁡1Pi (PN−1 PN)log2⁡1PN−1 PN

Среди двух отождествленных символов, каждый из них появляется с относительной вероятностью, соответственно,

qN−1=PN−1PN−1 PN,qN−1=PN−1PN−1 PN,

qN=PNPN−1 PN.qN=PNPN−1 PN.

В силу отождествления, на каждый отождествленный символ теряется

qN−1log21qN−1 qNlog21qNqN−1log2⁡1qN−1 qNlog2⁡1qN

бит информации, а их доля среди всех символов составляет PN−1 PNPN−1 PN.

Тогда в результате отождествления, мы потеряли в среднем

PN−1log21qN−1 PNlog21qNPN−1log2⁡1qN−1 PNlog2⁡1qN

бит на символ. Прибавив это выражение к HN−1HN−1, получим:

∑i=1N−2Pilog21Pi (PN−1 PN)log21PN−1 PN PN−1log21qN−1 PNlog21qN∑i=1N−2Pilog2⁡1Pi (PN−1 PN)log2⁡1PN−1 PN PN−1log2⁡1qN−1 PNlog2⁡1qN

∑i=1N−2Pilog21Pi PN−1log21qN−1(PN−1 PN) PNlog21qN(PN−1 PN)∑i=1N−2Pilog2⁡1Pi PN−1log2⁡1qN−1(PN−1 PN) PNlog2⁡1qN(PN−1 PN)

∑i=1N−2Pilog21Pi PN−1log21PN−1 PNlog21PN∑i=1N−2Pilog2⁡1Pi PN−1log2⁡1PN−1 PNlog2⁡1PN

∑i=1NPilog21Pi.∑i=1NPilog2⁡1Pi.

Δ̸Δ̸