Криптографические стандарты в обучении информационным технологиям

В настоящее время в вузах Российской Федерации базовые стандарты обучения для ряда специальностей таких факультетов, как физический, математический, прикладной математики и механики, компьютерных наук включают в себя дисциплины, связанные с изучением информационной безопасности, а также методов и средств защиты информации. Для успешного освоения этих дисциплин необходимо понимание принципов и знание основных элементов криптографического преобразования информации. Прежде всего, это касается стандартов шифрования для симметричных и асимметричных криптографических систем. Таких как: американские – DES(DataEncryptionStandard), AES(AdvancedEncryptionStandard); российский – ГОСТ 28147-89; стандарты, базирующиеся на методах современной криптографии, предложенные Ривестом, Шамиром, Адлеманом (RSA) и Эль Гамалем.

Для формулировки принципов работы систем шифрования необходимо ответить на следующие вопросы: 1. Система шифрования блочная, поточная, симметричная или нет, и что это означает? 2. Какова длина ключа (вводимая и реальная)? 3. Какие методы шифрования используются и почему? 4. Какие режимы шифрования предусмотрены и почему? 5. Таблицы перестановок, сдвигов и замены постоянны или нет (и в связи с чем)? 6. Каково количество раундов шифрования и почему? 7. Как (и зачем) обеспечивается нелинейность преобразования информации в функции шифрования? 8. В чем заключается обратимость перестановок? 9. Как связаны между собой процессы шифрования и расшифрования и как эта связь достигается? Что представляет собой схема Фейстеля и ее модификации?

Понимание принципов работы алгоритмов криптографических преобразований позволяет грамотно оценить и обоснованно выбрать необходимые средства защиты информации, а в последующем успешно освоить работу не только алгоритмов обеспечения конфиденциальности, но и алгоритмов формирования и распределения ключевой информации, алгоритмов идентификации, аутентификации, хэширования и неотрицания авторства, а также различных криптографических протоколов.

Разработанные методики изучения стандартов и реализованные обучающие компьютерные программы позволяют сформулировать принципы работы алгоритмов шифрования и расшифрования информации, провести сравнительный анализ стандартов, реализовать реальные криптографические преобразования и использовать их при разработке новых систем криптозащиты.