Данная статья раскрывает понятие криптографии, стенографии и обфускации. Описывает принципы защиты информации данными способами. Рассказывает о том, как на сегодняшний день важна защита информации данными методами.
Ключевые слова: криптография, стенография, обфускация, сравнительный анализ, методы защиты информации.
На протяжении всей нашей жизни каждый из нас нуждается в шифровании той или иной информации. Поэтому объектом нашего исследования являются методы защиты информации.
Самым известным методом защиты информации является криптография.
Криптография — наука о методах обеспечения конфиденциальности и аутентичности информации [4].
Ранее криптография служила только интересам государства, но на сегодняшний момент в ней нуждается абсолютно каждый из нас, начиная от простого пользователя, который желает защитить свои данные в сети Интернет и заканчивая хакерами.
Основные задачи криптографии:
- Обеспечение конфиденциальности — защита информации от ознакомления с ней со стороны лиц, не имеющих доступа к ней (конфиденциальная информация — секретная информация, ограниченного доступа);
- Аутентификация — это подтверждение подлинности сторон (идентификация) и самой информации в процессе информационного обмена (получатель сообщения хочет убедиться, что сообщение пришло именно от определенного лица, а не от кого-либо другого, даже если лицо захочет это отрицать);
- Обеспечение целостности — гарантирование того, что информация при хранении или передаче не изменилась;
- Обеспечение невозможности отказаться от авторства — предотвращение отказа субъектов от факта передачи сообщения и других совершенных ими действий.
Когда сообщение отправлено, получатель может убедиться, что это сделал легальный отправитель. Аналогично, когда сообщение пришло, отправитель может убедиться, что оно получено легальным получателем;
- Контроль доступа — возможность ограничить и контролировать доступ к системам и приложениям по коммуникационным линиям [5].
Практическое применение криптографии стало неотъемлемой частью жизни современного общества. Её используют в таких отраслях, как электронная коммерция, электронный документооборот (включая цифровые подписи), телекоммуникации и др.
Стенография — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи. В отличие от криптографии, которая скрывает содержимое данного сообщения, стенография скрывает сам факт его существования [3].
Как правило, сообщение будет выглядеть как что-либо иное, например, как изображение, статья, список покупок, письмо.
На практике стенография применяется в Государственной Думе, аппарате Правительства Российской Федерации, Министерстве иностранных дел.
Обфускация — приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции [2].
Не любой код одинаково хорошо поддается обфускации. Например, нельзя вносить изменения в самовоспроизводящиеся коды, часто нельзя изменить синтаксис стандартных функций или объектов с открытым доступом.
Обфускация применяется в таких частях программы, как проверка регистрационного кода, т. е. не критичных к скорости, но критичных к безопасности.
Сравнивая методы защиты информации, о которых говорится выше, мы приходим к выводу о том, что криптография, стенография и обфускация имеют разный круг применения. Об этом свидетельствуют данные, представленные в таблице.
Таблица 1
Сравнительный анализ защиты информации методами криптографии, стенографии и обфускации
|
Критерий анализа |
Криптография |
Стенография |
Обфускация |
|
Значение понятий |
«Секретное письмо» |
«Скрытое письмо» |
«Запутанное письмо» |
|
Определение |
Делает сообщение читаемым только для целевого получателя |
Достигает безопасного и не обнаружимого общения |
Приводит сообщение к виду, затрудняющему анализ, при это сохраняет функциональность |
|
Структура сообщения |
Налагает изменения на «Секретное письмо» |
Не изменяется |
Налагает изменения на «Запутанное письмо» |
|
Применение |
Имеет широкое применение |
Имеет узкое применение |
Имеет узкое применение |
|
Измерение степени защиты секретных данных |
Измеряется длиной ключа |
Нет измерения |
Измеряется статистическими показателями промежуточных продуктов |
|
Использование на носителях |
Текст |
Текст, аудио, видео, изображение |
Текст |
Проведя сравнительный анализ, мы можем сделать заключение, что методы стенографии намного надежнее, чем криптографии и обфускации. Стенография эффективна, если раскрыто ее присутствие. Тогда как при использовании криптографии злоумышленник не должен узнать способ, как прочитать секретное сообщение. В противном случае система сломана. В свою очередь, обфускация имеет достаточно узкий круг применения. Именно это делает ее использование мало актуальным во многих сферах нашей жизни, так как она применима только при изменении программного кода.
Несомненно, криптография, стенография и обфускация будут развиваться весьма активно и проявлять себя в самых различных сферах жизни общества и государства.
В настоящее время защита информации данными методами стала перспективной областью приложения сил и энергии молодежи, так как она дает возможность развивать свои способности и знакомиться с новейшими достижениями человеческого разума.
Литература:
- Васильева И. Н. Криптографические методы защиты информации: учебник и практикум для академического бакалавриата / И. Н. Васильева. — Москва: Издательство Юрайт, 2019. — 349 с.
- Зайцев А. П., Шелупанов А. А., Мещеряков Р. В. и др.; под ред. А. П. Зайцева и А. А. Шелупанова Технические средства и методы защиты информации: Учебник для вузов / Зайцев А. П., Шелупанов А. А., Мещеряков Р. В. и др.; под ред. А. П. Зайцева и А. А. Шелупанова. — М.: ООО «Издательство Машиностроение», 2009. — 508 с.
- Романова Е. Д.Основы стенографии: учебник для. нач. проф. образования / Е. Д. Романова. — М.: Издательский центр «Академия», 2010. — 176 с.
- Столпаков Б. В., Никонов Н. В. «Просто о важном Экскурсия в криптографию без формул» / Борис Столпаков, Николай Никонов. — М.: Медиа Группа «Авангард», 2021. — 128 с.
- Ященко В. В. Введение в криптографию / Под общ. ред. В. В. Ященко. — 4-е изд., доп. М.: МЦНМО, 2012. — 348 с.
