Submitted by Елена Николаевна Федорец on пн, 03/03/2014 - 01:28
Урок – лекция в теме «Защита информации и антивирусные программы» направлен на расширение знаний учащихся в области защиты информации, способствует профессиональному самоопределению учеников, выбравших данный профиль. Актуальность данного урока обусловлена тем, что криптография, которая раньше была засекречена, сейчас касается самых разных сторон жизни, в том числе и бытовых.
Цель урока: выяснить, какие способы защиты информации известны на данный момент, выявить связь криптографии с другими науками: математикой, информатикой, физикой, биологией, лингвистикой.
Задачи урока:
выяснить, что включают в себя понятие «криптология» и «криптография»;
узнать, какие известны способы шифрования;
изучить сферы использования шифров;
выявить роль языка в криптографии
определить место криптологии в науке.
Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом, волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные.
Любой пользователь, даже школьник, не раз сталкивается со словами "шифр", "ключ", "криптограмма"…
(Предложить учащимся привести примеры использования этих терминов)
Например, он входит в Internet; в меню многих средств навигации Сети задается вопрос, нужен ли режим шифрования, и если ответить "нужен", начинается процедура выработки ключа. Чтобы правильно действовать, пользователь должен иметь представление об основах криптографии.
Второй пример, не менее яркий - это банковские карточки. Раньше карточки были только магнитными и держались на магнитной неподделываемости. Потом появились интеллектуальные карточки, в них вшит процессор, который выполняет криптографические функции.
Третий пример - цифровая подпись. Это у всех на слуху, все об этом говорят, но не все понимают, что это такое, и тем более не понимают математическую основу. Цифровая подпись - это некоторая криптографическая конструкция, но отличная от шифров, и от нее требуются другие качества: не просто защита открытого текста, но и неподделываемость, и защита от отказа от подписи. Именно это имеет исключительное значение во всех делах, связанных с использованием в бизнесе электронных документов.
Почему проблема использования криптографических методов в информационных системах (ИС) стала в настоящий момент особенно актуальна?
(Ученики пытаются сами найти ответ на этот вопрос)
С одной стороны, расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц.
С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся практически не раскрываемыми.
В настоящее время разработано большое количество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющие число этих методов может быть успешно использовано и для закрытия информации.
Шифровать необходимо только ту информацию, которая нуждается в защите. Обычно в таких случаях говорят, что информация содержит тайну или является защищаемой, приватной, конфиденциальной, секретной. Для наиболее типичных, часто встречающихся ситуаций такого типа введены даже специальные понятия:
- государственная тайна;
- военная тайна;
- коммерческая тайна;
- юридическая тайна;
- врачебная тайна и т.д.
(Необходимо вспомнить с ребятами, что означает слово «информация». Предлагаем привести примеры этого понятия из разных наук)
Понятие «информация» является общенаучным. Оно используется в различных науках (информатике, кибернетике, биологии, физике и др.), при этом в каждой науке понятие «информация» связано с различными системами понятий.
Для предотвращения потери информации разрабатываются различные механизмы ее защиты, которые используются на всех этапах работы с ней.
Для защиты информации используют различные способы защиты:
• контроль доступа;
• разграничение доступа;
• дублирование каналов связи;
• криптографическое преобразование информации с помощью шифров.
Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны.
Разработкой методов преобразования (шифрования) информации с целью ее защиты от незаконных пользователей занимается криптография. Такие методы и способы преобразования информации называются шифрами.
Шифрование (зашифрование) - процесс применения шифра к защищаемой информации, т.е. преобразование защищаемой информации (открытого текста) в шифрованное сообщение (шифртекст, криптограмму) с помощью определенных правил, содержащихся в шифре. Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.
Дешифрование - процесс, обратный шифрованию, т.е. преобразование шифрованного сообщения в защищаемую информацию с помощью определенных правил, содержащихся в шифре.
Потребность шифровать сообщения возникла очень давно. В V - VI вв. до н. э. греки применяли специальное шифрующее устройство. По описанию Плутарха, оно состояло из двух палок одинаковой длины и толщины. Одну оставляли себе, а другую отдавали отъезжающему. Эти палки называли скиталами. Когда правителям нужно было сообщить какую-нибудь важную тайну, они вырезали длинную и узкую, вроде ремня, полоску папируса, наматывали ее на свою скиталу, не оставляя на ней никакого промежутка, так чтобы вся поверхность палки была охвачена полосой. Затем, оставляя папирус на скитале в том виде, как он есть, писали на нем все, что нужно, а написав, снимали полосу и без палки отправляли адресату. Так как буквы на ней разбросаны в беспорядке, то прочитать написанное он мог, только взяв свою скиталу и намотав на нее без пропусков эту полосу.
В древней Греции для этого однажды обрили раба, написали на его голове, и, когда волосы отросли, отправили с поручением к адресату. Отзвук этой истории можно встретить в "Гиперболоиде инженера Гарина" Алексея Толстого, где текст нанесли на спину мальчика. Если же гонец был надежен и даже под пытками не выдал бы послания, то его изложение могло быть изустным.
Роторная шифровальная машина Энигма, разные модификации которой использовались германскими войсками с конца 1920-х годов до конца Второй мировой войны, осуществляла сложное электро-механическое полиалфавитное шифрование.
К концу тридцатых годов с появлением специальных крупных криптографических подразделений, привлечением талантливых ученых и инженеров криптография в России вышла на передовые позиции, что чрезвычайно пригодилось в годы Второй мировой войны. В романах, статьях и воспоминаниях нам приходилось читать о знаменитом разведчике Кузнецове, назвавшем дату наступления немецких войск под Курском. Может быть, это и так, но окончательное решение об этой битве было принято после того, как буквально за сутки отечественные криптоаналитики вскрыли шифрованный приказ Гитлера о наступлении.
Мы рассмотрели различные типы шифров от древности до наших дней. Криптосистемы разделяются на симметричные (с секретным ключом) и с открытым ключом.
Шифр можно считать симметричным, если для криптографического преобразования данных (после которого они теряют смысл для противника) применяются одни и те же преобразования, зависящие от одного и того же ключа. Все симметричные системы шифрования можно характеризовать по способам преобразований, выполняемых с открытым текстом: перестановки, моноалфавитные замены, полиалфавитные замены, подстановки, композиционные и итерационные шифры.
В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ.
В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.
В I в до н. э. Гай Юлий Цезарь во время войны с галлами, переписываясь со своими друзьями в Риме, заменял в сообщении первую букву латинского алфавита (А) на четвертую (D), вторую (В) - на пятую (Е), наконец, последнюю - на третью:
Сообщение об одержанной им победе выглядело так: YHQL YLGL YLFL «Veni, vidi, vici» - «Пришел, увидел, победил» (лат.) - Г.Ю.Цезарь
Император Август (I в. до н. э.) в своей переписке заменял первую букву на вторую, вторую - на третью и т.д., наконец, последнюю - на первую:
Первое известное применение тайнописи в России относится к XIII в. Эту систему называли «тарабарской грамотой». В этой системе согласные буквы заменяются по схеме:
Б В Г Д Ж З К Л М Н
Щ Ш Ц Ч Х Ф Т С Р П
при шифровании буквы, расположенные на одной вертикали, переходят одна в другую), остальные буквы остаются без изменения. Так, известная пословица, записанная этим шифром, выглядит так: «МЫЩАЛ ЧОСОШ ЫСПИЕК» «Рыба с головы гниет».
В эпоху Петра I в качестве системы шифрования широко употреблялась «цифирь» или «цифирная азбука». Цифирь - это шифр простой замены, в котором буквам сообщения соответствовали шифрообозначения, представляющие собой буквы, слоги, слова или какие-нибудь другие знаки. При этом использовались и «пустышки» - шифрообозначения, которым не соответствовали никакие знаки открытого текста, то есть передаваемого сообщения.
Великий русский поэт А.С. Пушкин также применял знания о криптологии, так десятая глава "Евгения Онегина" отчасти была сожжена поэтом, а остатки дошли до нас в виде фрагментов, большей частью зашифрованных. Интересно использование шифров в письмах Грибоедова к своей жене из Персии. При исследовании, сделанном криптоаналитиками, оказалось, что эти письма содержали дипломатические послания Грибоедова. Написав донесение через трафарет, Грибоедов дописывал разбросанные по листу буквы в связный текст так, чтобы он содержал письмо жене и отправлял его с обычной почтой. Российские секретные службы перехватывали это письмо, расшифровывали, а затем доставляли адресату.
Языкознание и информатика - казалось бы, предметы абсолютно несовместимые. Но как представить текстовую информацию на ЭВМ, если для компьютера вся система счисления представлена в виде двоичного кода? В этом опять помогает криптография с ее возможностью кодировать и декодировать информацию разными методами.
С точки зрения криптологии, живой организм является сложной криптосистемой (зашифрованная информация содержится в генах). Примером применения методов дешифровки и современных технологий создания искусственного интеллекта является метод криптоанализа с помощью генетических алгоритмов.
Выводы:
Криптография сегодня – это наука об обеспечении безопасности данных или, как говорят, информационной безопасности. Шифрование, основное действие в криптографии, позволяет обеспечить конфиденциальность, сохраняя информацию втайне от того, кому она не предназначена.
Криптология не потеряла свою значимость в наши дни, а скорее, наоборот, приобрела новые сферы применения и нужна не только для защиты государственных интересов, но и необходима для защиты частной жизни каждого современного человека.
Профессиональная ориентация учащихся
Для развития системы подготовки таких специалистов в 1999-2000 гг. приняты дополнительные меры: в перечень специальностей высшего образования включено 6 специальностей блока 070000 (информационная безопасность). В МГУ начато обучение по специальностям «Математические методы защиты информации» и «Программное обеспечение защиты информации». Научный фундамент этих специализаций - криптография - наука о шифрах.
Для повышения мотивации учащимся демонстрируются программы, написанные старшеклассником нашей гимназии (моим учеником), которые иллюстрируют простейшие способы кодировки.
(см. Приложение 1)
Программа «Шифровка»
Данная программа шифрует символьную информацию методом сдвига на 5 символов в обратном направлении по таблице ASC II.
Программа «Пароль»
Данная программа скрывает символы в виде определенных знаков при условии нежелательного наблюдения посторонних лиц.
Для учащихся предлагается домашнее задание: придумать свои способы кодирования и декодирования информации. На последующих уроках планируется написание программ на языке Visual Basic, которые будут осуществлять полученные способы шифрования.
После проведения этого урока два ученика 10 класса под руководством учителя написали исследовательскую работу по данной теме и стали победителями районной научно-практической конференции в секции математика и информатика.