Если, например, президент США считает, что поздравительное послание премьер-министру Великобритании не нуждается в том, чтобы его содержание было скрыто от посторонних, то и шифровать такое сообщение не имеет смысла. В то же время переписка между этими же абонентами, касающаяся взаимодействия при решении международных вопросов, обязательно шифруется.
Итак, в подавляющем большинстве случаев шифруются или преобразуются с помощью шифров только те сообщения, в которых содержится скрываемая от кого-либо информация или просто тайна. В этом случае тайна — какие-либо сведения, скрываемые от других.
Обычно информацию, содержащую какую-либо тайну, специалисты называют секретной, защищаемой или конфиденциальной информацией. В наше время чаще всего используются такие понятия, как государственная тайна, военная тайна, тайна исповеди, коммерческая тайна, врачебная тайна и др. Их смысл понятен из названий, при желании дополнительные пояснения можно найти в специализированной литературе.
Добавим, что среди специалистов для обозначения защищаемой информации часто применяют термин открытый текст.
Тайная, секретная или защищаемая информация предназначена для определенного круга так называемых законных пользователей, то есть тех лиц, которые имеют право эту информацию знать.
В то же время существует группа лиц, которые таким правом не обладают. Эти лица, которых называют незаконными пользователями, стремятся овладеть не предназначенной для них защищаемой информацией.
Причины интереса незаконных пользователей к чужой защищенной информации могут быть различными. Это может быть, например, профессиональный интерес, обусловленный стремлением обратить тайные сведения себе во благо и/или нанести таким образом законным пользователям определенный вред. Нередко причиной стремления к чужим тайнам является обычное хулиганство.
Чтобы усложнить и даже полностью исключить доступ незаконных пользователей к своим тайнам, законные пользователи и пользуются при передаче или сохранении защищаемой информации всевозможными шифрами.
Таким образом, в данной книге защита информации подразумевает применение специальных средств, предназначенных для соответствующего преобразования передаваемых или сохраняемых данных. Защита информации используется для того, чтобы скрыть истинное содержание, например, какого-либо документа, письма или даже устного сообщения.
Как и другие термины, используемые в данной книге, слово «шифр» имеет несколько значений.
Так, например, в Словаре русского языка С. И. Ожегова дано следующее определение: «Шифр — вензель, составленный из инициалов; условная азбука для секретного письма; регистрационный условный знак на книгах, рукописях, документах». Естественно, нас интересует только та часть этого определения, в которой говорится о шифре как об условной азбуке для секретного письма Следует учесть, что в современных условиях это определение значительно расширилось и наполнилось новым содержанием.
Как мы определили ранее, шифры используются законными пользователями для того, чтобы скрыть истинное содержание какого-либо документа, письма или даже устного сообщения при его передаче или сохранении. При этом для передачи сообщения можно воспользоваться общедоступным каналом связи, но передавать по нему защищаемую информацию в преобразованном виде. А для преобразования защищаемой информации применяются специальные методы и способы, которые с научной точки зрения и определяются как шифры.
Шифры — это методы и способы преобразования информации с целью ее защиты от незаконных пользователей.
При этом среди специалистов шифрованное сообщение называется шифртекст или криптограмма.
Вспомним наш пример с передачей телеграфного сообщения. При передаче открытого текста в системе связи телеграфист создает сообщение в виде точек и тире азбуки Морзе. Радиопередатчик преобразует эти точки и тире в радиосигналы и излучает в эфир. Через канал связи, в состав которого входит линия связи, радиосигналы поступают на приемник, который их преобразует в точки и тире Из точек и тире телеграфист, знающий азбуку Морзе, восстанавливает исходное сообщение.
Но при использовании рассмотренного канала связи подобным образом нельзя передать закрытую информацию, потому что ее легко может перехватить незаконный пользователь, знающий азбуку Морзе. Поэтому для передачи защищаемой информации в систему связи необходимо ввести дополнительные звенья, которые обеспечивают преобразование передаваемого и, соответственно, принимаемого сообщения.
При передаче защищаемой информации сообщение для сокрытия его истинного содержания сначала преобразуется на передающей стороне с помощью особых правил, определяемых шифром. Лишь после этого полученный в результате преобразования шифртекст поступает к телеграфисту для отправки. Затем криптограмма проходит через канал связи на приемник. Полученные в виде точек и тире сигналы на приемной стороне телеграфист запишет в виде букв и цифр.
Теперь эту ничего не значащую для непосвященных последовательность букв и цифр необходимо преобразовать в открытый текст, воспользовавшись правилами того же шифра. В результате по каналу связи передается уже не сама защищаемая информация, а результат ее преобразования с помощью шифра.
На основании изложенного можно сделать вывод о том, что шифрование — это процесс применения шифра к защищаемой информации, то есть процесс преобразования защищаемой информации или открытого текста в шифрованное сообщение или криптограмму с помощью определенных правил, содержащихся в шифре. Люди, занимающиеся шифрованием сообщений, обычно называются шифровальщиками.
В то же время дешифрование — это процесс, обратный шифрованию, то есть процесс преобразования шифрованного сообщения или криптограммы в защищаемую информацию или открытый текст с помощью определенных правил, также содержащихся в шифре. Законные пользователи, осуществляющие дешифровку шифрованных сообщений по правилам известного им шифра, называются дешифровщиками.
Особое внимание следует обратить на то, что дешифрование выполняется только законными пользователями, которые знают шифр.
Однако ни для кого не секрет, что довольно часто получить защищаемую информацию из шифрованного сообщения стараются люди, которым эта информация вовсе не предназначается и, более того, защищается именно от них. Следует признать, что во все времена на каждого человека, который придумывал какой-либо шифр, находился другой человек, который стремился этот шифр разгадать. Причем это стремление не всегда объяснялось противоправными стремлениями. Довольно часто шифры разгадывались ради собственного удовольствия. Однако эти действия строго с научной точки зрения нельзя считать дешифрованием. Разгадку шифра специалисты называют вскрытием, или взламыванием, шифра.
Вскрытие, или взламывание, шифра — это процесс получения защищаемой информации из шифрованного сообщения без знания примененного шифра При этом саму попытку вскрытия какого-либо шифра, удачную или неудачную, специалисты называют атакой на шифр.
Конечно же, помимо вскрытия шифра незаконный пользователь может пытаться получить защищаемую информацию многими другими способами. Например, наиболее известным из таких способов является агентурный, когда разведчик каким-либо путем склоняет к сотрудничеству одного из законных пользователей и с помощью этого агента получает доступ к защищаемой информации. Можно, недолго думая, попытаться просто выкрасть открытый текст. Примеры использования подобных способов получения секретных сообщений можно найти в многочисленных детективных романах и фильмах. Однако их рассмотрение выходит за рамки данной книги.
Следует признать, что раньше термины «код» и «шифр», «кодирование» и «шифрование» употреблялись как синонимы. Однако в современных условиях это является ошибкой. В чем же заключается различие между кодом и шифром? Казалось бы, определить его очень трудно. При использовании какого-либо кода сообщение сначала кодируется на передающей стороне. Принимающая сторона это кодированное сообщение декодирует, чтобы стало понятно его истинное содержание. Подобным же образом сообщение шифруется с помощью шифра, а потом дешифруется с помощью того же шифра. Тем не менее различие между кодами и шифрами существует. И ответ на поставленный вопрос следует искать в определениях кодов и шифров, которые были даны в предыдущих разделах.
Итак, в данной книге под кодами понимаются методы и способы преобразования информации с помощью систем условных обозначений, применяемые для отображения и передачи определенных сведений в своеобразном, но понятном и доступном виде. В то же время шифры — это методы и способы преобразования информации с целью ее защиты от незаконных пользователей.
Сравнив оба определения, нетрудно заметить, что как коды, так и шифры представляют собой в первую очередь методы и способы преобразования информации. Однако особое внимание следует обратить на то, для чего и с какой целью осуществляется это преобразование при использовании кодов и шифров. Именно в назначении кодов и шифров заключается главное различие между ними.
Главным назначением любого кода, исходя из его определения, является преобразование информации с помощью условных обозначений, знаков, символов и сигналов для формирования и передачи кому-либо сообщения о чем-либо. Это может быть информация об определенных событиях, о необходимости или о запрещении выполнения каких-либо определенных действий и о многом другом. Вспомним, например, о дорожных знаках. Другими словами, коды обычно используются для того, чтобы довести до пользователя нужную ему информацию в наиболее удобном и приемлемом для него виде, не опасаясь и не обращая внимания на то, что эту информацию может получить кто-то еще.
В отличие от кода, главным назначением любого шифра является такое преобразование информации, которое обеспечивает сокрытие смысла передаваемого сообщения от тех, кому оно не предназначается.