Статья опубликована в рамках: Научного журнала «Студенческий» № 42(170)
Рубрика журнала: Информационные технологии
Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5
КРИПТОЛОГИЯ КАК СРЕДСТВО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
АННОТАЦИЯ
Предметом исследования данной статьи выступает криптология как средство обеспечения информационной безопасности. В статье рассмотрено историческое развитие криптологии и ее роль в развитии общества, проанализированы различные типы шифрования и применение криптологии в современной медицине. Были выяснены основные актуальные методы шифрования информации в медицине: гомоморфное шифрование и QR-коды, а также то, что в будущем данные методы кодирования будут поддержаны Единой Государственной информационной системой в сфере здравоохранения, обеспечивающей информационную безопасность на федеральном уровне.
ABSTRACT
The subject of this article is cryptology as a means of ensuring information security. The article discusses the historical development of cryptology and its role in the development of society, analyzes various types of encryption and the application of cryptology in modern medicine. The main current methods of encrypting information in medicine were found out: homomorphic encryption and QR codes, as well as the fact that in the future these coding methods will be supported by the Unified State Information System in the field of healthcare, which ensures information security at the federal level.
Ключевые слова: криптология, информационная безопасность, шифрование, информация, кодирование, ключ, криптография, шифр
Keywords: cryptology, information security, encryption, information, coding, key, cryptography, cipher.
Проблема защиты информации существует с незапамятных времен. Человек всегда пытался скрыть личную информацию от посторонних лиц. Первые методы шифровки были известны еще до нашей эры, вероятно, они возникли вместе с письменностью и были знакомы древним цивилизациям в Индии, Египте и Месопотамии. В современном мире, в веке информационных технологий, проблема кодирования информации является одной из самых острых. С увеличением роста риска хищения данных, возрастают и требования к безопасности хранения и передачи информации. На данный момент криптография – основной метод конфиденциальности и информационной безопасности. Области ее применения широки: защита документации от подделок, электронные голосования, деньги, электронные цифровые подписи, биометрическая аутентификация. Исторически задачей криптографии было кодирование информации в отправляемых письмах с целью предотвращения прочтением ее «третьими лицами», в нынешнее время актуальными являются такие задачи, как защита данных, сохранение целостности данных, аутентификация источника данных и субъекта.
Криптология – наука о способах и методах передачи информации с целью ее защиты от непричастных лиц в таком виде, чтобы ее нельзя было прочитать без специального ключа. Термин «криптология» в отечественном понимании объединяет в себе два понятия: «криптографию» – шифрование информации и «криптологию» – дешифрование информации. Начальные сведения называются исходным сообщением или клером, а зашифрованные – шифротекстом/шифрограммой/криптограммой. Для кодирования или декодирования информации используется ключ – незаменимый компонент в криптографии, а также алгоритм – собрание всех возможных символов в клере для его шифрования. Для того, чтобы получить исходных текст дешифровщику требуются копии открытого и шифровального компонента системы, в процессе декодирования дешифровщик повторяет действия шифровальщика, но в обратном порядке.
Развитие криптографии можно разделить на несколько исторических периодов: наивная криптография, формальная криптография, научная криптография, компьютерная криптография и современная криптография.
Наивная криптография просуществовала до XVI века, ее основой была моноалфавитная криптография, суть которой в том, что буква клера заменялась другую букву алфавита. К таким методам можно отнести атбаш, правило которого: n-i+1, где i буква в клере, то есть буква А заменяется на Я, Б на букву Ю. Также к наивной криптографии можно отнести шифр Цезаря, при котором буква исходного текста меняется на букву, стоящую на определенную позицию левее или правее, например, если сдвиг вправо на 5 символов, то буква А будет заменяться на букву Е. В Древней Руси даже существовало мнение, что метод шифровки – тайнопись – используется для иконописи.
Формальная криптография ознаменовалась открытием в Италии организаций, которые, работая на правительство, взламывали существующие и создавали новые шифры. Были написаны первые книги о шифровании, в том числе «Полиграфия» Иоганна Тритемия, в котором был освещен новый метод шифровки, суть которого в том, что для каждой буквы алфавита есть свой собственный, уникальный шифр сдвига. Появляются первые способы полиалфавитного шифрования. Одним из известных шифров является «шифр Бэкона». Известный английский писатель, философ и историк Фрэнсис Бэкон придумал метод криптографии, при котором каждая буква клера заменяется на определенную последовательность из пяти буквы «А» и «В», которые сопоставимы «0» и «1». Во время периода формальной криптографии был написан так называемый «Священный Грааль» криптографии – рукопись Войнича. Шестьсот лет филологи и криптоаналитики пытаются разгадать тайну манускрипта, написанного неизвестным автором, на неизвестном языке с неизвестным алфавитом. В России в данный период открыта первая государственная шифровальная служба, учрежденная Иваном Грозным в 1549 году. Развитию криптографии послужило изобретение телеграфа, благодаря которому передача информации перестала быть секретной и привлекла к себе внимание со стороны населения, а нидерландским лингвистом Огюстом Керкгоффсом в его труде «Военная криптография» были выдвинуты первые требования для защищенной системы.
Научная криптография просуществовала всего половину двадцатого века, но именно в этот период шифрование оказалось наиболее популярным, поскольку основной направленностью криптографии, несомненно, является военная сфера. Во время Первой Мировой войны в Англии была открыта так называемая «Комната 40» – криптографический орган Британского правительства, который за время войны расшифровал более 15 тысяч сообщений. Одной из главных побед Британских спецслужб является расшифровка депеши Циммермана и передача правительству США, благодаря чему США выступили в войне на стороне Антанты. В начале двадцатых годов появляются первые электромеханические машины для автоматизирования процесса шифрования, самой известной из которых является «Энигма».
Компьютерная (математическая) криптография появилась в 60-е годы двадцатого века. Именно в этот период британский математик и инженер Джеймс Эллис дошел до идеи, основанной на той простой концепции, что шифрование и дешифрование – обратные операции на основе двух разных ключей [1, с. 83–87]. Тогда же появились первые блочные шифры, которые предполагали использование электронных устройств и обладали большей криптостойкостью. Немецким ученым Хорстом Фейстелем была изобретена специальная сеть (конструкция) с ячейками, использующаяся для блочных шифров, которая является основой многих современных шифров.
Современная история криптографии, насчитывающая уже пятьдесят лет, охарактеризовалась интересом со стороны гражданского населения, а правительство многих стран предприняли попытки по подавлению данного интереса и введению депонирования ключей. Однако многие государства, включая страны Организации экономического сотрудничества и развития, отказались от данной идеи. В Российской Федерации на данный момент деятельность по производству криптографических средств является лицензируемой.
Сейчас криптография используется глобально: сотовая связь, цифровое телевидение, считывание билетов в транспорте, специальная маркировка товаров. Несомненно, криптография используется и в такой важной и неотъемлемой сфере жизни человека, как медицина. Работа с информацией в медицинских организациях имеет ряд особенностей. Во-первых, в медицинских учреждениях хранится личная информация разных типов. Первый – стандартные данные (паспортные и антропометрические), второй – специальные медицинские данные, например, сведения о причинах обращения в медицинское учреждение, диагнозе, состоянии пациента – все те данные, которые защищены Федеральным законом №323 «Об основах охраны здоровья граждан в Российской Федерации». Во-вторых, при автоматизации хранения информации в сфере здравоохранения обеспечение ее информационной безопасности сильно усложняется, поскольку новые технологии генерируют огромный объем информации. При циркуляции данных по внутрибольничным каналам, а также по всемирной паутине существует необходимость защиты информации от несанкционируемого доступа.
Наиболее элементарная защита данных состоит в вводе пароля и/или логина для открытия необходимого файла. Однако пароль может быть вскрыт путем перебора. Шифрование информации является более серьезным способом для ее защиты. На фоне роста интеллектуальных услуг повышается и уровень сложности криптографических схем. На данный момент перспективным методом кодирования является гомоморфное шифрование. Суть такого метода состоит в том, что он позволяет осуществить действия с зашифрованными данными без их расшифровки, например, веб-обозреватель (браузер) может осуществлять поиск по какому-либо запросу, не зная его. В медицине гомоморфное шифрование может быть использовано для передачи персональных данных таких, как показатели температуры, частоты сердечных сокращений с устройств для мониторинга, находящихся у человека, в медицинские организации, благодаря беспроводным каналам связи. Данные передаются отдельными пакетами, а объединяются на медицинском сервере. На этапе получения данных в медицинском учреждении их целостность и неизмененный характер проверяют с помощью кода аутентификации сообщения. Ключ для расшифровки данных есть только у лечащего врача или, в случае персонализированной медицины, на устройстве подачи лекарств, что блокирует доступ к информации другим медицинским работникам или хакерам [2].
Также актуальным является метод шифрования информации с использованием специального QR-кода. QR-код – это монохромная картинка, с которой устройства могут считывать информацию. Сам код поддерживает несколько вариантов кодирования: цифровое, буквенно-цифровое, кодирование с помощью иероглифов, а также побайтовое кодирование. Цифровое кодирование заключается в том, что вся информация разбивается на ячейки из трех цифр, каждая ячейка переводится в десятибитное двоичное число, если остается два символа, то они кодируются семью битами, один – четырьмя. В буквенно-цифровом кодировании информация разбивается на ячейки из двух цифр и кодируется каждая ячейка одиннадцатью битами, если остается один знак, то он кодируется шестью битами.
Информационная безопасность в сфере здравоохранения обеспечивается на федеральном уровне. Для охраны применяются соответствующие способы: правовой, технический (программное обеспечение), координационно-административный. Для усиления защиты информации в России осуществляется создание Единой Государственной информационной системы в сфере здравоохранения (ЕГИСЗ). Согласно данному проекту, в данный момент осуществляются следующие действия: медицинские организации оснащаются техническим оборудованием, вводятся стандарты для передачи информации, формируется федеральный центр обработки данных, создаются региональные проекты усовершенствования системы здравоохранения. С помощью данной платформы Министерство Здравоохранения будет собирать, хранить и предоставлять гражданам следующие данные: услуги, оказываемые лечебным учреждением, информация о медицинских работниках, оборудовании и его техническом обслуживании, а также сведения из историй болезни.
Таким образом, существует колоссальное количество шифров, которые постоянно усовершенствуются и усложняются, в следствие борьбы с кибер-мошенничеством. Криптология проникла во все сферы деятельности человека и является неотъемлемой частью его жизни.
Список литературы:
- Савчук С.Б., Шильцова Т.А., Хинько В.А. Принцип создания криптовалюты на базе эллиптических кривых и аспекты продвижения биткоина // Научный вестник Южного института менеджмента. – 2018. – № 3. – С. 83–87.
- Соколова А., Бахтин П., Ефименко В., Гутарук Е., Воронин К. Трендлеттер НИУ ВШЭ. Защита данных в интеллектуальных системах. Гомоморфное шифрование медицинских данных. [Электронный ресурс] – Режим доступа: https://issek.hse.ru/trendletter/news/172112565.html
Оставить комментарий