Применение алгоритмов блочного шифрования
Основной на сегодняшний день задачей, решаемой с помощью алгоритмов блочного шифрования, является обеспечение конфиденциальности информации пользователя. Принадлежащие ему сведения, критичные к потере этого свойства, могут быть представлены в виде файлов или записей в базе данных на локальной машине; их также можно отсылать и получать по общедоступным сетям передачи данных. Подобный вариант использования алгоритмов блочного шифрования считается классическим, и здесь мы не будем подробно его описывать.
Другим вариантом практического применения блочных алгоритмов является использование их для обеспечения имитозащиты передаваемой по каналам связи информации. Имитозащита сообщения, разбитого на блоки, представляет собой дополнительный блок (имитовставку), включаемый при передаче в конец сообщения. Для оформления ими-товставки применяются алгоритмы блочного шифрования в режиме гаммирования с самовосстановлением или шифрования со сцеплением блоков.
В настоящее время в связи с повсеместным использованием сетевых ОС пользователям предоставляется большое количество услуг и дается возможность работать как локально, так и удаленно; более того, распределенную структуру могут иметь даже компоненты программного обеспечения. Надежное функционирование подобных систем напрямую связано с обеспечением безотказного и качественного взаимодействия удаленных (распределенных) компонентов системы. При таких тесных операционных связях появляется некоторая служебная информация, критичная с точки зрения надежности и бесперебойности работы всей системы в целом. Так, например, в домене Windows NT обмен информацией между контроллером домена и компьютером, на котором пользователь пытается пройти авторизацию, происходит в открытом виде, что дает злоумышленнику, следящему за сетевыми соединениями, потенциальную возможность заменить идентификатор безопасности пользователя идентификатором безопасности администратора. При этом злоумышленник получит возможность несанкционированного доступа к не предназначенной для него информации. Защитой от подобной угрозы может являться шифрование сетевого трафика с помощью алгоритмов блочного шифрования.
Таким образом, с повышением сложности ОС и качественного уровня предоставляемого обслуживания появляется необходимость применения алгоритмов блочного шифрования, особенно для защиты потоков служебной информации.