VIII Международная студенческая научная конференция Студенческий научный форум - 2016

Согласно проведенным исследованиям шифрование — это способ изменения сообщения или другого документа, обеспечивающее искажение (сокрытие) его содержимого. (Кодирование – это преобразование обычного, понятного, текста в код. При этом подразумевается, что существует взаимно однозначное соответствие между символами текста(данных, чисел, слов) и символьного кода – в этом принципиальное отличие кодирования от шифрования. Часто кодирование и шифрование считают одним и тем же, забывая о том, что для восстановления закодированного сообщения, достаточно знать правило подстановки(замены). Для восстановления же зашифрованного сообщения помимо знания правил шифрования, требуется и ключ к шифру. Ключ понимается нами как конкретное секретное состояние параметров алгоритмов шифрования и дешифрования. Знание ключа дает возможность прочтения секретного сообщения. Впрочем, как вы увидите ниже, далеко не всегда незнание ключа гарантирует то, что сообщение не сможет прочесть посторонний человек.). Шифровать можно не только текст, но и различные компьютерные файлы – от файлов баз данных и текстовых процессоров до файлов изображений.

Шифрование используется человечеством с того самого момента, как появилась первая секретная информация, т. е. такая, доступ к которой должен быть ограничен.

Идея шифрования состоит в предотвращении просмотра истинного содержания сообщения(текста, файла и т.п.) теми , у кого нет средств его дешифрования. А прочесть файл сможет лишь тот, кто сможет его дешифровать.

Шифрование появилось примерно четыре тысячи лет тому назад. Первым известным применением шифра (кода) считается египетский текст, датированный примерно 1900 г. до н. э., автор которого использовал вместо обычных (для египтян) иероглифов не совпадающие с ними знаки.

Один из самых известных методов шифрования носит имя Цезаря, который если и не сам его изобрел, то активно им пользовался. Не доверяя своим посыльным, он шифровал письма элементарной заменой А на D, В на Е и так далее по всему латинскому алфавиту. При таком кодировании комбинация XYZ была бы записана как АВС, а слово «ключ» превратилось бы в неудобоваримое «нобъ»(прямой код N+3).

Спустя 500 лет шифрование стало повсеместно использоваться при оставлении текстов религиозного содержания, молитв и важных государственных документов.

Со средних веков и до наших дней необходимость шифрования военных, дипломатических и государственных документов стимулировало развитие криптографии. Сегодня потребность в средствах, обеспечивающих безопасность обмена информацией, многократно возросла.

Большинство из нас постоянно используют шифрование, хотя и не всегда знают об этом. Если у вас установлена операционная система Microsoft, то знайте, что Windows хранит о вас (как минимум) следующую секретную информацию:

• пароли для доступа к сетевым ресурсам (домен, принтер, компьютеры в сети и т.п.);

• пароли для доступа в Интернет с помощью DialUр;

• кэш паролей (в браузере есть такая функция — кэшировать пароли, и Windows сохраняет все когда-либо вводимые вами в Интернете пароли);

• сертификаты для доступа к сетевым ресурсам и зашифрованным данным на самом компьютере.

Эти данные хранятся либо в рwl-файле (в Windows 95), либо в SAM-файле (в WindowsNT/2000/XР). Это файл Реестра Windows, и потому операционная система никому не даст к нему доступа даже на чтение. Злоумышленник может скопировать такие файлы, только загрузившись в другую ОС или с дискеты. Утилит для их взлома достаточно много, самые современные из них способны подобрать ключ за несколько часов.

Основные современные методы шифрования

Среди разнообразнейших способов шифровании можно выделить следующие основные методы:

- Алгоритмы замены или подстановки — символы исходного текста заменяются на символы другого (или того же) алфавита в соответствии с заранее определенной схемой, которая и будет ключом данного шифра. Отдельно этот метод в современных криптосистемах практически не используется из-за чрезвычайно низкой криптостойкости.

- Алгоритмы перестановки — символы оригинального текста меняются местами по определенному принципу, являющемуся секретным ключом. Алгоритм перестановки сам по себе обладает низкой криптостойкостью, но входит в качестве элемента в очень многие современные криптосистемы.

- Алгоритмы гаммирования — символы исходного текста складываются с символами некой случайной последовательности. Самым распространенным примером считается шифрование файлов «имя пользователя.рwl», в которых операционная система Microsoft Windows 95 хранит пароли к сетевым ресурсам данного пользователя (пароли на вход в NT-серверы, пароли для DialUр-доступа в Интернет и т.д.). Когда пользователь вводит свой пароль при входе в Windows 95, из него по алгоритму шифрования RC4 генерируется гамма (всегда одна и та же), применяемая для шифрования сетевых паролей. Простота подбора пароля обусловливается в данном случае тем, что Windows всегда предпочитает одну и ту же гамму.

- Алгоритмы, основанные на сложных математических преобразованиях исходного текста по некоторой формуле. Многие из них используют нерешенные математические задачи. Например, широко используемый в Интернете алгоритм шифрования RSA основан на свойствах простых чисел.

- Комбинированные методы. Последовательное шифрование исходного текста с помощью двух и более методов.

3 Комбинированные методы шифрования

Одним из важнейших требований, предъявляемых к системе шифрования, является ее высокая стойкость. Однако повышение стойкости любого метода шифрования приводит, как правило, к существенному усложнению самого процесса шифрования и увеличению затрат ресурсов (времени, аппаратных средств, уменьшению пропускной способности и т.п.).

Достаточно эффективным средством повышения стойкости шифрования является комбинированное использование нескольких различных способов шифрования, т.е. последовательное шифрование исходного текста с помощью двух или более методов.

Как показали исследования, стойкость комбинированного шифрования не ниже произведения стойкостей используемых способов.

Вообще говоря, комбинировать можно любые методы шифрования и в любом количестве, однако на практике наибольшее распространение получили следующие комбинации:

1) подстановка + гаммирование;

2) перестановка + гаммирование;

3) гаммирование + гаммирование;

4) подстановка + перестановка;

Вывод

Каждый из рассмотренных методов реализует собственный способ криптографической защиты информации и имеет собственные достоинства и недостатки, но их общей важнейшей характеристикой является стойкость. Под этим понимается минимальный объем зашифрованного текста, статистическим анализом которого можно вскрыть исходный текст. Таким образом, по стойкости шифра можно определить предельно допустимый объем информации, зашифрованной при использовании одного ключа. При выборе криптографического алгоритма для использования в конкретной разработке его стойкость является одним из определяющих факторов.

Все современные криптосистемы спроектированы таким образом, чтобы не было пути вскрыть их более эффективным способом, чем полным перебором по всему ключевому пространству, т.е. по всем возможным значениям ключа. Ясно, что стойкость таких шифров определяется размером используемого в них ключа.

Моноалфавитная подстановка является наименее стойким шифром, так как при ее использовании сохраняются все статистические закономерности исходного текста. Уже при длине в 20-30 символов указанные закономерности проявляются в такой степени, что, как правило, позволяет вскрыть исходный текст. Поэтому такое шифрование считается пригодным только для закрывания паролей, коротких сигнальных сообщений и отдельных знаков.

Стойкость простой полиалфавитной подстановки оценивается значением 20n, где n — число различных алфавитов используемых для замены. Усложнение полиалфавитной подстановки существенно повышает ее стойкость.

Стойкость гаммирования однозначно определяется длинной периода гаммы. В настоящее время реальным становится использование бесконечной гаммы, при использовании которой теоретически стойкость зашифрованного текста также будет бесконечной.

Можно отметить, что для надежного закрытия больших массивов информации наиболее пригодны гаммирование и усложненные перестановки и подстановки.

При использовании комбинированных методов шифрования стойкость шифра равна произведению стойкостей отдельных методов. Поэтому комбинированное шифрование является наиболее надежным способом криптографического закрытия. Именно такой метод был положен в основу работы всех известных в настоящее время шифрующих аппаратов.

Рассмотренные значения стойкости шифров являются потенциальными величинами. Они могут быть реализованы при строгом соблюдении правил использования криптографических средств защиты. Основными из этих правил являются: сохранение в тайне ключей, исключения дублирования(т.е. повторное шифрование одного и того же отрывка текста с использованием тех же ключей) и достаточно частая смена ключей.

Создание качественных товаров и услуг определяет успех бизнеса – именно это является определяющим в рыночной конкурентной борьбе: необходимо производить не просто товар, а товар высочайшего качества. Но это требует умения управлять всеми процессами бизнеса на любой их стадии, а не тогда, когда продукт уже произведен – отсюда следует вывод об использовании простых, но надежных методов управления качеством. Известно, что любому процессу и товару свойственна изменчивость, что вызывает постоянную миграцию его параметров на выходе процесса, то есть следует вывод: нельзя получить товар, имеющий строго одинаковую величину свойств – они обязательно в чем-то отличаются. Вот поэтому для идентификации свойств используются статистическое управление процессами.

Статистическое управление процессами - это использование статистических методов анализа и решения проблем с целью осуществления действий, необходимых для достижения и поддержания состояния статистической управляемости процессов, и постоянного улучшения их стабильности и воспроизводимости. Таким образом, статистический анализ – это исследование условий и факторов, влияющих на качество процесса или качество продукции. И задачей статистического управления процессами является именно обеспечение и поддержание процессов на приемлемом и стабильном уровне согласно требований системы менеджмента качества.

Применяются статистические методы анализа везде, во всех сферах производства, начиная от продукции и заканчивая оказанием услуг – на всех этапах проведения любого процесса: от проектирования и разработки новых изделий и технологических процессов до управления операциями технологического процесса и анализа результатов работы предприятия.

Используются статистические методы анализа и для разработки мероприятий корректирующих воздействий и проверки эффективности их выполнения – важным является выявление причинно-следственных связей показателей качества и влияющих факторов при анализе причинно-следственной диаграммы и карты Шухарта, поиск главных причин отклонения качества от запланированного и т.д.

Методы статистического анализа развивались Шухартом, Демингом, Исикавой, Тагути, Романовским, Слуцким, Адлером - постоянно улучшались и упрощались, но на всех стадиях своего применения оставались надежными и давали достоверные результаты.

Именно поэтому – а именно из-за простоты теоретических представлений, понятной технологии расчетов и построения графиков и диаграмм, отсутствия трудностей в интерпретации полученных результатов, широкой возможности применения компьютерных технологий – они используются при управлении качеством продукции и процессов. Из-за этого для управления качеством процессов во всех международных и национальных стандартах в области качества выдвинуто требование применения статистических методов контроля как основного достоверного метода.

Практика показала, что применение статистических методов для управления качеством процессов, товаров, услуг дает вполне удовлетворительные результаты для прогнозирования степени работоспособности процесса и постоянного им управления при получении качественной продукции.

Статистические методы необходимо оперировать и при осуществлении аудита, так как по результатам требуется сделать квалифицированные выводы и разработать эффективные способы корректирующих и предупреждающих действий, а так же для оценки степени их выполнения.

Целью работы является рассмотрение статистических методов контроля качества процессов, товаров и услуг для постоянного улучшения, а так же использование производителем для утверждения не только о надежности продукции или услуги, но и возможности минимизировать риск ошибиться в выводах, особенно при составлении корректирующих воздействий при осуществлении аудита.

Предметом исследования является описание простых статистических методов контроля качества для производства на предприятиях и фирмах, следящих за качеством своей продукции и услуг.

Границы ±3 σ соответствуют уровню значимости 0,27 %, поскольку 99,73% значений выборки из нормального распределения попадают в ин­тервал ± 3 σ вблизи генерального среднего.

Выбор ±3 σ контрольных границ соответствует исходной идеи Шу­харта и является общепринятым в современном бизнесе (хотя в немецкоязычной литературе принят уровень значимости 1%, что соответствует выбору ±2,58 σ контрольных границ).

На рисунке 7 показана контрольная карта технологического процесса. Из этого рисунка видно, что процесс идет с определенными нарушениями:

- точки 2, 3, 10, 12 указывают, что процесс вышел из-под контроля;

- выборки №5, 13 сигнализируют о том, что имеется критическая ситуация (например, нарушена настройка оборудования);

Имея контрольную карту процесса, технологи в результате ее анализа делают выводы и предлагают различные мероприятия: разрабатывается лист планирования, график дней качества, график повышения качества и т.д.

Метод стратификации или расслаивания является одним из наиболее эффективных широко используемых статистических методов управления качеством. Способы визуализации расслаивания зависят от конкретных задач: относящиеся к изделию, производимому в цехе на рабочем месте обнаруженные несоответствия могут в какой-то мере различаться в зависимости от исполнителя, используемого оборудования, методов проведения рабочих операций, температурных условий и т.д. Все эти отличия могут быть факторами расслаивания.

Метод Метод расслаивания (или стратификации) – это визуальный метод классифицирования массива данных о качестве процесса в различные группы с общими характеристиками (переменной стратификации), который позволяет сравнить показатели качества в зависимости от различных условий (отделов менеджмента, групп сотрудников, дней недели и т.д.). Из исследуемых статистических данных относительно легко определить тот сегмент работы, где различие в достижении качества сильно отличается.

Рисунок 6 отражает стратификацию источников возникновения дефектов. Все дефекты классифицированы по категориям участников процесса, внесших долю дефекта (рабочие склада, рабочие смены, наладчики оборудования, упаковщики): слева указано общее количество дефектов, а у каждого участника – его доля в несоответствиях.

Метод расслаивания (или стратификации) – это визуальный метод классифицирования массива данных о качестве процесса в различные группы с общими характеристиками (переменной стратификации), который позволяет сравнить показатели качества в зависимости от различных условий (отделов менеджмента, групп сотрудников, дней недели и т.д.). Из исследуемых статистических данных относительно легко определить тот сегмент работы, где различие в достижении качества сильно отличается.

Рисунок 6 отражает стратификацию источников возникновения дефектов. Все дефекты классифицированы по категориям участников процесса, внесших долю дефекта (рабочие склада, рабочие смены, наладчики оборудования, упаковщики): слева указано общее количество дефектов, а у каждого участника – его доля в несоответствиях.

расслаивания (или стратификации) – это визуальный метод классифицирования массива данных о качестве процесса в различные группы с общими характеристиками (переменной стратификации), который позволяет сравнить показатели качества в зависимости от различных условий (отделов менеджмента, групп сотрудников, дней недели и т.д.). Из исследуемых статистических данных относительно легко определить тот сегмент работы, где различие в достижении качества сильно отличается.

Рисунок 6 отражает стратификацию источников возникновения дефектов. Все дефекты классифицированы по категориям участников процесса, внесших долю дефекта (рабочие склада, рабочие смены, наладчики оборудования, упаковщики): слева указано общее количество дефектов, а у каждого участника – его доля в несоответствиях.

 

Код для цитирования: Скопировать