- •Проблема защиты информации и подходы к ее решению.
- •Основные понятия защиты информации.
- •Угрозы безопасности и каналы утечки информации.
- •Классификация методов и средств защиты информации. Специфика программных средств.
- •Правовое обеспечение защиты информации.
- •Способы нарушения защищенности информации и защиты от него в компьютерных системах.
- •Организация базы учетных записей пользователей в ос Unix.
- •Организация базы учетных записей пользователей в ос Windows
- •Способы аутентификации пользователей.
- •Аутентификация пользователей на основе паролей.
- •Аутентификация пользователей на основе модели «рукопожатия».
- •Программно-аппаратная защита от локального несанкционированного доступа.
- •Аутентификация пользователей на основе их биометрических характеристик.
- •Протоколы прямой аутентификации.
- •Протоколы непрямой аутентификации.
- •Протокол ipSec.
- •Виртуальные частные сети.
- •Разграничение прав пользователей в ос Windows.
- •Дискреционное, мандатное и ролевое разграничение доступа к объектам.
- •Подсистема безопасности ос Windows.
- •Разграничение доступа к объектам в ос Windows.
- •Разграничение прав пользователей в ос Unix.
- •Разграничение доступа к объектам в ос Unix.
- •Аудит событий безопасности в ос Windows и Unix.
- •Средства защиты информации в глобальных компьютерных сетях.
- •Стандарты оценки безопасности компьютерных систем и информационных технологий.
- •Часть 1 «Введение и общая модель». Определение методологии оценки безопасности и требований безопасности (функциональных требований и требований доверия).
- •Часть 2 «Функциональные требования безопасности». Универсальный систематизированный каталог с возможностью добавления новых требований.
- •Часть 3 «Требования доверия к безопасности». Систематизированный каталог требований доверия и шкала оценочных уровней доверия (от 1 до 7).
- •Элементы теории чисел.
- •Способы симметричного шифрования.
- •Абсолютно стойкий шифр. Генерация, хранение и распространение ключей.
- •Криптографическая система des и ее модификации.
- •Криптографическая система гост 28147-89.
- •Применение и обзор современных симметричных криптосистем.
- •Принципы построения, свойства и применение асимметричных криптосистем.
- •Криптографическая система rsa.
- •Криптографические системы Диффи-Хеллмана, Эль-Гамаля и эллиптических кривых.
- •Электронная цифровая подпись и ее применение. Функции хеширования.
- •Протокол ssl.
- •Криптографический интерфейс приложений ос Windows.
- •Файловая система с шифрованием в ос Windows.
- •Компьютерная стеганография и ее применение.
- •Принципы построения систем защиты от копирования.
- •Защита инсталляционных дисков и установленного программного обеспечения.
- •Защита программных средств от изучения.
- •Вредоносные программы, их признаки и классификация.
- •Программные закладки и защита от них.
- •Методы обнаружения и удаления вредоносных программ.
-
Принципы построения, свойства и применение асимметричных криптосистем.
Принципы построения асимметричных криптосистем
В основе асимметричных криптографических систем лежит понятие однонаправленной функции f, обладающей следующими свойствами:
-
простое (не требующее больших ресурсов) вычисление значения функции y=f(x);
-
существование обратной функции f-1;
-
сложное (требующее ресурсов за переделами возможностей современных компьютеров) вычисление значения обратной функции x=f-1(y).
-
Фактически в асимметричной криптографии используется подкласс однонаправленных функций – однонаправленные функции с обходными путями, для которых обратная функция может быть вычислена так же просто, как и прямая, только если известна специальная информация об обходных путях. Эта специальная информация исполняет роль секретного (закрытого) ключа.
Требования к асимметричным криптосистемам
Пусть pk – открытый ключ, а sk – закрытый ключ. Должно выполняться следующее, чтобы E и D образовывали асимметричную криптосистему:
-
Dsk(Epk(P))=P (расшифрование должно восстанавливать открытый текст P).
-
Функции Epk и Dsk должны быть просты в реализации.
-
При раскрытии преобразования, выполняемого с помощью Epk, не должно раскрываться преобразование, выполняемое с помощью Dsk (из открытого ключа нельзя получить закрытый ключ).
-
Dpk(Esk(P))=P (возможно использование закрытого ключа для шифрования, а открытого – для расшифрования).
-
Четвертое условие является необязательным и не все асимметричные криптосистемы им обладают. Оно необходимо для использования асимметричной криптосистемы в механизме электронной цифровой подписи.
Применение асимметричных криптосистем
-
Шифрование и расшифрование коротких сообщений.
-
Передача ключа симметричного шифрования по открытой сети (отправитель зашифровывает этот ключ с помощью открытого ключа получателя, который только и сможет расшифровать полученное сообщение с помощью своего закрытого ключа) – обмен ключами.
Передача сеансового ключа по открытому каналу
Отправитель A:
-
Генерация сеансового ключа k.
-
Шифрование открытого текста P с помощью симметричного криптоалгоритма и сеансового ключа: C=Ek(P).
-
Шифрование сеансового ключа с помощью асимметричного криптоалгоритма и открытого ключа получателя pkb: EK=Epkb(k).
-
Передача получателю C и EK.
Получатель B:
-
Расшифрование сеансового ключа с помощью асимметричного криптоалгоритма и своего закрытого ключа skb: k=Dskb(EK).
-
Расшифрование шифротекста и восстановление открытого текста с помощью симметричного криптоалгоритма и сеансового ключа: P=Dk(C).
Применение асимметричных криптосистем
-
В системах электронной цифровой подписи для защиты электронных документов (создатель документа удостоверяет его подлинность с помощью своего закрытого ключа, после чего любой владелец соответствующего открытого ключа сможет проверить аутентичность и целостность данного документа) – асимметричная криптосистема должна удовлетворять четвертому из приведенных ранее условий.
Свойства асимметричных криптосистем
К особенностям современных асимметричных криптосистем, которые не позволяют им полностью заменить симметричные криптосистемы, относятся:
-
большая продолжительность процедур шифрования и расшифрования (примерно в 1000 раз больше);
-
необходимость использования существенно более длинного ключа шифрования для обеспечения той же криптостойкости шифра (например, симметричному ключу длиной 56 бит будет соответствовать асимметричный ключ длиной 384 бита, а симметричному ключу длиной 112 бит – асимметричный ключ длиной 1792 бита).
Современные асимметричные криптосистемы
-
RSA (стойкость основана на вычислительной сложности задачи факторизации произвольного целого числа).
-
Диффи-Хеллмана (стойкость основана на вычислительной сложности задачи дискретного логарифмирования).
-
Эль-Гамаля (модификация криптосистемы Диффи-Хеллмана для использования в системах электронной цифровой подписи).
-
На основе эллиптических кривых (стойкость основана на вычислительной сложности задачи отыскания одной из двух точек кривой, которая вместе с известной другой точкой использовалась для получения третьей точки кривой).