- •Содержание
- •Умышленные угрозы информации и защита от них. Локальный компьютер
- •1. Группы информационных угроз
- •Физическое хищение компьютерных носителей информации
- •Побочные электромагнитные излучения
- •Несанкционированные действия с информацией на пк
- •2. Методы защиты. Общие принципы организации защиты.
- •3. Аутентификация пользователя при входе в систему
- •3.1. Ввод пароля с клавиатуры
- •3.2. Использование электронных ключей
- •3.3. Виды электронных ключей Дискета
- •Магнитная карта
- •Карты Proximity
- •Rfid-метки
- •Классификация rfid-меток
- •По рабочей частоте
- •По источнику питания
- •Пассивные
- •Активные
- •Полупассивные
- •По типу используемой памяти
- •Применение rfid-меток Транспорт
- •Документы, удостоверяющие личность
- •Системы контроля и управления доступом (скуд)
- •Смарт-карты
- •Размеры sim карт
- •Идентификаторы Рутокен
- •Электронные ключи eToken
- •3.4. Биометрические методы аутентификации
- •Принцип работы биометрических систем
- •Классификация биометрических систем
- •Сканеры отпечатков пальцев
- •Сканеры отпечатка ладони
- •Сканирование черт лица
- •Аутентификация по голосу
- •Сканирование сетчатки глаза
- •Верификация подписи
- •4. Модели доступа
- •4.1. Дискреционное управление доступом
- •4.2. Управление доступом на основе ролей
- •Возможности и применение
- •4.3. Мандатное управление доступом
- •Особенности применения модели
- •Пользователи и группы
- •Виды прав доступа
- •5. Криптографическая защита информации
- •5.1. Классификация систем шифрования
- •Потоковые шифры
- •Блочные шифры
- •Симметричные (одно-ключевые) криптоалгоритмы
- •Асимметричные (двух ключевые) криптосистемы.
- •Комбинированный метод
- •Комбинированный метод (пример):
- •5.2. Технологии цифровых подписей.
- •5.3. Распространение открытых ключей
- •Технология pgp
- •Технология pki
- •Удостоверяющий центр
- •Регистрационный центр
- •Репозиторий
- •Архив сертификатов
- •Конечные пользователи
- •Сертификат открытого ключа
- •Поля сертификата
- •Корневой сертификат
- •Хеширование паролей.
- •5.4. Криптоанализ
- •Надежность криптографических методов.
- •6. Стеганография
- •6.1. Понятие стеганографии
- •6.2. Методы сокрытия информации в компьютерной стеганографии
- •6.3. Компьютерные вирусы и стеганография
- •7. Гарантированное уничтожение информации
- •8. Методы воздействия на средства защиты информации
- •9. Дополнительные рекомендации.
Потоковые шифры
В потоковом шифре единицей кодирования является один бит. Результат кодирования не зависит от прошедшего ранее входного потока. Схема применяется в системах передачи потоков информации, то есть в тех случаях, когда передача информации начинается и заканчивается в произвольные моменты времени и может случайно прерываться.
Одним из известных устройств, использующих потоковые шифры являются скремблеры. Скремблер – устройство защиты речевой информации, передаваемой в аналоговых сетях связи. Защита осуществляется за счёт разделения всей полосы звуковых частот телефонного тракта на сегменты, и последующего перемешивания этих сегментов по определенному ключевому правилу. Соответственно, на приёмной стороне спектр сигнала восстанавливается. В случае подключения злоумышленника к каналу связи, он услышит характерные звуки, совершенно не похожие на человеческую речь.
Потоковые шифры так же применяются для защиты информации в канале связи сетей Wi-Fi стандартов 802.11b и 802.11g. Для шифрования используется сдвиговый регистр и операция гаммирования. В стандарте 802.11b используется алгоритм шифрования RC5.
Блочные шифры
При блочном шифровании единицей кодирования является блок из нескольких байтов (как правило от 4 до 32). Результат кодирования зависит от всех исходных байтов этого блока. Схема применяется при пакетной передаче информации и кодировании файлов. Характерной особенностью блочных криптоалгоритмов является тот факт, что в ходе своей работы они производят преобразование блока входной информации фиксированной длины и получают результирующий блок того же объема, но недоступный для прочтения сторонним лицам, не владеющим ключом. Блочные шифры являются основой, на которой реализованы практически все современные криптосистемы. Методика создания цепочек из зашифрованных блочными алгоритмами байт позволяет шифровать ими пакеты информации неограниченной длины. Такое свойство блочных шифров, как быстрота работы, используется асимметричными криптоалгоритмами, медлительными и громоздкими по своей природе.
Симметричные (одно-ключевые) криптоалгоритмы
В симметричных криптоалгоритмах для шифрования и расшифровки сообщения используется один и тот же ключ.
Примерами симметричных алгоритмов являются:
DES (Data Encryption Standard) |
Популярный алгоритм шифрования, используемый как стандарт шифрования данных правительством США до 2002 г. Длина ключа 56 бит. Шифруется блок из 64 бит за 16 проходов.
|
AES (Advanced Encryption Standard) |
Стандарт в США с 2002 г. Длина ключа 128, 192, 256 бит. Шифруется блок из 128 бит за 10, 12, 14 проходов соответственно.
|
IDEA (International Data Encryption Algorithm) |
Международный алгоритм шифрования. Запатентован швейцарской фирмой Ascom в 1990 г. Длина ключа 128 бит. Шифруется блок из 64 бит за 8 проходов.
|
ГОСТ 28147-89 |
Действующий Российский государственный стандарт шифрования. Длина ключа 256 бит. Шифруется блок из 64 бит за 32 прохода.
|
CAST |
Алгоритм был разработан в Канаде Карлайслом Адамсом (Carlisle Adams) и Стаффордом Таваресом (Stafford Tavares) в 1996 г. Длина ключа от 40 до 128 бит. Шифруется блок из 64 бит за 8 проходов.
|
RC5 |
Алгоритм потокового шифрования, разработанный Рональдом Ривестом для RSA Data Security. Длина ключа до 2048 бит. Размер блока может быть 32, 64, или 128 бит. 12 или более проходов. Шифрование состоит из 3-х примитвных операций: сложения, побитового XOR и чередования (rotation).
|
Алгоритм Диффи-Хеллмана. (Diffe-Hellman) Управление ключами. |
Алгоритм Диффи-Хеллмана широко используется для обмена симметричными ключами шифрования. Он позволяет двум абонентам независимо вычислить одинаковые ключи, обмениваясь информацией по незащищенным каналам связи, и проводя математические вычисления высших порядков. Алгоритм считается стойким при правильном выборе исходных параметров. Не может использоваться для шифрования или расшифровки сообщений. Уязвим к атаке «перехват и модификация данных, передаваемых по сети». Необходимо, чтобы данные, которыми обмениваются абоненты для расчета ключей были истинными. |
Наиболее эффективно симметричные криптоалгоритмы используются при шифровании информации предназначенной для хранения, либо передачи её в виде файлов в жёстко детерминированной защищенной системе связи.
Симметричные криптосистемы, несмотря на множество преимуществ, обладают двумя серьезными недостатками.
Первый связан с ситуацией, когда общение между собой производят не три – четыре человека, а сотни и тысячи людей. В этом случае для каждого абонента источник должен иметь свой секретный симметричный ключ. В системе из N пользователей это в итоге приводит к необходимости хранения N секретных ключей у каждого. Это серьезно понижает надежность системы защиты информации, так как при нарушении конфиденциальности какой-либо рабочей станции злоумышленник получает доступ ко всем ключам этого пользователя и, соответственно, может контролировать, сообщения всех абонентов, с которыми «жертва» вела переписку.
Второй – необходимость использования закрытого канала связи для обмена ключами шифрования. При наличии жёстко детерминированной защищенной системы связи с фиксированными каналами и узлами связи, например, в Вооруженных Силах, проблема решается при помощи специальных сервисных служб, например, специальной почты. В коммерческой среде подобный подход не применим в силу его дороговизны и сложности.