- •Иб(Информационная Безопасность) Лекция №1
- •Лекция №2 Основные методы обеспечения иб
- •Угрозы иб
- •Построение систем защиты от угроз нарушения конфиденциальности информации
- •Организационные меры и методы обеспечения физической безопасности
- •Идентификация и аутентификация
- •Парольная аутентификация
- •Преимущества и недостатки парольной системы
- •Угрозы безопасности парольной системы
- •Рекомендации по практической реализации парольных систем
- •Лекция №3 Оценка стойкости парольных систем
- •Методы хранения и передачи паролей
- •Разграничение доступа
- •Лекция №4 Криптографическое преобразование информации
- •Лекция №6
- •Des(Data Encryption Standard)
- •Лекция №7 Алгоритмы с открытыми ключами
- •Алгоритм открытых рюкзаков(укладки ранца)
- •Сверх возрастающие рюкзаки
- •Лекция №8 Сравнение симметричных и ассиметричных систем
- •Методы защиты внешнего периметра
- •Межсетевое экранирование
- •Лекция №9 Системы обнаружения вторжений
- •Протоколирование и аудит
- •Лекция №10 Построение системы защиты от угроз нарушения целостности информации
- •Однонаправленные хэш функции
- •Лекция № 11
- •Идея функции сжатия
- •Применение
- •Коды проверки подлинности сообщений(mac(Message Authentication Code))
- •Лекция №12 Электронные подписи(Digital Signature)(не полная лекция)
- •Подпись документа с помощью криптографии с открытым ключом
- •Подпись документа с помощью ассиметричных алгоритмов и однонаправленных хэш функций
- •Управление открытыми ключами
- •Структура сертификатов(в России)
- •Хранение закрытого ключа
Лекция №12 Электронные подписи(Digital Signature)(не полная лекция)
Подписанный документ нельзя изменить. Если, после подписания, документ был изменен, то цифровая подпись перестанет ему соответствовать, соответственно этот документ необходимо подписать заново.
От цифровой подписи невозможно отречься. Человек, подписавший документ не сможет впоследствии утверждать, что он этого не делал(отказ от авторства).
Подпись документа с помощью криптографии с открытым ключом
Существует 2 абонента A и B. У абонента Aесть открытый ключ K1a и закрытый ключ K2a. Абонент A подписывает документ, абонент B проверяет подпись.
Абонент A зашифровывает документ своим закрытым ключом, таким образом, подписывая его.
Абонент A посылает абоненту B подпись S и сообщение M.
Абоненту B известен открытый ключ абонента A, он расшифровывает подпись. В случае равенства, подпись будет верна.
Данный протокол обладает следующими недостатками:
Объем подписи S равен объему сообщения, что удваивает посылку.
Шифрование больших сообщений занимает много времени, т.к. алгоритмы с открытыми ключами работает медленно.
Подпись документа с помощью ассиметричных алгоритмов и однонаправленных хэш функций
Абоненты A и B заранее договариваются об алгоритме шифрования и вычисления ХЭШ функции.
Абонент A вычисляет значение ХЭШ функции от документа.
Абонент A зашифровывает это значение своим закрытым ключом.
Абонент A посылает абоненту B сообщение и подпись.
Абонент B расшифровывает подпись при помощи открытого ключа абонента A.
Абонент B вычисляет значение ХЭШ функции от сообщения, затем он сравнивает полученное значение, в случае равенства подпись верна.
В данном протоколе нет защиты от подмены открытого ключа абонента A. Например, злоумышленник C может подменить это ключ в открытой базе, в этом случае, он может подписывать документы своим закрытым ключом, выдавая себя за абонента A. Данная проблема решается с помощью третьей доверенной стороны.
Управление открытыми ключами
Так, как открытый ключ доступен любому пользователю, то необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а так же организовать отзыв ключа в случае его компрометации. Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключенное в нем данные о владельце и открытый ключ подписью какого либо доверенного лица. Существует система сертификата 2 типов:
Централизованные. Используется центры сертификации, поддерживаемые доверенными организациями. Центр сертификации формирует собственный закрытый ключ и свой сертификат. Формируют сертификаты в конечных пользователей и удостоверяют их аутентичность своей цифровой подписью. Так же центр производит отзыв истёкших и скомпрометированных сертификатов и ведет БД выданных и отозванных сертификатов.
Децентрализованные. Путем перекрестного подписания сертификатов знакомых и доверенных людей каждым пользователем создается так называемая “сеть доверия”.