- •Иб(Информационная Безопасность) Лекция №1
- •Лекция №2 Основные методы обеспечения иб
- •Угрозы иб
- •Построение систем защиты от угроз нарушения конфиденциальности информации
- •Организационные меры и методы обеспечения физической безопасности
- •Идентификация и аутентификация
- •Парольная аутентификация
- •Преимущества и недостатки парольной системы
- •Угрозы безопасности парольной системы
- •Рекомендации по практической реализации парольных систем
- •Лекция №3 Оценка стойкости парольных систем
- •Методы хранения и передачи паролей
- •Разграничение доступа
- •Лекция №4 Криптографическое преобразование информации
- •Лекция №6
- •Des(Data Encryption Standard)
- •Лекция №7 Алгоритмы с открытыми ключами
- •Алгоритм открытых рюкзаков(укладки ранца)
- •Сверх возрастающие рюкзаки
- •Лекция №8 Сравнение симметричных и ассиметричных систем
- •Методы защиты внешнего периметра
- •Межсетевое экранирование
- •Лекция №9 Системы обнаружения вторжений
- •Протоколирование и аудит
- •Лекция №10 Построение системы защиты от угроз нарушения целостности информации
- •Однонаправленные хэш функции
- •Лекция № 11
- •Идея функции сжатия
- •Применение
- •Коды проверки подлинности сообщений(mac(Message Authentication Code))
- •Лекция №12 Электронные подписи(Digital Signature)(не полная лекция)
- •Подпись документа с помощью криптографии с открытым ключом
- •Подпись документа с помощью ассиметричных алгоритмов и однонаправленных хэш функций
- •Управление открытыми ключами
- •Структура сертификатов(в России)
- •Хранение закрытого ключа
Лекция №4 Криптографическое преобразование информации
Основные определения:
Криптология – наука, изучающая математические методы защиты информации путем ее преобразования. Криптология разделяется на 2 направления:
Криптография. Изучает методы преобразования информации, обеспечивающие ее конфиденциальность и аутентичность. Аутентичность информации состоит в подлинности ее авторства и целостности.
Криптоанализ. Объединяет математические методы нарушения конфиденциальности и аутентичности без знаний секретных ключей.
Основные направления использования криптографических методов:
Передачи конфиденциальной информации по не защищенным каналам связи.
Установление подлинности передаваемых сообщений.
Хранение информации на носителях в зашифрованном виде.
В качестве информации, подлежащей шифрованию и расшифрованию, а так же электронных подписи будут рассматриваться тексты(сообщения), построенные на некотором алфавите.
Алфавит – конечное множество используемых для кодирования информации символов.
Текст – упорядоченное множество символов из алфавитного набора.
Криптографическая система(шифр) представляет собой семейство T обратимых преобразований открытого текста в зашифрованный. Элементом этого семейства можно взаимно однозначно сопоставить некоторое число k, называемое ключом шифрования. Преобразования Tk полностью определяется соответствующим алгоритмом(T) и ключом k.
Ключ – некоторое, конкретное секретное состояние параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного варианта, из совокупности возможных состояний для данного алгоритма. Секретность ключа должна обеспечивать невозможность преобразования зашифрованного текста в открытый, при этом сам алгоритм может быть опубликован и широко известен.
Пространство ключей K – набор возможных значений ключа(K = A^L).
Ключ и пароль – некоторая секретная информация, различие заключается в использовании этих терминов. Пароль используется при аутентификации, а ключ для шифрования информации.
Различие понятий кодирование и шифрование:
Термин кодирование более общий, он подразумевает преобразование информации из одной формы в другую, например из аналоговой в цифровую. Шифрование – частный случай кодирования, использующийся в первую очередь для обеспечения конфиденциальности информации.
Зашифрованием данных называется процесс преобразования открытых данных в закрытые(зашифрованные), а расшифрованием – обратный процесс.
Дешифрование – преобразование закрытых данных в открытые без знания секретного ключа.
Криптостойскость – характеристика шифра, определяющая его стойкость к дешифрованию. Обычно, это характеристика определяется периодом времени, необходимым для шифрования.
Процесс криптографического закрытия данных может осуществляться, как аппаратно, так и программно. Аппаратная реализация обладает большей скоростью вычисления, но, как правило, большей стоимостью. Преимущества программной реализации заключается в гибкости настроек алгоритмов. Не зависимо от способа реализации, для современных криптографических систем защиты информации, существуют следующие требования:
Стойкость шифра противостоять криптоанализу должна быть такой, чтобы вскрытие его могло бы быть осуществлено только решением задачи полного перебора пространству ключей(метод грубой силы) и выходить за рамки возможностей существующей на данный момент вычислительной техники с учетом распараллеливания вычислений.
Криптостойкость должна обеспечиваться не секретностью алгоритма, а секретностью ключа преобразования, при этом алгоритм может быть общеизвестен.
Шифр должен быть стойким, даже в том случае, если нарушителю известны достаточно большое количество открытых данных и соответствующих им зашифрованных данных.
Незначительное изменение ключа шифрования или открытого текста должно приводить к существенным изменениям вида зашифрованного текста(лавинный эффект).
Шифр текста не должен существенно превосходить по объему соответствующий ему открытый текст.
Дополнительные символы, вводимые в процессе шифрования в открытый текст должны быть полностью и надежно скрыты в зашифрованном тексте(следствие лавинного эффекта).
Не должно быть простых и легко устанавливаемых зависимостей между ключами, последовательно используемыми в процессе шифрования.
Любой ключ из множества возможных должен обеспечивать равную криптостойскость(обеспечение однородного пространства ключей).
Стоимость шифрования должна быть согласована со стоимостью защищаемой информации.