- •1.2 Информационно – телекоммуникационный рынок
- •1.3 Основные тенденции развития итк- рынка
- •Лекция 2 информационные системы
- •2.1 Понятие экономической информации
- •2.2 Понятие информационной системы
- •2.3 Многослойное представление информационной системы
- •2.4 Структурное обеспечение информационной системы
- •Компьютерные информационные технологии (кит)
- •3.1 Классификация электронных вычислительных машин
- •3. 2 Принцип построения и функционирования эвм Джона фон Неймана
- •3. 3 Персональные компьютеры. Типовой комплект персонального компьютера
- •3. 4 Структурная схема пк. Внутренние устройства пк
- •4.2 Иерархия памяти пк
- •4.3 Конфигурация пк
- •5.2. Системное программное обеспечение. Операционные системы
- •5.2.1 Операционные системы семейства Windows
- •5.2.1 Операционные системы семейства Unix, операционная система Linux
- •5.3. Системное программное обеспечение. Сервисные системы
- •5.4. Прикладное программное обеспечение.
- •Лекция 6 сетевые информационные технологии ч.1
- •6.1 История развития компьютерных сетей
- •6.3 Топология компьютерных сетей
- •6.4 Методы коммутации в компьютерных сетях
- •6.4. Стандартизация компьютерных сетей. Понятия интерфейса, протокола и стека
- •6.5. Протокол тcp/ip
- •Лекция 7 сетевые информационные технологии ч.2 Технологии и оборудование локальных компьютерных сетей
- •7.1 Технология Ethernet
- •7.2. Сетевое оборудование локальных сетей
- •7.2. Радио- Ethernet
- •7.3 Технология BlueTooth
- •7.4 Структура сети предприятия
- •Лекция 8 сетевые информационные технологии ч.3
- •8.1 Понятие глобальной компьютерной сети Интернет
- •8. 2 Система доменов dns
- •8.3 Структурные компоненты Интернет
- •8.4 Проблема последней мили
- •8.5 Поисковые системы Интернет
- •Лекция 9 Технологии искусственного интеллекта ч.1
- •9.1 Основные понятия искусственного интеллекта
- •9.2 Экспертные системы
- •Экспертные системы имеют дело с предметами реального мира, операции с которыми обычно требуют наличия значительного опыта, накопленного человеком.
- •Экспертная система должна за приемлемое время (достаточно малое) найти решение, которое было бы не хуже, чем то, которое может предложить специалист в этой предметной области.
- •9.3 Системы поддержки принятия решений
- •Вариант без использования критериев оценки альтернатив.
- •Критериальный вариант оценки альтернатив.
- •10.1 Системы поддержки принятия решения на основе нечетких множеств
- •10.2 Нейронные сети
- •Лекция 11 Корпоративные информационные системы ч.1
- •11.1 Понятие реинжиниринга бизнес- процессов
- •11.2 Роль информационных технологий в реинжиниринге бизнес- процессов
- •11.3 Моделирование бизнес- процессов
- •Лекция 12 Корпоративные информационные системы ч.2
- •12.1. Информационные системы класса mrp
- •12..2 Информационные системы класса mrp II
- •12. 3 Информационные системы класса erp
- •12.4 Информационные системы класса erp II
- •12.5. Примеры современных корпоративных информационных систем
- •Лекция 13 Электронный бизнес в Интернет
- •13.1 Понятие электронного бизнеса в Интернет
- •13.2 Основные модели электронного бизнеса и коммерции
- •13.2.1 Схема b2c
- •13.2.2 Схема b2b
- •13.2.2 Схема p2p
- •13.3 Осуществление платежей через Интернет
- •13.3.1 Кредитные системы
- •13.3.2 Дебетовые системы
- •13.4 Интернет - услуги
- •Лекция 14 Обеспечение безопасности информационных систем
- •14.1. Угрозы информационной безопасности
- •14.2. Понятие информационной безопасности
- •14.3. Обеспечения информационной безопасности
- •14.4 Криптографическое преобразование данных и электронная цифровая подпись
- •Лекция 15 Информационные системы в туристическом и гостинично- ресторанном бизнесе
- •15.1 Глобальные системы резервирования
- •15.2 Программные продукты для управления туристическим и гостиничным предприятием
- •15.3 Географические информационные системы
- •Интернет- реклама в туристическом и гостинично- ресторанном бизнесе
- •16.1 Понятие Интернет - рекламы
- •16.2 Информационное наполнение Web -сайта
- •16.3 Реклама и продвижение Web -сайта
- •16.3 Реклама Web- сайта с помощью других рекламных средств
14.4 Криптографическое преобразование данных и электронная цифровая подпись
Для обеспечения целостности, подлинности и конфиденциальности передаваемой информации используется криптографическое преобразование данных.
Криптографический алгоритм, или шифр, – это математическая формула, описывающая процессы зашифрования и расшифрования. Чтобы зашифровать открытый текст, криптоалгоритм работает в сочетании с ключом – словом, числом или фразой. Одно и то же сообщение одним алгоритмом, но разными ключами будет преобразовываться в разный шифротекст. Защищенность шифротекста целиком зависит от двух вещей: стойкости криптоалгоритма и секретности ключа.
В традиционной криптографии один и тот же ключ используется как для зашифрования, так и для расшифрования данных (Рис.1). Такой ключ называется симметричным ключом (закрытым). Data Encryption Standart (DES) – пример симметричного алгоритма, широко применявшегося на Западе с 70-х годов в банковской и коммерческой сферах. Алгоритм шифрования был реализован в виде интегральной схемы с длиной ключа в 64 бита (56 битов используются непосредственно для алгоритма шифрования и 8 для обнаружения ошибок).
В настоящее время стандарт DES сменяет Advanced Encryption Standard (AES), где длина ключа составляет до 256 битов.
Симметричное шифрование имеет ряд преимуществ. Первое – скорость выполнения криптографических операций. Однако, симметричное шифрование имеет два существенных недостатка: 1) большое количество необходимых ключей (каждому пользователю отдельный ключ); 2) сложности передачи закрытого ключа.
Для установления шифрованной связи с помощью симметричного алгоритма, отправителю и получателю нужно предварительно согласовать ключ и держать его в тайне. Если они находятся в географически удаленных местах, то должны прибегнуть к помощи доверенного посредника, например, надежного курьера, чтобы избежать компрометации ключа в ходе транспортировки. Злоумышленник, перехвативший ключ в пути, сможет позднее читать, изменять и подделывать любую информацию, зашифрованную или заверенную этим ключом.
Симметричный ключ
Открытый
текст
Шифрование
Расшифрование
Шифротекст
Открытый
текст
Рис. 1 Принцип шифрования с симметричным ключом
Проблема управления ключами была решена криптографией с открытым, или асимметричным, ключом, концепция которой была предложена в 1975 году.
Криптография с открытым ключом – это асимметричная схема. В этой схеме применяются пары ключей: открытый который зашифровывает данные, и соответствующий ему закрытый, который их расшифровывает. Тот кто зашифровывает данные, распространяет свой открытый ключ по всему свету, в то время как закрытый держит в тайне. Любой человек с копией открытого ключа может зашифровать данные, но прочитать данные сможет только тот, у кого есть закрытый ключ. (Рис.2)
Хотя пара открытого и закрытого ключа математически связана, вычисление закрытого ключа из открытого в практическом плане невыполнимо.
Открытый ключ
Закрытый ключ
Открытый
текст
Шифрование
Расшифрование
Шифротекст
Открытый
текст
Рис. 2 Принцип шифрования с асимметричным ключом
Главное достижение асимметричного шифрования в том, что оно позволяет людям, не имеющим существующей договоренности о безопасности, обмениваться секретными сообщениями. Необходимость отправителю и получателю согласовывать тайный ключ по специальному защищенному каналу полностью отпала. Все коммуникации затрагивают только открытые ключи, тогда как закрытые хранятся в безопасности. Примерами криптосистем с открытым ключом являются Elgamal, RSA, Diffie-Hellman, DSA и др.
Дополнительное преимущество от использования криптосистем с открытым ключом состоит в том, что они предоставляют возможность создания электронных цифровых подписей (ЭЦП). Электронная цифровая подпись— это реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки.
Цифровая подпись позволяет получателю сообщения убедиться в аутентичности источника информации (иными словами, в том, кто является автором информации), а также проверить, была ли информация изменена (искажена), пока находилась в пути. Таким образом, цифровая подпись является средством аутентификации и контроля целостности данных. ЭЦП служит той же цели, что печать или собственноручный автограф на бумажном листе. Однако вследствие своей цифровой природы ЭЦП превосходит ручную подпись и печать в ряде очень важных аспектов. Цифровая подпись не только подтверждает личность подписавшего , но также помогает определить, было ли содержание подписанной информации изменено. Собственноручная подпись и печать не обладают подобным качеством, кроме того, их гораздо легче подделать. В то же время, ЭЦП аналогична физической печати или факсимиле в том плане, что, как печать может быть проставлена любым человеком, получившим в распоряжение печатку, так и цифровая подпись может быть сгенерирована кем угодно с копией нужного закрытого ключа.
Открытый
текст
Подписание
сверка
Подписанный текст
Сверенный
текст
Закрытый ключ
Открытый ключ
Рис. 3 Принцип использования цифровой подписи
Для того, чтобы не зашифровывать с помощью ключа весь текст, а затем пересылать его в зашифрованном виде, при формировании ЭЦП используется новый компонент – односторонняя хэш-функция. Односторонняя хэш-функция берет ввод произвольной длины, называемый прообразом, – в данном случае, сообщение любого размера, хоть тысячи или миллионы бит – и генерирует строго зависящий от прообраза код фиксированной длины, например, 160 бит. Хэш-функция гарантирует, что если информация будет любым образом изменена – даже на один бит, – в результате получится совершенно иное хэш-значение, называемое дайджестом сообщения.
Полученный дайджест зашифровывает закрытым ключом отправителя, создавая электронную подпись, и прикрепляет ее к прообразу (документу). ЭЦП передается вместе с исходным сообщением. По получении сообщения, адресат заново вычисляет дайджест подписанных данных, расшифровывает ЭЦП открытым ключом отправителя, тем самым сверяя, соответственно, целостность данных и их источник. Если вычисленный адресатом и полученный с сообщением дайджесты совпадают, значит информация после подписания не была изменена.
Если в процессе формирования ЭЦП применяется стойкая односторонняя хэш-функция, нет никакого способа взять чью-либо подпись с одного документа и прикрепить ее к другому, или же любым образом изменить подписанное сообщение. Малейшее изменение в подписанном документе будет обнаружено в процессе сверки ЭЦП. (Рис.4.)