34. Нд тзі 3.7-001-99: Методичні вказівки з розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.
Цей нормативний документ встановлює вимоги до порядку розробки, складу і змісту технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі, призначеній для оброблення, зберігання і передачі інформації з обмеженим доступом або інформації, захист якої гарантується державою.
Технічне завдання на КСЗІ повинно розроблятись з урахуванням комплексного підходу до побудови КСЗІ, який передбачає об'єднання в єдину систему всіх необхідних заходів і засобів захисту від різноманітних загроз безпеці інформації на всіх етапах життєвого циклу автоматизованих систем.
Перелік вимог з захисту інформації повинен передбачати розроблення та використання сучасних ефективних засобів і методів захисту, які дають можливість забезпечити виконання цих вимог з найменшими матеріальними затратами.
Технічне завдання на КСЗІ є одним із обов'язкових засадничих документів під час проведення експертизи АС на відповідність вимогам захищеності інформації.
35. Лінійний конгруентний генератор. Переваги та недоліки.
Он формирует последовательность целых чисел согласно выражению
xi+1=(a xi+c)mod m, (1)
где a, cиm– целочисленные коэффициенты;
a - множитель;c – приращение; m –модуль;
xi+1–текущее число последовательности;
xi–предыдущее число последовательности;
x0 -порождающее число (исходное значение).
Длина периода линейной конгруэнтной последовательности зависит от выбора коэффициентов a, cиm. Длина периода равнаmтогда, когда
cиmявляются взаимно простыми числами;
a– нечетное число;
b = a-1кратно числуpдля любого простогоp,являющегося делителемm;
bкратно 4, еслиmкратно4.
Значение модуля m
берется равным
или равным простому числу, например
.
Коэффициентc
может быть равен 0. В этом случае
получим мультипликативный датчик
xi+1 = a xi mod m. (2)
Максимально возможный период при c = 0 равен(m), где
Такой период реализуется, если:
x0иmявляются взаимно простыми числами;
a– первообразный элемент по модулюm.
Конгруэнтные
генераторы, работающие по алгоритму,
предложенному Национальным бюро
стандартов США, используются, в частности,
в системах программирования. Эти
генераторы имеют длину
и
обладают хорошими статистическими
свойствами. Однако такая длина мала для
криптографических применений. Кроме
того, доказано, что последовательности,
генерируемые конгруэнтными генераторами,
не являются криптографически стойкими.
36. Лінійний рекурентний регістр. Переваги та недоліки.
Строится на основе линейных рекуррентных соотношений. Линейный рекуррентный регистр (ЛРР) является наиболее простым и распространенным генератором ПСДП. Это малогабаритное, легкое, недорогое устройство, способное предоставить богатый выбор порождаемых последовательностей и обеспечить такие требования как:
большой размер ансамбля последовательностей, формируемых на одной алгоритмической основе;
оптимальность корреляционных функций в ансамбле;
сбалансированность структуры;
максимальность периода для данной длины регистра сдвига.
ЛРР представляет собой сдвиговый регистр с линейными обратными связями, в котором входной сигнал образуется в результате сложения по модулю 2 нескольких фиксированных разрядов. В результате образуется выходной сигнал в виде ПСП «0» и «1».Этот «шум» обладает интересным свойством: по происшествии некоторого времени, определяемого длиной регистра, он в точности повторяется (регистр максимальной длины nперед повторением проходит через2n-1состояний). Т.е. образуютсяциклическиеиликольцевыеПСДП.
Очередное значение, формируемое на выходе ЛРР, вычисляется по формуле
,
где
- операция вычисления суммы по модулю
2,
- состояние j -го бита ЛРР
- коэффициент обратной связи.
При этом для двоичного ЛРР
.
Каждому линейному рекуррентному регистру длиной nразрядов можно сопоставить полином обратных связейh(x) с двоичными коэффициентами вида
,
причем обязательно
.
Если полином h(x) - примитивный, то длина последовательности, генерируемой ЛРР, максимальна и равна
Такая последовательность называется последовательностью максимальной длины для сдвигового регистра (Maximal Length Shift Register Sequence - MLSRS).
Необходимо иметь в виду, что линейные рекуррентные последовательности не используются в чистом виде из-за низкой структурной скрытности. Для повышения структурной скрытности используют:
комбинирование нескольких ЛРР;
нелинейные функции в обратной связи регистра;
нелинейную логику и фильтрацию содержимого регистра.
Преимуществацифровой генерации с помощью ЛРР:
Благодаря использованию сдвиговых регистров на однотипных триггерах упрощается топологическое проектирование генераторов и уменьшается требуемая площадь кристалла;
Простота построенияуправляемых генераторов;
С помощью этой простой цифровой схемы можно генерировать шумовой сигнал с заданным спектром и амплитудой, полоса пропускания которого может регулироваться путем изменения тактовой частоты;
Отсутствие нестабильности, присущей диодным генераторам шума,взаимных влияний, а также проблем помех, которые свойственны чувствительным низкоуровневым аналоговым схемам, использующим диодные и резисторные генераторы;
Однако существует целый ряд недостатков из-за цикличности ПСП:
Генераторы на основе регистров образуют только циклические последовательности чисел. Для нециклических ПСДП надо использовать дополнительный комбинационный преобразователь кодов, включаемый на выходе генератора. Но при этом основные параметры генератора - быстродействие, мощность, площадь кристалла - ухудшаются;
На основе трех свойств, которыми обладают регистры максимальной длины, можно усомниться в случайности выходного шума в том смысле, что он имеет точно заданное число проходов определенной длины и т.п. Иными словами, если «0» и «1», поступающие от регистра, использовать для управления случайным блужданием, перемещаясь на шаг вперед при «1» и на шаг назад при «0», то после завершения полного цикла регистра окажетесь смещенными на 1 только шаг по отношению к начальной точке, что, казалось бы, не свидетельствует о случайном характере процесса.
37. Фізичні датчики випадкових процесів. Переваги та недоліки.
Существует метод генерации случайных последовательностей (СП) с помощью физических датчиков случайных процессов. Преимуществом данного метода является возможность получения достаточно длинных некоррелированных последовательностей, воспроизводство которых невозможно другими методами.
Применение физических датчиков позволяет генерировать СП, которые не будут коррелированны на сколь угодно длинном расстоянии. Такие последовательности действительно являются случайными, т. к. они не могут быть воспроизведены в заданном порядке, не могут быть повторены в следующем опыте, являются полностью непредсказуемыми.
Для генерации СП достаточно внесение одного какого-нибудь случайного (непредсказуемого) параметра в детерминированный процесс.
Физические датчики шума - резисторы, полупроводниковые и вакуумные электронные приборы - генерируют случайные последовательности импульсов различной амплитуды.
Преобразование этих импульсов в логические уровни цифровых микросхем триггерами Шмитта (TS).
К недостаткам этого метода можно отнести в два раза меньшую скорость формирования случайных битов и, хотя и малую, но не нулевую разницу вероятностей "0" и "1".