- •Криптографія та захист інформації
- •Класифікація сучасних криптосистем, їх переваги та недоліки. Комбіновані криптосистеми.
- •[Ред.]Властивості системи шифрування
- •Симетричні криптосистеми.
- •Класифікація симетричних криптоалгоритмів
- •Асиметричні криптосистеми.
- •Принцип роботи
- •Опис алгоритму
- •Генерація ключів
- •Функції хешування, вимоги до них та особливості використання.
- •Список алгоритмів
- •Застосування хешування
- •Хешування паролів
- •Криптографічні хеш-функції
- •Поняття електронного цифрового підпису та його призначення.
- •Поняття та ознаки електронного документа
- •Електронний цифровий підпис: поняття, ознаки, правовий статус
- •Управління ключами
- •Застосувуння електронного цифрового підпису
- •Цифровий підпис в інших країнах
- •Класифікація загроз інформації в сучасних комп’ютерних системах та методи боротьби з основними загрозами.
- •Критерії оцінки захищеності інформації від несанкціонованого доступу.
- •Нормативний документ тзі 2.5-004-99
- •Функціональні критерії
- •Конфіденційність
- •Нормативна документація
- •Формальні моделі доступу та їх реалізація в сучасних операційних системах загального призначення.
- •Аналіз захищеності сучасних операційних систем загального призначення.
- •Архітектура та основні механізми захисту протоколів ssl, tls, https тощо.
Криптографія та захист інформації
-
Класифікація сучасних криптосистем, їх переваги та недоліки. Комбіновані криптосистеми.
Під криптографією будемо розуміти область знань, що відноситься до методів і
засобів перетворення повідомлень у незрозумілу для сторонніх осіб форму, а також
перевірки істинності цих повідомлень.
Під криптоаналітикою будемо розуміти засоби і методи, спрямовані на подолання
криптографічного захисту.
Сукупність криптографії та криптоаналітики називається криптологією.
Розшифровуванням будемо називати відновлення вихідного повідомлення при
відомому ключі шифрування.
Дешифруванням будемо називати процес відновлення вихідного повідомлення при
невідомому ключі шифрування.
Таким чином, ті, кому призначено шифроване повідомлення його розшифровують,
а ті, хто перехоплює його, намагаються дешифрувати.
Схема (система) шифрування, криптосистема - в криптографії алгоритм здійснення оборотних перетворень вихідного тексту в шифрований та навпаки.
Задається семіркою (M,C,K,K',G,E,D), де
-
M - множина можливих повідомлень
-
C - множина кодів (спотворених повідомлень)
-
K - множина ключів шифрування
-
K' - множина ключів дешифрування
-
- генератор ключів
-
- алгоритм шифрування
-
- алгоритм дешифрування
Крім цього будемо використоувати такі позначення:
-
- ключ шифрування
-
- ключ дешифрування
-
- повідомлення яке треба зашифрувати
-
cinC - зашифроване повідомлення
[Ред.]Властивості системи шифрування
-
Коректність , . Тобто, повідомлення яке було зашифроване має розшифровуватись єдиним ключем, і після розшифрування залишатись таким самим. Крім того між ключем шифрування та ключем дешифрування має бути бієкція.
-
Швидкість G,E,D мають бути "швидкими", тобто працювати за поліноміальний час з невеликим степенем.
-
Стійкість - неможливість розшифрувати повідомлення при необмежених ресурсах (теоретична), або за розумний час (практична).
У сучасних шифрах кожен елемент цієї семірки відомий і стійкість шифру цілком визначається таємністю ключа (принцип Кірхгофа).
В ідеальному випадку криптоаналітику, що знає шифртекст, для пошуку вихідного тексту не залишається нічого іншого ніж перебрати всі можливі ключі.
-
Симетричні криптосистеми.
Симетричні криптосистеми – спосіб шифрування, в якому для шифрування і дешифрування застосовується один і той же криптографічний ключ. Ключ алгоритму повинен зберігатися в секреті обома сторонами. До винаходу схеми асиметричного шифрування єдиним існуючим способом було симетричне шифрування.
Алгоритми шифрування і дешифрування даних широко застосовуються в комп'ютерній техніці в системах приховування конфіденційної і комерційної інформації від не коректного використання сторонніми особами. Головним принципом у них є умова, що особа яка приймає повідомлення, заздалегідь знає алгоритм шифрування, а також ключ до повідомлення, без якого інформація є всього лише набір символів, що не мають сенсу.
Симетричні криптоалгоритми виконують перетворення невеликого (1 біт або 32-128 біт) блоку даних в залежності від ключа таким чином, що прочитати оригінал повідомлення можна тільки знаючи цей секретний ключ.