Меры безопасности |
21 |
|
делать резервные копии данных
использовать сетевой экран (брандмауэр)
использовать антивирус-монитор
проверять флэш-диски антивирусом
обновлять базы данных антивируса
отключать автозапуск флэш-дисков
не открывать подозрительные файлы (социальная инженерия!)
не переходить по ссылкам в письмах
использовать стойкие пароли
менять пароли (раз в месяц)
Информационная
безопасность
Шифрование
22
Что такое шифрование? |
23 |
|
Проблема: передать информацию по
незащищенному каналу связи.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
перехват |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Lorem ipsum dolor sit |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Lorem ipsum dolor sit |
|
amet, consectetur |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
amet, consectetur |
|
adipiscing elit. Curabitur |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
adipiscing elit. Curabitur |
|
ultrices vulputate |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ultrices vulputate |
||
hendrerit. Sed odio mauris, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hendrerit. Sed odio mauris, |
||
tempor quis euismod ac, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
tempor quis euismod ac, |
||
rutrum at lacus. Sed augue |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
rutrum at lacus. Sed augue |
||
justo, suscipit non interdum |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
justo, suscipit non interdum |
||
quis, tempor in sem. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
quis, tempor in sem. |
||
Integer a hendrerit ligula. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Integer a hendrerit ligula. |
||
Phasellus tortor lacus, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Phasellus tortor lacus, |
||
porttitor in tincidunt quis, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
porttitor in tincidunt quis, |
||
pellentesque id nunc. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Lorem ipsum |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
pellentesque id nunc. |
|||||||||||||||
Curabitur turpis mauris, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Curabitur turpis mauris, |
||||||||||||||||
tempus accumsan suscipit |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
tempus accumsan suscipit |
||
vitae, iaculis id risus. Sed |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
vitae, iaculis id risus. Sed |
||
non ipsum magna. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
non ipsum magna. |
||
Suspendisse quis lacus |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Suspendisse quis lacus |
||
sem, vel placerat neque. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
sem, vel placerat neque. |
||
Nunc vitae enim elit. Proin |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nunc vitae enim elit. Proin |
||
suscipit fringilla cursus. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
suscipit fringilla cursus. |
||
Cras facilisis |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cras facilisis |
||
Шифрование – это преобразование (кодирование) открытой информации в зашифрованную, недоступную для понимания посторонних.
Криптология |
24 |
|
Криптология – наука о способах шифрования и дешифрования сообщений.
криптология
криптография |
криптоанализ |
способы шифрования |
способы дешифрования |
информации |
(вскрытия шифров) |
История (более 4000 лет):
I (до IX в.) – замена одного алфавита на другой
II(до ХX в.) – многоалфавитные шифры
III (XX в.) – электромеханические устройства IV (с 1970-х) – математическая криптология
Шифрование и кодирование
Кодирование – нужен только алгоритм.
Lorem ipsum dolor sit |
код |
amet, consectetur |
|
adipiscing elit. Curabitur |
|
ultrices vulputate |
|
hendrerit. Sed odio mauris, |
101010010101010101011 |
Curabitur turpis mauris, |
|
tempor quis euismod ac, |
|
rutrum at lacus. Sed augue |
|
justo, suscipit non interdum |
|
quis, tempor in sem. |
|
Integer a hendrerit ligula. |
|
Phasellus tortor lacus, |
|
porttitor in tincidunt quis, |
|
pellentesque id nunc. |
|
tempus accumsan suscipit |
1 |
vitae, iaculis id risus. Sed |
|
non ipsum magna. |
|
Suspendisse quis lacus |
|
sem, vel placerat neque. |
|
Nunc vitae enim elit. Proin |
|
suscipit fringilla cursus. |
|
Cras facilisis |
25
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Curabitur ultrices vulputate hendrerit. Sed odio mauris, tempor quis euismod ac, rutrum at lacus. Sed augue justo, suscipit non interdum quis, tempor in sem. Integer a hendrerit ligula. Phasellus tortor lacus, porttitor in tincidunt quis, pellentesque id nunc. Curabitur turpis mauris, tempus accumsan suscipit vitae, iaculis id risus. Sed non ipsum magna. Suspendisse quis lacus sem, vel placerat neque. Nunc vitae enim elit. Proin suscipit fringilla cursus. Cras facilisis
Шифрование – нужен алгоритм + ключ.
Ключ – это параметр алгоритма шифрования (шифра), позволяющий выбрать одно конкретное преобразование из всех возможных.
ключ
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Curabitur ultrices vulputate hendrerit. Sed odio mauris, tempor quis euismod ac, rutrum at lacus. Sed augue justo, suscipit non interdum quis, tempor in sem. Integer a hendrerit ligula. Phasellus tortor lacus, porttitor in tincidunt quis, pellentesque id nunc. Curabitur turpis mauris, tempus accumsan suscipit vitae, iaculis id risus. Sed non ipsum magna. Suspendisse quis lacus sem, vel placerat neque. Nunc vitae enim elit. Proin suscipit fringilla cursus. Cras facilisis
|
|
Lorem ipsum dolor sit |
|
|
|
amet, consectetur |
|
|
|
adipiscing elit. Curabitur |
|
|
|
ultrices vulputate |
|
|
|
hendrerit. Sed odio mauris, |
|
|
|
tempor quis euismod ac, |
|
|
|
rutrum at lacus. Sed augue |
|
|
|
justo, suscipit non interdum |
|
|
|
quis, tempor in sem. |
|
|
|
Integer a hendrerit ligula. |
|
|
|
Phasellus tortor lacus, |
|
|
|
porttitor in tincidunt quis, |
|
|
|
pellentesque id nunc. |
|
|
|
Curabitur turpis mauris, |
|
|
|
tempus accumsan suscipit |
|
|
|
vitae, iaculis id risus. Sed |
|
|
|
non ipsum magna. |
|
101010010101010101011 |
|
Suspendisse quis lacus |
|
|
sem, vel placerat neque. |
||
|
|
Nunc vitae enim elit. Proin |
|
|
|
suscipit fringilla cursus. |
|
|
? |
Cras facilisis |
|
1 |
? |
||
|
|||
|
|
Типы шифров |
26 |
|
Симметричные – один ключ для шифрования и дешифровки.
ключ |
такой же ключ |
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Curabitur ultrices vulputate hendrerit. Sed odio mauris, tempor quis euismod ac, rutrum at lacus. Sed augue justo, suscipit non interdum quis, tempor in sem. Integer a hendrerit ligula. Phasellus tortor lacus, porttitor in tincidunt quis, pellentesque id nunc. Curabitur turpis mauris, tempus accumsan suscipit vitae, iaculis id risus. Sed non ipsum magna. Suspendisse quis lacus sem, vel placerat neque. Nunc vitae enim elit. Proin suscipit fringilla cursus. Cras facilisis
101010010101010101011 |
1 |
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Curabitur ultrices vulputate hendrerit. Sed odio mauris, tempor quis euismod ac, rutrum at lacus. Sed augue justo, suscipit non interdum quis, tempor in sem. Integer a hendrerit ligula. Phasellus tortor lacus, porttitor in tincidunt quis, pellentesque id nunc. Curabitur turpis mauris, tempus accumsan suscipit vitae, iaculis id risus. Sed non ipsum magna. Suspendisse quis lacus sem, vel placerat neque. Nunc vitae enim elit. Proin suscipit fringilla cursus. Cras facilisis
Соткрытым ключом – один (открытый) ключ для шифрования, второй (секретный) – для дешифровки.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Curabitur ultrices vulputate hendrerit. Sed odio mauris, tempor quis euismod ac, rutrum at lacus. Sed augue justo, suscipit non interdum quis, tempor in sem. Integer a hendrerit ligula. Phasellus tortor lacus, porttitor in tincidunt quis, pellentesque id nunc. Curabitur turpis mauris, tempus accumsan suscipit vitae, iaculis id risus. Sed non ipsum magna. Suspendisse quis lacus sem, vel placerat neque. Nunc vitae enim elit. Proin suscipit fringilla cursus. Cras facilisis
открытый ключ |
связаны! |
секретный ключ |
|
|
|
|
|
|
|
|
Lorem ipsum dolor sit |
|
|
|
amet, consectetur |
|
|
|
adipiscing elit. Curabitur |
|
|
|
ultrices vulputate |
101010010101010101011 |
hendrerit. Sed odio mauris, |
||
Curabitur turpis mauris, |
|||
|
|
|
tempor quis euismod ac, |
|
|
|
rutrum at lacus. Sed augue |
|
|
|
justo, suscipit non interdum |
|
|
|
quis, tempor in sem. |
|
|
|
Integer a hendrerit ligula. |
|
|
|
Phasellus tortor lacus, |
|
|
|
porttitor in tincidunt quis, |
|
|
|
pellentesque id nunc. |
|
1 |
|
tempus accumsan suscipit |
|
|
vitae, iaculis id risus. Sed |
|
|
|
non ipsum magna. |
|
|
|
Suspendisse quis lacus |
|
|
|
sem, vel placerat neque. |
|
|
|
Nunc vitae enim elit. Proin |
|
|
|
suscipit fringilla cursus. |
|
|
|
Cras facilisis |
|
Стойкость шифров |
27 |
|
Криптостойкость – устойчивость шифра к расшифровке без знания ключа.
! Любой шифр вскрывается!
Криптостойкие шифры для расшифровки требуют:
•недостижимой вычислительной мощности или…
•недостижимого количества перехваченных сообщений или…
•недопустимо большого времени (информация становится неактуальной)
Шифр Цезаря |
28 |
|
|
А Б В Г Д сдвиг 3 |
|
Пример:
ПРИШЕЛ УВИДЕЛ ПОБЕДИЛ 
?
Результат:
ТУЛЫИО ЦЕЛЗИО ТСДИЗЛО
Шифр Цезаря |
29 |
|
А Б В Г Д Е Ж З … Э Ю Я
коды |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
29 30 31 |
Преобразование кодов (сдвиг 3):
0→ 1→ 2→ … 28→ 29→ 30→ |
31→ |
||
|
код буквы |
сдвиг |
число |
код |
|
||
|
k) mod n |
||
|
(32, без Ё) |
||
|
|
||
шифра |
|
|
символов |
|
|
|
|
?Что служит ключом?
?Если нумерацию начать с 1?
Шифр Цезаря (расшифровка) |
30 |
|
Преобразование кодов (k = 3):
0 |
1 |
2 |
3→0 4→1 … 30 |
31→ |
Для y k : |
|
Для y k : |
|
|
|
x y k n |
x y k |
|
|
Общая формула:
x( y k n) mod n
?Как доказать?