- •Оглавление
- •Понятие защиты информации. Цели защиты информации
- •Предметные области защиты информации
- •Классификация средств защиты информации
- •История развития криптологии
- •1949 – 1976. Классическая криптология. (с закрытым ключом)
- •1976 Года. Криптография с открытым ключом
- •Отрасли криптологии. Основные понятия криптологии
- •Симметричные криптосистемы
- •Криптосистемы с открытым ключом.
- •Криптографические методы защиты информации
- •Классификация методов криптографического преобразования данных
- •2. Кодирование
- •Шифрование. Шифры замены и перестановки. Схема шифрования Виженера
- •Шифрование методом аналитических преобразований
- •Гаммирование и комбинированные методы шифрования
- •Кодирование
- •Блочное и поточное шифрование. Шифры Фейстеля. Режимы шифрования
- •Симметричные криптосистемы
- •Криптосистемы с открытым ключом
- •Алгоритмы des и aes. Достоинства и недостатки
- •Алгоритмы rsa и dsa. Достоинства и недостатки
- •Трудные задачи. Необратимые функции. Эллиптические кривые
- •Хэширование и хэш-функции. Коллизии хэш-функций
- •Алгоритм md5
- •Стеганография
- •Криптоанализ и его задачи
- •Основные и дополнительные типы криптоаналитических атак
- •Атака на основе подобранного ключа
- •Условия эффективности криптоанализа
- •Законы и нормативные акты рб в области защиты информации
- •Международное регулирование в криптографии.
Атака на основе подобранного ключа
Атака такого типа строится на том, что криптоаналитик может наблюдать за работой алгоритма шифрования, в котором используются несколько ключей. Криптоаналитик изначально ничего не знает о точном значении ключей, зато ему известно некоторое математическое отношение, связывающее между собой ключи.
Условия эффективности криптоанализа
Криптограф Ларс Кнудсен предлагает следующую классификацию успешных исходов криптоанализа в зависимости от объема и качества секретной информации, которую удалось получить:
Полный взлом - криптоаналитик извлекает секретный ключ;
Глобальная дедукция - криптоаналитик разрабатывает функциональный эквивалент исследуемого алгоритма, позволяющий зашифровывать и расшифровывать информацию без знания ключа;
Частичная дедукция - криптоаналитику удается расшифровать или зашифровать некоторые сообщения;
Информационная дедукция - криптоаналитик получает некоторую информацию об открытом тексте или ключе.
Законы и нормативные акты рб в области защиты информации
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ от 10 ноября 2008 г. № 455-З
«Об информации, информатизации и защите информации».
Принят Палатой представителей 9 октября 2008 года.
Одобрен Советом Республики 22 октября 2008 года.
Настоящим Законом регулируются общественные отношения, возникающие при:
поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;
создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;
организации и обеспечении защиты информации.
Состоит из 9 глав и 44 статей.
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ 28 декабря 2009 г. N 113-З ОБ ЭЛЕКТРОННОМ ДОКУМЕНТЕ И ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
Указ № 60 "О мерах по совершенствованию использования национального сегмента сети Интернет" подписан 1 февраля 2010 года, вступил в силу 1 июля 2010 года.
Международное регулирование в криптографии.
Вассенаарское Соглашение (Wassenaar Agreement, WA) — это договоренность по обычным вооружениям, а также технологиям и продукции, которые могут применяться для гражданских и- военных целей.
После последнего пересмотра в декабре 1999 года Вассенаарское Соглашение охватывает приложения шифрования и распределения ключей, которые используют следующие концепции:
симметричный алгоритм с размером ключа более 56 битов;
факторизация целого числа, размер которого превышает 512 битов;
вычисление дискретных логарифмов в мультипликативной группе в поле, размер которого превышает 512 битов;
вычисление дискретных логарифмов в группе, не являющейся частью поля и размер которой превышает 112 битов;
другие приложения, в том числе использующие DES одинарной длины.