- •Криптографическая защита
- •Угрозы, уязвимости и атаки
- •Классификация угроз
- •Понятие политики безопасности и ее жизненный цикл.
- •Модели политики безопасности
- •Модели разграничения доступа
- •Основы криптографической защиты информации
- •Требования к шифру
- •Принцип Керкхоффа
- •Шифры аналитического преобразования
- •Комбинированные шифры
- •Алгоритмы шифра использующие арифметические операции с битами
- •Сложение по модулю 2
- •Функция исключающее или
- •Арифметические и циклические сдвиги влево и вправо
- •Алгоритмы шифров использующие подстановки из таблиц
- •Потоковые шифры
- •Разновидности поточных шифров
- •Блочные шифры
- •Моноалфавитные и полиалфавитные шифры
- •Шифры перестановок и замены
- •Шифры с асимметричными ключами
- •Хеширование и однонаправленные функции
- •Управление ключами
- •Протокол skip
- •Защита информации с помощью межсетевых экранов
- •«Врожденные слабости» служб Internet
- •Недостатки межсетевых экранов
- •Альтернативные способы аутентификации
- •Защита данных в электронных платежных системах
- •Оплата в дебетовой платежной системе.
- •Примеры программно-технических средств
- •Средства защиты информации окб сапр или вниипвти
- •Типичный сценарий атаки
Основы криптографической защиты информации
Задачи КЗИ:
-
«Классическая задача» – защита от разглашения и искажения
-
«Подпись документа» – защита от отказа от авторства и фабрикации
-
«Вручение заказного письма» – блокирования отказа от получения
Основные понятия шифрования:
Шифрование Расшифровывание
Дешифрование
С
R
– шифрограмма К1, К2 – ключ
Шифрование, расшифровывание и дешифрование – преобразование сообщения С и шифрограммы R по некоторым алгоритмам.
Алгоритмы E и D считаются открытыми, т.е. общеизвестными.
Шифр – пара алгоритмов E и D.
Ключи – некоторые секретные параметры шифрования и расшифровывания.
К1=К2 – симметричные ключи, К1/К2 – несимметричные ключи.
Дешифрование – восстановление сообщения С из шифрограммы R без знания алгоритма D.
Алфавит – набор символов, применяющийся для записи шифрограммы.
Стойкость шифра – длительность раскрытия шифра при существующих возможностях вычислительных систем.
Требования к шифру
-
анализ зашифрованного сообщения не должен давать злоумышленнику никаких сведений о внутреннем устройстве шифра;
-
алгоритм должен быть перенастраиваемым.
Принцип Керкхоффа
Шифр – это параметризированный алгоритм, состоящий из процедурной части, описывающей процесс шифрования, и параметров – различных элементов данных, используемых в шифровании. Раскрытие процедурной части не должно приводить к повышению вероятности дешифрования сообщения злоумышленником выше некоторого наперёд заданного предела.
Шифры аналитического преобразования
Шифры аналитического преобразования предусматривают аналитические преобразования фрагментов сообщения по какому-либо вычислительному алгоритму.
Примером такого шифра является шифр математических преобразований. Он предусматривает формирование блока из битов фрагмента сообщения и оформления его в виде матрицы. Элементами матрицы являются числа, образованные последовательностями битов шифруемого фрагмента, имеющие равную длину. Шифрование сводится к векторному умножению сформированной матрицы на матрицу ключа. Процесс расшифровывания сводится к умножению матрицы, представляющий зашифрованный блок на обратную матрицу ключа.
Шифруемый Блок ключа Зашифрованный Обратная матрица Восстановленный
блок блок ключа блок
Комбинированные шифры
Комбинированные шифры – это шифры, которые используют несколько алгоритмов шифрования и методы повышения стойкости шифра. Множество алгоритмов шифрования поддерживает четыре режима шифрования:
-
ECB (Electronic Codebook) – электронная кодовая книга
Предусматривает независимое (и даже параллельное) шифрование блоков сообщения одним и тем же алгоритмом с применением одного и того же ключа
-
CBC (Cipher Block Chaining) – сцепление блоков шифра
Предусматривает последовательное шифрование блоков сообщения одним и тем же алгоритмом с применением одного и того же ключа и предварительным сложением кода текущего блока с результатом шифрования предшествующего блока
-
CFB (Cipher Feedback) – обратная связь по шифртексту
Предусматриваем применение операции побитового сложения, умножения или исключающего ИЛИ к блоку сообщения С, длиной k бит и некоторому блоку такой же длины, полученному шифрованием по некоторому алгоритму E
-
OFB (Output Feedback) – обратная связь по выходу
-
Предусматриваем применение операции побитового сложения, умножения или исключающего ИЛИ к блоку сообщения С, длиной k бит и некоторому блоку такой же длины, полученному шифрованием по некоторому алгоритму E
К числу комбинированных шифров относятся:
-
DES
-
Lucipher
-
FEAL-1
-
IDEA/IPES IPES
-
B-Cript
-
AES
-
ГОСТ 28147-89
-
Skipjack