- •Тема 1 Общее понятие географических и земельных информационных систем
- •1 Общее понятие
- •2 Цели и задачи гис и зис
- •Тема 2 Организация информации в ГиЗис
- •Послойное представление данных.
- •Векторно-топологическое представление данных.
- •Векторно-нетопологическое представление данных.
- •Объектно-ориентированное представление данных.
- •Тема 3 Структура земельных информационных систем
- •Тема 4 Базы данных ГиЗис
- •Тема 5 Средства и возможности моделирования в ГиЗис
- •Тема 6 Муниципальные геоинформационные системы (мгис)
- •1 Цифровые пространственные данные
- •3Административное управление и политика
- •5 Экология и природопользование
- •Тема7 Производственные геоинформационные системы (пгис)
- •1 Понятие и назначение пгис
- •2 Теоретическая база создания пгис
- •3 Структура информационного пространства
- •4 Тематическая нагрузка
- •5 Выбор масштаба
- •6 Стадии и этапы работ
- •7 Технологический процесс создания пгисп
- •8 Результаты работ по созданию проекта
- •9 Развитие пгисп
- •Тема8 Защита информации в ГиЗис
- •Современная криптография
- •Общая схема
- •Параметры алгоритмов
- •Сравнение с асимметричными криптосистемами Достоинства
- •Недостатки
- •7.3 Мероприятия по защите от вирусов.
- •7.4 Средства идентификации пользователя
Современная криптография
Для современной криптографии характерно использование открытых алгоритмов шифрования, предполагающих использование вычислительных средств. Известно более десятка проверенных алгоритмов шифрования, которые при использовании ключа достаточной длины и корректной реализации алгоритма, криптографически стойки. Распространенные алгоритмы:
симметричные DES, AES, ГОСТ 28147-89, Camellia, Twofish, Blowfish, IDEA, RC4 и др.
ассиметричные RSA и Elgamal (Эль-Гамаль)
хэш-функций MD4, MD5, SHA-1, ГОСТ Р 34.11-94
Во многих странах приняты национальные стандарты шифрования. В 2001 году в США принят стандарт симметричного шифрования AES на основе алгоритма Rijndael с длиной ключа 128, 192 и 256 бит. Алгоритм AES пришёл на смену прежнему алгоритму DES, который теперь рекомендовано использовать только в режиме Triple DES. В Российской Федерации действует стандарт ГОСТ 28147-89, описывающий алгоритм блочного шифрования с длиной ключа 256 бит, а также алгоритм цифровой подписи ГОСТ Р 34.10-2001.
Симметричные криптосистемы (также симметричное шифрование, симметричные шифры) — способ шифрования, в котором для (за)шифрования и расшифрования применяется один и тот же криптографический ключ. До изобретения схемы асимметричного шифрования единственным существовавшим способом являлось симметричное шифрование. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Ключ алгоритма выбирается сторонами до начала обмена сообщениями.
Общая схема
В настоящее время симметричные шифры - это:
блочные шифры. Обрабатывают информацию блоками определённой длины (обычно 64, 128 бит), применяя к блоку ключ в установленном порядке, как правило, несколькими циклами перемешивания и подстановки, называемыми раундами. Результатом повторения раундов является лавинный эффект - нарастающая потеря соответствия битов между блоками открытых и зашифрованных данных.
поточные шифры, в которых шифрование проводится над каждым битом либо байтом исходного (открытого) текста с использованием гаммирования. Поточный шифр может быть легко создан на основе блочного (например, ГОСТ 28147-89 в режиме гаммирования), запущенного в специальном режиме.
Параметры алгоритмов
Существует множество (не менее двух десятков) алгоритмов симметричных шифров, существенными параметрами которых являются:
стойкость
длина ключа
число раундов
длина обрабатываемого блока
сложность аппаратной/программной реализации
Сравнение с асимметричными криптосистемами Достоинства
скорость (по данным Applied Cryptography — на 3 порядка выше)
простота реализации (за счёт более простых операций)
меньшая требуемая длина ключа для сопоставимой стойкости
изученность (за счёт большего возраста)
Недостатки
сложность управления ключами в большой сети. Означает квадратичное возрастание числа пар ключей, которые надо генерировать, передавать, хранить и уничтожать в сети. Для сети в 10 абонентов требуется 45 ключей, для 100 уже 4950, для 1000 — 499500 и т. д.
сложность обмена ключами. Для применения необходимо решить проблему надёжной передачи ключей каждому абоненту, так как нужен секретный канал для передачи каждого ключа обеим сторонам.
Для компенсации недостатков симметричного шифрования в настоящее время широко применяется комбинированная (гибридная) криптографическая схема, где с помощью асимметричного шифрования передаётся сеансовый ключ, используемый сторонами для обмена данными с помощью симметричного шифрования.
Важным свойством симметричных шифров является невозможность их использования для подтверждения авторства, так как ключ известен каждой стороне.