- •Введение
- •Основные понятия и определения.
- •Основные виды угроз интересам коммерческого банка
- •Обеспечение безопасности информационных систем
- •Этапы создания системы безопасности
- •Системы контроля и управления доступом. Структура и компоненты систем контроля и управления доступом.
- •Принцип функционирования системы контроля и управления доступом
- •Системы охраны периметров
- •Типы периметральных систем
- •Защита информации от утечки за счёт побочного электромагнитного излучения и наводок (пэмин)
- •Криптографическая защита информации. Принципы кодирования информации
- •Традиционная криптография
- •Основные понятия и терминология криптологии
- •Классификация криптографических систем
- •Тpебования к кpиптосистемам
- •Потоковое шифрование. Скремблеры.
- •Современные симметричные криптосистемы.
- •Алгоритм aes
- •Криптография с открытым ключом
- •Комбинированные (гибридные) системы.
- •Стеганография
- •Идентификация и установление подлинности. Объект идентификации и установления подлинности.
- •Идентификация и установление подлинности пользователя.
- •Идентификация и установление подлинности электронных документов – цифровая подпись.
- •Управление криптографическими ключами.
- •Управление ключами в симметричных криптосистемах.
- •Управление ключами в асимметричных системах.
- •Цифровые сертификаты
- •Защита от вредоносных программ
- •Сетевые черви
- •Троянские программы
- •Эволюция сетей - эволюция вирусов
- •Антивирусные средства
- •Сетевая безопасность. Методы и средства защиты от удаленных атак через сеть Internet. Возможные атаки в сети.
- •Межсетевой экран
- •Фильтры пакетов
- •Шлюзы сеансового уровня
- •Шлюзы прикладного уровня
- •Прокси-сервер
- •Средства анализа защищенности
- •Сканирование
- •Зондирование
- •Проверка заголовков
- •Имитация атак
- •Краткий обзор брандмауэров
- •Антихакер Касперского
- •Обеспечение безопасности электронных платежей через сеть Internet.
- •Основные методы защиты.
- •Литература
- •Приложение 1 Арифметика в классах вычетов (модулярная арифметика)
- •Вычисление обратной величины
Традиционная криптография
Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом волновала человеческий ум с давних времен. история криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги древнего Египта, Дpевней Индии тому примеры.
С широким распространением письменности криптография стала формироваться как самостоятельная наука. По свидетельству Геродота, уже в V веке до новой эры использовалось преобразование информации методом кодирования. Спартанцы имели специальный механический прибор, при помощи которого важные сообщения можно было писать особым способом, обеспечивающим сохранение тайны. Собственная секретная азбука, получившая его имя, была у Юлия Цезаря.
В средние века и эпоху Возрождения над изобретением тайных шифров трудились многие выдающиеся люди, в их числе известный философ Френсис Бэкон, крупные математики -Франсуа Виет, Джероламо Кардано, Джон Валлис.
Бурное развитие криптографические системы получили в годы первой и второй мировых войн. Начиная с послевоенного времени и по нынешний день появление вычислительных средств ускорило разработку и совершенствование криптографических методов.
Период развития криптологии с древних времен до 1949 г. принято называть эрой до научной криптологии. Криптологией занимались тогда почти исключительно как искусством, а не как наукой. Лишь с началом второй мировой войны криптологические службы воюющих держав осознали, что математики могут внести весомый вклад в развитие криптологии. В частности, в Англии в это время был призван на службу в качестве специалиста по криптологии Алан Тьюринг.
Публикация в 1949 г. статьи К.Шеннона “Теория связи в секретных системах” стала началом новой эры научной криптологии с секретными ключами.
С середины семидесятых годов криптография не только перестала быть секретным сводом приемов шифрования-расшифрования, но и начала оформляться в новую математическую теорию.
Основные понятия и терминология криптологии
Проблемой защиты информации путем ее преобразования занимается кpиптология (kryptos - тайный, logos - наука). Кpиптология разделяется на два направления - криптографию и кpиптоанализ. Цели этих направлений прямо противоположны.
Криптография занимается поиском и исследованием математических методов преобразования информации. Задача криптографа - обеспечить конфиденциальность (секретность) и аутентичность (подлинность) передаваемых сообщений.
Сфера интересов кpиптоанализа - исследование возможности расшифровывания информации без знания ключей. Задача криптоаналитика - “взломать” систему защиты, разработанную криптографами. Он пытается раскрыть зашифрованный текст или выдать поддельное сообщение за настоящее. Классический криптоанализ предствляет собой смесь аналитики, математических и статистических расчётов, а также спокойствия, решительности и удачи.
Необходимо отметить, что в русскоязычных текстах по данному предмету встречаются различные употребления основных терминов, таких как "криптография", "тайнопись" и некоторых других. Коды и шифры использовались в течении многих веков задолго до появления компьютеров. Между кодированием и шифрованием не существует отчетливой разницы. Заметим только, что в последнее время на практике слово “кодирование” применяют в целях цифрового представления информации при ее обработке на технических средствах, а “шифрование” - при преобразовании информации в целях защиты от несанкционированного доступа.
Для преобразования (шифрования) обычно используется некоторый алгоритм или устройство, реализующее заданный алгоритм, которые могут быть известны широкому кругу лиц. Управление процессом шифрования осуществляется с помощью меняющегося ключа. Знание ключа позволяет просто и надежно расшифровать текст. Однако без знания ключа эта процедура может быть практически не выполнима даже при известном алгоритме шифрования.