- •Введение
- •Основные понятия и определения.
- •Основные виды угроз интересам коммерческого банка
- •Обеспечение безопасности информационных систем
- •Этапы создания системы безопасности
- •Системы контроля и управления доступом. Структура и компоненты систем контроля и управления доступом.
- •Принцип функционирования системы контроля и управления доступом
- •Системы охраны периметров
- •Типы периметральных систем
- •Защита информации от утечки за счёт побочного электромагнитного излучения и наводок (пэмин)
- •Криптографическая защита информации. Принципы кодирования информации
- •Традиционная криптография
- •Основные понятия и терминология криптологии
- •Классификация криптографических систем
- •Тpебования к кpиптосистемам
- •Потоковое шифрование. Скремблеры.
- •Современные симметричные криптосистемы.
- •Алгоритм aes
- •Криптография с открытым ключом
- •Комбинированные (гибридные) системы.
- •Стеганография
- •Идентификация и установление подлинности. Объект идентификации и установления подлинности.
- •Идентификация и установление подлинности пользователя.
- •Идентификация и установление подлинности электронных документов – цифровая подпись.
- •Управление криптографическими ключами.
- •Управление ключами в симметричных криптосистемах.
- •Управление ключами в асимметричных системах.
- •Цифровые сертификаты
- •Защита от вредоносных программ
- •Сетевые черви
- •Троянские программы
- •Эволюция сетей - эволюция вирусов
- •Антивирусные средства
- •Сетевая безопасность. Методы и средства защиты от удаленных атак через сеть Internet. Возможные атаки в сети.
- •Межсетевой экран
- •Фильтры пакетов
- •Шлюзы сеансового уровня
- •Шлюзы прикладного уровня
- •Прокси-сервер
- •Средства анализа защищенности
- •Сканирование
- •Зондирование
- •Проверка заголовков
- •Имитация атак
- •Краткий обзор брандмауэров
- •Антихакер Касперского
- •Обеспечение безопасности электронных платежей через сеть Internet.
- •Основные методы защиты.
- •Литература
- •Приложение 1 Арифметика в классах вычетов (модулярная арифметика)
- •Вычисление обратной величины
Алгоритм aes
В настоящее время на смену DES приходит новый стандарт шифрования AES, сочетающий простоту, надежность и высокую производительность.
Благодаря 128-разрядным ключам AES обеспечивает более надежную защиту от атак по методу "грубой силы", нежели DES с его 56-разрядными ключами, а, кроме того, AES может поддерживать более длинные, 192-разрядные и 256-разрядные, ключи.
Как и любой блочный кодировщик AES шифрует данные блоками фиксированного размера, но при этом за каждый цикл кодирует 128 бит, т. е. в два раза больше, чем в случае DES. Если DES был предназначен для аппаратной реализации, то AES эффективно работает в самых разных средах, от программируемых шлюзов до смарт-карт, программного обеспечения настольных компьютеров и браузеров.
NIST выбрал AES после трехлетнего открытого изучения. В ответ на объявление конкурса на создание алгоритма для AES было получено почти две дюжины предложений. В 1999 г. NIST сократил этот список до пяти алгоритмов, а в 2000 г. в качестве нового AES утвердил алгоритм шифрования Rijndael (произносится как "рейн-долл"), разработанный двумя бельгийскими криптографами. Сообщение о выборе AES заставило облегченно вздохнуть многих экспертов по вопросам защиты. Хотя альтернативы для 56-разрядного DES существуют уже давно, ни одна из них не рассматривалась как его замена. В браузерах Web, как правило, применяется Rivest Cipher #4 (RC4), а для шифрования электронной почты в системе Pretty Good Privacy (PGP) - International Data Encryptions Algorithm (IDEA). В отличие от DES, оба этих алгоритма используют 128-разрядные ключи.
Однако многие американские организации, в первую очередь в финансовой отрасли, по-прежнему отдают предпочтение DES, поскольку он является федеральным стандартом. С появлением более совершенных технологий, показавших, что 56-разрядный ключ опасно мал, началось использование Triple DES. Однако Triple DES работает значительно медленнее, чем коммерческие версии алгоритмов с ключами соответствующей длины.
Комбинирование блочных алгоритмов.
В настоящее время блочные алгоритмы DES, IDEA, ГОСТ 28147-89 считаются относительно безопасными. Криптоанализ показывает, что самым практичным способом их взламывания является метод перебора всех возможных значений.
Однако, при постоянном прогрессе возможностей компьютерной техники недалеко то время, когда машины поиска ключа методом полного перебора станут экономичными для мощных государственных и коммерческих организаций.
Существует много способов комбинирования блочных алгоритмов для получения новых с более длинным ключом. Одним из таких способов является многократное шифрование, т.е. использование блочного алгоритма несколько раз с разными ключами для шифрования одного и того же блока открытого текста. Двухкратное шифрование блока открытого текста одним и тем же ключом не приводит к положительному результату, т.к. такое шифрование не влияет на сложность криптоаналитической атаки полного перебора.
Рассмотрим эффективность двукратного шифрования блока открытого текста с помощью двух разных ключей. Результат окажется намного сложнее для взламывания методом полного перебора вариантов. Вместо 2n попыток, где n-длина ключа в битах, потребуется 22n попыток, т.е. рост сложности криптоанализа – экспоненциальный.
Более крупные ключи будут криптографически защищены больший промежуток времени. Если то, что вы хотите зашифровать, должно храниться в тайне многие-многие годы, вам, возможно, следует воспользоваться очень большим ключом. Кто знает, сколько потребуется времени, чтобы вскрыть ваш ключ, используя завтрашние более быстрые, более эффективные компьютеры? Было время, когда 56-битовый симметричный ключ DES считался крайне надёжным.
По современным представлениям 128-битовые симметричные ключи совершенно надёжны и не подвержены взлому, по крайней мере до тех пор, пока кто-то не построит функционирующий квантовый суперкомпьютер. 256-битовые ключи по оценкам криптологов не могут быть взломаны даже теоретически и даже на гипотетическом квантовом компьютере. Именно по этой причине алгоритм AES поддерживает ключи длиной 128 и 256 бит. Однако история учит нас тому, что все эти заверения спустя пару десятилетий могут оказаться пустой болтовнёй.