- •1.Общие вопросы обеспечения безопасности.
- •2.Угрозы безопасности ос.
- •3. Типичные атаки на ос.
- •4.Стандарты защищенности ос.
- •5. Основные функции подсистемы защиты ос.
- •6.Правила разграничения доступа.
- •7. Модели разграничения доступа .
- •1. Избирательное разграничения доступа
- •2. Изолированная программная среда .
- •3. Полномочное (мандатное ) разграничение доступа без контроля информац. Процессов.
- •4. Полномочное разграничение доступа с контролем инф. Потоков.
- •8. Классификация алгоритмов шифрования
- •11.Гаммирование.
- •12. Ассиметричные алгоритмы шифрования
- •13.Рассеивание и перемешивание.
- •14. Гост 28147-89
- •15.Алгоритм шифрования des
- •16. Применение элементов теории сравнения при нахождении ключей.
- •17.Выработка секретного ключа по Диффи-Хелману.
- •19.Криптосистема без передачи ключей.Rsa
- •20.Криптография с открытым ключом.Rsa
- •21.Электронная цифровая подпись.
11.Гаммирование.
Чтобы избавиться от недостатков режима простой замены, нужно рандомизировать процесс шифрования. В ГОСТе это достигается 2-мя различными способами в 2-х режимах шифр-я предусмотрено гаммирование.
Гаммирование – это наложение (снятие) на открытые (зашифро-е) данные криптографической гаммы.
Криптографическая гамма- это последовательность элементов данных, вырабатываемых с помощью некоторого криптографического алгоритма для получения заши-х данных.
Для наложения (снятия) гаммы должны использоваться взаимнообратные бинарные операции (сложение по модулю 2)
Гамма получается с помощью РГПЧ-рекурентного генератора последоват-и\ти чисел. С его пом-ю вараб-ся 64-битные блоки данных, которые подвергаются преобразованию по циклу 32-З, в результате получаются блоки гамма. РГПЧ, используемый для выработки гамма, является рекуррентной функцией причем неизбежно возникнет вопрос о его инициализации .Этот элемент называется синхропосылкой. Последовательность Эл-ов выраб-я РГПУ, целиком зависит от синхропосылки. Т.о. последовательность элементов гаммы в режиме гаммирования однозначно определяются ключевыми данными и синхропосылкой.Причем для шифрования 2-х различных массивов данных на одном ключе необх-мо использовать различные синхропосылки.
Рекуррентные соотношения Оi=1=(Оi +С1) mod 2^32, где С1=101010116
Оi(Оi^o,Оi^`)
Оi+1^`=(Оi^`+С2 -1 ) mod (2^32-1 ), где С2=101010416 С1,С2-константы.
Гаммирование с обратной связью.
Отличие от режима гаммирования очередной элемент гаммы вырабатывается как результат преобразования по циклу 32-З пред-го блока данных. Для заш-я первого блока массива данных элемент гаммы вырабатывается как рез-т преобразования по циклу 32-З предыдущего блока зашиф-х данных.Для зашиф-я 1-го блока массива данных элемент гаммы выраб-ся как рез-т преобр-я же циклу синхропосылки. Этим достигается зацеплением блоков.
12. Ассиметричные алгоритмы шифрования
Суть их состоит в том, что каждым адpесатом ИС генеpиpуются два ключа, связанные между собой по опpеделенному правилу. Один ключ объявляется откpытым, а другой закpытым. Откpытый ключ публикуется и доступен любому, кто желает послать сообщение адpесату. Секpетный ключ сохpаняется в тайне.
Исходный текст шифpуется откpытым ключом адpесата и пеpедается ему. Зашифpованный текст в пpинципе не может быть pасшифpован тем же откpытым ключом. Дешифpование сообщение возможно только с использованием закpытого ключа, котоpый известен только самому адpесату.
13.Рассеивание и перемешивание.
В сост. Шифрах часто используются 2 принципа: рассеивание и перемешивание.
Рассеивание заключается в распр-я впияния одного символа открытого текста на много символов шифрованного текста, что позволяет скрыть статистические свойства открытого текста. Развитием этого принципа является распространение влияния одного символа ключа на много символов шифрованного текста.
Принцип перемешивания состоит во включении таких шифрующих преобразований, которые исключают возможность восстановления исходного текста.