60. Программные методы защиты данных.

К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав технических средств КС и выполняющие (самостоятельно или в едином комплексе с программными средствами) некоторые функции обеспечения информационной безопасности. Критерием отнесения устройства к аппаратным, а не к инженерно-техническим средствам защиты является обязательное включение в состав технических средств КС.

К основным аппаратным средствам защиты информации относятся:

• устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т. п.);

• устройства для шифрования информации;

• устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).

61. Виртуальные частные сети

виртуальная частная сеть^[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет).

Классифицировать VPN решения можно по нескольким основным параметрам:

[По степени защищенности используемой среды

Защищённые

Доверительные

По способу реализации

В виде специального программно-аппаратного обеспечения

В виде программного решения

Интегрированное решение

По назначению

По типу протокола

]По уровню сетевого протокола

62. Алгоритм цифровой подписи Эль Гамаля (еgsа)

Схема Эль-Гамаля (Elgamal) — криптосистема с открытым ключом,основанная на трудности вычисления дискретных логарифмов в конечном поле. Криптосистема включает в себя алгоритм шифрования и алгоритм цифровой подписи. 

Генерация ключей

1. Генерируется случайное простое число   длины   битов.

2. Выбирается случайный примитивный элемент   поля  .

3. Выбирается случайное целое число   такое, что  .

4. Вычисляется  .

5. Открытым ключом является тройка  , закрытым ключом — число  .

Работа в режиме шифрования

Шифросистема Эль-Гамаля является фактически одним из способов выработки открытых ключей Диффи — Хеллмана. Шифрование по схеме Эль-Гамаля не следует путать с алгоритмом цифровой подписи по схеме Эль-Гамаля.

[Шифрование

Сообщение   шифруется следующим образом:

1. Выбирается сессионный ключ — случайное целое число   такое, что 

2. Вычисляются числа   и  .

3. Пара чисел   является шифротекстом.

Нетрудно видеть, что длина шифротекста в схеме Эль-Гамаля длиннее исходного сообщения   вдвое.

Расшифрование

Зная закрытый ключ  , исходное сообщение можно вычислить из шифротекста   по формуле:

При этом нетрудно проверить, что

и поэтому

.

Для практических вычислений больше подходит следующая формула: