Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5107 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ивано-Франковский национальный технический университет нефти и газа
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лаборатор_практикумZI.doc
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
879.1 Кб
Скачать
►Содержание►

1.1.5 Гамірування

Процес зашифрування полягає в генерації гами шифру й накладенні цієї гами на вихідний відкритий текст. Перед шифруванням відкриті дані розбиваються на блоки Т(0), однакової довжини (по 64 біта). Гама шифру генерується у вигляді послідовності блоків Г(ш), аналогічної довжини (Т(ш)=Г(ш) +Т(0) , де + -побітове додавання, i=1…m).

Процес розшифровування зводиться до повторної генерації шифру тексту й накладення цієї гами на зашифровані дані Т(0) =Г(ш) +Т(ш) .

1.2 Асиметричні криптосистеми. Схема шифрування Ель Гамаля

Алгоритм шифрування Ель Гамаля заснований на застосуванні великих чисел для генерації відкритого й закритого ключа, криптостійкість обумовлена складністю обчислення дискретних логарифмів.

Послідовність дій користувача:

  1. Одержувач повідомлення вибирає два великих числа Р і G, причому P>G.

  2. Одержувач вибирає секретний ключ - випадкове ціле число Х< Р.

  3. Обчислюється відкритий ключ Y= G mod P.

  4. Одержувач вибирає ціле число ДО , 1< ДО< Р-1.

  5. Шифрування повідомлення (М): a= GK mod Р, b=Y М mod Р, де пари чисел (а,b) є шифротекстом.

2 ПОРЯДОК ВИКОНАННЯ РОБОТИ

Мовою C++ або Pascal написати програму шифрування або дешифрування текстового файлу методом, зазначеним викладачем.

3 КОНТРОЛЬНІ ЗАПИТАННЯ

  1. Мета й завдання криптографії.

  2. Симетричні криптосистеми: шифри перестановки.

  3. Симетричні криптосистеми: шифри простої заміни.

  4. Симетричні криптосистеми: шифри складної заміни.

  5. Симетричні криптосистеми: гаммірування.

  6. Асиметричні криптосистеми, схема шифрування Ель Гамаля.

ЛАБОРАТОРНА РОБОТА № 2

АУТЕНТИФІКАЦІЯ КОРИСТУВАЧІВ WEB-СИСТЕМ

ЗАСОБАМИ ТЕХНОЛОГІЇ РНР

Мета: вивчення принципів аутентифікації користувачів в Web-системах на прикладі РНР-сеансів.

Тривалість роботи – 1 години

1 ОСНОВНІ ТЕОРЕТИЧНІ ВІДОМОСТІ

1.1 Принципи аутентифікації

Аутентифікація - це спроба довести, що хтось насправді є тим, за кого себе видає. Аутентифікація як правило використовується для дозволу або заборони доступу до певної інформації. Існує безліч методів забезпечення аутентифікації, але, як і у випадку із загальним захистом, чим більше метод захищений, тим складніше його використовувати.

Методи аутентифікації включають паролі, цифрові підписи, біометричні показники, такі як відбитки пальців, а також методи з використанням спеціального устаткування, наприклад, інтелектуальні картки ( смарт-карти). В Web широкоо використовуються тільки два методи - паролі й цифрові сертифікати.

Паролі легко реалізувати, просто використовувати, і вони не вимагають наявності спеціального устаткування. Паролі забезпечують деякий рівень аутентифікації, але не підходять у якості єдиного методу аутентифікації для систем із сильною системою захисту.

Концепція паролів досить проста. Ваш пароль знають тільки ви та система. Якщо відвідувач стверджує, що він - це ви й знає ваш пароль, то система вірить, що відвідувач - це ви. Доти поки ніхто не знає пароль, система залишається захищеною. Самі по собі паролі мають деякі потенційні недоліки й не можуть використовуватися для надійної аутентифікації.

Паролі можуть перехоплюватися електронним шляхом. Використовуючи програми перехоплення клавіатурного введення на терміналах або аналізатори мережних протоколів (sniffers), зломщики можуть перехоплювати цікаві пари ім'я користувача - пароль. Шифрування мережного потоку даних дозволяє знизити ризик перехоплення паролів.

Механізми аутентифікації вбудовані в найбільш популярні Web-Браузери й сервери. Аутентифікація користувачів - це досить поширена задача й існують можливості аутентифікації вбудовані в HTTP-Протокол (Hypertext Transfer Protocol - протокол передачі гіпертекстів). Сценарії й Web-Сервери можуть запитувати аутентифікацію у Web-Браузера. Після цього Web-Браузер повинен вивести на екран діалогове вікно або щось подібне й запросити в користувача необхідну інформацію. Хоча Web-Сервер запитує нові деталі аутентифікації в кожному запиті користувача, Web-браузеру немає необхідності запитувати цю інформацію для кожної сторінки. У загальному випадку браузер зберігає деталі аутентифікації, поки відкрито вікно браузера, і автоматично відправляє їх без втручання з боку користувача.

Описана можливість HTTP-протоколу називається базовою аутентифікацією. Базову аутентифікацію можна включити засобами Web-сервера.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности