22. Общие понятия криптографии.
Криптология – это наука о тайнописи. Делится на криптографию и криптоанализ.
Цель криптографии это использование математических методов для скрытия смысла передаваемых сообщений.
Цель криптоанализа это дешифрование информации без знания ключа.
Обычный текст (открытый) – информация в исходном виде
Шифрованный текст – информация, подвергнутая действию алгоритма шифрования
Алгоритм – метод, используемый для преобразования открытого текста в шифрованный текст
Ключ – входные данные, посредством которых с помощью алгоритма происходит преобразование открытого текста в шифрованный или обратно
Шифрование – процесс преобразования открытого текста в шифр
Дешифрование – процесс преобразования шифра в открытый текст
Алфавит – конечное множество используемых для кодирования информации знаков
Криптостойкость – характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа (т.е. к криптоанализу). Показатели: количество всех возможных ключей; среднее время, необходимое для криптоанализа.
23. Классификация методов криптографического преобразования информации.
Стенография: цель – скрыть факт передаваемого сообщения
Кодирование: цель – уменьшить объем обрабатываемой информации
Сжатие
Шифрование: математические, логические и т.д. преобразования с целью скрыть смысл передаваемого сообщения.
Методы шифрования подразделяются на:
Методы замены
Методы перестановки
Аналитические методы
Аддитивные методы
Композиционные методы
24. Классификация шифров замены.
Суть методов замены заключается в замене символов открытого текста соответствующими символами из алфавита замены.
Шифры замены: многозначные замены и однозначные: симметричные шифры и ассиметричные: поточные шифры и блочные: одноалфавитные шифры и многоалфавитные.
25. Классификация шифров перестановки.
Простые перестановки
Перестановки, усложненные по таблице
Перестановки, усложненные по маршрутам
Криптостойкость – характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа (т.е. криптоанализу).
Имеется несколько показателей криптостойкости, среди которых :
Количество всех возможных ключей
Среднее время необходимое для криптоанализа.
27. Методы гаммирования.
Гаммирование лежит в основе потоковых шифров, в которых открытый текст преобразуется последовательно по одному биту. Методы гаммирования: с конечной длинной гаммой, с конечной короткой гаммой и бесконечной гаммой. Стойкость этого метода зависит от гаммы (длительность, равномерность статистических характеристик).
ГОСТ 28147-89 «Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования данных». 256 – битовый ключ.
49. Роль стандартов иб. Основные понятия и определения.
Стандарты ИБ – это документы, регламентирующие основные понятия и концепции ИБ на государственном или межгосударственном уровне, определяющие понятия «защищенная система» посредством стандартизации требований и критериев безопасности, образующих шкалу оценки степени защищенности вычислительных систем.
Политика безопасности – совокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз безопасности.
Модель безопасности – формальное представление политики безопасности.
Дискреционное, или произвольное управление доступом – управление доступом, осуществляемое на основании заданного администратором множества разрешенных отношений доступа (например, в виде троек объект, субъект и тип доступа).
Мандатное или нормативное управление доступом – управление доступом, основанное на совокупности правил предоставления доступа, определенных на множестве атрибутов безопасности субъектов и объектов.
Идентификация – процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов).
Аутентификация – проверка подлинности идентификаторов сущностей с помощью различных (преимущественно криптографических) методов.