- •Основные понятия криптографии. Блочные и поточные шифры. Понятие криптосистемы. Ручные и машинные шифры. Основные требования к шифрам.
- •Методы криптоанализа. Понятие криптоатаки. Классификация криптоатак. Классификация методов анализа криптографических алгоритмов.
- •Основные свойства криптосистемы. Классификация атак на криптосистему с секретным ключом.
- •Традиционная криптография и криптография с открытым ключом: область использования, достоинства и недостатки. Требования, предьявляемые к алгоритмам шифрованияя.
- •Поточные и блочные шифры. Принципы блочного шифрования. Шифр Файстеля.
- •7. Режимы работы блочных шифров. Область применения. Достоинства и недостатки.
- •Режим электронной книги:
- •Режим обратной связи по шифротексту.
- •8. Принципы построения криптографических алгоритмов. Криптографическая стойкость шифров. Имитация и подмена сообщения. Характеристика имитостойкости шифров
- •9. Стандарт шифрования данных (des). Шифрование и дешифрование des.Достоинства и недостатки.
- •10. Стандарт aes. (Требования к стандарту, финалисты конкурса, сравнение алгоритмов rc6, Twofish, Rijndael,Serpent, Mars).
- •Гаммирование с обратной связью.
- •12. Потоковые шифры на основе рслос. Генератор Геффе, «старт-стоп» Бета-Пайпера. Пороговый генератор.
- •13. Распределение секретных ключей. Подход на основе алгоритма традиционного шифрования. Продолжительность использования сеансового ключа.
- •14. Ключевая информация: сеансовый, секретный, мастер-ключ, открытый и закрытый ключ. Требования к качеству ключевой информации и источнику ключей.
- •15. Распределение секретных ключей. Обмен ключами по Диффи-Хельмана.
- •16. Криптосистемы rsa и Эль-Гамаля.
- •17. Криптографические функции аутентификации.
- •18. Сертификаты открытых ключей. Распределение сертификатов открытых ключей.
- •20. Электронная подпись. Подход rsa и dss. Гост 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки и электронной цифровой подписи.
- •21. Фз №63 «Об электронной подписи»:
- •22. Взаимосвязь между протоколами аутентификации и цифровой подписи.
- •23. Распределение сеансовых ключей по протоколу Kerberos.
- •Формальное описание
- •24. Простой и защищённый протокол аутентификации (Kerberos).
- •26. Сравнение алгоритмов хеширования: гост 34.11 – 94, sha-3, ripemd-160, md5.
- •27. Код аутентичности сообщения: требования, область применения, методы получения кода аутентичности (имитовставки).
- •28. Линейные конгруэнтные генераторы. Регистры с обратной линейной связью. Линейная сложность. Корреляционная стойкость.
- •29. Криптография в стандарте gsm. Алгоритм аутентификации а8 и алгоритм генерации ключа шифрования а3.
- •30. Поточный алгоритм a5/X
- •31. Методы получения случайных и псевдослучайных последовательностей.
21. Фз №63 «Об электронной подписи»:
Принципами использования электронной подписи являются:
1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;
3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Условия признания равноправия обычной и электронной подписи.
Подпись должна быть квалифицированной
Не должно быть отдельно оговорено применение только традиционной подписи
Использование неквалифицированной подписи возможно, если это отдельно оговорено в нормативно-правовых актах, подписанных участниками обмена информацией. При этом должны быть оговорены способы проверки подлинности подписи.
В случае необходимости заверения документа печатью, аналогом должна служить усиленная электронная подпись.
Виды электронной подписи:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
Использование простой электронной подписи.
подпись должна содержаться в самом документе
ключ применяется в соответствие с правилами, установленными оператором информационной системы
нормативные акты относительно использования подписи должны предусматривать правила определения подписывающего лица, его обязанность соблюдать конфиденциальность.
Нельзя подписывать простой подписью государственную тайну.
Признание квалифицированной электронной подписи.
квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация его действительна на момент выдачи
сертификат сам по себе действителен на момент подписания электронного документа
имеется положительный результат проверки принадлежности сертификата лицу, которое подписало документ
учтены ограничения, указанные в использованном сертификате
Функции удостоверяющего центра.
создаёт сертификаты ключей проверки подписей и выдаёт сертификаты
устанавливает сроки действия сертификатов
аннулирует выданные сертификаты
выдаёт по обращению заверителя средства подписи, содержащие ключ подписи и ключ проверки подписи
ведёт реестр сертификатов, содержащий информацию самих сертификатов и информацию о датах прекращения действия и аннулирования ключей проверки
устанавливает порядок ведения реестра сертификатов и порядок доступа к нему
создаёт по обращению клиента ключи электронных подписей и ключи проверки
проверяет уникальность ключей проверки
проверяет электронные подписи
Сертификат ключа проверки подписи.
Содержит информацию о датах начала и окончания действия, ФИО или идентификационные данные владельца, ключ проверки подписи, наименование используемого средства подписи или стандартов соответствия, наименование удостоверяющего центра, прочую информацию.
В случае выдачи юридическому лицу также указывается физическое лицо, действующее от имени юридического лица. Может существовать как в электронной форме, так и на бумажном носителе. Выдаётся удостоверяющим центром. Действует с момента выдачи, если прямо не означено иное. Информация о сертификате хранится в реестре удостоверяющего центра.