- •55. Аппаратно программные средства обеспечения информационной безопасности.
- •57. Закон о персональных данных.
- •59. Категории персональных данных.
- •60. Классификация испдн.
- •62. Симметричный и асимметричные криптосистемы.
- •63.Безключевые хэш-функции.
- •64. Ключевые хэш-функции
- •65. Цифровая подпись.
- •66. Аутентификация типа запрос-ответ.
- •67. Ключевое соглашение.
- •68.Сертификат открытого ключа.
- •69. Понятие удостоверяющего центра pki.
- •Гост 28147, гост 34.10, гост 34.11
- •71. Проблема дискретного логарифмирования
- •72.Проблема факторизации.
69. Понятие удостоверяющего центра pki.
Создает (выпускает) сертификаты специальный административный центр, называемый удостоверяющим центром (УЦ) или центром сертификации (ЦС).
Удостоверяющий центр устанавливает определенные требования к работе пользователей. Например, удостоверяющий центр определяет максимальный срок действия сертификатов, совокупность необходимых данных запросе на сертификат, способы передачи запроса от пользователя в УЦ, способы проверки корректности запросов пользователей и т.д.
Совокупность требований удостоверяющего центра называется регламентом удостоверяющего центра.
Удостоверяющий центр имеет собственные ключи подписи и подписывает на них все электронные документы, которые он выпускает.
Удостоверяющий центр выпускает сертификат на собственный открытый ключ. Такой сертификат называется сертификатом удостоверяющего центра.
70.
RSA, DES, AES, RC4, MD5, SHA, DSA, EC DSA,
Гост 28147, гост 34.10, гост 34.11
AES, Advanced Encryption Standard
Национальный стандарт шифрования США. Принят NIST в 2000 году. Является
симметричным блочным шифром, допускающим как программную, так и аппаратную
реализацию. Алгоритм оперирует блоками длиной 128 бит, и допускает ключи размеров в 128, 192 и 256 бит.
DSA, Digital Signature Algorithm
Алгоритм цифровой подписи, опубликованный Национальным институтом стандартов и технологий США (NIST) в стандарте DSS. Базируется на проблеме дискретного
логарифмирования и происходит от криптосистем Шнорра и Эль-Гамаля. Основное
достоинство алгоритма заключается в том, что выработка подписи осуществляется
быстрее ее проверки (в отличие от RSA). Длина ключа может составлять до 1024 бит.
DSS, Digital Signature Standard
Стандарт на электронную цифровую подпись США, и опубликованный 1 июля 2000 года. Содержит описание 3 алгоритмов: DSA, RSA DSA, EC DSA. Опубликован в FIPS PUB 186-2.
DES, Data Encryption Standard
Блочная криптосистема, разработанная компанией IBM и признанная в 1997 году
американским правительством как официальный стандарт. Размер блока в алгоритме DES - 64 бита, а длина ключа - 56 бит. Является примером шифра Фейстеля с 16-тью циклами. Последний раз подтверждался как официальный стандарт в 1993 году.
ECDSA (Elliptic Curve Digital Signature Algorithm) — алгоритм с открытым ключом для создания цифровой подписи, аналогичный по своему строению DSA, но определённый в отличие от него не над полем целых чисел, а в группе точек эллиптической кривой.
MD5
Алгоритм хэш-функции, разработанный Райвестом в 1991 году. Вырабатывает 128-битное значение хэш-функции. Ориентирован на 32-рязрядные компьютеры. Это модификация алгоритма MD4, более безопасная, но коллизии также построены.
RSA
Криптосистема с открытым ключом, используемая как для шифрования, так и для
аутентификации (цифровой подписи) информации. Была предложена в 1977 году
американскими учеными Роном Райвестом (Ron Rivest), Ади Шамиром (Adi Shamir) и
Леонардом Адлеманом (Leonard Adleman), по первым буквам фамилий которых она и
названа. Криптосистема RSA базируется на сложности факторизации больших чисел.
RC4
Потоковый шифр, разработанный Роном Райвестом. Длина ключа . переменная. Алгоритм основан на случайных перестановках. Активно используется в протоколе SSL/TLS.
SHA
Алгоритм разработанный NIST, определенный в стандарте SHS и опубликованный в FIPS PUB 180. Алгоритм SHA очень похож на алгоритмы семейства MD4. При помощи
данного алгоритма можно обрабатывать сообщения длиной до 264 бит. Длина значения хэш-функции - 160 бит.