- •Введение в высшую алгебру.
- •Группы.
- •Кольца.
- •Подгруппыи смежные классы.
- •Идеалы и классы вычетов.
- •Классы вычетов.
- •Идеалы и классы вычетов целых чисел.
- •Изоморфность.
- •Мультипликативная группа поля Галуа.
- •Основные положения теории чисел
- •Теорема Ферма.
- •Функция Эйлера.
- •Теорема Эйлера.
- •Классификация методов шифрования.
- •Пример обмена информацией по методу Эль-гамаля.
- •Алгоритм обмена сообщениями по Эль-гамалю (модификация дифи).
- •Алгоритм rsa
- •Алгоритм Диффи-Хеллмана. Открытое распределение ключей.
- •Вычислительные алгоритмы для криптологии. Алгоритм Евклида.
- •Расширенный алгоритм Евклида.
- •Модульные алгоритмы.
- •Модульное возведение в степень.
- •Нахождение числа, обратного по модулю.
- •Двоичный алгоритм Евклида.
- •Парадокс дней рождения.
- •Факторизация.
- •Вычисление числа по его вычетам.
- •АлгоритмМиллера-Рабина:
- •Вычисление длины периода последовательности (метод Флойда)
- •Полиномы.
- •Алгебра классов вычетов многочленов.
- •Поля галуа.
- •Поле Галуа для полиномов.
- •Свойства неприводимых многочленов.
- •Линейные переключательные схемы.
- •АлгоритмCrc:
- •Наиболее популярные магические полиномы:
- •Выбор полинома.
- •Типы ошибок:
- •Генераторы случайных последовательностей.
- •Постулаты случайности последовательностей Голомба.
- •Регистр с обратной связью.
- •Шифрование при помощи случайной последовательности (гамма-последовательности).
- •Потоковые шифры.
- •Генератор Греффе.
- •Генератор с нелинейным фильтром.
- •Сжимающий генератор.
- •Система блочного шифрования.
- •Информационная безопасность.
- •Подотчетность.
- •Гарантированность.
Подотчетность.
Это дополнение к политике безопасности. Реализуется в виде правил упорядочивания доступа. Цель – знать, кто работает в системе и что делаетв каждый момент времени.
3 категории:
Идентификация и аутентификация.Пользователь вводит свое имя в систему и система должна это проверить – пароль, смарт-карты, биометрия (роговица, палец, голос).
Пароль генерирует система и его нельзя менять.
Предоставление надежного пути.
Пользователь имеет возможность убедиться в достоверности обслуживающей системы.
Анализ регистрационной информации.
Аудит. Регистрируются события, которые затрагивают безопасность системы: вход, выход из системы, обращение к удаленной системе, операции с файлами, смена привилегий, прочие – самая емкая категория событий, то, что администратор должен предусмотреть.
При фиксации быстро событий растет объем информация, поэтому оранжевая роль позволяет следить выборочно за действиями и пристально следить за подозрительными клиентами. Важно учитывать временную привязку собитй и своевременно проводить анализ накопившейся информации.
SQL-запросы дают уникальные возможности для слежки и анализы.
Гарантированность.
Это мера уверенности в том, что проведение политии безопасности производится правильным образом. При этом оранжевая книга предусматривает 2 вида:
Операционная. Включает подразделы:
Архитектура системы. Она должна поддерживать политику безопасности – делить аппаратные и системные функции по уровням привелегий.
Целостность системы. Должная работа аппаратных и программных средств и наличие специальных средств для проверки целостности. Не должно быть сбоев. Каждый сбой системы – повод для дополнительной регистрации.
Анализ тайных каналов передачи информации. В режимных системах. Их много, уже есть книжки.
Надежное администрирование. Распределение ролей – роли системного администратора, системного оператора и администратора безопасности.
Надежное восстановление после сбоев. Целостность информации. В частности, меток безопасности. После сбоя не должно быть так, чтобы метка безопастности была искажена. Записывается файл и после сбоя может потерять метку безопасности, информация может уплыть.
Второй принцип – в период восстановления система не должна быть беззащитной. Не должно быть того, что защиты еще нет, а доступ уже разрешен.
2 этапа: подготовка к восстановлению и само восстановление.
Технологическая.
Технологическая гарантированность охватывает весь жизненный цикл системы, все этапы: проектирование, реализация системы, тестирование, продажу и сопровождение. На все это должны быть стандарты.