- •Особливості застосування криптографії для безпеки інформаційних і комунікаційних систем.
- •Особливості налаштування параметрів ip в ос Ubuntu.
- •Особливості створення налаштування vpn в Ubuntu.
- •Охаректиризуйте процес взлому wep.
- •Охаректиризуйте процес взлому wpa.
- •Переваги і недоліки wep і wpa.
- •Побудова моделі загроз. Основні принципи.
- •Поняття випадкових і псевдовипадкових процесів.
- •Поняття випадковості (псевдо випадковості) і його застосування в криптографії.
- •Поняття віртуальної приватної мережі та її функції.
- •Поняття стійкості шифрів (теоретична, практична, довідна)
- •Порівняння стандартів бездротового зв’язку Wi-Fi та WiMax.
- •Принцип використання ключа.
- •Принцип різних шифрів
- •Принцип Діріхле.
- •Формулювання
- •Принцип доцільності захисту.
- •Принцип Кірхгофса
- •Принцип рівної міцності захисту.
- •Протокол wpa2.
- •Протоколи l2tp, pptp, ppPoE
- •Протоколи рівнів mac і llc.
- •Процес аутентифікації в wep та wpa. Що таке handshake?
- •Процес взлому wpa гарантує точне отримання паролю?
- •Процес управління ключовою інформацією.
- •Складність зламу шифрів.
- •Стандарти технології ieee 802.11
- •Статистичні тести оцінки псевдовипадкових послідовностей
- •Сувора автентифікація на основі асиметричних протоколів шифрування (приклад)
- •Сувора автентифікація на основі симетричних протоколів шифрування (приклад)
- •Сутність проблеми розподілу ключів шифрування. Сучасні підходи до вирішення проблеми розподілу ключів шифрування.
- •Сучасні підходи до вирішення проблеми розподілу ключів шифрування
- •Тестування псевдовипадкових послідовностей
- •Технології побудови vpn
- •Технологія Wi-Fi. Переваги та основні принципи.
- •Типи брандмауерів та їх основне призначення. Політика між мережевої взаємодії.
- •Тунелювання
- •Що таке iptables? Основні можливості.
- •Що таке політика безпеки?
- •Як забезпечується безпека в мережах Wi-Fi
- •Як уберегтися від злому wpa?
- •Які алгоритми шифрування використовують в wpa? Чому?
- •Які дії необхідно виконати для дозволу доступу в Інтернет за протоколом http з локальної мережі?
- •Які є шаблони для створення фаєрволів в FireWall Builder? у чому їх різниця і для чого вони призначені?
Сучасні підходи до вирішення проблеми розподілу ключів шифрування
Що стосується розподілу ключів шифрування між законними Користувачами в умовах суворої секретності, то це є однією з найважливіших проблем сучасної кріптографії, яка може буті вирішена за допомогою:
Класичної кріптографічної схеми з теоретико-інформаційною стійкістю (для її реалізації необхідній канал з перешкодами; ефективність схеми Вкрай низька - 1-5%);
Класичної кріптографічної схеми з відкрітім ключем (схема Діфі-Хелмана, схема цифрового конверту; має обчислювальну стійкість);
Класичної сіметрічної кріптографічної схеми з обчислювальною стійкістю (потребує наявності у абонентів попередньо встановленого ключа, тобто може розглядатися тільки як схема для збільшення довжини ключа, а не для його розподілення);
Квантового розподілу ключів (Забезпечує теоретико-інформаційну стійкість, альо по- требує наявності у абонентів Попередньо встановленого ключа для аутентіфікації Класичного каналу, тобто може розглядатися як схема для Збільшення Довжини ключа);
Методу довірених кур'єрів (висока вартість, велика залежність від людського чиннику).
Схема розподілу ключів методом довірених кур’єрів.
За допомогою довірених кур'єрів або озброєної охорони ключі можуть розсилатися традиційним фізичним шляхом. До сімдесятих років двадцятого століття це дійсно був єдиний безпечний шлях розподілу ключів при установці системи. Його супроводжував ряд труднощів, особливо при розширенні, масштабуванні (модульному нарощуванні системи в рамках уніфікованої архітектури) криптосистеми, але основний недолік, пов'язаний з таким способом розподілу, полягає в тому, що крипостійкість системи залежить не стільки від ключа, скільки від кур'єра. Якщо підкупити, викрасти або просто вбити кур'єра, то система буде скомпрометована.
Тестування псевдовипадкових послідовностей
Будь-які послідовності, породжувані ГВЧ (або ГПВЧ) безпосередньо для криптографічних цілей, підлягають обов'язковому тестуванню. Тестування псевдовипадкових послідовностей – це сукупність методів та засобів визначення міри близькості заданої псевдовипадкової послідовності до випадкової. У якості критерію зазвичай виступає наявність рівномірного розподілу, великого періоду, рівної частоти появи однакових підрядків тощо.
Існують такі методи тестування ПВЧ:
1) Графічні тести. До цієї категорії відносяться тести, результати яких відображаються у вигляді графіків, що характеризують властивості досліджуваної послідовності. Серед них: гістограма розподілу елементів послідовності; розподіл на площині; перевірка серій; перевірка на монотонність; автокореляційна функція; профіль лінійної складності; графічний спектральний тест та ін. Проте, результати графічних тестів інтерпретуються безпосередньо людиною, тому висновки на їх основі можуть бути неоднозначними і суб’єктивними (людський чинник).
2) Статистичні тести. На відміну від графічних, статистичні тести видають чисельну характеристику ПВЧ і дозволяють однозначно сказати, чи пройдений конкретний тест, чи ні. Сьогодні найбільш відомими і використовуваними є такі статистичні тести: добірка тестів Д. Кнута, DIEHARD, CRYPT-X, NIST STS, FIPS.
Методика тестування NIST STS
Набір тестів NIST STS (National Institute of Standards and Technology, Statistical Test Suite) був запропонований у ході проведення конкурсу на новий національний криптографічний стандарт США. Цей набір використовувався для дослідження статистичних властивостей кандидатів на новий блоковий шифр. Сьогодні методика тестування, запропонована NIST, є найбільш поширеною серед розробників криптографічних засобів захисту інформації.
Порядок тестування окремої двійкової послідовності має такий вигляд:
1) Висувається нульова гіпотеза – припущення того, що дана двійкова послідовність , випадкова.
2) Далі розраховується статистика тесту .
3) Використовуючи спеціальну функцію статистики тесту, обчислюється значення ймовірності , .
4) Значення ймовірності порівнюється з рівнем значущості . Якщо , то гіпотеза приймається , у іншому випадку приймається альтернативна гіпотеза.