
- •Вопросы
- •«Сетевые информационные технологии»
- •Транспортные функции и высокоуровневые услуги глобальных сетей
- •Высокоуровневые услуги глобальных сетей
- •Глобальная сеть Internet. Определение, структура и способы подключения
- •Системы адресации в сетях
- •Маршрутизация в сетях. Особенности маршрутизаторов
- •Маршрутизация в сетях. Таблицы маршрутизации
- •Доменная система имен
- •Отображение доменных имен на ip-адреса. Система доменных имен dns
- •Регистрация доменных имен
- •World Wide Web – всемирная паутина. Схема работы www-сервера
- •World Wide Web – всемирная паутина. Архитектура построения www
- •World Wide Web – всемирная паутина. Протокол обмена гипертекстовой информацией
- •Службы (сервисы) сети Internet: телеконференции, группы новостей и списки рассылки
- •Службы (сервисы) сети Internet: ftp – служба передачи файлов
- •Службы (сервисы) сети Internet: Telnet – служба удаленного доступа к компьютерам
- •Общение в сети Internet в реальном времени: интерактивное общение (icq, irc, www-chat)
- •Общение в сети Internet в реальном времени: передача звука и видео в реальном времени (http://businessit.Narod.Ru/lection2.Html)
- •Общение в сети Internet в реальном времени: ip-телефония
- •Предмет Web-программирования: язык html, инструменты и технологии Web-программирования
- •Программирование на стороне сервера: технология серверных сценариев, серверные языки сценариев
- •Планирование Web-сайта: сущность и типы структур Web-сайтов
- •Общие положения языка html: структура html-документа, специальные теги html
- •Спецификации обмена данными Common Gateway Interface. Cgi-програм-мы: запуск, механизмы приема данных, вывод изображений
- •Общая характеристика каскадных таблиц стилей. Способы применения css
- •Назначение и применение JavaScript: понятие объектной модели применительно к JavaScript
- •Назначение и применение JavaScript: размещение кода на html-страни-це, иерархия классов
- •Общая характеристика редактора ms FrontPage. Создание Web-страниц в редакторе Microsoft FrontPage
- •Защита информации в сетевых информационных системах. Основные понятия и определения криптографии
- •Методы шифрования. Характеристика симметричных методов шифрования
- •Технология использования электронной цифровой подписи. Определение, функции и свойства эцп
- •Технология использования электронной цифровой подписи. Технология формирования и сверки эцп
Методы шифрования. Характеристика симметричных методов шифрования
Ключ, применяемый для шифрования, применяется и для расшифрования. Примером симметричного шифрования, является шифр цезаря (зеркало).
Как передать безопасно ключ? Предавать ключ надо закрытыми каналами связи, сам шифр текста можно передать открытыми каналами. Достоинства – относительная простота шифрования, расшифрования, высокая скорость зашифрования и расшифрования. Примером симметричных методов являются современные шифры – DES (стандарт шифрования данных); RS2, RS4. Методы очень распространены. Алгоритм DES работает след образом – данные представляются в цифровом виде. На 1 этапе последовательность данных разбивается на блоки по 64 бита, затем каждый блок шифруется. Далее блоки делятся на левые и правые. На 2 этапе с каждым блоком осуществляется замена …. Алгоритмы и методы симметричного шифрования широко применяются.
1)Безопасно создается, сохраняется, распространяется. 2) Отправитель использует свою подпись симметричного ключа для шифрования данных. 3) Отправитель предает зашифрованный текст по открытым каналам связи. 4) Для восстановления исходного текста получатель применяет к зашифрованному тексту тот же самый симметричный алгоритм и свою копию секретного ключа (рисунок 2).
Методы шифрования. Характеристика асимметричных методов шифрования
зашифрование расшифрование
открытый шифртекст открытый
текст текст
Рис. 2. Процесс применения симметричного ключа
открытый ключ закрытый ключ
Рис. 3. Процесс применения асимметричных ключей
закрытый ключ открытый ключ
Рис. 4. Простой способ подтверждения авторства
Рис. 5. Схема криптосистемы с односторонней стойкой
хэш-функцией
Технология использования электронной цифровой подписи. Определение, функции и свойства эцп
Определение, функции и свойства ЭЦП
Дополнительное преимущество от использования криптосистем с открытым ключом проявилось в том, что они предоставляют возможность обмена сообщениями в виде электронных документов с электронными цифровыми подписями (ЭЦП).
Электронная Цифровая Подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Любая подпись, будь-то обычная или цифровая, всегда выполняет, по крайней мере, три функции:
- удостоверение того, что подписавшийся является тем, за которого мы его принимаем (функция авторизации);
- подтверждение того, что подписавшийся не может отказаться от документа, который он подписал;
- удостоверение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной. Другими словами ему нельзя навязать другой или похожий документ, поскольку у него есть подписанная копия оригинала.
Заметим, что две первые функции обеспечивают защиту интересов лица, для которого предназначен документ (приемника), третья функция защищает интересы подписывающего (передатчика).
Во всех этих случаях «работает» свойство подписи, называемое аутентичность, т.е. подлинность. Это свойство переносится на документ, под которым стоит подпись.
На основании рассмотренных функций и свойств можно сформулировать следующие требования к ЭЦП:
1). Подпись должна быть битовым образцом, который зависит от подписываемого сообщения.
2). Подпись должна использовать некоторую уникальную информацию отправителя для предотвращения подделки или отказа.
3). Создавать цифровую подпись должно быть относительно легко.
4). Вычислительно невозможно подделать цифровую подпись как созданием нового сообщения для существующей цифровой подписи, так и созданием ложной цифровой подписи для некоторого сообщения.
5). Цифровая подпись должна быть достаточно компактной и не занимать много памяти.
Таким образом, ЭЦП служит той же цели, что печать или собственноручный автограф на бумажном листе.
Однако вследствие своей цифровой природы ЭЦП превосходит ручную подпись и печать.
ЭЦП не только подтверждает авторство (т.е. является средством авторизации), но также помогает определить, было ли содержание подписанного электронного документа изменено в процессе передачи (т.е. обеспечивает контроль целостности).