- •Определение термина информационная безопасность.
- •Определения доступности, целостности, конфиденциальности информации.
- •Что такое компьютерная и сетевая безопасность.
- •3 Аспекта защиты информации (нарушение защиты, механизмы защиты, сервисные службы защиты) – определения.
- •Сервисы безопасности: идентификация, аутентификация, шифрование, контроль целостности.
- •Сервисы безопасности: управление доступом.
- •Сервисы безопасности: протоколирование и аудит.
- •Сервисы безопасности: экранирование.
- •Сервисы безопасности: анализ защищенности.
- •Сервисы безопасности: обеспечение отказоустойчивости, обеспечение обслуживаемости.
- •Сервисы безопасности: туннелирование, управление.
- •Типы атак, классификации, виды нарушений защиты.
- •Модель защиты сети.
- •Основные аспекты криптографии.
- •Классификация криптографических систем.
- •Основные аспекты криптоанализа.
- •Распределение ключей при симметричном шифровании.
- •Иерархия ключей в одной из схем распределения ключей при симметричном шифровании.
- •Сценарии распределения ключей: централизованное распределение ключей (схема, пояснения).
- •Сценарии распределения ключей: децентрализованное распределение ключей (схема, пояснения).
- •Простые числа, взаимно простые числа.
- •Теорема Ферма, теорема Эйлера, функция Эйлера.
- •Первообразные корни.
- •Решение сравнения первой степени (общий подход).
- •Решение сравнения первой степени (алгоритм Евклида).
- •Решение сравнения первой степени (расширенным алгоритмом Евклида).
- •Решение сравнения первой степени (метод Эйлера).
- •Управление ключами: распределение открытых ключей (публичное объявление) (схема, пояснения).
- •Управление ключами: распределение открытых ключей (публично доступный каталог) (схема, пояснения).
- •Управление ключами: распределение открытых ключей (авторитетный источник ключей) (схема, пояснения).
- •Управление ключами: распределение открытых ключей (сертификаты открытых ключей) (схема, пояснения).
- •Управление ключами: распределение секретных ключей (схема Меркла) (схема, пояснения).
- •Управление ключами: распределение секретных ключей (с обеспечением конфиденциальности и аутентификации) (схема, пояснения).
- •Контроль целостности данных (схема системы защиты целостности данных, пояснения).
- •Симметричные методы защиты целостности данных.
- •Криптографические хэш-функции.
- •Mac с использованием функции хэширования с ключом.
- •Mac с использованием алгоритмов блочного шифрования.
- •Асимметричные методы защиты целостности данных: эцп.
- •Идентификация, 3 вида аутентификации.
- •Основные методы аутентификации.
- •Механизмы определения свежести сообщения и существования пользователя: стратегии оклик-отзыв – 3 варианта (схемы, пояснения); стандартные варианты этих стратегий (схемы, пояснения).
- •Механизмы определения свежести сообщения и существования пользователя: метка времени – 3 варианта (схемы, пояснения); стандартные варианты этих стратегий (схемы, пояснения).
- •Взаимная аутентификация.
- •Аутентификация с привлечением доверенного посредника (схема, пояснения).
- •Аутентификация с помощью пароля: простейший протокол (схема, пояснения).
- •Аутентификация с помощью пароля: протокол Нидхема (схема, пояснения).
- •Аутентификация с помощью пароля: схема с одноразовыми паролями (схема, пояснения).
- •Основные понятия биометрии.
- •Аутентификация личности.
- •Биометрическая идентификация (схема, пояснения).
- •Биометрическая верификация (схема, пояснения).
- •Сопоставление биометрических образцов (схема, пояснения).
- •Режим шифрования однократного гаммирования. Преимущества и недостатки.
- •Необходимые и достаточные условия абсолютной стойкости шифра.
- •Скремблер. Преимущества и недостатки использования.
- •Свойства, которыми должна обладать псевдослучайная последовательность, генерируемая скремблером.
- •Последовательность наибольшей длины. Неприводимый и примитивный многочлены степени n.
- •Составные блочные шифры. Sp-сети. Лавинный эффект, диффузия и конфузия.
- •Сеть Фейстеля.
- •Расшифрование
- •Алгоритм шифрования des.
- •Режим электронной шифровальной книги (ecb).
- •Режим сцепление шифрованных блоков (cbс).
- •Режим обратная связь по шифротексту (cfb).
- •Режим обратная связь по выходу (ofb).
- •Режим сцепления блоков (bc).
- •Режим сцепления блоков шифротекста с распространением ошибки (pcbc).
- •Сравнение алгоритмов гост и des.
- •Алгоритм шифрования aes: общий алгоритм.
- •Алгоритм шифрования aes: преобразование замена байт (SubBytes).
- •Алгоритм шифрования aes: преобразования сдвига строк (ShiftRows) и добавление раундового ключа (AddRoundKey).
- •Алгоритм шифрования aes: преобразование замешивания столбцов (MixColumns).
- •Алгоритм шифрования aes: алгоритм выработки ключей (Key Schedule).
- •Вычисления в поле Галуа.
- •Генерация большого простого числа и проверка его на простоту. Метод пробных делений
- •Решето Эратосфена
- •Критерий Вильсона
- •Тест Рабина–Миллера
- •Алгоритм эффективной реализации возведения целого числа в целую степень по модулю n.
- •Алгоритм схемы обмена ключами Диффи-Хеллмана.
- •Схемы построения эцп.
- •Электронная подпись rsa.
- •Электронная подпись Эль-Гамаля.
Типы атак, классификации, виды нарушений защиты.
Защита информации сводится к недопущению нарушений или, если это не удается, то к обнаружению нарушений. Краткий перечень типов атак:
Несанкционированный доступ к информации (нарушение секретности или тайны личности)
Представление себя в качестве другого лица
Уклонение нарушителя от ответственности за созданную им информацию
Заявление нарушителя о том, что некое сообщение он не отправлял, а на самом деле он его отправил
Все атаки можно разделить на 4 типа:
Прерывание (ресурс системы уничтожается или становится полностью непригодным к использованию, при этом нарушается доступность информации, например, обрыв линии связи)
Перехват (к информационному ресурсу открыт несанкционированный доступ и нарушается конфиденциальность данных, например, незаконное копирование файлов)
Модификация (к ресурсу открыт несанкционированный доступ, но еще противник изменяет эту информацию; при этом нарушается целостность данных, например, изменение в файле оклада системного администратора)
Фальсификация (противник вносит в систему подложный объект, при этом нарушается аутентичность информации, например, отправка поддельных запросов по сети)
Кроме того, нарушения можно классифицировать на:
Пассивные - перехват, он осуществляется с целью:
Раскрытия содержимого сообщения
Анализ потока данных (напр., частоты отправки сообщений)
Пассивные нарушения сложно обнаружить, поскольку данные не изменяются, но легко предупредить
Активные – прерывание, модификация, фальсификация. Эти нарушения связаны с изменением потока данных либо с созданием фальшивых потоков. Они могут быть разделены на 4 типа:
2.1) Имитация – попытка одного объекта выдать себя за другой
2.2) Воспроизведение – пассивный перехват блока данных и последующая его повторная передача с целью получения несанкционированного эффекта
2.3) Модификация – либо изменение части сообщений, либо его задержка, либо изменение порядка поступления сообщений с целью получения несанкционированного эффекта
2.4) помехи в обслуживании – создаются препятствия в нормальном функционировании средств связи или управления ими, напр., объект может задерживать сообщения от конкретного пользователя
Модель защиты сети.
Обе стороны (отправитель и получатель) являются инициаторами транзакции, они должны вступить во взаимодействие, чтобы передача информации состоялась. С этой целью создается логический информационный канал, для чего определяется маршрут прохождения данных от источника к получателю и согласованно обоими инициаторами, выбирающими коммуникационный протокол (TCP/IP). Вопросы безопасности возникают в тех случаях, когда необходимо защитить передаваемую информацию от противника. В этом случае любая технология защиты включает 2 составляющие:
Секретная информация
Преобразование информации с целью обеспечения защиты (шифрование, добавление дополнительной информации)
Третья сторона может осуществлять доставку секретной информации между получателями. при разработке конкретного средства защиты необходимо решить 4 задачи:
Выбрать алгоритм преобразования данных
Выбрать секретную информацию
Разработать метод доставки секретной информации отправителю и получателю
Выбрать протокол, с помощью которого оба инициатора будут использовать алгоритм преобразования и секретную информацию