- •Кафедра автоматизації і комп’ютерних систем
- •Классификация архитектурных типов процессоров.
- •Традиционно машинный уровень.
- •Команды обращения к процедурам
- •Процедуры
- •Управление циклами
- •Представление данных
- •Управление процессами
- •Типы адресации
- •Поиск и сортировка
- •Сортировка данных
- •Межпроцессорное взаимодействие.
- •Критические области.
- •Методы синхронизации с пассивным ожиданием.
- •Решение задачи производительности потребителя с помощью мониторов.
- •Разработка систем с помощью передачи сообщений.
- •Классические проблемы межпроцессорного взаимодействия.
- •Планировщик процессов
- •Планирования в системах реального времени.
- •Организация виртуальной памяти.
- •Стратегии замещения страниц.
- •Алгоритм «2-я попытка»
- •Алгоритм «часы»
- •Алгоритм nfu (редко используемая страница)
- •Методы ускорения работы со страницами
- •Способы ассемблирования
- •Связывание программ
- •Структура объектного модуля
- •Атака системы безопасности
- •Принципы проектирования систем безопасности.
- •Аутентификация пользователей
- •Механизм защиты
- •Технические механизмы защиты
- •Защита информации при передаче
- •Основные понятия криптографии:
- •Криптографический протокол
- •Гибридные криптосистемы
- •Цифровая подпись
- •Сертификаты
- •Алгоритм des
- •Принципы аутентификации управления доступом
- •Аутентификация с использованием односторонних функций
- •Аутентификация по принципу "запрос-ответ"
- •Аутентификация управления доступом в Unix
- •Супер-пользователь Root
- •Теневые пароли
- •Поддержка возможностей в Linux.
- •Аутентификация.
- •Идентификаторы безопасности.
- •Одалживание прав.
- •Управление доступом Windows xp.
- •Аудит. Общие принципы.
- •Локальная безопасность.
- •Сетевая безопасность
Гибридные криптосистемы
Недостаток систем с открытым ключом в том, что их алгоритмы медленные и большие объемы данных шифровать ими неэффективно, поэтому используют гибридные криптосистемы, в которых алгоритм с открытым ключом используется для шифрования закрытого ключа, после чего закрытым ключом шифруют весь канал передачи.
Такой ключ называется сессионным ключом, так как используется на одну цельную сессию и создается генератором случайных чисел.
Протокол гибридной криптосистемы:
Алиса и Боб договариваются об использовании гибридной криптосистемы
Боб посылает Алисе открытый ключ
Алиса генерирует случайный сессионный ключ, шифрует открытым ключом Боба и посылает ему.
Боб расшифровывает сессионный ключ своим закрытым ключом
Они обмениваются сообщениями, зашифрованными сессионным ключом.
Цифровая подпись
Цифровая подпись – используется для аутентификации к автору сообщения.
Протокол создания и проверки с цифровой подписью:
Алиса шифрует документ закрытым ключом, тем самым его подписывая
Алиса отсылает шифрованный документ Бобу
Боб расшифровывает документ открытым ключом Алисы, тем самым подтверждая цифровую подпись.
Алгоритм с открытым ключом неэффективен для подписывания больших сообщений. Для этого используют односторонние хэш-функции.
Хэш-функция – математическая функция, принимающая на входе строку переменной длины, которая называется входным образцом, в возвращающая строку фиксированной длины, как правило меньшей, то есть её хэш.
По значению односторонней функции ее аргумент восстановить сложно. В односторонних хэш-функциях технически невозможно восстановить входной образец. Также невозможно получит 2 входных образца по одному хэшу.
Протокол использования подписи с открытым ключом и односторонними хэш-функциями:
Алиса получает односторонний хэш своего документа
Алиса шифрует хэш закрытым ключом, тем самым его подписывая
Алиса посылает Бобу незашифрованный документ и зашифрованный хэш
Боб расшифровывает хэш открытым ключом
Боб получает односторонний хэш из переданного документа
Боб сравнивает полученный и расшифрованный хэш и подтверждает подпись.
Сертификаты
Часто бывает ситуация, когда в обмене участвует больше 2х сторон. При этом используется криптография с открытым ключом.
При этом открытые ключи сторон размещаются в специальной базе данных.
Протокол обмена с использованием сертификата:
Алиса находит открытый ключ Боба в базе данных
Алиса шифрует сообщение открытым ключом Боба и отсылает ему
Боб получает сообщение и дешифрует его своим закрытым ключом.
БД обладает следующими свойствами:
Из БД может читать любой пользователь.
в БД может записывать только заверенная сторона, иначе злоумышленник может записать в базу свой открытый ключ поверх зарегистрированного пользователя и может читать все сообщения адресованные ему. Кроме того злоумышленник во время передачи может подменить ключ Боба своим ключом (Алисе пойдет ключ злоумышленника).
Для избежания доверенная сторона должна ставить цифровую подпись на открытый ключ.
Доверенная сторона в реальных системах пользуется не открытым ключом, а сертификатом.
Сертификат – документ, который состоит из открытого ключа и шифра, идентифицирующего собственника ключа. После подписи сертификаты заносятся в базу данных. Доверенная сторона, подписывающая сертификаты называется центром сертификации.