- •Вопрос 1 Классификация угроз компьютерным системам и сетям
- •Вопрос 3 Приведите примеры : Кодирование Хаффмана, Хэмминга, Лемпель Зива
- •Вопрос 1 Оценка криптостойкости симметричных и несимметричных систем
- •Вопрос 2 Типовые схемы идентификации и аутентификации
- •Вопрос 3 Опишите алгоритм симметричной системы шифрования des
- •1. Электронная цифровая подпись (эцп)
- •2. Классификация методов и средств зи
- •3. Опишите алгоритм асимметричной системы шифрования rsa Алгоритм создания открытого и секретного ключей
- •Шифрование
- •1. Структура эцп и принципы постановки эцп
- •2. Защита от модификации программ и данных
- •Защита при помощи компакт-дисков
- •Защита при помощи электронных ключей
- •3. Опишите классические алгоритмы шифрования
- •1. Генерация, хранение, распределение ключей. Сети Фейстеля
- •3. Опишите алгоритм Диффи-Хеллмана для распределения ключей
- •1. Симметричные криптографические системы
- •2. Система безопасности ос windows: механизмы и модели
- •3. Лицензирование и сертификация в области защиты информации
- •Экзаменационный билет № 11
- •Экзаменационный билет № 12
- •1. Шифрование и расшифровывание в несимметричных системах
- •2. Методы и средства защиты от удаленных атак через сеть. Защита точки доступа в сеть
- •3. Понятие о токенах. Применение токенов в качестве: ключей криптографирования
- •Программные средства защиты информации
- •Классификация алгоритмов шифрования:
- •Методы аутентификации с использованием активных чипов
- •Опишите алгоритм аутентификации пользователей с помощью паролей
- •Криптографические методы защиты информации.
- •2. Программно-аппаратная защита от локального несанкционированного доступа.
- •1. Программные средства защиты информации
- •Опишите основные принципы шифрования на не симметричных системах
- •Защита программ. Постановка контрольных сумм, хэш, эцп
- •Защита от копирования. Противодействия средствам взлома программ
- •Анализ методов постановки электронной цифровой подписи (эцп) на различных
- •Строгая аутентификация в открытых радиосетях
- •Билет № 25
- •1. Защита программ от взлома. Аппаратные ключи защиты
- •2. Способы несанкционированного доступа и защиты в кс
- •3. Обеспечение защищенного хранения файлов с помощью программы pgp
1. Генерация, хранение, распределение ключей. Сети Фейстеля
Известно, что все без исключения алгоритмы шифрования используют криптографические ключи. Именно поэтому одна из задач криптографии - управление ключами, т. е. их генерация, накопление и распределение. Если в компьютерной сети зарегистрировано n пользователей и каждый может связаться с каждым, то для нее необходимо иметь n*(n-1)/2 различных ключей. При этом каждому из п пользователей следует предоставить (n-1) ключ, т. к. от их выбора в значительной степени зависит надежность защиты конфиденциальной информации.
Более того, так как практически любой криптографический ключ может быть раскрыт злоумышленником, то необходимо использовать определенные правила выбора, генерации, хранения и обновления их в процессе сеансов обмена секретными сообщениями, а также их доставки безопасным способом до получателей. Также известно, что для одноключевых криптосистем необходим защищенный канал связи для управления ключом. Для двухключевых криптосистем нет необходимости в таком канале связи.
Процесс генерации ключей должен быть случайным. Для этого можно использовать генераторы случайных чисел, а также их совокупность с каким-нибудь непредсказуемым фактором. При накоплении ключи нельзя записывать в явном виде на носители. Для повышения безопасности ключ должен быть зашифрован другим ключом, другой - третьим и т. д. Последний ключ в этой иерархии шифровать не нужно, но его следует размещать в защищенной части аппаратуры. Такой ключ называется мастер-ключом.
Выбранные ключи необходимо распределять таким образом, чтобы не было закономерностей в изменении ключей от пользователя к пользователю. Кроме того, надо предусмотреть частую смену ключей, причем частота их изменения определяется двумя факторами: временем действия и объемом информации, закрытой с их использованием.
Сеть Фейстеля подразумевает разбиение обрабатываемого блока данных на несколько субблоков (чаще всего — на два), один из которых обрабатывается некоей функцией и накладывается на один или несколько остальных субблоков. На сети Фейстеля основано большинство современных алгоритмов шифрования — благодаря множеству преимуществ подобной структуры, среди которых стоит отметить следующие: алгоритмы на основе сети Фейстеля могут быть сконструированы таким образом, что для зашифровывания и расшифровывания может использоваться один и тот же код алгоритма— разница между этими операциями может состоять лишь в порядке применения ключей К(; такое свойство алгоритма наиболее полезно при его аппаратной реализации или на платформах с ограниченными ресурсами; в качестве примера такого алгоритма можно привести ГОСТ 28147-89; алгоритмы на основе сети Фейстеля являются наиболее изученными — таким алгоритмам посвящено огромное количество криптоаналитических исследований, что является несомненным преимуществом как при разработке алгоритма, так и при его анализе. 2. Гибридные криптографические системы
Гибри́дная криптосисте́ма — это система шифрования, совмещающая преимущества криптосистемы с открытым ключом с производительностью симметричных криптосистем. Симметричный ключ используется для шифрования данных, а асимметричный для шифрования самого симметричного ключа, иначе это называется числовой упаковкой.
Криптографические системы используют преимущества двух основных криптосистем: симметричной и асимметричной криптографии. На этом принципе построены такие протоколы, как PGP и TLS.
Основной недостаток асимметричной криптографии состоит в низкой скорости из-за сложных вычислений, требуемых ее алгоритмами, в то время как симметричная криптография традиционно показывает блестящую скорость работы. Однако симметричные криптосистемы имеет один существенный недостаток — её использование предполагает наличие защищенного канала для передачи ключей. Для преодоления этого недостатка прибегают к асимметричным криптосистемам, которые используют пару ключей: открытый и закрытый.