- •Общая часть
- •1.1 Проблема защиты информации
- •1.1.2 Комплексный подход к обеспечению информационной безопасности
- •1.2 Понятие информации
- •1.2.1 Классификация информации
- •1.2.2 В теории управления
- •1.2.3 Информация в материальном мире
- •1.2.4 Информация в человеческом обществе
- •1.2.5 Хранение информации
- •1.2.6 Передача информации
- •1.2.7 Обработка информации
- •1.2.8 Информация в науке
- •1.2.9 Теория информации
- •1.2.10 Теория алгоритмов
- •1.2.11 Дезинформация
- •1.2.12 Ошибка
- •1.3 Мобильные устройства
- •1.3.1 Смартфоны и сотовые телефоны
- •1.3.2 Смартфоны и коммуникаторы
- •1.3.3 История смартфонов и коммуникаторов
- •1.3.4 Смартфоны и вредоносные программы
- •1.3.5 Операционные системы
- •1.3.6 Операционная система iOs
- •1.4 Xcode
- •1.5 Криптография
- •1.5.1 Терминология
- •1.5.2 История
- •1.5.3 Современная криптография
- •1.5.4 Ssl протокол
- •1.5.4.1 История и развитие
- •1.5.4.2 Аутентификация и обмен ключами
- •1.5.4.3 Протокол записи
- •1.5.4.4 Безопасность
- •1.5.4.5 Алгоритмы, использующиеся в ssl
- •1.5.5.1 Алгоритм
- •1.5.6 Hmac код
- •1.5.6.1 Криптографический ключ
- •1.5.6.2 Вопросы использования
- •1.5.6.3 Безопасность
- •1.5.7 Advanced Encryption Standard (aes)
- •1.5.7.1 Шифрование
- •1.5.7.2 Алгоритм обработки ключа
- •1.5.8 Uuid стандарт
- •2 Специальная часть
- •2.1 Общая постановка задачи
- •2.1.1 Описание входных и выходных данных проекта
- •2.1.2 Схема работы комплекса
- •2.1.3 Описание комплекса программ
- •2.1.4 Описание набора данных
- •2.2 Описание проблемной программы №1
- •2.2.1 Блок-схема алгоритма проблемной программы №1
- •2.2.2 Таблица идентификаторов проблемной программы №1
- •2.3 Описание проблемной программы №2
- •2.3.1 Блок-схема алгоритма проблемной программы №2
- •2.3.2 Таблица идентификаторов проблемной программы
- •2.4 Организация производства
- •2.4.1 Руководство оператора
- •2.4.1.1 Назначение приложения
- •2.4.1.2 Комплекс технических средств
- •2.4.1.3 Выполнение проекта
- •2.4.1.4 Сообщения оператору
- •2.4.2 Формы входных и выходных документов
- •3 Экономическая часть
- •3.1 Расчет условного числа операторов.
- •3.2 Расчет трудоемкости создания программного продукта
- •3.3 Расчет заработной платы программиста
- •3.4 Затраты на расходные материалы
- •3.5 Общехозяйственные расходы
- •3.6. Затраты на электроэнергию за год
- •3.7 Смета затрат на разработку программного продукта
- •4. Охрана труда
- •4.1 Гарантии прав работников на безопасность и охрану труда
- •4.2 Права и обязанности работника и работодателя в области безопасности и охраны труда
- •4.3 Санитарно-эпидемиологические требования к размещению и эксплуатации пк, ПлПк, ноутбуков и вт
- •4.4 Производственное освещение
- •4.5 Производственная вентиляция
- •4.6 Методика испытания изолятора
- •4.6.1 Измерение сопротивления изоляции.
- •4.6.2 Производится испытание повышенным напряжением промышленной частоты (50 Гц).
- •4.7 Контроль под рабочим напряжением.
1.5.4.3 Протокол записи
Протокол записи (Record Layer) — это уровневый протокол. На каждом уровне сообщения включают поля для длины, описания и проверки. Протокол записи принимает сообщения, которые нужно передать, фрагментирует данные в управляемые блоки, разумно сжимает данные, применяя MAC (message authentication code), шифрует и передаёт результат. Полученные данные он расшифровывает, проверяет, распаковывает, собирает и доставляет к более верхним уровням клиента.
Существует четыре протокола записи:
- протокол рукопожатия (handshake protocol);
- протокол тревоги (alert protocol);
- протокол изменения шифра (the change cipher spec protocol);
- протокол приложения (application data protocol).
Если SSL реализация получает тип записи, который ей неизвестен, то эта запись просто игнорируется. Любой протокол созданный для использования совместно с SSL должен быть хорошо продуман, так как будет иметь дело с атаками на него. Заметим, что из-за типа и длины записи, протокол не защищен шифрованием. Внимание следует уделить тому, чтобы минимизировать трафик.
Протокол рукопожатия. SSL клиент и сервер договариваются об установлении связи с помощью процедуры рукопожатия. Во время рукопожатия клиент и сервер договариваются о различных параметрах, которые будут использованы, чтобы обеспечить безопасность соединения.
Клиент посылает серверу номер версии SSL клиента, зашифрованные параметры, специфичные данные для сеанса и другую информацию, которая нужна серверу, чтобы общаться с клиентом, используя SSL.
Сервер посылает клиенту номер версии SSL сервера, зашифрованные параметры, специфичные данные для сеанса и другую информацию,которая нужна серверу, чтобы общаться с клиентом по протоколу SSL. Сервер также посылает свой сертификат, который требует проверки подлинности клиента. После идентификации сервер запрашивает сертификат клиента.
Клиент использует информацию, переданную сервером для проверки подлинности. Если сервер не может быть проверен, пользователь получает предупреждение о проблеме и о том, что шифрование и аутентификация соединения не может быть установлена. Если сервер успешно прошел проверку, то клиент переходит к следующему шагу.
Используя все данные, полученные до сих пор от процедуры рукопожатие, клиент (в сотрудничестве с сервером) создает предварительный секрет сессии, в зависимости от используемого шифра от сервера, шифрует его с помощью открытого ключа сервера (полученного из сертификата сервера , отправленного на 2-ом шаге), а затем отправляет зашифрованный его на сервере.
Если сервер запросил аутентификацию клиента (необязательный шаг рукопожатия), клиент также подписывает еще один кусок данных, который является уникальным для этого рукопожатия и известным как для клиента, так и сервера. В этом случае, клиент отправляет все подписанные данные и собственный сертификат клиента на сервер вместе с предварительно зашифрованным секретом.
Сервер пытается аутентифицировать клиента. Если клиент не может пройти проверку подлинности, сеанс заканчивается. Если клиент может быть успешно аутентифицирован, сервер использует свой закрытый ключ для расшифровки предварительного секрета, а затем выполняет ряд шагов (которые клиент также выполняет), чтобы создать главный секрет.
И клиент, и сервер используют секрет для генерации ключей сеансов, которые являются симметричными ключами, использующиеся для шифрования и расшифрования информации, которой обмениваются во время SSL сессии. Происходит проверка целостности (то есть, для обнаружения любых изменений в данных между временем когда он был послан, и временем его получения на SSL-соединении).
Клиент посылает сообщение серверу, информируя его, что будущие сообщения от клиента будут зашифрованы с помощью ключа сеанса. Затем он отправляет отдельное, зашифрованное сообщение о том, что часть рукопожатие закончена.
И в заключение, сервер посылает сообщение клиенту, информируя его, что будущие сообщения от сервера будут зашифрованы с помощью ключа сеанса. Затем он отправляет отдельное, зашифрованное сообщение о том, что часть рукопожатие закончена. На этом рукопожатие завершается, и начинается защищенное соединение, которое зашифровывается и расшифровывается с помощью ключевых данных. Если любое из перечисленных выше действий не удается, то рукопожатие SSL не удалось, и соединение не создается.
Сообщение изменения шифра посылается и клиентом и сервером для извещения принимающей стороны, что последующие записи будут защищены в соответствии с новым договоренным CipherSpec и ключами. Принятие этого сообщения заставляет получателя отдать приказ уровню записи незамедлительно копировать состояние отложенного чтения в состояние текущего чтения. Сразу после послания этого сообщения, тот кто послал должен отдать приказ уровню записи перевести режим отложенной записи в режим текущей записи. Сообщение изменения шифра посылается во время рукопожатия, после того как параметры защиты были переданы, но перед тем как будет послано сообщение ‘finished’.