- •Задачі, які вирішує криптографія
- •Класифікація криптоаналітичних атак
- •Складність криптоаналітичної атаки
- •Брутальні атаки та їх обмеження
- •Частотний крипто аналіз
- •6. Словникова атака.
- •7. Вибір довжини ключа для симетричних та несиметричних алгоритмів шифрування.
- •8. Принципи вибору ключів для шифрування.
- •9. Способи обміну ключами.
- •10. Способи зберігання ключів. Контроль їх зберігання та використання.
- •11. Тривалість та зберігання ключів.
- •12 Критерії вибору криптологічного алгоритму
- •13. Канальне шифрування
- •14. Кінцеве шифрування (наскрізне).
- •15. Поєднання властивостей обох методів
- •16. Особливості шифрування файлів
- •17. Переваги та недоліки апаратного шифрування
- •19.Стиснення даних при шифруванні
- •Опис алгоритму.
- •Опис алгоритму.
- •1.2.1.Процес шифрування.
- •Розподіл ключів.
- •27) Технічні особливості програмної та апартної реалізації idea
- •28) Головні кроки idea
- •29) Головний ключ idea та генерація підключів
- •30) Загальна характеристика та принцип роботи rsa
- •31. Особливості шифрування/дешифрування на компютері алгоритмом rsa
- •32. Стійкість алгоритму rsa до криптоаналізу
- •34. Вимоги до хеш-функцій на прикладі алгоритму xor
- •35. Конфіденційність, аутентифікація, цифровий підпис: загальна характеристика.
- •36 Реалізація цифрового підпису з допомогою несиметричних шифрів
- •37 Публічне оголошення відкритих ключів
- •40 Сертифікати відкритих ключів
15. Поєднання властивостей обох методів
Поєднання обох методів, хоча воно і коштує дуже дорого – це безумовно дуже ефективний метод захисту мережі. Шифрування кожного фізичного каналу зв’язку робить неможливим будь-який аналіз маршрутної інформації, в той час як кінцеве шифрування знижує загрозу, що виникає через появу незашифрованих даних в різних вузлах мережі.
Але також поєднання обох цих методів має суттєві недоліки:
- наявність двох етапів шифрування, один з яких до того ж відбувається на програмному рівні, призводить до деякої втрати швидкості обміну інформацією в мережі;
- шифрування усіх повідомлень на фізичному рівні, що зумовлює обов’язкову наявність шифрувальних пристроїв, які функціонують на фізичному рівні, на кожному з вузлів мережі;
- при спробі пересилання повідомлень до іншої локальної мережі або кінцевого користувача через глобальну мережу повідомлення після проходження шлюзу вхідної локальної мережі буде відкинуте, як помилкове, найближчим маршрутизатором глобальної мережі, адже його маршрут до станції або мережі призначення невідомий, а значить не має жодної гарантії, що на проміжних маршрутизаторах є такі самі шифрувальні пристрої на фізичному рівні, що і на станції-відправнику; у іншому випадку, для того, щоб пересилання повідомлення стало можливим шлюз вхідної локальної мережі повинен перетворити його на коректне, розшифрувавши частково або повністю на фізичному рівні, що само по собі вже призводить до певної втрати ефективності апаратної частини криптографічного комплексу;
- проблема розповсюдження ключів, що використовуються при шифруванні на програмному рівні;
- необхідність приймання користувачем рішення щодо доцільності шифрування будь-якого повідомлення взагалі;
- покладення завдання вибору режиму та алгоритму шифрування на користувача, який у переважній більшості випадків не має достатніх знань щодо внутрішніх механізмів роботи криптографічних алгоритмів та режимів шифрування, а також їхньої надійності та ефективності застосування у тому чи іншому випадку;
- можливість втручання недосвідченого користувача в роботу програмної частини криптографічної комплексу та помилкової зміни її параметрів.
16. Особливості шифрування файлів
ІНТЕРНЕТ:
Функція шифрування файлу дозволяє вам зберегти свої файли зашифрованими на сервері. Це означає, що ваші файли захищені від перегляду чи використання сторонніми особами. Технічно, файли шифруються паролем користувача перш, ніж залишити свій комп'ютер. При завантаженні файлів, шифровані файли спершу передаються на ваш комп'ютер, а потім розшифровуються за допомогою паролю.
У користувача, що хоче зашифрувати кожен файл, який міститься на жорсткому диску комп'ютера, є дві можливості. Якщо він використає один ключ для шифрування всіх файлів, то згодом виявиться не в змозі розмежувати доступ до окремих файлів з боку інших користувачів. Крім того, у результаті в криптоаналітика буде значна кількість шифротекста, отриманого на одному ключі, що істотно полегшить йому розкриття цього ключа.
Краще шифрувати кожен файл на окремому ключі, а потім зашифрувати всі ключі за допомогою майстер-ключа. Тим самим користувачі будуть врятовані від суєти, пов'язаної з організацією надійного зберігання великої кількості ключів. Розмежування доступу груп користувачів до різних файлів буде здійснюватися шляхом розподілу безлічі всіх ключів на підмножини й шифрування цих підмножин на різних майстрах-ключах.
Стійкість такої криптосистеми буде значно вище, ніж у випадку використання єдиного ключа для шифрування всіх файлів на жорсткому диску, оскільки ключі, застосовувані для шифрування файлів, можна зробити більш випадковими й, отже, більш стійкими проти словникової атаки.
КОНСПЕКТ:
Кожен файл повинен шифруватися окремим ключем
Вимоги:
Потреба в зберіганні ключів. Ключі зберігаються дуже тривалий проміжок часу.
Після шифрування файлу зберігається копія. Потрібно файл оригінал знищувати.
Розмір блоку з яким працює алгоритм можна перевищувати окрему порцію даних в стуктурованлму файлі.(потрібно більше місця для зберігання)
Швидкість шифрування і дешифрування файлів повинна відповідати швидкостям якими працюють пристрої вводу/виведення.
Структур.файл передбачає або частковий доступабо повний доступ.