- •Курс: Методы и средства защиты информации Материал из Editory.
- •Общая характеристика угроз, служб и механизмов безопасности
- •Архитектура систем защиты информации
- •Классификация групп защиты
- •Уровни защиты информации в эталонной модели вос и в реальных ивс
- •Методы и средства защиты информации
- •Формальные средства защиты
- •Неформальные средства защиты
- •Аппаратно-программные средства защиты информации
- •Средства шифрования
- •Защита от изменения потока сообщений и прерывания передачи
- •Защита от навязывания ложных сообщений в каналы связи компьютерной сети
- •Традиционные симметричные криптосистемы Принципы криптографической защиты информации
- •Криптоаналитическая атака при наличии только известного шифртекста
- •Криптоаналитическая атака при наличии известйого открытого текста
- •Криптоаналитическая атака при возможности выбора открытого текста
- •Криптоаналитическая атака с адаптивным выбором открытого текста
- •Криптоаналитическая атака с использованием выбранного шифртекста
- •Криптоаналитическая атака методом полного перебора всех возможных ключей
- •Основные понятия и определения
- •Шифры перестановки
- •Шифрующие таблицы
- •Применение магических квадратов
- •Шифры простой замены
- •Система шифрования Цезаря
- •Аффинная система подстановок Цезаря
- •Система Цезаря с ключевым словом
- •Шифрующие таблицы Трисемуса
- •Биграммный шифр Плейфейра
- •Криптосистема Хилла
- •Шифры сложной замены
- •Шифр "двойной квадрат" Уитстона
- •Шифрование методом Вернама
- •Шифрование методом гаммирования
- •Методы генерации псевдослучайных последовательностей чисел
- •Современные симметричные криптосистемы Общие положения
- •Поточные шифры
- •Блочные шифры
- •Алгоритм шифрования данных des
- •Алгоритм Ривеста
- •Особенности реализации методов криптозащиты в каналах телекоммуникаций
- •Стандарт шифрования данных сша
- •Области применения des
- •Российский стандарт крипто- и имитозащиты сообщений
- •Режим простой замены
- •Режим гаммирования
- •Режим гаммирования с обратной связью
- •Организации-разработчики стандартов
- •Ассиметричные криптосистемы Концепция криптосистемы с открытым ключом
- •Однонаправленные функции
- •Криптосистема шифрования данных rsa
- •Комбинированный метод шифрования
- •Управление криптографическими ключами
- •Генерация ключей
- •Хранение ключей
- •Распределение ключей
- •Управление доступом в ивс
- •Идентификация и установление подлинности
- •Проверка полномочий субъектов на доступом к ресурсам
- •Регистрация обращений к защищаемым ресурсам
- •Реагирование на несанкционированные действия
- •Электронно-цифровая подпись Проблема аутентификации данных и электронная цифровая подпись
- •Однонаправленные хэш-функции
- •Алгоритмы электронной цифровой подписи
- •Цифровые подписи с дополнительными функциональными свойствами
- •Методы и средства защиты при работе в Интернете Особенности функционирования межсетевых экранов
- •Основные компоненты межсетевых экранов
- •Oсновные схемы сетевой защиты на базе межсетевых экранов
- •Программные методы защиты
Организации-разработчики стандартов
Работы по стандартизации безопасности связи в основном были начаты после 1980 года. За сравнительно короткий срок были получены достаточно важные результаты в области стандартизации, чему способствовала активная деятельность международных организаций МОС (ISO) и МККТТ (СС1ТТ) по стандартизации архитектуры сетей ЭВМ, принципов взаимодействия открытых систем и протоколов передачи данных. Эти организации являются головными по разработке стандартов и рекомендаций но передаче информации в целом и по обеспечению безопасности связи в частности.
Вопросам стандартизации в последнее время уделяется все больше внимания. Технические документы и спецификации, разрабатываемые различными группами по стандартизации, отличаются, как правило, высоким профессиональным и техническим уровнем, глубиной проработки и обобщенностью относительно многих практических применений. Учитывая наше отставание в области связи от передовых стран, международные и национальные стандарты других стран открывают для отечественных пользователей и разработчиков уникальные возможности доступа к самым современным техническим решениям. Рассмотрим взаимодействие основных организаций разработчиков стандартов в области передачи информации. Кроме указанных выше головных организаций в области разработки стандартов сейчас активно работает ряд международных организаций, национальных органов, национальных комиссий, промышленных и исследовательских организаций. Их взаимодействие между собой в процессе разработки стандартов условно показано в табл.4.10, где использованы следующие аббревиатуры:
СС1ТТ - Comittee Consultatif International de Telegraphique et Telephonique (Швейцария)
ISO -The International Organization for Standardization (Швейцария)
IEC - The International, Elcctrotechnicol Commission (Швейцария)
ESMA - The European Computer Manufacturers Association (Швейцария)
CEPT - Conference Europeennc des Administrations de Postes el des Telecoinuni cations
CCRN - The Coordinating Council on Research Networks
CEN/CENELEC - The Joint European Standards Institution
COS - Cooperation for Open Systems
COSINE - Coopertion for Open Sestems Interconnection in Europe
POSI - Promoting Conference for OSK Japanese industry group
RARE - Reseaux Associes pour la Recherche Europeenne
SPAG - Standarts Promotion Application Group (Consortium of European man-ufacturers)
Как видно из табл. 4.10. вопросы стандартизации методов и средств передачи информации становятся настолько актуальными, что ими вынуждены серьезно заниматься в настоящее время не только промышленные и исследовательские организации, но и международные организации.
Исключительно важную роль в деле координации и стандартизации методов и средств передачи информации играют головные международные организации МККТТ (CCITT) и МОС (ISO), поскольку одни и те же стандарты одновременно разрабатываются различными организациями в различных странах. Так. например, стандарты для локальных вычислительных сетей разрабатывают Институт инженеров по электротехнике и радиоэлектронике (IEEE). Европейская ассоциация производителей ЭВМ (ЕСМА) и множество национальных комитетов по стандартизации.
Некоторые из этих стандартов становятся международными через МОС. Стандарты IEEE рассматриваются как стандарты США и могут быть представлены МОС через Американский национальный институт стандартов ANSI. Стандарты для локальных вычислительных сетей реального времени разрабатываются Приборостроительным обществом Америки (ISA). Стандарты на локальные вычислительные сети для автоматизации учреждений разрабатывает комитет 802 IEEE.созданпый в 1980г. Им разработан вариант объединенного стандарта ANSI и IEEE. Кроме того, МОС присвоила этому документу статус проекта международного стандарта. В комитете 802 образована специальная группа, занимающаяся разработкой стандарта на ЛВС с интегральными услугами. Активное участие в разработке протоколов верхних уровней для учрежденческих систем принимает участие комитет X3V1 ANSI, стандарт на архитектуру учрежденческого документа (ОДА) которого является прикладным протоколом, обеспечивающим обмен документами в виде, пригодном для дальнейшей обработки или печати.
Уровень |
Сокращенное наименование организации |
Головные организации в области стандартизации передачи данных |
ССПТ, ISO |
-Международные организации |
IЕС, EСНА, СЕРТ, CCRN, CEN/CENELEC |
Национальные органы по стандартизации |
ANSI, NIST,Госстандарт |
Национальные комиссии и координаторы по информатике |
FCCSET, CEC,MITI,ГKHT |
Промышленные и исследовательские организации |
COS, IEEE, RARE, COSINE, ROSE, SPAG |
В 1980г. пыла создана Ассоциация по стандартизации бытовой шины, в задачи которой входила разработка стандартов, позволяющих объединить в единое целое разнородную бытовую технику. В 1982г. Ассоциация разработала проект стандарта на низ ко скоростную систему обмена информацией через сети питания. В области стандартизации ЛВС домашнего применения ведут разработки в США - Apple Computer и Honeywell (проект Home Automation), в Японии - Mitsubishi и Sharp (проект Smart House), в Европе Французская электротехническая промышленность, выступившая с инициативой по выработке Европейского стандарта на домашние ЛВС в рамках программы "Эврика". Разработка и утверждение стандартов на международном и национальном уровнях являются достаточно длительным процессом. Поэтому крупные фирмы, не дожидаясь появления международных стандартов, объединяются для выработки собственных промышленных стандартов на коммуникационные протоколы.