- •Екзаменаційні питання та відповіді з дисципліни "Безпека програм та даних".
- •Класифікація загроз безпеки мережі
- •Розмір блоку шифрування, кількість раундів та довжина ключа алгоритмів rc5 та des
- •Загальна характеристика алгоритмів шифрування з відкритим ключем
- •Математичний вираз лінійного конгруентного генератора псевдовипадкових чисел та вплив його параметрів на характеристики послідовності
- •Криптографічно стійкі генератори псевдовипадкових чисел
- •Критерій наступного біта та генератор bbs
- •Проблеми класичної криптографії та причини розробки криптосистем з відкритим ключем
- •Реалізація основних операцій в алгоритмах симетричного блокового шифрування
- •Означення дифузії та конфузії, як характеристик алгоритмів шифрування
- •Слаба і сильна опірність колізіям
- •Визначення і вимоги до функцій хешування
- •Основне призначення сертифікатів
- •Сервіс безпеки, які забезпечуються функціями хешування, цифровим підписом
- •Базові операції алгоритму rsa
- •Математичні співвідношенням асиметричних алгоритмів (rsa, Діффі-Хеллмана)
- •Важкі математичні проблеми, які забезпечують стійкість асиметричних алгоритмів
- •2 Рівень
- •Основні вимоги до послідовності випадкових чисел
- •Критерії перевірки послідовності чисел на випадковість
- •Означення псевдовипадкових послідовностей чисел
- •Означення функції хешування та порівняння її з кодом автентичності повідомлення
- •Опис схеми передачі даних, заданих у вигляді формул
- •Означення колізії, сильної та слабкої опірності.
- •3 Рівень
- •Описати деталі схеми розподілу ключів, заданої формулами.
- •Основні проблеми використання симетричних алгоритмів шифрування
- •Основні підходи до побудови системи розподілу ключів за допомогою симетричних алгоритмів шифрування.
- •Чому в режимі rc5-cbc-Pad алгоритму rc5 відкритий текст, довжина якого кратна кількості блоків, все одно доповнюється байтами заповнювача?
- •Опис схем передачі даних, заданих у вигляді формул.
- •Які класи функції можуть служити для створення аутентифікатора повідомлень?
- •Описати схеми обміну даними або розподілу ключів залежно від заданих сервісів безпеки.
- •Основні властивості функцій хешування.
Слаба і сильна опірність колізіям
Для будь-якого даного блоку x обчислювально неможливо знайти y≠x, для якого H(x)=H(y). Таку властивість іноді називають слабкою опірністю колізіям.
Обчислювально неможливо знайти довільну пару різних значень x та y, для яких H(x)=H(y). Таку властивість іноді називають сильною опірністю колізіям.
Визначення і вимоги до функцій хешування
Хеш функція – це функція, що відображає вхідне слово скінченної довжини у скінченному алфавіті в слово заданої, зазвичай фіксованої довжини. Таким чином, функція хешування отримує на вхід повідомлення M довільної довжини, а на вихід видає хеш-код H(M) фіксованого розміру, який іноді називають профілем повідомлення. Хеш-код є функцією усіх бітів повідомлення і забезпечує можливість контролю помилок: зміна будь-якої кількості бітів повідомлення призводить до зміни хеш-коду.
Основні області використання хеш функцій – аутентифікація інформації та цифровий підпис. Практичне використання функцій хешування накладає на них ряд вимог, наведених нижче:
Хеш-функція H повинна застосовуватися до блоку даних будь-якої довжини.
Хеш-функція H створює вихід фіксованої довжини.
H(M) відносно легко (за поліноміальний час) обчислюється для будь-якого значення M, а алгоритм обчислення повинен бути практичним з погляду як апаратної, так і програмної реалізації.
Для будь-якого даного значення хеш-коду h обчислювально неможливо знайти M таке, що H(M)=h. Таку властивість іноді називають односторонністю.
Для будь-якого даного блоку x обчислювально неможливо знайти y≠x, для якого H(x)=H(y). Таку властивість іноді називають слабкою опірністю колізіям.
Обчислювально неможливо знайти довільну пару різних значень x та y, для яких H(x)=H(y). Таку властивість іноді називають сильною опірністю колізіям.
Основне призначення сертифікатів
Сертифікати використовуються для обміну ключами між учасниками без звертання до авторитетного джерела. Вони містять відкритий ключ та іншу необхідну інформацію. Створюються авторитетним джерелом сертифікатів і видаються учасникам разом з відкритим ключом. Учасники обмінюються інформацією про ключі з допомогою передачі сертифікатів. Можна перевірити, що сертифікат створений авторитетним джерелом.
Сервіс безпеки, які забезпечуються функціями хешування, цифровим підписом
- Конфіденційність (захист від несанкціонованого доступу);
- Аутентифікація (гарантія ідентифікації джерела і його не фальшивість);
Цифровий підпис:
+ цілісність (неможливість модифікації вмісту).
Базові операції алгоритму rsa
Піднесення до степеня, mod
Математичні співвідношенням асиметричних алгоритмів (rsa, Діффі-Хеллмана)
1. Вибір простих p i q
2. n = p*q
3. Ф(n) = (p-1)*(q-1)
4. Вибір цілого e gcd (Ф(n), e)=1 , 1<e< Ф(n)
5. d=mod Ф(n)/e
Діффі-Хеллмана:
1.вибір простого q і α, α<q – першообразний корінь q
2. обчислення ключа користувачем А Xa<q, Ya = α^Xa * (mod q)
3. обчислення ключа користувачем В Xb<q, Yb = α^Xb * (mod q)
4. обчислення секретного ключа користувачем А K = Yb^Xa *(mod q)
5. обчислення секретного ключа користувачем В K = Ya^Xb *(mod q)