- •Безпека даних
- •Вступ. Основні поняття безпеки. Конфіденційність, цілісність та доступність даних. Класифікація загроз. Сервіси та механізми захисту.
- •Основні поняття і визначення криптографічного захисту даних.
- •Порушення, механізми і служби захисту.
- •Традиційне шифрування. Модель традиційного шифрування. Криптографія і криптоаналіз. Класична техніка шифрування: підстановки і перестановки.
- •Потокові і блокові шифри. Дифузія і конфузія. Шифр Файстеля. Диференційний та лінійний крипто аналіз. Принципи побудови блокових шифрів
- •Стандарт шифрування даних (des). Критерії, що лежать в основі конструкції des. Алгоритми "Подвійний" та "Потрійний" des.
- •Режими роботи блочних шифрів. Проблема та схеми розподілу ключів симетричного шифрування.
- •1. Режим електронної шифрувальної книги
- •2. Режим зчеплення шифрованих блоків
- •3. Режим шифрованого зворотного зв'язку
- •Генерування випадкових чисел. Використання та джерела випадкових чисел. Генератори псевдовипадкових чисел.
- •Криптографія з відкритим ключем. Принципи побудови криптосистем з відкритим ключем.
- •Алгоритм rsa
- •Порівняння основних характеристик симетричних та асиметричних алгориммів
- •Управління ключами і схема Діффі–Хеллмана.
- •1. Публічне оголошення
- •2. Публічно доступний каталог
- •3. Авторитетне джерело відкритих ключів
- •4. Сертифікати відкритих ключів
- •1. Простий розподіл секретних ключів
- •2. Розподіл секретних ключів із забезпеченням конфіденційності і аутентифікації
- •3. Гібридна схема
- •Аутентифікація повідомлень і функції хешування. Вимоги та функції аутентифікації.
- •1.1. Шифрування повідомлення
- •1.1.1. Традиційне шифрування
- •Коди автентичності повідомлень та функції хешування.
- •1. Коди автентичності повідомлень
- •1.1. Необхідні властивості кодів автентичності повідомлень
- •1.2. Коди автентичності повідомлень на основі des
- •2. Функції хешування
- •2.1. Вимоги, що пред'являються до функції хешування
- •2.2. Прості функції хешування
- •2.3. Атаки, в основі яких лежить парадокс задачі про дні народження
- •3. Захист функцій хешування і кодів автентичності повідомлень
- •3.1. Атаки з перебором всіх варіантів
- •3.2. Функції хешування
- •Алгоритми хешування. Алгоритм hmac.
- •1.1. Цілі розробки нмас
- •1.2. Алгоритм нмас
- •1.3. Захищеність нмас
- •Цифрові підписи та протоколи аутентифікації. Вимоги до цифрового підпису. Стандарт цифрового підпису dss.
- •1. Цифрові підписи
- •1.1. Вимоги
- •1.2. Безпосередній цифровий підпис
- •1.3. Арбітражний цифровий підпис
- •Протоколи аутентифікації. Взаємна та одностороння аутентифікація. (прочитати уважно номери малюнків і т.Д.)
- •2. Підходи на основі традиційного шифрування
- •3. Підходи на основі шифрування з відкритим ключем
- •4. Одностороння аутентифікація
- •5. Підхід на основі традиційного шифрування
- •6. Підходи на основі шифрування з відкритим ключем
- •Програмна реалізація криптографічних алгоритмів. Використання криптографічних функцій Microsoft CryptoApi в прикладному пз. Поняття про безпечний цикл розробки пз (sdl).
- •1. Будова і можливості Crypto api
- •2. Криптопровайдери
- •3. Контейнери ключів
- •4. Алгоритми
- •5. Сертифікати
- •6. Базові функції
- •6.1. Шифрування
- •6.2. Експорт сесійних ключів
- •6.3. Імпорт сесійних ключів
- •6.4. Розшифрування
- •6.5. Хешування
- •6.6. Цифровий підпис
- •6.7. Перевірка цифрового підпису
- •Методи і засоби створення захищеного програмного забезпечення.
- •3. Класифікація вразливостей захисту
- •4. Огляд існуючих аналізаторів
- •Відношення Історія експонатів
- •Список літератури
Розділ 1
Безпека даних
Вступ. Основні поняття безпеки. Конфіденційність, цілісність та доступність даних. Класифікація загроз. Сервіси та механізми захисту.
Сучасна комп'ютерна безпека вирішує надзвичайно широкий спектр завдань – від захисту спеціальних державних мереж до забезпечення закритої електронної пошти на домашньому комп'ютері.
Застосування методів криптографічного захисту характерне для вирішення переважної більшості проблем безпеки. Аутентифікація, шифрування даних, контроль цілісності, електронний цифровий підпис – поняття, добре знайомі сьогодні достатньо широкому колу розробників і користувачів.
У останні декілька років з'явилися десятки статей, монографій і підручників, що стосуються різних аспектів криптографії. В основному це роботи теоретичного плану, присвячені опису, синтезу і аналізу криптографічних алгоритмів і протоколів. Розуміння цих робіт і використання їх результатів в практичному плані достатньо утруднено.
Разом з тим необхідно відзначити, що використання криптографічних алгоритмів в практичній діяльності, зокрема їх впровадження (вбудовування) в комп'ютерні системи, є окремим науковим напрямом.
У загальновизнаній міжнародній практиці весь комплекс питань використання криптоалгоритмів описується дисципліною "прикладна криптографія".
Виходячи з практичних потреб розробників і користувачів захищених комп'ютерних систем, можна визначити прикладну криптографію як комплексну дисципліну науково-практичного характеру, що описує предметну область, пов'язану з методами реалізації різних криптографічних алгоритмів і протоколів.
Криптографічні алгоритми – узагальнене поняття, що включає алгоритми шифрування, алгоритми електронного цифрового підпису (ЕЦП), алгоритми отримання допоміжної інформації для алгоритмів шифрування і ЕЦП (випадкових чисел, ключів, простих чисел, підстановок і т.д.).
Криптографічні протоколи – формальний опис технології використання криптоалгоритмів для вирішення прикладних задач.
Таким чином, об'єкт дослідження прикладної криптографії – реалізація деяких апріорно заданих процедур (алгоритмів, протоколів), вигляд і властивості яких вже вивчені теоретичною криптографією. Застосування криптоалгоритмів і протоколів дозволяє вирішувати задачі оптимізації (переважно оптимізації швидкості) і проблеми, пов'язані із забезпеченням стійкості та надійності (синтез криптоалгоритмів і протоколів, стійких до зовнішніх дій платформи, на якій вони реалізовані, наприклад до апаратних або програмних помилок і збоїв).
Області прикладної криптографії перераховані далі:
реалізація алгоритмів шифрування;
реалізація алгоритмів вироблення і зберігання ключів;
методи реалізації криптоалгоритмів, стійких до програмних і апаратних помилок і збоїв;
методи перевірки адекватності реалізації криптоалгоритмів (зокрема, методи перевірки відповідності формального опису алгоритму його програмній або апаратній реалізації);
методи реалізації і контролю якості генераторів випадкових чисел;
методи реалізацій допоміжних елементів шифрів із заданими властивостями;
методи реалізації алгоритмів хешування і контролю цілісності;
методи реалізації алгоритмів і протоколів електронного цифрового підпису;
методи реалізації (створення, обчислення) допоміжних елементів ЕЦП (генерація простих чисел, еліптичних кривих і т.д.);
методи реалізації протоколів;
методи використання (вбудовування) криптоалгоритмів в прикладних системах.
Криптографія має справу з нетривіальними моделями порушника, що припускають наявність у нього обчислювальних, математичних і криптоаналітичних можливостей. Практична реалізація криптографічних засобів захисту інформації повинна забезпечувати захист і від порушника, що володіє відповідними лабораторними можливостями.
Методи криптографії не залежать від виду інформаційної системи: неважливо, чи реалізована ця система на основі універсальних комп'ютерів або апаратно, чи є вона системою зв'язку, управління або базою даних.
Засоби захисту інформації часто використовують фізичні або криптографічні механізми. Якщо два варіанти захисту вирішують одну і ту ж задачу, виникає питання: який з них порушнику важче подолати? Криптографічний підхід дозволяє лінійно упорядкувати способи захисту по складності найкращих відомих алгоритмів злому в рамках заданої моделі порушника. Таке впорядкування дозволяє порівнювати варіанти захисту і вибирати якнайкращий. Фізичні підходи звичайно цього не допускають.
Таким чином, безпеку інформаційної системи (в рамках нетривіальної моделі порушника) можна гарантувати, якщо завдання порушення безпеки розв'язується алгоритмом, складність якого настільки велика, що реалізувати його практично неможливо [1, 2]. Вивченням таких засобів захисту і займається криптографія.
Перевагами криптографічних засобів захисту інформації в порівнянні з іншими є:
еквівалентність або зведеність загрози до математичної задачі, що дозволяє довести безпеку інформаційної системи за умови, що вказана задача є складною;
можливість прогнозування безпеки інформаційної системи;
можливість порівняння однотипних засобів захисту інформації, що забезпечують захист від одних і тих же загроз, і вибору найкращого варіанту.