Вопросы к 3 лекции
.docx1. Дайте строгое определение и разграничьте понятия идентификации, аутентификации, авторизации и аудита. Приведите по одному практическому примеру для каждого процесса.
2. Объясните, почему свойство "отсутствие повторения" является критически важным для протоколов аутентификации. Опишите три различных механизма, реализующих это свойство на практике.
3. В чём заключаются принципиальные математические основы безопасности алгоритма RSA? Перечислите не менее трёх критически важных требований к его безопасной реализации, связанных с побочными каналами.
4. Опишите алгоритм формирования цифровой подписи по схеме RSA-PSS. Каково предназначение salt в этом алгоритме и как она повышает стойкость к атакам?
5. Сравните алгоритмы цифровой подписи Шнорра и ECDSA. Укажите их ключевое структурное различие и объясните, почему детерминированная версия Шнорра считается более предпочтительной с точки зрения безопасности.
6. В чём состоит главное преимущество криптографии на эллиптических кривых перед RSA с точки зрения размера ключей и производительности при сопоставимом уровне безопасности?
7. Объясните суть преобразования Фиата-Шамира. Как оно позволяет превратить интерактивный протокол доказательства с нулевым разглашением в неинтерактивную схему цифровой подписи?
8. Назовите основную математическую задачу, обеспечивающую стойкость криптосистемы Эль-Гамаля. Опишите уязвимость, возникающую при повторном использовании случайного параметра k при генерации подписи.
9. Каковы основные причины перехода к постквантовой криптографии? Сравните подходы, лежащие в основе алгоритмов CRYSTALS-Kyber и CRYSTALS-Dilithium.
10.Дайте определение свойствам полноты, корректности и нулевого разглашения для протоколов аутентификации с нулевым разглашением. Проиллюстрируйте эти свойства на примере протокола на квадратах.
11.Сравните протоколы PAP и CHAP. Объясните, почему CHAP безопаснее, но всё ещё уязвим для оффлайн-атак перебора.
12. Опишите принцип работы одноразовых паролей по стандарту TOTP. В чём состоит ключевое преимущество TOTP перед HOTP и какая новая угроза для них актуальна?
13. Опишите роли Центра распределения ключей, Сервера аутентификации и Сервера выдачи билетов в архитектуре Kerberos. Что такое билет-граната и для чего он используется?
14. Объясните, чем принципиально отличается цель протокола OAuth 2.0 от цели OpenID Connect. Что такое токен доступа и ID-токен в контексте OIDC?
15.Что такое PKCE и для решения какой конкретной проблемы в OAuth 2.0 он был разработан, особенно для публичных клиентов?
16. Опишите механизм аутентификации по стандарту FIDO2/WebAuthn. Объясните, благодаря каким двум ключевым особенностям (привязка к источнику и защищённое хранение) эта схема является устойчивой к фишингу. Современные тренды и законодательство.
17.Что такое беспарольная аутентификация и каковы её основные преимущества? Что такое Passkey и как он реализует концепцию passwordless?
18. В чём заключается идея адаптивной (контекстной) многофакторной аутентификации? Приведите три примера сигналов (атрибутов контекста), которые может анализировать такая система.
19. Опишите, как работает механизм привязки токена к доказательству владения (Token Binding / DPoP). Какой основной класс атак он помогает предотвратить по сравнению с токенами-носителями?
20. Каковы ключевые требования Федерального закона № 152-ФЗ "О персональных данных" и № 572-ФЗ (о Единой биометрической системе) к обработке биометрических данных при построении систем аутентификации?
