Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Вопросы к 3 лекции

.docx
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
14.73 Кб
Скачать

1. Дайте строгое определение и разграничьте понятия идентификации, аутентификации, авторизации и аудита. Приведите по одному практическому примеру для каждого процесса.

2. Объясните, почему свойство "отсутствие повторения" является критически важным для протоколов аутентификации. Опишите три различных механизма, реализующих это свойство на практике.

3. В чём заключаются принципиальные математические основы безопасности алгоритма RSA? Перечислите не менее трёх критически важных требований к его безопасной реализации, связанных с побочными каналами.

4. Опишите алгоритм формирования цифровой подписи по схеме RSA-PSS. Каково предназначение salt в этом алгоритме и как она повышает стойкость к атакам?

5. Сравните алгоритмы цифровой подписи Шнорра и ECDSA. Укажите их ключевое структурное различие и объясните, почему детерминированная версия Шнорра считается более предпочтительной с точки зрения безопасности.

6. В чём состоит главное преимущество криптографии на эллиптических кривых перед RSA с точки зрения размера ключей и производительности при сопоставимом уровне безопасности?

7. Объясните суть преобразования Фиата-Шамира. Как оно позволяет превратить интерактивный протокол доказательства с нулевым разглашением в неинтерактивную схему цифровой подписи?

8. Назовите основную математическую задачу, обеспечивающую стойкость криптосистемы Эль-Гамаля. Опишите уязвимость, возникающую при повторном использовании случайного параметра k при генерации подписи.

9. Каковы основные причины перехода к постквантовой криптографии? Сравните подходы, лежащие в основе алгоритмов CRYSTALS-Kyber и CRYSTALS-Dilithium.

10.Дайте определение свойствам полноты, корректности и нулевого разглашения для протоколов аутентификации с нулевым разглашением. Проиллюстрируйте эти свойства на примере протокола на квадратах.

11.Сравните протоколы PAP и CHAP. Объясните, почему CHAP безопаснее, но всё ещё уязвим для оффлайн-атак перебора.

12. Опишите принцип работы одноразовых паролей по стандарту TOTP. В чём состоит ключевое преимущество TOTP перед HOTP и какая новая угроза для них актуальна?

13. Опишите роли Центра распределения ключей, Сервера аутентификации и Сервера выдачи билетов в архитектуре Kerberos. Что такое билет-граната и для чего он используется?

14. Объясните, чем принципиально отличается цель протокола OAuth 2.0 от цели OpenID Connect. Что такое токен доступа и ID-токен в контексте OIDC?

15.Что такое PKCE и для решения какой конкретной проблемы в OAuth 2.0 он был разработан, особенно для публичных клиентов?

16. Опишите механизм аутентификации по стандарту FIDO2/WebAuthn. Объясните, благодаря каким двум ключевым особенностям (привязка к источнику и защищённое хранение) эта схема является устойчивой к фишингу. Современные тренды и законодательство.

17.Что такое беспарольная аутентификация и каковы её основные преимущества? Что такое Passkey и как он реализует концепцию passwordless?

18. В чём заключается идея адаптивной (контекстной) многофакторной аутентификации? Приведите три примера сигналов (атрибутов контекста), которые может анализировать такая система.

19. Опишите, как работает механизм привязки токена к доказательству владения (Token Binding / DPoP). Какой основной класс атак он помогает предотвратить по сравнению с токенами-носителями?

20. Каковы ключевые требования Федерального закона № 152-ФЗ "О персональных данных" и № 572-ФЗ (о Единой биометрической системе) к обработке биометрических данных при построении систем аутентификации?