- •Лабораторная работа №5. Реализация атаки типа "Троянский конь" в дискреционной модели доступа. ִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִִ 34
- •Моделирование процессов шифрования, дешифрования с помощью криптографического алгоритма замены
- •1. Цель работы
- •2. Краткие теоретические сведения
- •3. Лабораторное задание
- •Примеры простейших шифров перестановок
- •3. Лабораторное задание
- •Датчики псевдослучайных чисел (псч).
- •Конгруэнтные датчики
- •Датчики м-последовательностей
- •3. Лабораторное задание
- •4. Содержание отчета:
- •5. Контрольные вопросы
- •Лабораторная работа № 4 Комбинированные криптографические алгоритмы
- •1. Цель работы
- •2. Реализация комбинированных алгоритмов, оценка секретных систем
- •3. Лабораторное задание
- •4. Содержание отчета:
- •5. Контрольные вопросы
- •Лабораторная работа № 5
- •4. Реализация атаки
- •5. Содержание отчета:
- •3. Лабораторное задание
- •2.1 Методики определения хэш-функций
- •2.1.1. Функция хэширования sha
- •2.1.2. Функция хэширования по гост р 34.11-94
- •2.1.3. Шаговая функция хэширования
- •3. Лабораторное задание
- •4. Содержание отчета
- •5. Контрольные вопросы
- •Библиографический список
3. Лабораторное задание
Используя несколько криптографических алгоритмов (замены, перестановок или их модификаций), составить программу для шифрования и дешифрования текста.
4. Содержание отчета:
название и цель лабораторной работы;
описание алгоритма и блок-схемы программы;
результаты выполнения программы: исходный, зашифрованный и дешифрованный текст;
вывод, отражающий достоинства и недостатки исследуемого метода.
5. Контрольные вопросы
Что называют комбинированными криптографическими алгоритмами?
Поясните, как происходит построение комбинированного алгоритма.
Какие шифры называются дробными?
Перечислить основные критерии оценки секретности систем.
Как определяется количество секретности системы?
В каких известных вам шифрах в результате операции шифрования происходит увеличение объема сообщения?
К каким последствиям приводит разрастание числа ошибок?
Какой критерий, на ваш взгляд, является наиболее важным? Почему?
Лабораторная работа № 5
Реализация атаки типа "Троянский конь"
в дискреционной модели доступа
1. Цель работы
Научиться применять теоретические основы защиты информации на практике для нахождения путей противодействия угрозе ее раскрытия при наличии дискреционной модели доступа путем реализации модели типовой атаки "Троянский конь".
2. Подготовка и порядок выполнения работы
Работа состоит из следующих этапов:
- изучение теоретического материала по курсу "Защита информации" на тему "Дискреционная модель доступа в компьютерных системах";
- изучение материала по программированию на тему "Работа с файлами";
- создание объектов атаки;
- написание на языке программирования текста программы, реализующей атаку типа "Троянский конь";
- анализ проделанной работы и предложение методов противодействия атаке;
- написание отчета и его защита.
3. Краткие теоретические сведения
Программа называется вирулентной,если она удовлетворяет следующим условиям:
обладает способностью модифицировать неотносящееся к программе программное обеспечение путем внедрения в него собственных программных структур;
возможностью выполнения модификации не только в одной программе, но и в группе программ;
возможностью распознавания выполненной модификации в программе;
предотвращение многократной модификации одной и той же программы за счет того, что одна и та же программа поражается большинством вирусов лишь однажды;
модифицированное программное обеспечение приобретает свойства характерные для программ-вирусов.
Модель разграничения доступа защищает от угрозы раскрытия информации, заключающейся в том, что информация становится известной злоумышленнику. Основными типами моделей, построенных на предоставлении прав, являются модели дискреционного и мандатного доступов.
Рассматриваемая в данной работе модель дискреционного доступа обладает хорошей гранулированностью защиты и относительно просто реализуется. В качестве примера такого типа модели можно привести матрицу доступа, строки которой соответствуют субъектам системы (пользователям), а столбцы - объектам (ресурсам системы); элементы матрицы характеризуют права доступа.
Модели дискреционного доступа обладают рядом недостатков. В частности, в системах на их основе существует проблема троянских программ (троянских коней). Под троянской программой следует понимать любую программу, выполняющую нежелательное или неожиданное действие. Такая программа может оказаться очень опасной.
Авторы троянских программ рассчитывают на то, что пользователь сам запустит одну из них, не предполагая о существующей угрозе. Запущенная от имени пользователя-жертвы программа может передать информацию пользователю-нарушителю, который не обладая достаточными правами доступа, не смог бы ее заполучить легально.