- •13. Cтандарт шифрования aes.
- •14. Модель криптосистемы с открытым ключом.
- •15. Принципы построения и применения, недостатки криптосистем с открытым ключом.
- •16. Алгоритм rsa. Безопасность и быстродействие rsa.
- •17. Криптографические протоколы.
- •18. Распределение секретных ключей.
- •19. Методы распределения открытых ключей
- •20.Понятие аутентификации. Факторы и виды аутентификации.
- •21. Парольная аутентификация. Биометрия.
- •22. Методы аутентификации сообщений.
- •23. Понятие хеш-функции. Свойства криптографически стойкой хеш-функции.
- •24. Обобщенная структура функции хэширования.
- •25. Понятие и свойства эцп.
- •26. Основные концепции Kerberos.
- •26 Диалог аутентификации Kerberos.
- •27. Понятие сертификата. Система сертификации. Использование сертификатов открытых ключей.
- •28. Стандарт х.509. Структура сертификата.
- •29. Использование криптографических алгоритмов. Аппаратное и программное шифрование. Защита файлов для хранения.
- •30. Канальное и сквозное шифрование и их связь с эталонной моделью osi.
- •31. Общая характеристика, применение и преимущества протокола ipSec.
- •32. Архитектура ipSec.
- •33. Протокол ssl/tls.Общая характеристика.
- •34. Средства защиты электронной почты
31. Общая характеристика, применение и преимущества протокола ipSec.
IPSec выполняет 3 основных функций:
Аутентификация
Конфедициальность
Управление ключами
IPSec разработан IETF. В 1995 опубликована 5 документов RFC, где описанфы основные компоненты протокола IPSec. Поддержка IPSec обязательна в IP v6. IPSec обеспечивает защиту информации в локальных глобальных и корпоративных сетях. Особенность: позволяет защитить весь трафик на уровне IP. Не требует использования дополнительных программных интерфейсов в отличие других протоколов.
Преимущества IPSec:
Может обеспечиваться защита всего потока данных
Трафик внутри локальной сети не перегружается лишними операциями
IPSec незаметен для приложений
IPSec может быть скрыт от конечного пользователя
IPSec может обеспечивать защиту индивидуального пользователя
IPSec играет важную роль в организации маршрутизации при межсетевом воздействии
IPSec поддерживает два основных метода обеспечения безопасности:
Включение в состав передаваемых пакетов только специального заголовка аутентификации, тогда данные IP пакета передаются в открытом виде. В заголовке аутентификации включается специальная информация, позволяющая проверить целостность данных и выполнить аутентификацию. Аутентификация осуществляется с помощью кодов аутентичности сообщения MAC. Специфика IPSec требует чтобы любая его реализация поддерживала HMAC – MD5 – 96 и HMAC – SHA1 – 96.
Инкапсуляция содержимого пакета при его использовании добавляется заголовок ESP (Enscapulation Security Payload). Данные IP пакета шифруются с помощью симметричных алгоритмов шифрования. Используемые спецификации требуют чтобы реализация IPSec поддерживала использование алгоритмов DES, тройной DES, RC5, IDEA CAST.
32. Архитектура ipSec.
IPSec выполняет 3 основных функций: •Аутентификация •Конфедициальность •Управление ключами IPSec разработан IETF. В 1995 опубликована 5 документов RFC, где описанфы основные компоненты протокола IPSec. Поддержка IPSec обязательна в IP v6. IPSec обеспечивает защиту информации в локальных глобальных и корпоративных сетях. Особенность: позволяет защитить весь трафик на уровне IP. Не требует использования дополнительных программных интерфейсов в отличие других протоколов. Преимущества IPSec: • Может обеспечиваться защита всего потока данных • Трафик внутри локальной сети не перегружается лишними операциями • IPSec незаметен для приложений • IPSec может быть скрыт от конечного пользователя • IPSec может обеспечивать защиту индивидуального пользователя • IPSec играет важную роль в организации маршрутизации при межсетевом воздействии IPSec поддерживает два основных метода обеспечения безопасности: • Включение в состав передаваемых пакетов только специального заголовка аутентификации, тогда данные IP пакета передаются в открытом виде. В заголовке аутентификации включается специальная информация, позволяющая проверить целостность данных и выполнить аутентификацию. Аутентификация осуществляется с помощью кодов аутентичности сообщения MAC. • Инкапсуляция содержимого пакета при его использовании добавляется заголовок ESP (Enscapulation Security Payload). Данные IP пакета шифруются с помощью симметричных алгоритмов шифрования. Используемые спецификации требуют чтобы реализация IPSec поддерживала использование алгоритмов DES, тройной DES, RC5, IDEA CAST.