Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Смоленский Гуманитарный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Крипто / Билет №20.docx
Скачиваний:
13
Добавлен:
08.06.2015
Размер:
24.49 Кб
Скачать
►Содержание►

Билет №20

Стандарты в области криптографии

Сфера защиты информации и криптография, как одно из ее главных направлений, приобретает все большее и большее значение в современном обществе. Но эта сфера обладает одной очень важной особенностью, резко выделяющей ее из общей массы прикладных направлений ИТ. Дело в том, что качество предлагаемых решений здесь оценить значительно сложнее, чем в других направлениях. Действительно, если качество алгоритма сжатия данных измеряется непосредственно, то для оценки стойкости шифра нужно выполнить огромный объем работы без какой-либо гарантии адекватности результата.

Есть множество стандартов, относящихся к криптографии.

Стандарты шифрования[править | править исходный текст]

  • Data Encryption Standard (DES, устарел)

  • Triple-DES

  • Advanced Encryption Standard (AES)

  • RSA исходный алгоритм открытого ключа

  • OpenPGP

  • CipherSaber

Стандарты хеширования[править | править исходный текст]

  • MD5 128-bit (устаревающий)

  • SHA доступен в вариантах 160, 256, 384 и 512-бит

  • HMAC

  • PBKDF2 (RFC 2898)

Стандарты цифровой подписи[править | править исходный текст]

  • Digital Signature Standard (DSS), based on the Digital Signature Algorithm (DSA)

  • RSA

Ieee p1363 — проект Института инженеров по электротехнике и электронике (англ. Institute of Electrical and Electronics Engineers, ieee) по стандартизации криптосистем с открытым ключом.

елью проекта было объединение опыта разработчиков криптографических алгоритмов с открытым ключом и создание единой базы их описаний для удобного выбора и применения.

В итоге проект включает в себя следующие спецификации, разделённые по методу шифрования:

  • Традиционные криптосистемы с открытым ключом (IEEE Std 1363—2000 и 1363a-2004)

  • Криптосистемы с открытым ключом на решётках (P1363.1)

  • Криптосистемы с открытым ключом с паролем (P1363.2)

  • Личностные криптосистемы с открытым ключом на спаривании (P1363.3)

NESSIE (англ. New European Schemes for Signatures, Integrity, and Encryptions, Новые европейские алгоритмы для электронной подписи, целостности и шифрования) — европейскийисследовательский проект для определения безопасных шифровальных алгоритмов.

ГОСТ Р 34.10-2012 (полное название: «ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи») — российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи. Принят и введён в действие Приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года № 215-ст вместо ГОСТ Р 34.10-2001. До ГОСТ Р 34.10-2001 действовал стандарт ГОСТ Р 34.10-94.

Описание[править | править исходный текст]

ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001 основаны на эллиптических кривых. Стойкость этих алгоритмов основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости хэш-функции. Для ГОСТ Р 34.10-2012 используется хэш-функция по ГОСТ Р 34.11-2012. Для ГОСТ Р 34.10-2001 - ГОСТ Р 34.11-94.

Стандарт ГОСТ Р 34.10-2012 использует ту же схему формирования электронной цифровой подписи, что и ГОСТ Р 34.10-2001. Новый стандарт отличается наличием дополнительного варианта параметров схем (соответствующего длине секретного ключа порядка 512 бит) и требованием использования функций хэширования ГОСТ Р 34.11-2012: первый вариант требований к параметрам (такой же, как в ГОСТ Р 34.10-2001, соответствующий длине секретного ключа порядка 256 бит) предусматривает использование хэш-функции с длиной хэш-кода 256 бит, дополнительный вариант требований к параметрам предусматривает использование хэш-функции с длиной хэш-кода 512 бит.

После подписывания сообщения М к нему дописывается цифровая подпись размером 512 или 1024 бит и текстовое поле. В текстовом поле могут содержаться, например, дата и время отправки или различные данные об отправителе:

Сообщение М

+

Цифровая подпись

Текст

Дополнение

Данный алгоритм не описывает механизм генерации параметров, необходимых для формирования подписи, а только определяет, каким образом на основании таких параметров получить цифровую подпись. Механизм генерации параметров определяется на месте в зависимости от разрабатываемой системы.

Соседние файлы в папке Крипто
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности