- •1. Мета та завдання дисципліни, її місце в навчальному процесі
- •1.1. Мета викладання дисципліни
- •1.2. Завдання вивчення дисципліни
- •1.3. Перелік дисциплін, знання яких необхідні студенту для вивчення цієї дисципліни
- •1.4. Зміст дисципліни
- •1.4.1. Лекційні заняття 32 години
- •1.4.2. Лабораторні заняття 32 години
- •1.4.3. Практичні заняття 0 годин.
- •1.4.4. Самостійна робота 56 годин
- •1.4.5. Проведення заходів поточного та семестрового контролю
- •1.5. Навчально-методичні матеріали.
- •1.6. Огляд безпеки
- •2. Загальні відомості про права доступу
- •2.1.Функції системи розмежування доступу
- •2.2. Управління доступом. Основні поняття
- •3. Методи та пристрої забезпечення захисту і безпеки
- •3.1. Методи забезпечення інформаційної безпеки.
- •3.2. Інструментальні засоби аналізу захищеності інформаційних систем.
- •Intranet Scanner
- •Internet Scanner
- •4. Захист інформації
- •4.1 Загрози інформації
- •4.2 Аспекти захисту інформації
- •4.3 Види захисту інформації
- •4.4 Комплексна система захисту інформації
- •4.4.1 Технічний захист інформації
- •4.4.2 Тзі від нсд на прикладному і програмному рівні
- •4.4.3 Тзі від нсд на апаратному рівні
- •4.4.4 Тзі на мережевому рівні
- •4.5 Засоби та заходи тзі
- •4.6 Автентифікація
- •4.6.1 Механізм Автентифікації
- •4.6.3 Способи Автентифікації
- •Парольна
- •Біометрична
- •4.7 Етапи
- •Модель захисту інформаційного процесу
- •Шифрування даних
- •7. Управління відновленням
- •Відновлення інформації
- •Несправності, що призводять до втрати даних і необхідності відновлення інформації.
- •Помилки користувачів
- •Програмно-апаратні несправності
- •Фізичні пошкодження
- •Відновлення даних з usb-флешки (карти пам’яті)
- •8. Роль криптографічних методів і систем криптографічного захисту інформації в сучасному суспільстві
- •9. Механізми та протоколи керування ключами в івк інформаційної системи
- •9.1 Компоненти івк
- •9.2 Архітектури івк
- •10. Форми атак на об'єкти інформаційних систем
- •10.1 Форми атак
- •10.2 Атаки на рівні систем керування базами даних
- •10.3 Атаки на рівні операційної системи.
- •10.4 Криптоаналіз
- •10.4.1 Основні терміни
- •10.4.2Класифікація криптосистем
- •10.4.3 Вимоги до криптосистемами.
- •11. Алгоритми з секретним та відкритим ключем
- •12. Асиметричні (відкриті) криптосистеми
- •12.1 Криптографічний аналіз rsa-системи
- •13. Протоколи аутентифікації
- •13.1 Протоколи віддаленої аутентифікації
- •13.2 Аутентифікація на основі паролів.
- •13.3 Протокол рар.
- •13.4 Протокол s/Key.
- •13.5 Протокол снар.
- •13.6 Аутентифікація на основі цифрових сертифікатів.
- •13.7 Протоколи аутентифікації
- •14. Цифрові підпси
- •14.1 Звичайний і Електронний цифровий підпис
- •14.2 Переваги використання ецп
- •14.3 Електронна цифрова печатка
- •14.4 Призначення ецп
- •14.5 Вимоги до цифрового підпису
- •14.6 Прямий і арбітражний цифрові підписи
- •14.7 Алгоритми
- •14.8 Використання хеш-функцій
- •14.9 Симетрична схема
- •14.10 Асиметрична схема
- •15. Використання паролів і механізмів контролю за доступом
- •15.6 Права доступу до файлів в Unix-системах.
- •15.7 Мережевий доступ до Windows xp Pro
- •16. Питання безпеки та брандмауери
12.1 Криптографічний аналіз rsa-системи
Ймовірно, головною метою криптографічного розкриття є визначення секретного показника ступеня d. Відомі три способи, якими міг би скористатися криптоаналітик для розкриття величини d по відкритій інформації j
парі (е, n).
Факторизація п
Розкладання величини п на прості множники дозволяємо обчислити функцію Ф (n) і, отже, приховане значення d, використовуючи рівняння.
Найбільш швидкий алгоритм, відомий в даний час може виконати факторизацію n за число кроків порядку
Обчислення Ф (п) без факторизації
Інший можливий спосіб криптоаналізу пов'язаний з безпосереднім обчисленням функції Ейлера Ф (n) без факторизації п. В роботі [RIVE78] показано, що пряме обчислення Ф (п) анітрохи не простіше факторизації п, оскільки Ф (п) дозволяє після цього легко факторизувати п. це можна бачити
з наступного прикладу. Нехай
Знаючи Ф (n), можна визначити х і, отже, у; знаючи х і у, прості р і q можна визначити з наступних співвідношень
Пряма оцінка d без факторизації п або обчислення Ф (n)
Третій спосіб криптоаналізу полягає у безпосередньому обчисленні величини d. Аргументація цього способу заснована на тому, що якщо d вибрано досить великим, щоб простий перебір був неприйнятний, обчислення d не простіше факторизації і якщо d відомо, то п легко факторізується. Це можна показати наступним чином. Якщо d відомо, то можна обчислити величину, кратну функції Ейлера, використовуючи умову
де k - довільне ціле число.
Факторизацію п можна виконати, використовуючи будь-яке значення, кратне F (n). Дешифрувальник, з іншого боку, може спробувати знайти деяку величину d ', яка була б еквівалентна прихованої величині d, використаної при розробці шифру. Якщо існує багато таких d ', то можна спробувати використовувати прямий перебір, щоб розкрити шифр. Але все d 'розрізняються множником, рівним НОК (р-1, q-1), і якщо цей множник обчислений, то п можна факторизувати. Таким чином, знаходження d настільки ж складно, як і факторизація п.
13. Протоколи аутентифікації
Існує два основних види протоколів аутентифікації в комп'ютерних мережах:
аутентифікація користувача;
аутентифікація даних.
Аутентифікація користувача являє собою процес підтвердження його автентичності за допомогою висунутого їм аутентифікатора.
Аутентіфікатор, в свою чергу, - це засіб аутентифікації, що характеризує відмінну ознака користувача. В якості аутентифікатора в комп'ютерних мережах зазвичай використовуються пароль і біометричні дані користувача (відбитки пальців, малюнок сітківки ока, тембр).
Пароль являє собою кодове слово в буквеній, цифровій або буквено-цифровій формі, яке вводиться в комп'ютер перед початком діалогу.
В сучасних комп'ютерних мережах кожен користувач забезпечується паролем і ідентифікатором з метою підтвердження достовірності користувача для допуску його до роботи в мережі. У зв'язку з цим розробляються протоколи аутентифікації користувачів. Найбільш прості з них формуються з використанням простих паролів або змінених паролів зі створеного списку паролів.
Суть протоколу автентифікації користувача за простим паролем полягає в наступному. На початку сеансу роботи користувач передає в комп'ютерну мережу свій ідентифікатор і реєструється. Після цього мережа запитує його пароль. Він відправляє пароль в комп'ютерну мережу, де і відбувається реєстрація пароля. Якщо ідентифікатор в комп'ютерній мережі зареєстрований, а пароль вірний, то користувач допускається до роботи в мережі.
Даний протокол аутентифікації користувача є найбільш простим і слабо захищеним від зловмисника. Ідентифікатори користувачів не представляють великого секрету серед своїх співробітників, а пароль може дізнатися інший користувач, що має більше прав доступу.
Протокол аутентифікації користувача на основі списку паролів більш захищений від зловмисника, так як застосовується список паролів, що змінюються відповідно з порядковим номером входження в комп'ютерну мережу. При цьому користувач і мережа володіють списком паролів. Суть роботи даного протоколу полягає в наступному. При першому входженні в комп'ютерну мережу користувач передає їй свій ідентифікатор. Мережа запитує перший код зі списку паролів. Останній у відповідності зі списком паролів вибирає перший пароль і відправляє його в комп'ютерну мережу, після чого, якщо пароль правильний, отримує дозвіл на допуск до роботи. У разі повторного запиту на допуск до роботи з списку паролів обирається другий пароль і т. д.
Серед недоліків даного протоколу слід відзначити необхідність запам'ятовувати довгий список паролів, а також невизначеність вибору пароля при збоях у лініях зв'язку.
Аутентифікація даних - це процес підтвердження автентичності даних, пред'явлених в електронній формі. Дані можуть існувати у вигляді повідомлень, файлів, аутентифікатором користувачів і т. д. В даний час аутентифікація даних в комп'ютерних мережах заснована на використанні електронно-цифрового підпису (ЕЦП). Розглянемо більш детально принципи використання ЕЦП в комп'ютерних мережах.