- •Криптографические методы и средства обеспечения информационной безопасности
- •КРИПТОГРАФИЯ
- •Применение криптографических методов защиты информации
- •Нарушение защиты информации 4 типа атак
- •Пассивные нарушения
- •Активные нарушения
- •Базовые преобразования информации
- •Классификация криптосистем
- •Традиционное шифрование
- •Надежность традиционного шифрования зависит от:
- •Преимущества криптографии с симметричными ключами
Криптографические методы и средства обеспечения информационной безопасности
Преподаватель: Михайличенко Ольга Викторовна
КРИПТОГРАФИЯ
(κρυπτός — скрытый и γράφω — пишу)
- наука изучающая принципы средства и методы преобразования данных с целью сокрытия их информационного содержания, предотвращения их необнаруженной модификации/или несанкционированного использования.
«В мире различают два типа криптографии: криптография, которая помешает вашей младшей сестре читать ваши файлы, и криптография, которая помешает читать ваши файлы правительствам могучих держав.»
Брюс Шнайер, «Прикладная криптография: протоколы, алгоритмы, исходные тексты на языке С»
2
Применение криптографических методов защиты информации
конфиденциальность передаваемых или хранимых данных;
аутентификация;
целостность передаваемых данных;
обеспечение подлинности документов (ЭЦП)
3
Нарушение защиты информации 4 типа атак
Источник информации |
Адресат информации |
1) |
2) |
|
Прерывание |
Перехват
3) |
4) |
|
Модификация |
Фальсификация |
|
4
Пассивные нарушения
Перехват (нарушение секретности)
Раскрытие содержания |
Анализ потока данных |
|
сообщения |
||
|
Пассивные нарушения носят характер перехвата информации или мониторинга потока данных
5
Активные нарушения
Прерывание |
Модификация |
Фальсификация |
Активные угрозы связаны с изменением потока данных, либо созданием фальшивых потоков данных, и разделяются на 4 группы:
-Имитация
-Воспроизведение
-Модификация сообщения - «убить, нельзя, помиловать»
-Помехи в обслуживании
6
Базовые преобразования информации
Шифрование (симметричное, нессиметричное)
Вычисление хэш-функций
Генерация электронной цифровой подписи (ЭЦП)
Генерация последовательности псевдослучайных чисел
7
Классификация криптосистем
Тип операций по преобразованию открытого текста (ОТ) в шифрованный текст (ШТ)
Два типа операций: Замена и перестановка.
Число применяемых ключей:
1 ключ – симметричная криптография
2 ключа – ассиметричная криптография
Метод обработки ОТ: Блочное шифрование Поточное шифрование
8
Традиционное шифрование
Модель традиционного шифрования
E D
Отправка
9
Надежность традиционного шифрования зависит от:
Сложность алгоритма
Секретность ключа -> не требуется обеспечение секретности алгоритма
Длина ключа
10