- •1. Основные принципы и понятия используемые при защите информации.
- •2.Перестановочный шифр.
- •Пример (шифр Древней Спарты)
- •3.Подстановочный шифр.
- •4. Понятие потокового шифра,основные характеристики потокового шифра.Вариант потокового шифра в системе gsm(стандарт а5/1).
- •Классификация поточных шифров
- •Синхронные поточные шифры
- •Самосинхронизирующиеся поточные шифры
- •5. Определение линейной сложности потокового шифра. Алгоритм Евклида для нахождения подходящей дроби.
- •6. Суперпозиция нескольких регистров сдвига. Определение линейной сложности и периода схем,построенных на суперпозиции нескольких регистров сдвига.
- •7. Федеральный стандарт des.
- •8. Российский гост 28147-89.
- •Достоинства госТа
- •Критика госТа
- •Возможные применения
- •9. Схема Deffie-Hellmana
- •10. Основные принципы несимметричных алгоритмов. Алгоритм упаковки рюкзака
- •11 Алгоритм rsa
- •12. Алгоритм Эль Гамаля
- •13. Электронная подпись. Основные понятия и принципы формирования.
- •14. Электронная подпись rsa
- •15. Электронная подпись Эль Гамаля
- •16. Понятие многоуровневой защиты информации. Вариант ее реализации.
- •17. Китайская теорема об остатках
- •18. Метод множителей Лагранжа
- •19. Система выработки общего ключа
- •20. Слепая подпись
- •21. Протокол аутентификации без разглашения
- •Принцип работы
- •Сравнение с некоторыми типами алгоритмов
- •22. Протокол ssl
- •История и развитие
- •Применение
- •Основные цели протокола в порядке приоритетности
- •Аутентификация и обмен ключами
- •23. Протокол игры в покер по телефону.
- •24. Протокол электронного голосования.
- •25. Квантовая криптография
- •26. Криптография на эллиптических кривых. Основные принципы и свойства.
- •27. Правовые аспекты защиты информации
- •28. Стенография( тайнопись). Основные принципы и методы.
- •29. Безопасность сенсорных сетей. Протоколы установки группового ключа
- •30. Безопасность rfid. Проблемы анонимности и защиты покупателя
- •31. Безопасность Windows nt/2000/xp
- •33. Защита информации от несанкционированного использования и копирования.
29. Безопасность сенсорных сетей. Протоколы установки группового ключа
Беспроводная сенсорная сеть - это множество автономных устройств, собирающих и обрабатывающих информацию об окружающем мире, и способных обмениваться этой информацией, используя каналы радиосвязи. Каждый элемент такой сети помимо одного или нескольких датчиков, как правило, содержит источник питания (батарею), микроконтроллер, и маломощный радиоприемник/передатчик. Стоимость такого небольшого изделия обычно невысока, что позволяет использовать до нескольких сотен, а возможно и тысяч таких устройств, образующих единую сеть. Однако чтобы использовать собранную информацию необходимо обеспечить передачу данных со всех устройств сети на один или несколько так называемых базовых узлов. Базовые узлы обладают стабильным источником питания, большими вычислительными мощностями и сопряжены с проводной сетью. Радиоканалы отличаются особенной степенью уязвимости, поэтому во многих гражданских и особенно военных применениях необходимо обеспечивать безопасность передачи данных. Криптографические задачи для сенсорных сетей:
Конфиденциальность данных (Так как существует возможность «прослушать» связи необходимо скрыть информацию. Один из способов это сделать – шифрование ключом, который известен только легальным получателям. Возможны схемы с использованием закрытых и открытых ключей.); Аутентификация данных (На этапе построения сети очень важно быть уверенным, что сообщения приходят от корректного источника.); Целостность данных (Целостность данных можно рассматривать как проблему подтверждения того, что данные, принятые приемником это те самые данные, которые послал источник, они не были изменены по пути. Эта задача может быть даже важнее, чем конфиденциальность данных, например, в приложениях обнаружения вторжения или пожарных системах.) Свежесть данных (Необходимо обеспечивать свежесть данных, то есть определять время отправки пакета, с тем, чтобы отбрасывать устаревшие сообщения и не позволять возможным злоумышленникам повторно передавать перехваченные сообщения.)
Атаки на сенсорные сети (Из-за неопределенной заранее структуры сети, необходимости передавать маршрутную информацию, а также легкости доступа к каналам возникает целый ряд специфичных для беспроводных сенсорных сетей угроз. Атаки могут производиться на всех уровнях модели OSI. Такие как: ложная маршрутная информация, Выборочная пересылка, Атака с созданием множества виртуальных узлов, Туннельные атаки(Перехваченные сообщения в таком типе атак по высокоскоростным каналам распространяются в разные места сети, после чего воспроизводятся. В результате может образоваться нежелательный канал между удаленными друг от друга узлами) )
групповой ключ – для подписи команд и данных, распространяемых приемниками информации широковещательно на всю сеть.
Большинство протоколов управления криптографическими ключами в БСС основано на предварительной раздаче ключей, когда все узлы в сети инициализируются необходимыми ключами до развертывания сети.
После выполнения взаимной аутентификации узлы должны договориться о парных и групповых ключах. В случае небольшого числа
соседей каждый узел может хранить один парный и один групповой ключи для каждого своего соседа. Однако в случае большого числа соседей (например, если в качестве соседей рассматриваются все узлы, расположенные в радиусе 2–3 передач) необходимо использовать другие схемы, требующие меньшего количества памяти для хранения ключей.
Протокол обмена для выработки общего ключа (key agreement protocol) – протокол распределения ключей, в котором общий ключ вырабатывается двумя или более участниками как функция от информации, вносимой каждым из них, причем таким образом, что никакая другая сторона не может предопределить получаемый в результате общий секрет.
Криптографические протоколы, в которых происходят выработка и распространение этой величины внутри группы известны как распределение ключа группы (group key establishment). В случае, когда это значение не вырабатывается в протоколе, а приобретается заранее кем-либо из участников, протокол носит название протокола распространения ключей в группе(group key distribution). В случае, когда каждый участник группы участвует в генерации этого секретного значения, мы получаемпротокол обмена ключами (group key agreement). В обоих случаях только действующие участники группы имеют доступ к этому групповому секрету (действующие потому, что предполагается высокая динамичность группы). При любом присоединении нового участника или выходе участника из группы секретное значение меняется для предотвращения НСД со стороны лиц, не входящих в группу.
Протокол SA-GDH.2 В протоколе SA-GDH.2 требуется, чтобы каждый участник группы имел некоторый общий ключ с любым другим участником (это значение Kji). Однако, как уже было замечено для каждого такого ключа Kji не требуется нахождение обратного Kji-1. Таким образом, достаточно получить такие ключи перед началом работы в группе и затем эти ключи могут оставаться постоянными, не добавляя лишних действий в протокол.
Протокол основан на кольцевой схеме взаимодействия, т.е. данные проходят по кругу и лишь на последнем этапе идет широковещательная рассылка. Данные, которые передаются, представляют собой множество из n элементов. i-й элемент содержит своеобразное «накопление ключа» для i-го участника. Во время обновления ключа каждый из участников вносит свой вклад в формирование ключа. Только пройдя полный круг, i-й элемент множества будет иметь вклады всех участников и их секретные ключи для связи с i-м абонентом (рис. 1). Это позволяет избежать явной замены противником одного из значений на какое-то другое, выгодное ему (возможное вмешательство противника рассмотрим далее)
A-DH, GDH.2 и A-GDH.2 В этом протоколе каждый участник группы вырабатывает общий аутентичный ключ с Mn. Более того, если мы доверяем Mn , то каждый участник группы может быть уверен, что такой же ключ имеют и все участники группы, т.е. они выработали общий групповой ключ