- •Міністерство освіти і науки україни Запорізький національний технічний університет методичні вказівки
- •6.170101 "Безпека інформаційних і комунікаційних систем"
- •Загальні положення
- •1 Захист баз даних на прикладі ms access
- •Короткі теоретичні відомості
- •1.2 Завдання до роботи
- •1.3 Алгоритм захисту бд ms Access
- •1.4 Порядок виконання і результати роботи
- •1.4.1 Захист на рівні пароля
- •1.4.2. Захист на рівні користувача
- •1.5 Результати роботи
- •1.6 Контрольні запитання
- •1.7 Список рекомендованої літератури
- •Використання програми pgp для шифрування повідомлень електронної пошти
- •2.1 Короткі теоретичні відомості
- •2.1.1 Як працює pgp
- •2.1.2 Ключі
- •2.1.3 Пароль фраза
- •2.2. Підготовка до роботи
- •2.3. Завдання до роботи
- •2.4 Порядок виконання і результати роботи
- •2.5 Результати роботи
- •2.6 Контрольні запитання
- •2.7 Список рекомендованої літератури
- •3 Забезпечення конфіденційності при роботі з даними
- •3.1 Короткі теоретичні відомості
- •3.1.1 Архівація з шифруванням zip
- •3.1.1 Архівація з шифруванням rar
- •3.1.2 Секретність в реалізації Microsoft Word і Excel
- •3.1.3 Секретність в реалізації документів pdf
- •3.2 Завдання до роботи
- •3.2.1 Виконати стиснення файлів архіваторами rar і zip:
- •Створити документ Microsoft Word і для нього виконати:
- •Створити документ pdf і для нього виконати:
- •3.3 Порядок виконання і результати роботи
- •3.4. Результати роботи
- •3.5 Контрольні запитання
- •3.6 Список рекомендованої літератури
- •4 Стеганографічні методи захисту інформації
- •4.1 Короткі теоретичні відомості
- •4.1.1 Найпоширеніші стеганографічні програми
- •4.1.1.2 Steganos for Wіndows 95/98/nt
- •4.2 Підготовка до роботи
- •4.3 Завдання до роботи
- •4.4 Порядок виконання і результати роботи
- •4.5 Результати роботи
- •4.6 Контрольні запитання
- •4.7 Список рекомендованої літератури
3.1.2 Секретність в реалізації Microsoft Word і Excel
Шифрування файлів реалізоване вже в Mіcrosoft Word 2.0. З пароля за допомогою легко оберненого алгоритму виходила 16- байтова гама, яка накладалася на вміст документа. Але обчислення гами без пароля не представляло ніяких труднощів, тому що гама накладалася й на службові області, які мали фіксоване значення у всіх документах. Word 6.0/95 і Excel 5.0/95 алгоритм шифрування не зазнав значних змін, але змінився формат файлів — він став ґрунтуватися на сховище OLE Structured Storage. Для відновлення пароля документа все також було потрібно знайти 16- байтову гаму, використану для шифрування даних. Один з методів, що дозволяють відшукати гаму, наприклад, для документів Word, ґрунтується на найпростішому статистичному аналізі. Самий, що часто зустрічається символ у тексті на будь-якій мові — пробіл . Таким чином, досить визначити код найбільш використовуваного символу в кожній з16 позицій, відповідних до різних байтів гами. Виконавши операцію XOR кожного знайденого значення з кодом пробілу (0x20), ми одержимо 16 байт гами. У програмах Word 97/2000 і Excel 97/2000 дані шифруються за допомогою алгоритму RC4 із ключем довжиною 40 біт. Таке шифрування вже не дозволяє миттєво визначити пароль. Але продуктивність обчислювальної техніки за останні роки виросла настільки сильно, що єдино правильний ключ шифрування документа Word (з 2 можливих) може бути знайдений максимум за чотири доби на комп'ютері із двома процесорами AMD Athlon 2600 + . Починаючи з Offіce XP, з'явилася підтримка шифрування документів ключами довжиною більш 40 біт.
3.1.3 Секретність в реалізації документів pdf
Формат портативних файлів PDF (Portable Documents Format), розроблений компанією Adobe Systems, Іnc., призначений для зберігання документів, представлених в електронній формі. PDF є основним форматом продуктів сімейства Acrobat. У другій версії специфікації (PDF 1.1) була додана підтримка шифрування, але початкова редакція алгоритму захисту виявився не дуже вдалою(той самий ключ використовувався багаторазово при шифруванні потоковим алгоритмом RC4). Для більш гнучкого керування процедурою обчислення ключа шифрування продукти сімейства Acrobat підтримують так звані модулі захисту (Securіty Handlers), які можуть бути підключені через засоби розширення ( plug-іns). Аж до версії Acrobat 5.0 ключ шифрування документів за офіційною інформацією завжди мав довжину в 40 біт із-за експортних обмежень. Проте вже в Acrobat Reader 4.0.5 з'явилася підтримка ключів більшої довжини.
Починаючи з Acrobat 5.0 (і відповідній йому специфікації PDF 1.4) були додані відразу дві нові версії алгоритму захисту, що дозволяють працювати з ключами завдовжки до 128 біт. У Acrobat 6.0 (специфікація PDF 1.5) модуль захисту дістав можливість не лише обчислювати ключ шифрування, але і виконувати саме шифрування. Можливість створення власних модулів захисту з потрібною функціональністю привела до того, що на ринку з'явилося декілька таких модулів, розроблених різними компаніями.
Password Security (Standard Security Handler) - цей модуль захисту був розроблений компанією Adobe і є основним засобом захисту, вбудованим в Acrobat і безкоштовний Acrobat Reader. При захисті документів стандартним методом автор має можливість встановити два паролі: для власника і користувача відповідно. Для того, щоб відкрити документ і відображувати його на екрані, досить знати будь-який з паролів, але деякі операції, такі як редагування документа, його друк або копіювання фрагментів в буфер обміну, можуть бути недоступні, якщо введений пароль користувача. І, зрозуміло, параметри захисту можуть бути змінені лише в тому випадку, якщо документ відкритий за паролем власника.