- •Вопросы к экзамену по дисциплине «Информационные технологии» для студентов очного отделения специальности «Прикладная информатика»
- •1. Понятие информационной технологии.
- •2. Структура знаний науки об информационных технологиях.
- •3. Эволюция информационных технологий.
- •6. Свойства информационных технологий.
- •7. Кодирование и представление информации.
- •8. Информационные системы в управлении.
- •10. Экспертные системы.
- •11. Системы искусственного интеллекта.
- •12. Криптографическая защита.
- •13. Системы распознавания текста.
- •14. Системы извлечения знаний.
- •15. Правовые системы.
- •16. Жизненный цикл информационных систем.
- •17. Системы управления базами данных.
- •18. Банки данных.
- •19. Базы знаний.
- •20. Понятие платформы.
- •21. Роль и назначение концепции профиля.
- •22. Классы osi профилей.
- •23. Методы науки об информационных технологиях.
- •25. Основные эталонные модели.
- •26. Предметная технология.
- •27. Обеспечивающие и функциональные информационные технологии.
- •28. Понятие распределенной функциональной информационной технологии.
- •29. Объектно-ориентированные информационные технологии
- •30. Стандарты пользовательского интерфейса информационных технологий.
- •31. Критерии оценки информационных технологий.
- •32. Пользовательский интерфейс и его виды.
- •33. Пакетная технология.
- •34. Технология командной строки.
- •35. Графические интерфейсы и средства их разработки.
- •36. Технологический процесс обработки и защиты данных.
- •37. Графическое изображение технологического процесса, меню, схемы данных, схемы взаимодействия программ. (Визуализация)
- •39. Биометрическая технология.
- •40. Автоматизированное рабочее место, электронный офис.
- •41. Особенности интерфейса ms Windows. Использование объектной модели.
- •42. Особенности интерфейса ms Windows. Технология «перетащил и бросил».
- •43. Особенности интерфейса ms Windows. Правило двух кнопок и контекстное меню.
- •44. Особенности интерфейса ms Windows. Глобальная связь данные - приложение.
- •45. Особенности интерфейса ms Windows. Технология ole.
- •46. Особенности интерфейса ms Windows. Использование буфера обмена.
- •47. Особенности интерфейса ms Windows. Приложения как конверторы. Окна импорта - экспорта.
- •48. Электронная почта.
- •49. Телеконференции.
- •50. Доски объявлений.
- •51. Системы электронной коммерции.
- •52. Электронные платежные системы.
- •53. Защита экономической информации.
- •54. Гипертекстовые и мультимедийные информационные технологии.
- •55. Язык html.
- •57. Структура ипс для интернет.
- •59. Определение case-технологии.
- •60. Технологии "клиент-сервер".
- •61. Информационные хранилища.
- •62. Системы электронного документооборота.
- •Канцлер, bb workspace, «дело», УправДок,
- •63. Технологии создания распределенных информационных систем.
- •65. Геоинформационные системы.
- •66. Интернет нового поколения.
- •67. Корпоративные информационные системы.
- •68. Принципы и подходы к созданию корпоративных решений.
- •69. Методы реализации корпоративных решений.
- •70. Ит в финансовом менеджменте.
12. Криптографическая защита.
Криптогра́фия (от др.-греч. κρυπτός — скрытый и γράφω — пишу) — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию.
Электро́нная цифрова́я по́дпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.
\Симметричная схема построения цифровой подписи\
Симметричные схемы ЭЦП менее распространены чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭЦП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра.[3] Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых еще не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру. Симметричные схемы основаны на хорошо изученных блочных шифрах.
В связи с этим симметричные схемы имеют следующие преимущества:
Стойкость симметричных схем ЭЦП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.
Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.
Однако у симметричных ЭЦП есть и ряд недостатков:
Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.
Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.
Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объема вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.
\Асимметричная схема\
Схема, поясняющая алгоритмы подписи и проверки
Асимметричные схемы ЭЦП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в схемах цифровой подписи подписывание производится с применением закрытого ключа, а проверка — с применением открытого.
Общепризнанная схема цифровой подписи охватывает три процесса:
Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.
Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:
Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.
Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.