- •Программно-аппаратные системы обеспечения информационной безопасности.
- •Аутентификация.
- •2.Некоторые протоколы аутентификации.
- •Служба аутентификации X.509.
- •Система обнаружения вторжения.
- •(События)
- •(Анализатор)
- •Многоагентные системы.
- •5.Интеллектуальные системы анализа в сов.
- •1. Продукционные системы.
- •2.Байесовские фильтры.
- •3.Нейронные сети.
- •4.Метод опорных векторов (svm).
- •6.Межсетевые экраны.
- •Фильтрация пакетов.
- •7.Защита электронных платежных систем.
- •8.Универасальная электронная платежная система ueps.
- •Платежные транзакции.
- •9.Протокол защищенных электронных транзакций set.
- •10. Микроплатежные системы.
- •11.Классификация компьютерных преступлений.
- •13.Оценка защищенности информационной системы.
- •Аутентификация.
- •Совместимость на уровне электронной почты.
- •Сегментация.
-
Совместимость на уровне электронной почты.
ASCII radix-64 – алгоритм преобразования битовой последовательности в набор читаемых символов. Блок, размером 24 бита – 3 байта. Блок разбивается на подблоки, размером 6 бит, каждый блок преобразуется в символ, значение от 0 до 25 – ‘A’ – ‘Z’заглавные латинские буквы, 26 – 51 – ‘a’ – ‘z’, 52 – 61 – ‘0’ – ‘9’, 62 – ‘+’, 63 – ‘/’.
-
Сегментация.
Обработка ключей.
-
Генерация ключей. Для генерации ключей используется CAST – 128, ключ – 128 бит, шифруемые блоки 64 бита. Режим шифрования CFB.
KS(h+1) = EKS(B1||B2)
|B1|= 64 бит, |B2|=64 бит.
B1 и B2 из клавиатурного ввода.
-
Идентификаторы ключей – для повышения надежности шифрования, несколько пар открытый – закрытый ключ – связка ключей.
В качестве идентификатора ключа берутся младшие 64 бита.
Связка личных ключей.
-
Штамп даты – времени;
-
Идентификатор ключа;
-
Открытый ключ;
-
Закрытый ключ в зашифрованном виде;
-
Идентификатор пользователя.
Алгоритмы шифрования закрытого ключа.
-
Пользователь выбирает пароль.
-
Генерируется ключ.
-
H(пароль) = h, H() – SHA-1 |h|=160 бит
-
|K|=128 бит, k формируется из h.
-
Ek(закрытый ключ).
Связка открытых ключей:
-
Штамп даты-времени
-
ID ключа
-
Открытый ключ
-
Степень доверия
-
ID пользователя.
3.Подходы к получению ключей.
1) «физически».
2) по телефону, с использованием radix-64.
3) использование центра сертификации.
4) от надежного посредника.
Отзыв открытого ключа.