- •1. Основные понятия криптографии
- •2. Принципы построения симметричных блочных шифров.
- •3. Математическая модель блочного шифра.
- •4. Классификация блочных шифров.
- •5. Основные виды примитивов блочных алгоритмов шифрования.
- •6. Структура стандарта шифрования данных гост 28147-89.
- •7. Основные параметры алгоритма гост 28147-89, его достоинства и недостатки.
- •8. Режимы использования алгоритма гост 28147-89.
- •9. Структура и основные параметры алгоритма шифрования des, его достоинства и недостатки.
- •10,11,12. Режимы применения блочных шифров.
- •13. Системы с открытым ключом, основанные на сложности разложения целых чисел.
- •14. Системы с открытым ключом, основанные на сложности дискретного логарифмирования
- •15. Основные понятия и определение криптографического протокола.
- •16. Требования, предъявляемые к криптографическим протоколам.
- •17. Типы атак на криптографические протоколы
- •18. Формальные методы анализа криптографических протоколов.
- •19. Общие сведения об обеспечении целостности информации
- •20. Применение циклических кодов (crc) для обеспечения целостности информации
- •21. Обобщенная схема формирования кодов аутинтификации сообщений (mac - кодов). Достоинства и недостатки мас – кадов
- •22.Коды обнаружения манипуляций с данными (mdc - коды), их достоинства и недостатки.
- •23.Простейшая схема аутентификации субъектов с использованием пароля.
- •2 4. Схема симметричной аутентификации с третьей доверенной стороной.
- •25. Ассиметричные методы аутинтификации
- •26. Принципы генерации и хранения криптографических ключей.
- •27. Функции управления ключами
- •28. Протоколы распределения ключей на основе применения асимметричных криптосистем. Протокол Диффи-Хелмана.
- •30. Алгоритм хэширования md 5, структура, достоинства и недостатки.
- •31. Алгоритмы хэширования sha-1,2 , структура, достоинства и недостатки.
- •34. Понятие электронной цифровой подписи (эцп) сообщения. Общие сведения об эцп.
- •35. Схема эцп на основе алгоритма с открытым ключом rsa.
- •36. Уравнения формирования и проверки эцп в соответствии с гост р 34.10-94.
- •37. Схема формирования эцп в соответствии с гост р 34.10 - 2001.
- •38. Схема проверки эцп в соответствии с гост р 34.10 - 2001.
- •39. Упрощенная схема идентификации с нулевой передачей знаний.
- •40. Параллельная схема идентификации с нулевой передачей знаний.
- •41. Параллельная схема идентификации с нулевой передачей знаний.
- •42. Требования к протоколам электронного тайного голосования. Пример протокола голосования.
5. Основные виды примитивов блочных алгоритмов шифрования.
1. DES (стандарт шифрования данных) - Симметричный алгоритм шифрования, в котором один ключ используется, как и для шифрования, так и для расшифрования данных. DES имеет блоки по 64 бит и 16 цикловую структуру сети Фейстеля, для шифрования использует ключ с длиной 56 бит. Алгоритм использует комбинацию нелинейных (S -блок) и линейных (перестановки E, IP, IP-1) преобразований. Размер ключа: 56 бит. Размер блока: 64 бит. Число раундов: 16. 2. 3DES (тройной DES) - симметричный алгоритм, созданный с целью устранения главного недостатка последнего — малой длины ключа (56 бит), который может быть взломан методом перебора ключа. Алгоритм 3DES работает в 3 раза медленее чем DES, но криптостойкость на много больше, время криптоанализа 3DES может быть в биллион раз больше чем время критоанализа DES. 3. AES (улучшенный стандарт шифрования) .4. RC2, RC6 (Шифр Ривеста) - блочный шифр (длина блока 64 бита) с переменной длиной ключа. Алгоритм является более быстрым, чем алгоритм DES. Стойкость может быть больше или меньше чем у DES, в зависимости от длины ключа. 4. Blowfish Размер ключа: до 448 бит. Размер блока: 64 бит. Число раундов: 16. 5. CAST - 64-битовый шифр, допускающий размеры ключа вплоть до 128 бит, который был разработан в Канаде. 6. ГОСТ 28147-89 - отечественный стандарт шифрования данных. Размер ключа: 256 бит. Размер блока: 64 бит. Число раундов: 32\16.
6. Структура стандарта шифрования данных гост 28147-89.
Структура отечественного стандарта шифрования данных ГОСТ 28147-89.ГОСТ 28147-89 — блочный шифр с 256-битным ключом и 32 циклами преобразования, оперирующий 64-битными блоками.структура алгоритма ГОСТ 28147—89 делится на три уровня: 1. основной шаг;2. базовые циклы; 3. режимы работы алгоритма. Основной шаг принимает на входе два параметра: 64-разрядный блок данных и 32-разрядный элемент ключа, а также использует всю таблицу замен. 64-разрядный блок делится на две части по 32 бита. Первая часть и 32-разрядный входной параметр представляются как беззнаковые 32-разрядные числа и складываются по модулю 232. Результат представляется как массив из восьми 4-разрядных блоков, каждый из них заменяется на значение ячейки таблицы замен из строки с номером, равным номеру 4-разрядного блока, и столбца с номером, равным значению 4-разрядного блока (счёт с 0). Полученное значение подвергается циклическому сдвигу в сторону старших разрядов на 11 битов. Далее оно поразрядно складывается по модулю 2 со второй частью входного 64-разрядного блока. Затем полученное значение ставится на место второй части 64-разрядного блока, а вторая часть — на место первой. Полученный блок возвращается в качестве результата. Три базовых цикла. Базовый цикл представляет собой многократное повторение основного шага. На вход поступает 64-разрядный блок, который определённое число раз поступает на вход основного шага и принимает возвращаемое значение, возвращаемое им. Возвращается базовым циклом последнее значение блока. Вторыми параметрами основного шага являются элементы ключа. Отличаются циклы числом повторений основного шага и порядком использования элементов ключа. Для цикла «32-З» порядок следующий: трижды используются элементы ключа с первого по последний и один раз с последнего по первый; для цикла «32-Р»: один раз используются элементы ключа с первого по последний и три раза — с последнего по первый; для цикла «16-З»: дважды используются элементы ключа с первого по последний. Режимы работы алгоритма. Алгоритм ГОСТ 28147—89 имеет четыре режима работы. Режим простой замены принимает на вход данные, размер которых кратен 64-м битам. Результатом шифрования является входной текст, преобразованный блоками по 64 бита в случае зашифрования циклом «32-З», а в случае расшифрования — циклом «32-Р». Режим гаммирования принимает на вход данные любого размера, а также дополнительный 64-разрядный параметр — синхропосылку. В ходе работы синхропосылка преобразуется в цикле «32-З», результат делится на две части. Первая часть складывается по модулю 232 с постоянным значением 101010116. Если вторая часть равна 232-1, то её значение не меняется, иначе она складывается по модулю 232-1 с постоянным значением 101010416. Полученное объединением обеих преобразованных частей значение, называемое гаммой шифра, поступает в цикл «32-З», его результат порязрядно складывается по модулю 2 с 64-разрядным блоком входных данных. Если последний меньше 64-х разрядов, то лишние разряды полученного значения отбрасываются. Полученное значение подаётся на выход. Если ещё имеются входящие данные, то действие повторяется: составленный из 32-разрядных частей блок преобразуется по частям и так далее. Режим гаммирования с обратной связью также принимает на вход данные любого размера и синхропосылку. Блок входных данных поразрядно складывается по модулю 2 с результатом преобразования в цикле «32-З» синхропосылки. Полученное значение подаётся на выход. Значение синхропосылки заменяется в случае зашифрования выходным блоком, а в случае расшифрования — входным, то есть зашифрованным. Если последний блок входящих данных меньше 64 разрядов, то лишние разряды гаммы (выхода цикла «32-З») отбрасываются. Если ещё имеются входящие данные, то действие повторяется: из результата зашифрования заменённого значения образуется гамма шифра и т.д. Режим выработки имитовставки принимает на вход данные, размер которых составляет не меньше двух полных 64-разрядных блоков, а возвращает 64-разрядный блок данных, называемый имитовставкой. Временное 64-разрядное значение устанавливается в 0, далее, пока имеются входные данные, оно поразрядно складывается по модулю 2 с результатом выполнения цикла «16-З», на вход которого подаётся блок входных данных. После окончания входных данных временное значение возвращается как результат.