- •Понятие технологии лвс. Деление лвс по принципу технологии. Достоинства и недостатки каждого вида. Методы доступа.
- •Сетевые технологии локальных сетей ieee802.5/Token-Ring
- •Сетевые технологии локальных сетей ieee802.4/ArcNet
- •Сетевые технологии локальных сети fddi (Fiber Distributed Data Interface)
- •Структура канального и физического уровней лвс в модели osi.
- •Виды физических сред передачи данных в лвс. Принципы функционирования. Сравнительные характеристики передающих сред.
- •Назначение сетевого адаптера. Структурная схема и принципы функционирования.
- •Понятие системы защиты информации. Этапы разработки.
- •Организационно-технические и режимные меры и методы
- •Программные и технологические средства защиты информации.
- •Классификация систем шифрования данных.
- •Файрволлы. Назначение и основные функции.
- •Типичные возможности
- •Электронная цифровая подпись. Основные функции и сфера применения. Три задачи, возникающие при разработке механизма электронной цифровой подписи.
- •Понятие хэш-функции и хэш-образа. Условия, предъявляемые к хэш-функции. Стандарты на хэширование информации. Использование хеш-функций
- •Примеры электронных цифровых подписей: алгоритм rsa, библиотека программ цифровой подписи и проверки подлинности электронных документов «Нотариус».
- •Описание rsa
- •Цифровая подпись “Нотариус”
Описание rsa
Алгоритм RSA состоит из следующих пунктов:
Выбрать простые числа p и q
Вычислить n = p * q
Вычислить m = (p - 1) * (q - 1)
Выбрать число d взаимно простое с m
Выбрать число e так, чтобы e * d = 1 (mod m)
Числа e и d являются ключами RSA. Шифруемые данные необходимо разбить на блоки - числа от 0 до n - 1. Шифрование и дешифровка данных производятся следующим образом:
Шифрование: b = ae (mod n)
Дешифровка: a = bd (mod n)
Следует также отметить, что ключи e и d равноправны, т.е. сообщение можно шифровать как ключом e, так и ключом d, при этом расшифровка должна быть произведена с помощью другого ключа.
Цифровая подпись “Нотариус”
Средство юридического заверения электронных документов. Цифровая подпись имеет такую же юридическую силу, как и обычная. Электронные документы, оформленные программой “Нотариус”, соответствуют всем законам России, принятым стандартам и положениям ЦБ РФ об электронных документах.
Программа “Нотариус”
позволит проверить подлинность документа и подпись под ним,
проинформирует о наличии любых изменений в подписанном документе,
дает возможность в любой момент зарегистрировать новый образец подписи.
Вы используете только одно персональное число для авторизации всех документов.
Смена персонального числа может производиться как угодно часто.
Подделать подписанный электронный документ намного труднее, чем любой бумажный, даже деньги. Сложность подделки определяется числом 10**21 операций. Это значит, что для подделки подписанного документа потребуется более 250 лет непрерывной работы суперкомпьютера, производящего 100 млрд. операций в секунду.
“Нотариус” реализует любой из известных стандартов цифровой подписи (аутентификации), а также более совершенные фирменные алгоритмы. Допустимы персональные числа-ключи любой длины от 512 до 4096 бит.
Вы можете приобрести “Нотариус” в виде библиотеки разработчика, написанной на языке С++ под операционные системы MS DOS, Windows 3.x/95/NT, UNIX SCO, Linux, Solaris, OS/2, VMS, HP UX.
“Нотариус”— уникальная технология оформления и обработки безбумажных “электронных” документов с помощью компьютерных систем любого типа, начиная от самых простых и дешевых бытовых персональных компьютеров и заканчивая сложнейшими автоматизированными системами управления.
Технология “Нотариус” включает в себя алгоритмы цифровой подписи (аутентификации) с их детальными описаниями и анализом надежности. Их реализацию в виде серии удобных прикладных программ для конечного пользователя. Реализацию в виде библиотеки для разработчика приложений под любую из распространенных операционных систем. А также точные ссылки на все действующие законы и другие нормативные акты и документы Российской Федерации, делающие уже сегодня такие “электронные” документы полностью законными и корректными.
Алгоритмы цифровой подписи, применяемые в системе “Нотариус”, включают
собственную разработку “ЛАН Крипто” 1991–1994гг., названную Нотариус-АМ, которая содержала ключевые элементы будущего национального стандарта цифровой подписи США, но использовала более эффективную функцию сжатия подписываемых документов,
алгоритм DSA, принятый в США в качестве национального стандарта с 1 января 1995 года,
алгоритм ГОСТ Р 34.10, принятый в качестве Госстандарта в РФ с 1 декабря 1994 года,
новый алгоритм “ЛАН Крипто” Нотариус-S, значительно превосходящий эти алгоритмы по техническим характеристикам.
Последний из перечисленных выше алгоритмов позволил нам при сохранении уровня стойкости сократить длину цифровой подписи на 35 % по сравнению с американским стандартом DSA, и на 60 % по сравнению с алгоритмом ГОСТ 34.10. Этот алгоритм уже принят в качестве нового корпоративного стандарта цифровой подписи “электронных” документов целым рядом крупных промышленных и коммерческих предприятий и объединений России и СНГ, утвержден в качестве отраслевого стандарта газовой промышленности РФ, а также стал основой для национальных стандартов цифровой подписи в нескольких странах СНГ.
В настоящее время мы предоставляем программную реализацию любого из перечисленных алгоритмов и проводим адаптацию самого алгоритма к конкретным нуждам клиента.
В библиотеку программ “Нотариус” входят функции, обеспечивающие выполнение операций вычисления и проверки цифровых подписей, а также функции генерации пользователем всех своих индивидуальных чисел-ключей и паролей для подписывания, а также функции вычисления и регистрации соответствующих общедоступных чисел для проверки цифровых подписей. Это позволяет нашему клиенту быть абсолютно независимым в определении структуры и режима своей системы управления ключами пользователей. Его менеджеры безопасности свободны в выборе способов генерации и хранения ключей и паролей пользователей для подписывания документов. Свободны в выборе способов регистрации и распространения списков открытых ключей для проверки цифровых подписей. Могут самостоятельно определять допустимые сроки действия ключей, исходя из конкретных условий эксплуатации и принятых у него требований к безопасности информационной системы.