- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Електронний цифровий підпис
- •Призначення ецп
- •Політична роль ецп
- •Механізм ецп
- •Особистий ключ ецп
- •Відкритий ключ ецп і Сертифікат відкритого ключа
- •Підписання електронного документу ецп
- •Перевірка ецп одержаного документу
- •Використання Властивості інформації
- •Фіксація точного часу підписання
- •Обмеження використання національного ецп Термін валідності ецп
- •Критична вразливість
- •Обмеження придатності національного ецп для електронного документообігу
- •Послуги з надання ецп
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Яким є найвищий гриф секретності в Україні? (10 балів)
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •А) шифрування
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Криптографія з відкритим ключем
- •Ідея створення
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Доступність
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Цифровий підпис забезпечує цілісність, автентичність та ідентифікацію повідомлень.
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •2.Вимоги до криптографічних систем
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Цілісності
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •2. Особливості інформації як предмета захисту.
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •1. … Та особливої важливості.
Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
Технологія цифрового підпису забезпечує такі послуги: цілісність, … та незаперечуваність повідомлень. (10 балів)
Хеш-функція, її основні властивості та місце у сучасній криптографії. (25 балів)
Технологія цифрового підпису забезпечує такі послуги: цілісність, ідентифікацію підписувача та незаперечуваність повідомлень.
Хеш-функція, її основні властивості та місце у сучасній криптографії
Хеш функція — функція, що перетворює вхідні дані будь-якого (як правило, великого) розміру в дані фіксованого розміру. Хешування (іноді гешування, англ. hashing) - перетворення вхідного масиву даних довільної довжини у вихідний бітовий рядок фіксованої довжини. Такі перетворення також називаються хеш-функціями або функціями згортки, а їх результати називають хешем, хеш-кодом або дайджестом повідомлення (англ. message digest). Хешування застосовується для порівняння даних: якщо у двох масивів хеш-коди різні, масиви гарантовано розрізняються; якщо однакові - масиви, швидше за все, однакові. У загальному випадку однозначної відповідності між вихідними даними і хеш-кодом немає в силу того, що кількість значень хеш-функцій менше, ніж варіантів вхідного масиву; існує безліч масивів, що дають однакові хеш-коди - так звані колізії. Ймовірність виникнення колізій відіграє важливу роль в оцінці якості хеш-функцій. Існує безліч алгоритмів хешування з різними характеристиками (розрядність, обчислювальна складність, крипостійкість тощо). Вибір тієї чи іншої хеш-функції визначається специфікою розв'язуваної задачі. Найпростішими прикладами хеш-функцій можуть служити контрольна сума або CRC. Криптографічна хеш-функція повинна забезпечувати:
- стійкість до колізій (два різні набори даних повинні мати різні результати перетворення);
- необоротність (неможливість обчислити вхідні дані за результатом перетворення).
Прискорення пошуку даних
Хеш-функції також використовуються в деяких структурах даних — хеш таблицях і декартових деревах. Вимоги до хеш-функції в цьому разі інші:
- добра перемішуваність даних;
- швидкий алгоритм обчислення.
Наприклад, під час запису текстових полів в базі даних може розраховуватися їх хеш код і дані можуть поміщатися в розділ, що відповідає цьому хеш-коду. Тоді при пошуку даних треба буде спочатку обчислити хеш-код тексту і відразу стане відомо, в якому розділі їх треба шукати, тобто, шукати треба буде не по всій базі, а тільки по одному її розділу (це сильно прискорює пошук).
Побутовим аналогом хешування в даному випадку може служити розміщення слів у словнику за алфавітом. Перша буква слова є його хеш-кодом, і при пошуку ми переглядаємо не весь словник, а тільки потрібну букву.
Білет № 14
Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
Асиметрична криптографія у порівнянні із симетричною забезпечує рівень аутентифікації повідомлень? (10 балів)
а) вищий; б) однаковий; в) нижчий.
Опишіть істотні особливості інформації як предмету захисту. (25 балів)
В
Безпека проявляється як неможливість нанесення шкоди функціонування та властивостей об'єкта, або його структурних складових.
Це положення служить методологічним підставою для виділення видів безпеки. Однією з важливих структурних складових багатьох об'єктів безпеки є інформація або діяльність, предметом якої є інформація. Наявність загроз цих об'єктів дозволяє говорити про їх інформаційної безпеки - безпеки їх «інформаційного виміру».
За допомогою інформації здійснюється процес виховання, освіти,з її допомогою відбувається оволодіння трудовими навичками, формується уявлення людини про можливі способи задоволення потреб, потреб та реалізації інтересів, здійснюється мотивація його діяльності, а також до певної міри і сама діяльність.
Інформаційна безпека людини полягає в неможливості нанесення шкоди людині як особистості, соціальна діяльність якої багато в чому базується на осмисленні одержуваної інформації, інформаційних взаємодіях з іншими індивідами і часто має інформацію як предмет діяльності.
Інформаційна безпека суспільства полягає в неможливості нанесення шкоди його духовній сфері, культурним цінностей, соціальних регуляторів поведінки людей, інформаційної інфраструктурі і передаються з її допомогою повідомленнями.
Людина, суспільство і держава не є єдино можливими об'єктами безпеки, що володіють своїм «інформаційним виміром».
Об'єктом інформаційної безпеки може виступати сама інформація. Уцьому випадку зміст «інформаційної безпеки» буде полягати взахищеності інформації від загроз. Така постановка питання характерна якдля соціальних систем, так і для технічних систем.
Білет № 15