- •Информационная безопасность
- •Основные угроза информационной безопасности Опасное воздействие на ис делят на случайное и преднамеренное:
- •Меры по обеспечению информационной безопасности, принципы надежной системы защиты
- •Аппаратно-программные средства защиты информации
- •Понятие надежной системы и критерии оценки надежности
- •Основные элементы политики безопасности
- •Основные положения «Оранжевой книги», классы безопасности
- •Общие положения «Общих критериев» (изданных 1 декабря 1999)
- •Понятие криптографических методов защиты, основные требования к криптографическому закрытию информации
- •Классификация основных методов криптографического закрытия информации
- •Организационные проблемы криптозащиты
- •Стандарт des, основные достоинства и обобщенная схема
- •Структура алгоритма шифрования des.
- •Алгоритм вычисления ключей для des.
- •Режимы работы алгоритма des
- •Алгоритм шифрования idea, основные отличия от des
- •Основные режимы шифрования гост 28147-89 и его особенности
- •Основные режимы шифрования гост 28147-89
- •Отличия алгоритмов шифрования по гост 28147-89 и des.
- •Концепция криптосистемы с открытым ключом, однонаправленные функции
- •Система распределения ключей Диффи-Хелмана
- •Система криптографической защиты rsa
- •Электронная подпись в системах с открытым ключом
- •Проблема аутентификации данных и электронная цифровая подпись (эцп) общие сведения
- •Однонаправленные хеш-функции и основы их построения
- •Однонаправленные хеш-функции на основе симметричных блочных алгоритмов
- •Российский стандарт хеш-функций по гост р.34.11-94
- •Алгоритм цифровой подписи rsa и его недостатки.
- •Алгоритм цифровой подписи Эль Гамаля (egsa).
- •Алгоритм цифровой подписи dsа
- •Российский стандарт цп гост р.34.10-94
- •Защита от копирования, основные системы и способы защиты.
- •Защита от копирования – привязка к дискете. См. Также 33
- •Защита от копирования – привязка к компьютеру.
- •Защита от копирования – привязка к ключу, опрос справочников, ограничение использования по.
- •Защита от несанкционированного доступа, функции систем защиты
- •Идентификация и аутентификация пользователей, 2 типовые схемы
- •Идентификация и аутентификация на основе биометрических методов.
- •Взаимная проверка подлинности пользователей при защите от нсд
- •Программы с потенциально опасными последствиями, определения и классификация.
- •Вирусы и варианты их классификации.
- •«Люк», «троянский конь», «логическая бомба», программные закладки.
- •Общая классификация средств защиты от вирусов.
- •Понятие электронной коммерции и классификация возможных типов мошенничества в ней.
- •Протокол ssl
- •Протокол set
- •Сравнительные характеристики set и ssl
- •Пластиковые карты, виды мошенничества и способы зашиты.
Электронная подпись в системах с открытым ключом
Пусть пользователь N1 должен передать сообщение m пользователю N2, таким образом, чтобы N2 смог доказать, что сообщение прислано N1.
Для этого N1 разрабатывает систему шифрования E1(D1(X)) = X, справедливую для любых X и которую он будет использовать для аутентификации. Он рассылает ключ E1 как общий ключ его электронной подписи.
В свою очередь, получив от N2 общий ключ шифрования E2 для открытой системы, такой, что E2(D2(X)) = X
N1 вычисляет сигнатуру сообщения S=D1(m). Затем шифрует ее открытым ключом E2:
С = E2(S) и передает ее N2, который расшифровывает сообщение процедурой S= D2(c)
m* = E1(S)
При возникновении спорной ситуации N1 должен предоставить арбитру A свой личный ключ D1, удовлетворяющий условию E1(D1(X)) = X и А лишь необходимо проверить, что D1(m* ) = S ↔ S = D1(m)
Проблема аутентификации данных и электронная цифровая подпись (эцп) общие сведения
Проблема аутентификации данных и ЭЦП
При обмене электронной документацией по сети существенно повышается скорость, снижаются затраты на обработку и хранение документов и ускоряется поиск.
Однако возникает проблема аутентификации автора и самого документа. То есть установление подписи автора и отсутствие изменений в документе. В обычной бумажной информации эта проблема решается за счет того, что информация и подпись жестко привязаны к носителю.
В электронных документах такой связи нет.
Целью аутентификации электронных документов является их защиты от возможных действий злоумышленников:
- активный перехват (злоумышленник подключается к сети, перехватывает документы и изменяет их)
- маскарад (абонент С посылает абоненту А от имени абонента В)
- ренегатство – абонент А заявляет, что он не посылал сообщение абоненту В, хотя посылал
- подмена (В удаляет или форматирует новый документ и заявляет, что его получал от абонента А)
- повтор (абонент С повторяет ранее переданный документ, который А посылал В)
ЭЦП используется для аутентификации текстов передаваемых по телекоммуникационным каналам.
Функционально она аналогична рукописной подписи и обладает достоинствами:
Удостоверяет, что подписанный текст исходит от лица, поставившего подпись, не дает лицу отказаться от обязательство связанных с подписанным текстом
Гарантирует целостность подписанного текста
Цифровая подпись (ЦП) – небольшое количество цифровой информации, передаваемой вместе с подписанным текстом
Структура ЭЦП:
Процедура постановки подписи (используется как секретный ключ отправителя)
Процедура проверки подписи(используется как открытый ключ отправителя)
При формировании ЭЦП отправитель прежде всего вычисляет ХЕШ-функцию от подписанного текста М. Вычисленное значение функции h(M) представляет собой один короткий блок информации m, характеризующий весь текст m в целом. Затем число m шифруется секретным ключом отправителя.
Полученная при этом пара чисел представляет собой ЭЦП для текста М.
При проверке ЭЦП получатель снова вычисляет значение ХЕШ-функции принятого текста m. После, с помощью ключа отправителя проверяют, соответствует ли полученная подпись вычисленному значению ХЕШ-функции.
Принципиальным моментом в ЭЦП является невозможность ее подделки без знания секретного ключа подписывания.
В качестве подписываемого документа может быть использован файл. Подписанный файл создается из неподписанного путем добавления в него 1 или более электронных подписей. Каждая подпись содержит инфомрацию:
- дата подписи
- информация о подписавшем лице
- идентификатор подписавшегося
- цифровая подпись
- срок действия ключа