- •Конспект лекцій
- •Лекція 1. Вступ Основні поняття інформаційної безпеки
- •Базова модель безпеки інформації
- •Системний підхід до опису безпеки
- •Класифікація засобів захисту інформації
- •Модель мережевої безпеки
- •Лекція 2. Безпека мережевої інфраструктури
- •Метод дублювання дисків з використанням утиліти Sysprep
- •Метод віддаленої установки
- •Попередні вимоги для проведення методу
- •Встановлення та налаштування ris
- •Створення файлів відповідей для автоматизації процесів розгортання
- •Використання диспетчера установки Windows
- •Лекція 3. Безпека зберігання даних в ос Microsoft
- •Технологія тіньового копіювання даних
- •Обмеження тіньового копіювання томів
- •Установка і використання технології тіньового копіювання томів
- •Архівація даних
- •Робота з програмою архівації Backup
- •Стратегії архівації
- •Створення відмовостійких томів для зберігання даних
- •Робота з дзеркальними томами
- •Робота з томами raid-5
- •Лекція 4. Центр обеспечения безопасности
- •Введення
- •Параметри безпеки Windows
- •Створення виключення для програми
- •Створення винятків для портів
- •Лекція 5. Системи аналізу захищеності мережі
- •Принципи роботи систем аналізу захищеності
- •Опис перевірок, виконуваних mbsa
- •Сканер безпеки xSpider
- •Лекція 6. Windows Defender
- •Введення
- •Вимоги до системи
- •Завантаження Захисника Windows
- •Оновлення служби Windows Update
- •Майстер установки Захисника Windows
- •Налаштування Windows Defender
- •Автоматична перевірка (Automatic scanning)
- •Дії за замовчуванням (Default actions)
- •Установки захисту в реальному часі
- •Додаткові параметри (Advanced options)
- •Адміністративні параметри (Administrator options)
- •Оновлення Windows Defender
- •Перевірка комп'ютера
- •Виявлення підозрілих дій
- •Виявлення програм-шпигунів
- •Робота з карантином
- •Лекція 6. Des (Data Encryption Standard)
- •Історія
- •Блоковий шифр
- •Перетворення Мережею Фейстеля
- •Початкова перестановка
- •Цикли шифрування
- •Основна функція шифрування (функція Фейстеля)
- •Генерування ключів ki
- •Режими використання des
- •Криптостійкість алгоритму des
- •Збільшення криптостійкості des
- •Лекція 7. Rsa - алгоритм з відкритим ключем
- •Історія
- •Опис алгоритму Введення
- •Алгоритм створення відкритого і секретного ключів
- •Шифрування і розшифрування
- •Цифровий підпис
- •Швидкість роботи алгоритму rsa
- •Криптоаналіз rsa
- •Елементарні атаки
- •Генерація простих чисел
- •Атака на підпис rsa в схемі з нотаріусом
- •Малі значення секретної експоненти
- •Малі значення відкритої експоненти
- •Лекція 8. Pgp
- •Цифрові підписи
- •Цифрові сертифікати
- •Поширення сертифікатів
- •Сервери-депозитарії
- •Інфраструктури відкритих ключів (pki)
- •Формат сертифікатів
- •Справжність і довіра
- •Перевірка справжності
- •Встановлення довіри
- •Моделі відносин довіри
- •Ступені довіри в pgp
- •Анулювання сертифіката
- •Повідомлення про анулювання сертифіката
- •Що таке ключова фраза
- •Поділ ключа
- •Література
Лекція 6. Des (Data Encryption Standard)
DES (Data Encryption Standard) - Симетричний алгоритм шифрування, в якому один ключ використовується як для шифрування, так і для розшифрування даних. DES розроблений фірмою IBM і затверджений урядом США в 1977 році як офіційний стандарт (FIPS 46-3). DES має блоки по 64 біт і 16 циклову структуру мережі Фейстеля, для шифрування використовує ключ з довжиною 56 біт. Алгоритм використовує комбінацію нелінійних (S-блоки) і лінійних (перестановки E, IP, IP-1) перетворень. Для DES рекомендовано декілька режимів:
• режим електронної кодової книги (ECB - Electronic Code Book),
• режим зчеплення блоків (СВС - Cipher Block Chaining),
• режим зворотного зв'язку по шіфротекста (CFB - Cipher Feed Back),
• режим зворотного зв'язку по виходу (OFB - Output Feed Back).
Історія
У 1972 році, після проведення дослідження потреб уряду США в комп'ютерній безпеці, американське НБС (Національне Бюро Стандартів) - тепер перейменовано ність (Національний Інститут Стандартів і Технологій) - визначило необхідність в загальноурядовий стандарті шифрування некритичною інформації. 15 травня 1973, після консультації з АНБ (Агентством національної безпеки), НБС оголосило конкурс на шифр, який задовольнить суворим критеріям проекту, але жоден конкурсант не забезпечував виконання всіх вимог. Другий конкурс був початий 27 серпня 1974. Цього разу, шифр Lucifer, представлений IBM і розвинений протягом періоду 1973-1974 визнали прийнятним, він був заснований на більш ранньому алгоритмі Хорста Фейстеля.
17 березня 1975 запропонований алгоритм DES був виданий у Федеральному Реєстрі. У наступному році було проведено 2 відкритих симпозіуму по обговоренню цього стандарту, де піддалися жорсткій критиці зміни, внесені АНБ в алгоритм: зменшення початкової довжини ключа і S-блоки (блоки підстановки), критерії проектування яких не розкривалися. АНБ підозрювалося в свідомому ослабленні алгоритму з метою, щоб АНБ могло легко переглядати зашифровані повідомлення. Після чого сенатом США була проведена перевірка дій АНБ, результатом якої стало заяву, опубліковану в 1978, в якому йшлося про те, що в процесі розробки DES АНБ переконало IBM, що зменшеною довжини ключа більш ніж достатньо для всіх комерційних додатків, що використовують DES, побічно допомагало в розробці S-перестановок, а також, що остаточний алгоритм DES був кращим, на їх думку, алгоритмом шифрування і був позбавлений статистичної або математичної слабкості. Також було виявлено, що АНБ ніколи не втручалося в розробку цього алгоритму.
Частина підозр у прихованій слабкості S-перестановок була знята в 1990, коли були опубліковані результати незалежних досліджень Елі Біхама (Eli Biham) і Аді Шаміра (Adi Shamir) по диференціальному криптоаналізу - основного методу злому блочних алгоритмів шифрування з симетричним ключем. S-блоки алгоритму DES виявилися набагато більш стійкими до атак, ніж, якби їх вибрали випадково. Це означає, що така техніка аналізу була відома АНБ ще в 70-х роках XX століття.
DES є блоковим шифром. Щоб зрозуміти як працює DES насамперед ми трохи розглянемо блоковий шифр, мережа Фейстеля.