 |
Криптографическая защита информации
|
|
|
|
Криптография – наука о защите информации с использованием математических методов.
Криптоанализ – наука о том, как вычислить секретную, ключевую информацию и восстановить открытый текст без знания ключа.
Стенография – скрытие от противника наличия интересующей информации.
Шифр – семейство обратимых преобразований, каждое из которых, определена некоторыми параметрами называемых ключом.
…
Криптографические протоколы
Цифровая подпись
Код аутентичности
Шифр
Хранение паролей
Протокол разделения секрета
Схема с открытым ключом
Схема «свой-чужой»
Принцип Керхгоффса
Криптосистема состоит из процедурной части и ключа
Принцип Керхгоффса: Раскрытие только процедурной части не должно приводить к увеличению вероятности успешного вскрытия сообщения злоумышленником.
Особого смысла хранить процедурную часть в секрете нет. В секрете держится только ключ шифра.
Криптосистемы с открытой процедурной частью могут быть лучше изучены.
Следствия:
• разглашение конкретного шифра (алгоритма и ключа) не приводит к необходимости полной замены реализации всего алгоритма, достаточно заменить только скомпрометированный ключ;
• ключи можно отчуждать от остальных компонентов системы шифрования — хранить отдельно от реализации алгоритма в более надежном месте и загружать их в шифрователь только по мере необходимости и только на время выполнения шифрования.
• Не нужно хранить в секрете сложный алгоритм
Шифр Цезаря
Шифр Цезаря — один из древнейших шифров. При шифровании каждый символ заменяется другим, отстоящим от него в алфавите на фиксированное число позиций. Шифр Цезаря можно классифицировать как шифр подстановки, при более узкой классификации — шифр простой замены.
|
|
|
Криптоанализ шифра
Будучи одноалфавитным шифром подстановки, шифр Цезаря подвержен частотному анализу. Но главная его слабость — это недостаточное количество возможных ключей (всего 33 для русского алфавита и 26 для английского), что делает возможной атаку грубой силой.
Криптоаналитик может выписать открытый текст для всех вероятных ключей, один из этих вариантов и будет расшифровкой сообщения.
Лекция 4 (28.09.12)
КРИПТОСИСТЕМЫ С ОТКРЫТЫМ КЛЮЧОМ
Лекция 5 (04.10.12)
ЦЕЛИ И ЗАДАЧИ ПРОЦЕДУРНОГО УРОВНЯ ИБ
Процедурный уровень включает в себя организационно-технические меры, направленные на людей.
Цель мер процедурного уровня – уменьшение рисков информационной безопасности, обусловленных «человеческим фактором».
ВАЖНО: практика «докомпьютерного периода» не всегда соответствует современной ситуации,
Сейчас основной акцент смещается на:
l поддержание нормального функционирования аппаратного и программного обеспечения,
внимание к вопросам доступности и целостности данных.
КЛАССЫ МЕР ПРОЦЕДУРНОГО УРОВНЯ
Выделяются следующие группы мер процедурного уровня.
· управление персоналом;
· физическая защита;
· поддержание работоспособности;
· реагирование на нарушения режима безопасности;
· планирование восстановительных работ.
ОБЩИЕ ПОДХОДЫ ПРИ УПРАВЛЕНИИ ПЕРСОНАЛОМ
До приема на работу – описание должности.
Цель: оценить ее критичность и спланировать процедуру проверки и отбора кандидатов.
Два базовых принципа:
· Разделение обязанностей: один человек не может нарушить критически важный для организации процесс.
· Минимизация привилегий: права доступа определяются служебных обязанностями.
До заведения системного счета – обучение.
· Служебные обязанности
|
|
|
· Нормы и процедуры информационной безопасности.
|
|
|
