Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

БИЛЕТ №18Вопрос №1. Криптография и криптоанализ. Основные требования к алгоритмам асимметричного шифрования

Криптология - наука о тайне, которая изучает закономерности обеспечения конфиденциальности, целостности и т.д. критичной информации в условиях интенсивного противодействия (криптоанализа).

Криптология делится на: криптографию и криптоанализ.

Криптография - изучает методы, алгоритмы и средства осуществления криптографической защиты информации.

Криптоанализ – изучает методы, алгоритмы и средства вскрытия криптографической системы при неизвестной части ключа.

Криптографическое преобразование информации осуществляется с использованием симметричных, несимметричных криптосистем.

Криптографическая система называется симметричной, если ключ прямого преобразования совпадает и с ключом обратного преобразования

K_From.Tran= K_Back.Tran

(условие 1)

Криптосистема (алгоритм) является несимметричной (ассиметричной, с открытым ключом), если ключ прямого преобразования не совпадает с ключом обратного преобразования

K_From.Tran ≠ K_Back.Tran

(условие 2)

Симметричные – блочные (блоковые) симметричные шифр, лоточный шифр, аутентификация (процедура установления подлинности источника, приемника сообщений).

Несимметричные – функции хеширования (вычисление криптографических контрольных сумм) однонаправленная хеш-функция (сжатия из большого пространства в малое), ключевая хеш-функция (однонаправленная хеш-функция с использованием ключа).

При направленном шифровании выполняется условие (2).

При идентификации (аутентификация) выполняется условие (1), (2).

Криптопротокол - многоэтапное решение распределенной задачи.

В соответствии с принятой в защищенных системах моделью в информационном отношении участвуют 4 стороны: источник и получатель информации, злоумышленник (криптоаналитик), арбитр.

Нарушитель – физическое или юридическое лицо, которое преднамеренно (непреднамеренно) осуществляет в системе неправомерные действия, т.е. нарушения.

Все воздействия на систему нарушителя или КРА называются угрозами.

Угроза – потенциально существующая опасность воздействия на систему с целью нанесения ущерба системе, обусловленное процессом и обработкой информации.

Угрозы бывают активные и пассивные.

Пассивная – угроза, в результате реализации которой не изменяется информационное состояние системы, но ущерб наносится.

Активная – изменение информационного состояния системы.

Основные угрозы, которые может реализовать криптоаналитик:

1. Получение содержательной части – расшифрования, получение ключей в явном виде.

2. Передача через сеть ложных криптограмм с целью обмана П2.

3. Модификация истинной информации.

4. Нарушение работоспособности системы передавая ложные команды и сигналы.

5. Угрозы, связанные с нарушением наблюдаемости информационных отношений пользователей.

6. Несанкционированный доступ к информации.