Криптографические методы как часть общей системы защиты информации

Содержание

Слайд 2

08/30/2023 ЗАО "НТЦ КОНТАКТ" Введение Рассмотрим применение средств криптографии в общей системе защиты автоматизированных информационных систем.

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Введение

Рассмотрим применение средств криптографии в общей системе защиты автоматизированных

информационных систем.
Слайд 3

08/30/2023 ЗАО "НТЦ КОНТАКТ" Темы для обсуждения Симметричное шифрование Шифрование с

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Темы для обсуждения

Симметричное шифрование
Шифрование с открытым ключом
Средства ЭЦП
Инфраструктура открытых

ключей
Защита криптографических систем
Слайд 4

08/30/2023 ЗАО "НТЦ КОНТАКТ" Симметричное шифрование и возможные атаки Открытый текст

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Симметричное шифрование и возможные атаки

Открытый текст

Ключ

Зашифрование

Зашифрованный
текст

Расшифрование

Открытый текст

Ключ

Слайд 5

08/30/2023 ЗАО "НТЦ КОНТАКТ" Режимы шифрования ГОСТ 28147-89 -простая замена; -гаммирование;

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Режимы шифрования ГОСТ 28147-89

-простая замена; -гаммирование; -гаммирование с обратной связью; -вычисление имитовставки.

Слайд 6

08/30/2023 ЗАО "НТЦ КОНТАКТ" Режим простой замены (электронная кодировочная книга )

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Режим простой замены (электронная кодировочная книга )

Каждый

блок исходного текста шифруется блочным шифром независимо от других;
Стойкость режима равна стойкости самого шифра. Возможно простое распараллеливание вычислений;
Скорость шифрования равна скорости блочного шифра;
Недостаток - нельзя скрыть структуру исходного текста.
Слайд 7

08/30/2023 ЗАО "НТЦ КОНТАКТ" СМ1-суммирование по модулю 32 СМ2-суммирование по модулю 2

08/30/2023

ЗАО "НТЦ КОНТАКТ"

СМ1-суммирование по модулю 32
СМ2-суммирование по модулю 2

Слайд 8

08/30/2023 ЗАО "НТЦ КОНТАКТ" Гаммирование Каждый бит открытого текста складывается поразрядно

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Гаммирование

Каждый бит открытого текста складывается поразрядно по модулю

2 с специально вырабатываемой гаммой шифра.
Для начала процесса шифрования используется начальный вектор, который передается в канал связи в открытом виде.
Имеет более высокую стойкость, чем РПЗ, поскольку становится невозможным прямое манипулирование исходным текстом.
Скорость равна скорости блочного шифра.
Слайд 9

08/30/2023 ЗАО "НТЦ КОНТАКТ"

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Слайд 10

08/30/2023 ЗАО "НТЦ КОНТАКТ" Гаммирование с обратной связью Предыдущий блок шифрованного

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Гаммирование с обратной связью

Предыдущий блок шифрованного текста вводится

еще раз и для получения очередного блока шифрованного текста результат складывается с блоком исходного текста;
Для начала процесса шифрования требуется начальный вектор;
Стойкость режима равна стойкости самого шифра. Не позволяет производить простое распараллеливание;
Структура исходного текста скрывается. Манипулирование начальным и конечным блоками становится невозможным;
Скорость равна скорости блочного шифра.
Слайд 11

08/30/2023 ЗАО "НТЦ КОНТАКТ"

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Слайд 12

08/30/2023 ЗАО "НТЦ КОНТАКТ" Преимущества симметричного шифрования высокая скорость работы; хорошо проработанная теоретическая база.

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Преимущества симметричного шифрования

высокая скорость работы;
хорошо проработанная теоретическая база.

Слайд 13

08/30/2023 ЗАО "НТЦ КОНТАКТ" Недостатки Сложности с сохранением ключей в секрете, если в системе много пользователей

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Недостатки

Сложности с сохранением ключей в секрете, если в

системе много пользователей
Слайд 14

08/30/2023 ЗАО "НТЦ КОНТАКТ" Управление криптографическими ключами симметричного шифрования Жизненный цикл

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Управление криптографическими ключами симметричного шифрования

Жизненный цикл ключей:
генерация ключей,


регистрация пользователей и ключей,
инициализация ключей,
период действия,
хранение ключа,
замена ключа,
архивирование,
уничтожение ключей,
восстановление ключей,
отмена ключей.
Слайд 15

08/30/2023 ЗАО "НТЦ КОНТАКТ" Генерация ключей Нет нормативной базы Не все

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Генерация ключей

Нет нормативной базы
Не все ключи равноценны
Не ясно что

делать с блоком подстановки
Слайд 16

08/30/2023 ЗАО "НТЦ КОНТАКТ" Атаки на системы симметричного шифрования На открытый

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Атаки на системы симметричного шифрования

На открытый текст;
На алгоритм шифрования

(криптоанализ);
На ключи шифрования.
Слайд 17

08/30/2023 ЗАО "НТЦ КОНТАКТ" Криптоанализ Метод взлома «грубой силы»; Линейный анализ;

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Криптоанализ

Метод взлома «грубой силы»;
Линейный анализ;
Дифференциальный анализ.

Основывается на статистических
особенностях,

присущих открытому
тексту и шифртексту
Слайд 18

Криптография с открытым ключом Используются два ключа, составляющие уникальную пару. Один

Криптография с открытым ключом

Используются два ключа, составляющие уникальную пару.
Один хранится в

секрете, а другой, открытый, свободно распространяется.
Слайд 19

08/30/2023 ЗАО "НТЦ КОНТАКТ" Требования к алгоритму Для отправителя А не

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Требования к алгоритму
Для отправителя А не должен вызывать вычислительных

трудностей процесс создания шифрованного текста при наличии открытого ключа и сообщения M, которое требуется зашифровать;
Для получателя В не должен вызывать вычислительных трудностей процесс расшифрования полученного шифрованного текста с помощью личного ключа;
Для противника должно быть невозможным, с точки зрения вычислительных возможностей, восстановление оригинального сообщения из имеющегося открытого ключа и шифрованного текста;
функции зашифрования и расшифрования можно применять в любом порядке .
Слайд 20

08/30/2023 ЗАО "НТЦ КОНТАКТ" Схема применения и возможные атаки Открытый текст

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Схема применения и возможные атаки

Открытый текст

Зашифрование

Открытый ключ

Открытый текст

Расшифрование

Личный

(секретный)
ключ

Передача

Слайд 21

08/30/2023 ЗАО "НТЦ КОНТАКТ" Преимущества Снимается проблема с хранением одинаковых ключей у многих пользователей

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Преимущества

Снимается проблема с хранением одинаковых ключей у многих пользователей


Слайд 22

08/30/2023 ЗАО "НТЦ КОНТАКТ" Недостатки Малая скорость работы

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Недостатки

Малая скорость работы

Слайд 23

08/30/2023 ЗАО "НТЦ КОНТАКТ" Применение Шифрование ключей для симметричных систем; Электронно-цифровая подпись

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Применение

Шифрование ключей для симметричных систем;
Электронно-цифровая подпись

Слайд 24

08/30/2023 ЗАО "НТЦ КОНТАКТ" Однонаправленная функция Под однонаправленной будем понимать эффективно

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Однонаправленная функция

Под однонаправленной будем понимать эффективно вычислимую функцию, для

обращения которой (т.е. для поиска хотя бы одного значения аргумента по заданному значению функции) не существует эффективных алгоритмов
Слайд 25

08/30/2023 ЗАО "НТЦ КОНТАКТ" Схема применения ЭЦП в электронном документе

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Схема применения ЭЦП в электронном документе

Слайд 26

08/30/2023 ЗАО "НТЦ КОНТАКТ" 5 Процедура выработки ЭЦП 5.1 Исходные данные

08/30/2023

ЗАО "НТЦ КОНТАКТ"

5 Процедура выработки ЭЦП
5.1 Исходные данные и параметры
5.1.1 В

процедуре выработки ЭЦП используются следующие исходные параметры: p, l, q, r и a − числа, генерируемые процедурами, описанными в разделе 7, и являющиеся открытыми параметрами.
5.1.2 Исходными данными для процедуры выработки ЭЦП являются:
М − последовательность чисел М=(m1, m2, …, mz), где для i=1, 2, …, z и z – длина последовательности М;
х – целое число, 0 < х < q, являющееся личным ключом подписи и хранящееся в тайне, где q – параметр, определяемый в разделе 7.
Слайд 27

08/30/2023 ЗАО "НТЦ КОНТАКТ" 5.2 Используемые переменные В процедуре выработки ЭЦП

08/30/2023

ЗАО "НТЦ КОНТАКТ"

5.2 Используемые переменные

В процедуре выработки ЭЦП используются следующие переменные:
k

– целое число, , которое хранится в тайне и должно быть уничтожено сразу после использования;
t – целое число, 0 < t < p;
Mt – последовательность чисел из Z(8), имеющая конечную длину;
U – целое число, ;
V – целое число, ;
S – целое число, .
Слайд 28

08/30/2023 ЗАО "НТЦ КОНТАКТ" 5.3 Алгоритм выработки ЭЦП 1 Выработать с

08/30/2023

ЗАО "НТЦ КОНТАКТ"

5.3 Алгоритм выработки ЭЦП

1 Выработать с помощью физического датчика

случайных чисел или псевдослучайным методом с использованием секретных параметров число k (12 t:=a(k) ;
3 Представить число t в виде разложения по основанию 28:
t=Σti*(28)I;;
4 Mt:=(t0,t1,…tn-1,m1,…,mz};
5 U:=h(M).
Если U = 0, то перейти к шагу 1;
6 V:=(k - x*U)modq.
Если V = 0, то перейти к шагу 1;
7 S:=U*2r+V.
ЭЦП последовательности М является число S.
Слайд 29

08/30/2023 ЗАО "НТЦ КОНТАКТ" Вопросы: Можно ли гарантировать на ПЭВМ целостность

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Вопросы:

Можно ли гарантировать на ПЭВМ целостность программ, реализующих криптоалгоритмы?
Можно

ли надежно хранить секретные ключи на ПЭВМ?
Как быть уверенным в том, что открытый ключ, полученный Вами не искажен?
Слайд 30

08/30/2023 ЗАО "НТЦ КОНТАКТ" Инфраструктура Открытых Ключей (PKI) Основана на: Использовании

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Инфраструктура Открытых Ключей (PKI)

Основана на:
Использовании электронного документа для

хранения ОК;
Надежном хранении корневого сертификата доверенной стороной;
Удостоверении правильности хранимых сертификатов или
Подтверждении факта его недействительности (компрометации)
Слайд 31

08/30/2023 ЗАО "НТЦ КОНТАКТ" Центры сертификации Создают сертификаты; Обеспечивают надежное хранение

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Центры сертификации

Создают сертификаты;
Обеспечивают надежное хранение главного – корневого сертификата;
Извещают

о недействительности
(ведут списки отозванных сертификатов)
Слайд 32

08/30/2023 ЗАО "НТЦ КОНТАКТ" Алгоритмы защищенного обмена SSL (SSH, HTTPS) IPSec и многие другие

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Алгоритмы защищенного обмена

SSL (SSH, HTTPS)
IPSec
и многие другие

Слайд 33

08/30/2023 ЗАО "НТЦ КОНТАКТ" Модель ISO/OSI

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Модель ISO/OSI

Слайд 34

08/30/2023 ЗАО "НТЦ КОНТАКТ" Как это выглядит на деле для TCP/IP?

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Как это выглядит на деле для TCP/IP?

Прикладной (П+ПД+Сеанс)

Транспортный

Сетевой

Сетевого доступа

(К+Ф)

Заголовок
ТСР
24 байт

Данные

Данные 100 байт

Заголовок

24 байт

Пакет TCP

Заголовок
Ethernet
14 байт

Пакет IP

Концевик
Ethernet
4 байт

Слайд 35

08/30/2023 ЗАО "НТЦ КОНТАКТ" Secret Socket Layer (SSL) Два уровня (транспортный

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Secret Socket Layer (SSL)

Два уровня (транспортный уровень модели ISO/OSI):
1)

Уровень установления соединения (согласование криптографических параметров – подготовка защищенного соединения);
2) Уровень записи данных приложения (передача данных в защищенном канале).
Слайд 36

08/30/2023 ЗАО "НТЦ КОНТАКТ" Уровень установления соединения

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Уровень установления соединения

Слайд 37

08/30/2023 ЗАО "НТЦ КОНТАКТ" Архитектура IPsec

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Архитектура IPsec

Слайд 38

08/30/2023 ЗАО "НТЦ КОНТАКТ" Протокол AH

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Протокол AH

Слайд 39

08/30/2023 ЗАО "НТЦ КОНТАКТ" Формат АН

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Формат АН

Слайд 40

08/30/2023 ЗАО "НТЦ КОНТАКТ" Протокол ESP

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Протокол ESP

Слайд 41

08/30/2023 ЗАО "НТЦ КОНТАКТ" Вид заголовка ESP

08/30/2023

ЗАО "НТЦ КОНТАКТ"

Вид заголовка ESP

- Предыдущая
Видеоконтент: прекрасное будущее и реалии настоящего New Media Internet (с) 2008
Следующая -
КАК ПЕРЕСТАТЬ БЕСПОКОИТЬСЯ И НАЧАТЬ ЖИТЬ… …сейлзам площадок, диджитал-менеджерам на стороне клиента и байерам медийных агентств

Похожие презентации

Ваза с тюльпанами
Берестяные плетёнки - презентация к уроку Технологии
ШУМ ВРД 2012
ПРИЁМЫ РАБОТЫ С ПЛАСТИЛИНОМ - презентация к уроку Технологии
МБОУ «Лицей № 3». Авторы: Овчинникова Анастасия Максимовна, Пискунова Владлена Александровна, Ученицы 4 «А» класса. Красноя
История старинного рукоделия. Рельефная металлопластика - презентация к уроку Технологии
Государственное бюджетное образовательное учреждение среднего профессионального образования Свердловской области «Серовс
Моя работа за всю практику
Квилинг - презентация к уроку Технологии_
Сравнение чисел, полученных при измерении
Жакет с круглой кокеткой Работу выполнила ученица 9 класса Елькина Екатерина Руководитель Смирнова Т.В.
Использование ИКТ - презентация к уроку Технологии
Оригами - презентация к уроку Технологии
C.S.I. – измеряя невидимое Дмитрий Сатин и Андрей Сикорский 36 вебинар UX Russia 13 августа 2009
Рисуем дельфина - презентация к уроку Технологии
Техническое моделирование кокетки верхней юбки - презентация к уроку Технологии_
Технология. Пластилин Работы учеников 2в класса Маардуской гимназии Учитель Гиль Наталья Николаевна
Вторая жизнь мусора Учащиеся 3«Г» класса лицея №344 г.Санкт-Петербург Руководитель: Колотова М.В. .
Работа с бумагой. Техника "Оригами" - презентация к уроку Технологии
Муниципальное образовательное учреждение дополнительного образования детей - Дом Детского творчества село Большая Глушица Заба
Государственное бюджетное учреждение социального обслуживания населения Свердловской области «Комплексный центр социального о
ИЗГОТОВЛЕНИЕ ГУСЕНИЦЫ ИЗ ПЛАСТИЛИНА - презентация к уроку Технологии
Приемы работы долотом Учитель технологии МБОУ СОШ №4 - Кученов Г.Г.
Опыт внедрения фазы прототипирования Сергей Мордович. ООО «Байлектрик»
Людмила Рождественская
Время трапезы
Творческий проект по технологии Разработчик проекта: ученица 11 класса Руководитель проекта: Савина Нина Ивановна
Исполнитель: ученица 9«А» класса МОУ СОШ № 14 Крошко Полина
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть