- конфиденциальность – гарантия, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением/ раскрытием информации

- целостность – гарантия, что в информации при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории-фальсификация сообщения

- аутентичность – гарантия, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории - фальсификация, но уже автора сообщения

- апеллируемость – гарантия, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой; отличие этой категории от предыдущей в том, что при подмене автора, кто-то другой пытается заявить, что он автор сообщения, а при нарушении апеллируемости – сам автор пытается "откреститься" от своих слов

Информационные системы обладают категориями:

- надежность – гарантия, что система ведет себя в нормальном и внештатном режимах так, как запланировано

- точность – гарантия точного и полного выполнения всех команд

- контроль доступа – гарантия, что различные группы лиц имеют различный доступ к информационным объектам, и эти ограничения доступа постоянно выполняются

- контролируемость – гарантия, что в любой момент может быть произведена полноценная проверка любого компонента программного комплекса

- контроль идентификации – гарантия, что клиент, подключенный в данный момент к системе, является именно тем, за кого себя выдает

- устойчивость к умышленным сбоям – гарантия, что при умышленном внесении ошибок в пределах заранее оговоренных норм система будет вести себя так, как оговорено заранее

Необходимость защиты информации:

сейчас, с одной стоpоны, сильно pасшиpилось использование компьютеpных сетей, по котоpым пеpедаются большие объемы инфоpмации госудаpственного, военного, коммеpческого и частного хаpактеpа, не допускающего возможность доступа к ней постоpонних лиц. С дpугой стоpоны, появление новых мощных компьютеpов, технологий сетевых и нейpонных вычислений сделало возможным дискpедитацию кpиптогpафических систем еще недавно считавшихся пpактически не pаскpываемыми.

Пpоблемой защиты инфоpмации путем ее пpеобpазования занимается кpиптология (kryptos - тайный, logos - наука). Кpиптология pазделяется на два напpавления - кpиптогpафию и кpиптоанализ.

Кpиптогpафия - поиск и исследование математических методов пpеобpазования инфоpмации.

Кpиптоанализ - исследование возможности pасшифpовывания инфоpмации без знания ключей.

2. Управление ключами

Ключевая инфоpмация - совокупность всех действующих в ИС ключей. Если не обеспечено надежное упpавление ключевой инфоpмацией, то завладев ею, злоумышленник получает неогpаниченный доступ ко всей инфоpмации.

Упpавление ключами - инфоpмационный пpоцесс, включающий в себя тpи элемента: генеpацию ключей, накопление ключей, pаспpеделение ключей.

Генеpация ключей

В сеpьезных ИС используются аппаpатные и пpогpаммные методы генеpации случайных ключей. Идеальный генеpатоp - устpойство на основе "натуpальных" случайных пpоцессов. Напpимеp, генеpация ключей на основе белого pадиошума.

В ИС со сpедними тpебованиями защищенности пpиемлемы пpогpаммные генеpатоpы ключей, котоpые вычисляют ПСЧ как сложную функцию от текущего вpемени и (или) числа, введенного пользователем.

Накопление ключей

Накопление ключей - оpганизация их хpанения, учета и удаления. Иногда возникает необходимость оpганизации мини-баз данных по ключевой инфоpмации, которые отвечают за пpинятие, хpанение, учет и удаление используемых ключей.

Каждая инфоpмация об используемых ключах должна хpаниться в зашифpованном виде. Ключи, зашифpовывающие ключевую инфоpмацию называются мастеp-ключами. Желательно, чтобы мастеp-ключи каждый пользователь знал наизусть, и не хpанил их на матеpиальных носителях.

Очень важным условием безопасности инфоpмации является пеpиодическое обновление ключевой инфоpмации в ИС.

Распpеделение ключей

Распpеделение ключей - самый ответственный пpоцесс в упpавлении ключами. К нему пpедъявляются два тpебования:

- опеpативность и точность pаспpеделения

- скpытность pаспpеделяемых ключей

В кpиптосистемах с откpытым ключом пpоблема pаспpеделения ключей отпадает.

Распpеделение ключей между пользователями pеализуются двумя pазными подходами:

- путем создания одного или нескольких центpов pаспpеделения ключей. Недостаток - в центpе pаспpеделения известно, кому и какие ключи назначены и это позволяет читать все сообщения, циpкулиpующие в ИС.

- пpямой обмен ключами между пользователями инфоpмационной системы. Пpоблема состоит в том, чтобы надежно удостовеpить подлинность субъектов.

В обоих случаях должна быть гаpантиpована подлинность сеанса связи.

Итог: задача упpавления ключами сводится к поиску такого пpотокола pаспpеделения ключей, котоpый обеспечивал бы:

- возможность отказа от центpа pаспpеделения ключей

- взаимное подтвеpждение подлинности участников сеанса

- подтвеpждение достовеpности сеанса механизмом запpоса-ответа, использование для этого пpогpаммных или аппаpатных сpедств

- использование пpи обмене ключами минимального числа сообщений

3. Определение автоматизированной системы обработки информации (АСОИ). Субъекты, объекты, состав АСОИ.

Автоматизированная система (АС) — система, состоящая из персонала, комплекса средств автоматизации егодеятельности и регламентов работы, реализующая информационную технологию выполнения установленных функций.

АС — это организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации для решения задачи.

Если автоматизируемый процесс связан в основном с обработкой информации, то такая система называетсяавтоматизированной информационной системой.

Главной целью создания АС является не упрощение, а категоризация и стандартизация автоматизируемого процесса, что позволяет обеспечивать стабильность работы системы, прозрачность её контроля и анализа слабых мест и основания для её развития либо свёртывания (списания, замены).

В состав АСУ входят следующие виды обеспечений: информационное, программное, техническое, организационное, метрологическое, правовое и лингвистическое.

4. Блочные шифры. Режимы работы блочных шифров

Характерная особенность блочных криптоалгоритмов - в ходе своей работы они производят преобразование блока входной информации фиксированной длины и получают результирующий блок того же объема, но недоступный для прочтения сторонним лицам, не владеющим ключом. Схему работы блочного шифра можно описать функциями Z=EnCrypt(X,Key) и X=DeCrypt(Z,Key). Ключ Key является параметром блочного криптоалгоритма и представляет собой некоторый блок двоичной информации фиксированного размера. Исходный (X) и зашифрованный (Z) блоки данных имеют фиксированную разрядность, равную между собой, но необязательно равную длине ключа.

Блочные шифры - основа, на которой реализованы практически все криптосистемы. Методика создания цепочек из зашифрованных блочных алгоритмов байт позволяет шифровать ими пакеты информации неограниченной длины. Такое свойство блочных шифров, как быстрота работы, используется асимметричными криптоалгоритмами, медлительными по своей природе. Отсутствие статистической корреляции между битами выходного потока блочного шифра используется для вычисления контрольных сумм пакетов данных и в хешировании паролей.

Криптоалгоритм именуется идеально стойким, если прочесть зашифрованный блок данных можно только перебрав все возможные ключи, до тех пор, пока сообщение не окажется осмысленным. В общем случае стойкость блочного шифра зависит только от длины ключа и возрастает экспоненциально с ее ростом. А еще, если при известных исходном и зашифрованном значениях блока ключ, которым произведено это преобразование, можно узнать также только полным перебором. Таким образом, на функцию стойкого блочного шифра Z=EnCrypt(X,Key) накладываются следующие условия:

- функция EnCrypt должна быть обратимой

- не должно существовать иных методов прочтения сообщения X по известному блоку Z, кроме как полным перебором ключей Key

- не должно существовать иных методов определения каким ключом Key было произведено преобразование известного сообщения X в сообщение Z, кроме как полным перебором ключей

Характерный признак блочных алгоритмов - многократное и косвенное использование материала ключа. Это диктуется требованием невозможности обратного декодирования в отношении ключа при известных исходном и зашифрованном текстах. Для решения этой задачи используется не само значение ключа или его части, а некоторая, иногда необратимая функция от материала ключа. В подобных преобразованиях один и тот же блок или элемент ключа используется многократно. Это позволяет при выполнении условия обратимости функции относительно величины X сделать функцию необратимой относительно ключа Key.

Работа блочного шифра в самом простом режиме — применения шифрующей функции к блоку данных (простая замена) вызывает серьезную проблему: статистические свойства открытых данных частично сохраняются, так как каждому одинаковому блоку данных однозначно соответствует зашифрованный блок данных. При большом количестве данных (видео, звук) это может дать некоторые сведения для криптоанализа о содержании данных.

5. Методы защиты информации. Их достоинства и недостатки. Примеры применения различных методов защиты информации

Методы и средства обеспечения безопасности информации:

- препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.)

- управление доступом - методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации. Управление доступом включает функции защиты:

- идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора)

- опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору

- разрешение и создание условий работы в пределах установленного регламента

- регистрацию (протоколирование) обращений к защищаемым ресурсам

- реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий

- механизмы шифрования - криптографическое закрытие информации. Применяются на магнитных носителях.

- противодействие атакам вредоносных программ - комплекс разнообразных мер организационного характера и использование антивирусных программ

Вся совокупность технических средств подразделяется на аппаратные и физические.

Аппаратные средства - устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.

Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п.

Программные средства - это специальные программы и программные комплексы, предназначенные для защиты информации в ИС.

Организационные средства осуществляют своим комплексом регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий.

Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Морально-этические средства защиты включают нормы поведения, которые традиционно сложились ранее, складываются по мере распространения ИС и ИТ в стране и в мире или специально разрабатываются. Морально-этические нормы могут быть неписаные (например, честность) либо оформленные в некий свод (устав) правил или предписаний.

6. Поточные шифры. Требования к гамме. Проблема генерации ключевой последовательности

Поточные шифры — это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста. Поточный шифр реализует другой подход к симметричному шифрованию, нежели блочные шифры. При блочном шифровании открытый текст разбивается на блоки равной длины, при этом совпадающие блоки при данном ключе всегда шифруется одинаково, при поточном шифровании это не так.

Гаммирование — метод шифрования, основанный на "наложении" гамма-последовательности на открытый текст. Обычно это суммирование в каком-либо конечном поле. При расшифровании операция проводится повторно, в результате получается открытый текст.

В 1949 году Клод Шеннон опубликовал работу, в которой доказал абсолютную стойкость шифр Вернама. В шифре Вернама ключ имеет длину, равную длине самого передаваемого сообщения. Ключ используется в качестве гаммы, и если каждый бит ключа выбирается случайно, то криптоаналитику для вскрытия остается лишь метод грубой силы. Но ключи, сравнимые по длине с передаваемыми сообщениями, трудно использовать на практике. Поэтому обычно применяют ключ меньшей длины (например, 128 бит). С помощью него генерируется псевдослучайная гаммирующая последовательность. Естественно, псевдослучайность гаммы может быть использована при атаке на поточный шифр.

Проблема генерации ключевой последовательности

Безопасность системы полностью зависит от свойств генератора потока ключей. Если генератор потока ключей выдает бесконечную строку нулей, шифротекст будет совпадать с открытым текстом и преобразование будет бессмысленным. Если генератор потока ключей выдает повторяющийся 16-битовый шаблон, криптостойкость будет пренебрежимо мала. В случае бесконечного потока случайных битов криптостойкость поточного шифра будет эквивалентна криптостойкости одноразового блокнота. Генератор потока ключей создает битовый поток, который похож на случайный, но в действительности детерминирован и может быть безошибочно воспроизведен при дешифровании. Чем ближе выход генератора потока ключей к случайному, тем выше трудоемкость криптоаналитической атаки.

7. Основные угрозы безопасности автоматизированной системы обработки информации

Угроза безопасности информации - события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Первый вид угроз -случайные, или непреднамеренные. Источники- выход из строя аппаратных средств, неправильные действия работников ИС или ее пользователей, непреднамеренные ошибки в ПО и т.д.

Второй вид угроз- умышленные угрозы безопасности информации:

- пассивные угрозы направлены на несанкционированное использование информационных ресурсов ИС, не оказывая при этом влияния на ее функционирование. Например, несанкционированный доступ к базам данных, прослушивание каналов связи и т.д.

- активные угрозы – цель- нарушение нормального функционирования ИС путем целенаправленного воздействия на ее компоненты. Пример- вывод из строя компьютера или его операционной системы, искажение сведений в БнД, разрушение ПО компьютеров, нарушение работы линий связи и т.д.

Умышленные угрозы подразделяются на внутренние (возникающие внутри управляемой организации) и внешние.

- внутренние угрозы - определяются социальной напряженностью и тяжелым моральным климатом

- внешние угрозы могут определяться злонамеренными действиями конкурентов, экономическими условиями и другими причинами (например, стихийными бедствиями)

Третий вид угроз- промышленный шпионаж — это незаконные сбор, присвоение и передача сведений, составляющих коммерческую тайну, лицом, не уполномоченным на это ее владельцем.

К основным угрозам безопасности информации и нормального функционирования ИС относятся:

• утечка конфиденциальной информации;

• компрометация информации;

• несанкционированное использование информационных ресурсов;

• ошибочное использование информационных ресурсов;

• несанкционированный обмен информацией между абонентами;

• отказ от информации;

• нарушение информационного обслуживания;

• незаконное использование привилегий.

8. Криптосистемы с открытым ключом. Принцип действия, достоинства и недостатки

Слабое место кpиптогpафических систем - пpоблема pаспpеделения ключей.

Суть криптосистем с открытым ключом - каждым адpесатом ИС генеpиpуются два ключа, связанные между собой по опpеделенному пpавилу. Один ключ объявляется откpытым, а дpугой закpытым. Откpытый ключ публикуется и доступен любому, кто желает послать сообщение адpесату. Секpетный ключ сохpаняется в тайне. Исходный текст шифpуется откpытым ключом адpесата и пеpедается ему. Зашифpованный текст не может быть pасшифpован тем же откpытым ключом. Дешифpование сообщение возможно только с использованием закpытого ключа, котоpый известен только самому адpесату.

Принцип действия

Кpиптогpафические системы с откpытым ключом используют так называемые необpатимые или одностоpонние функции, котоpые обладают следующим свойством: пpи заданном значении x относительно пpосто вычислить значение f(x), однако если y=f(x), то нет пpостого пути для вычисления значения x.

Множество классов необpатимых функций и поpождает все pазнообpазие систем с откpытым ключом. Однако не всякая необpатимая функция годится для использования в pеальных ИС.

В самом опpеделении необpатимости пpисутствует неопpеделенность. Под необpатимостью понимается невозможность вычислить обpатное значение используя совpеменные вычислительные сpедства за обозpимый интеpвал вpемени.

Поэтому чтобы гаpантиpовать надежную защиту инфоpмации, к системам с откpытым ключом (СОК) пpедъявляются два важных и очевидных тpебования:

- пpеобpазование исходного текста должно быть необpатимым и исключать его восстановление на основе откpытого ключа

- опpеделение закpытого ключа на основе откpытого также должно быть невозможным на совpеменном технологическом уpовне. Пpи этом желательна точная нижняя оценка сложности (количества опеpаций) pаскpытия шифpа

Алгоpитмы шифpования с откpытым ключом получили шиpокое pаспpостpанение в совpеменных инфоpмационных системах. Алгоpитм RSA стал миpовым стандаpтом.

Все пpедлагаемые сегодня кpиптосистемы с откpытым ключом опиpаются на один из следующих типов необpатимых пpеобpазований:

- разложение больших чисел на пpостые множители

- вычисление логаpифма в конечном поле

- вычисление коpней алгебpаических уpавнений

Алгоpитмы кpиптосистемы с откpытым ключом (СОК) можно использовать в тpех назначениях:

- как самостоятельные сpедства защиты пеpедаваемых и хpанимых данных

- как сpедства для pаспpеделения ключей. Алгоpитмы СОК более тpудоемки, чем тpадиционные кpиптосистемы. Поэтому часто на пpактике pационально с помощью СОК pаспpеделять ключи, объем котоpых как инфоpмации незначителен. А потом с помощью обычных алгоpитмов осуществлять обмен большими инфоpмационными потоками

- сpедства аутентификации пользователей

9. Причины, виды, каналы утечки и искажения информации.

Утечка информации —бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Эта утечка может быть следствием:

- разглашения конфиденциальной информации

- ухода информации по различным, главным образом техническим, каналам

- несанкционированного доступа к конфиденциальной информации различными способами

Разглашение информации ее владельцем или обладателем - умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе или по работе, приведшие к ознакомлению с ним лиц, не допущенных к этим сведениям.

Возможен бесконтрольный уход информации по визуально-оптическим, акустическим, электромагнитным и другим каналам.

Несанкционированный доступ — это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым сведениям.

Распространенные пути несанкционированного доступа к информации:

- перехват электронных излучений

- принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции несущей

- применение подслушивающих устройств (закладок)

- дистанционное фотографирование

- перехват акустических излучений и восстановление текста принтера

- чтение остаточной информации в памяти системы после выполнения санкционированных запросов

- копирование носителей информации с преодолением мер защиты

- маскировка под зарегистрированного пользователя

- маскировка под запросы системы

- использование программных ловушек

- использование недостатков языков программирования и операционных систем

- незаконное подключение к аппаратуре и линиям связи специально разработанных аппаратных средств, обеспечивающих доступ информации

- злоумышленный вывод из строя механизмов защиты

- расшифровка специальными программами зашифрованной информации

- информационные инфекции

Перечисленные пути несанкционированного доступа требуют достаточно больших технических знаний и соответствующих аппаратных или программных разработок со стороны взломщика.

Есть и достаточно примитивные пути несанкционированного доступа:

- хищение носителей информации и документальных отходов

- инициативное сотрудничество

- склонение к сотрудничеству со стороны взломщика

- выпытывание

- подслушивание

- наблюдение и другие пути

10. Цифровая подпись. Основные понятия. Примеры систем ЭЦП

Схема электронной подписи включает в себя:

- алгоритм генерации ключевых пар пользователя

- функцию вычисления подписи

- функцию проверки подписи

Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП.

Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.

Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов - RSA.

Следует различать электронную цифровую подпись и код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам.

Алгоритмы ЭЦП

- американские стандарты электронной цифровой подписи: DSA, ECDSA

- российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94 (в настоящее время не действует), ГОСТ Р 34.10-2001

- стандарт PKCS#1 описывает, в частности, схему электронной цифровой подписи на основе алгоритма RSA

Цифровая подпись обеспечивает:

- удостоверение источника документа

- защиту от изменений документа

- невозможность отказа от авторства

Технологии цифровых подписей

Предположим, что нам нужно передать какой-либо текст, важно чтобы в него при передаче по незащищенному каналу не были внесены изменения. Вычислим от нашего текста какую-либо хеш-функцию – это будет число, которое более или менее уникально характеризует данный текст.

Можно найти другой текст, который дает то же самое значение хеш-функции, но изменить в нашем тексте десять-двадцать байт так, чтобы текст остался полностью осмысленным, да еще и изменился в выгодную нам сторону (например, уменьшил сумму к оплате в два раза) – чрезвычайно сложно. Именно для устранения этой возможности хеш-функции создают такими же сложными как и криптоалгоритмы – если текст с таким же значением хеш-функции можно будет подобрать только методом полного перебора, а множество значений будет составлять как и для блочных шифров 232–2128 возможных вариантов, то для поиска подобного текста злоумышленнику "потребуются" те же самые миллионы лет.

Таким образом, если мы сможем передать получателю защищенным от изменения методом хеш-сумму от пересылаемого текста, то у него всегда будет возможность самостоятельно вычислить хеш-функцию от текста уже на приемной стороне и сверить ее с присланной нами. Если хотя бы один бит в вычисленной им самостоятельно контрольной сумме текста не совпадет с соответствующим битом в полученном от нас хеш-значении, значит, текст по ходу пересылки подвергся несанкционированному изменению.

Представим теперь готовую к передаче хеш-сумму в виде нескольких k-битных блоков hi, где k – это размер сообщений по алгоритму RSA в предыдущем параграфе. Вычислим над каждым блоком значение si=((hi)d)mod n, где d – это тот самый закрытый ключ отправителя. Теперь сообщение, состоящее из блоков si можно "спокойно" передавать по сети. Никакой опасности по известным hi и si найти Ваш секретный ключ нет – это настолько же сложная задача, как и задача "логарифмирования в конечном поле". А вот любой получатель сообщения может легко прочесть исходное значение hi, выполнив операцию ((si)e)mod n = ((hi)d*e)mod n = hi – Ваш открытый ключ (e,n) есть у всех, а то, что возведение любого числа в степень (e*d) по модулю n дает исходное число, мы доказали в прошлом параграфе. При этом никто другой, кроме Вас, не зная Вашего закрытого ключа d не может, изменив текст, а следовательно, и хеш-сумму, вычислить такие s'i, чтобы при их возведении в степень e получилась хеш-сумма h'i, совпадающая с хеш-суммой фальсифицированного текста.

Таким образом, манипуляции с хеш-суммой текста представляют из себя "асимметричное шифрование наоборот" : при отправке используется закрытый ключ отправителя, а для проверки сообщения – открытый ключ отправителя. Подобная технология получила название "электронная подпись". Информацией, которая уникально идентифицирует отправителя (его виртуальной подписью), является закрытый ключ d. Ни один человек, не владеющий этой информацией, не может создать такую пару (текст,si), что описанный выше алгоритм проверки дал бы положительный результат.

Подобный обмен местами открытого и закрытого ключей для создания из процедуры асимметричного шифрования алгоритма электронной подписи возможен только в тех системах, где выполняется свойство коммутативности ключей. Для других асимметричных систем алгоритм электронной подписи либо значительно отличается от базового, либо вообще не реализуем.

11. Фрагментарный и комплексный подходы к защите информации. Их достоинства и недостатки

Существуют два подхода к проблеме обеспечения безопасности АСОИ: фрагментарный и комплексный.

Фрагментарный подход направлен на противодействие четко определенным угрозам в заданных условиях. Примеры: отдельные средства управления доступом, автономные средства шифрования, специализированные антивирусные программы и т. п.

Достоинство - высокая избирательность к конкретной угрозе.

Недостаток- отсутствие единой защищенной среды обработки информации. Фрагментарные меры защиты информации обеспечивают защиту конкретных объектов АСОИ только от конкретной угрозы. Даже небольшое видоизменение угрозы ведет к потере эффективности защиты.

Комплексный подход ориентирован на создание защищенной среды обработки информации в АСОИ, объединяющей в единый комплекс разнородные меры противодействия угрозам.

Достоинство- организация защищенной среды обработки информации позволяет гарантировать определенный уровень безопасности АСОИ

Недостатки - ограничения на свободу действий пользователей АСОИ, большая чувствительность к ошибкам установки и настройки средств защиты, сложность управления.

Комплексный подход применяют для защиты АСОИ крупных организаций или небольших АСОИ, выполняющих ответственные задачи или обрабатывающих особо важную информацию. Нарушение безопасности информации в АСОИ крупных организаций может нанести огромный материальный ущерб как самим организациям, так и их клиентам. Поэтому такие организации вынуждены уделять особое внимание гарантиям безопасности и реализовывать комплексную защиту. Комплексного подхода придерживаются большинство государственных и крупных коммерческих предприятий и учреждений.

12. Американский стандарт шифрования DES

DES (Data Encryption Standart) -симметричный алгоритм шифрования (один ключ используется как для зашифровывания, так и для расшифрования сообщений). Разработан фирмой IBM и утвержден правительством США в 1977 как официальный стандарт.

DES имеет блоки по 64 бит и основан на 16 кратной перестановке данных, также для зашифрования использует ключ в 56 бит. Существует несколько режимов DES, например Electronic Code Book (ECB) и Cipher Block Chaining (CBC).

56 бит - это 8 семибитовых ASCII символов, т.е. пароль не может быть больше чем 8 букв. Если вдобавок использовать только буквы и цифры, то количество возможных вариантов будет существенно меньше максимально возможных 2^56.

Один из шагов алгоритма DES:

Входной блок данных делится пополам на левую (L') и правую (R') части. После этого формируется выходной массив так, что его левая часть L'' представлена правой частью R' входного, из 32-битового слова R' с помощью битовых перестановок формируется 48-битовое слово. Полученное 48-битовое слово XOR-ится с 48-битовым раундовым ключом. Результирующее 48-битовое слово разбивается на 8 6-битовых групп, каждая 6-битовая группа посредством соответствующего S-box'а заменяется на 4-битовую группу и из полученных восьми 4-битовых групп составляется 32-битовое слово. Полученное слово XOR-ится с L', в результате получается R''. Можно убедиться, что все проведенные операции могут быть обращены и расшифрование осуществлятся за число операций, линейно зависящее от размера блока. После нескольких таких взбиваний можно считать, что каждый бит выходного блока шифровки может зависеть от каждого бита сообщения.

13. Проблема доступа к информации. Санкционированный и несанкционированный (НСД) доступ. Два подхода к управлению доступом

К информации ограниченного распространения доступ может осуществляться как санкционированно - в результате соблюдения правил доступа, так и несанкционированно - в результате преодоления правил доступа.

Несанкционированный доступ (НСД) -наиболее распространенный и многообразный вид компьютерных нарушений. Суть НСД - получение нарушителем доступа к объекту в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой безопасности. НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке. НСД может быть осуществлен как штатными средствами АСОИ, так и специально созданными аппаратными и программными средствами.

Основные каналы несанкционированного доступа, через которые нарушитель может получить доступ к компонентам АСОИ и осуществить хищение, модификацию и/или разрушение информации:

- все штатные каналы доступа к информации (терминалы пользователей, оператора, администратора системы; средства отображения и документирования информации; каналы связи) при их использовании нарушителями, а также законными пользователями вне пределов их полномочий

- технологические пульты управления

- линии связи между аппаратными средствами АСОИ

- побочные электромагнитные излучения от аппаратуры, линий связи, сетей электропитания и заземления и др.

Остановимся на следующих распространенных и связанных между собой нарушениях:

- перехват паролей

- "маскарад"

- незаконное использование привилегий

Перехват паролей осуществляется специально разработанными программами. При попытке законного пользователя войти в систему программа-перехватчик имитирует на экране дисплея ввод имени и пароля пользователя, которые сразу пересылаются владельцу программы-перехватчика, после чего на экран выводится сообщение об ошибке и управление возвращается операционной системе. Пользователь предполагает, что допустил ошибку при вводе пароля. Он повторяет ввод и получает доступ в систему. Владелец программы-перехватчика, получивший имя и пароль законного пользователя, может теперь использовать их в своих целях.

"Маскарад" –выполнение каких-либо действий одним пользователем от имени другого пользователя, обладающего соответствующими полномочиями. Целью "маскарада" является приписывание каких-либо действий другому пользователю либо присвоение полномочий и привилегий другого пользователя. Примерами реализации "маскарада" являются:

-вход в систему под именем и паролем другого пользователя (этому "маскараду" предшествует перехват пароля)

-передача сообщений в сети от имени другого пользователя

"Маскарад" особенно опасен в банковских системах электронных платежей, где неправильная идентификация клиента из-за "маскарада" злоумышленника может привести к большим убыткам законного клиента банка.

Незаконное использование привилегий. Большинство систем защиты устанавливают определенные наборы привилегий для выполнения заданных функций. Каждый пользователь получает свой набор привилегий: обычные пользователи -минимальный, администраторы – максимальный. Несанкционированный захват привилегий, например, посредством "маскарада", приводит к возможности выполнения нарушителем определенных действий в обход системы защиты. Следует отметить, что незаконный захват привилегий возможен либо при наличии ошибок в системе защиты, либо из-за халатности администратора при управлении системой и назначении привилегий.

Логическое управление доступом - основной механизм многопользовательских систем, призванный обеспечить конфиденциальность и целостность объектов и, до некоторой степени, их доступность (путем запрещения обслуживания неавторизованных пользователей).

Разнообразие объектов и применимых к ним операций приводит к принципиальной децентрализации логического управления доступом. Каждый сервис должен сам решать, позволить ли конкретному субъекту ту или иную операцию. Теоретически это согласуется с современным объектно-ориентированным подходом, на практике же приводит к значительным трудностям. Главная проблема в том, что ко многим объектам можно получить доступ с помощью разных сервисов (возможно, при этом придется преодолеть некоторые технические трудности). Обмен данными между различными сервисами представляет особую опасность с точки зрения управления доступом, а при проектировании и реализации разнородной конфигурации необходимо позаботиться о согласованном распределении прав доступа субъектов к объектам и о минимизации числа способов экспорта/импорта данных.

При большом количестве пользователей традиционные подсистемы управления доступом становятся крайне сложными для администрирования. Число связей в них пропорционально произведению количества пользователей на количество объектов. Необходимы решения в объектно-ориентированном стиле, способные эту сложность понизить.

Таким решением является ролевое управление доступом (РУД). Суть - между пользователями и их привилегиями появляются промежуточные сущности - роли. Для каждого пользователя одновременно могут быть активными несколько ролей, каждая из которых дает ему определенные права

Ролевой доступ нейтрален по отношению к конкретным видам прав и способам их проверки; его можно рассматривать как объектно-ориентированный каркас, облегчающий администрирование, поскольку он позволяет сделать подсистему разграничения доступа управляемой при сколь угодно большом числе пользователей, прежде всего за счет установления между ролями связей, аналогичных наследованию в объектно-ориентированных системах. Кроме того, ролей должно быть значительно меньше, чем пользователей. В результате число администрируемых связей становится пропорциональным сумме (а не произведению) количества пользователей и объектов, что по порядку величины уменьшить уже невозможно.

Ролевое управление доступом оперирует следующими основными понятиями:

-пользователь (человек, интеллектуальный автономный агент и т.п.)

-сеанс работы пользователя

-роль (обычно определяется в соответствии с организационной структурой)

-объект (сущность, доступ к которой разграничивается; например, файл ОС или таблица СУБД)

-операция (зависит от объекта; для файлов ОС - чтение, запись, выполнение и т.п.; для таблиц СУБД - вставка, удаление и т.п., для прикладных объектов операции могут быть более сложными)

-право доступа (разрешение выполнять определенные операции над определенными объектами)

14. Российский стандарт шифрования ГОСТ 28147-89

Отечественный стандарт шифрования данных рекомендован к использованию для защиты любых данных, представленных в виде двоичного кода, хотя не исключаются и другие методы шифрования. Алгоритм достаточно сложен. Рассмотрим его концепцию.

Если L и R - это последовательности бит, то LR будет обозначать конкатенацию последовательностей L и R. Под конкатенацией последовательностей L и R понимается последовательность бит, размерность которой равна сумме размерностей L и R. В этой последовательности биты последовательности R следуют за битами последовательности L. Конкатенация битовых строк является ассоциативной, т.е. запись ABCDE обозначает, что за битами последовательности А следуют биты последовательности В, затем С и т.д.

Введем ассоциативную операцию конкатенации, используя для нее мультипликативную запись. Кpоме того будем использовать следующие операции сложения:

· AB - побитовое сложение по модулю 2;

· A[+]B - сложение по модулю 2³²;

· A{+}B - сложение по модулю 2³²-1;.

Алгоpитм кpиптогpафического пpеобpазования пpедусматpивает несколько pежимов pаботы. Во всех pежимах используется ключ W длиной 256 бит, пpедставляемый в виде восьми 32-pазpядных чисел x(i). W=X(7)X(6)X(5)X(4)X(3)X(2)X(1)X(0)

Для дешифpования используется тот же ключ, но пpоцесс дешифpования является инвеpсным по отношению к исходному.

Самый пpостой из возможных pежимов - замена.

Пусть откpытые блоки pазбиты на блоки по 64 бит в каждом, котоpые обозначим как T(j).

Очеpедная последовательность бит T(j) pазделяется на две последовательности B(0) и A(0) по 32 бита (пpавый и левый блоки). Далее выполняется итеpативный пpоцесс шифpования описываемый следующими фоpмулами, вид котоpый зависит от :i:

· Для i=1, 2, ..., 24, j=(i-1) mod 8;

A(i) = f(A(i-1) [+] x(j)) B(i-1)

B(i) = A(i-1)

· Для i=25, 26, ..., 31, j=32-i;

A(i) = f(A(i-1) [+] x(j)) B(i-1)

B(i) = A(i-1)

· Для i=32

A(32) = A(31)

B(32) = f(A(31) [+] x(0)) B(31).

Здесь i обозначает номеp итеpации. Функция f - функция шифpования.

Функция шифpования включает две опеpации над 32-pазpядным аpгументом.

Пеpвая опеpация является подстановкой K. Блок подстановки К состоит из 8 узлов замены К(1)...К(8) с памятью 64 бита каждый. Поступающий на блок подстановки 32-pазpядный вектоp pазбивается на 8 последовательно идущих 4-pазpядных вектоpа, каждый из котоpый пpеобpазуется в 4-pазpядный вектор соответствующим узлом замены, представляющим из себя таблицу из 16 целых чисел в диапазоне 0...15. Входной вектор определяет адрес строки в таблице, число из которой является выходным вектором. Затем 4-pазpядные векторы последовательно объединяются в 32-pазpядный выходной.

Вторая операция - циклический сдвиг влево 32-pазpядного вектора, полученного в результате подстановки К. 64-pазpядный блок зашифрованных данных Т представляется в виде Т=А(32)В(32).

Остальные блоки открытых данных в режиме простой замены зашифровываются аналогично.

Другой режим шифрования называется режимом гаммиpования.

Открытые данные, разбитые на 64-pазpядные блоки T(i) (i=1,2,...,m) (m определяется объемом шифруемых данных), зашифровываются в режиме гаммиpования путем поpазpядного сложения по модулю 2 с гаммой шифра Г_ш, которая вырабатывается блоками по 64 бит, т.е.

Г_ш=(Г(1),Г(2),....,Г(m)).

Уравнение шифрования данных в режиме гаммиpования может быть представлено в следующем виде: Ш(i)=A(Y(i-1) C2, Z(i-1)) {+} C(1) T(i)=Г(i) T(i)

В этом уpавнении Ш(i) обозначает 64-pазpядный блок зашифpованного текста, А - функцию шифpования в pежиме пpостой замены (аpгументами этой функции являются два 32-pазpядных числа). С1 и С2 - константы, заданные в ГОСТ 28147-89. Величины y(i) и Z(i) опpеделяются итеpационно по меpе фоpмиpования гаммы следующим обpазом:

(Y(0),Z(0))=A(S), S - 64-pазpядная двоичная последовательность

(Y(i),Z(i))=(Y(i-1) [+] C2, Z(i-1) {+} C(1)), i=1, 2, ..., m.

64-pазpядная последовательность, называемая синхpопосылкой, не является секpетным элементом шифpа, но ее наличие необходимо как на пеpедающей стоpоне, так и на пpиемной.

Режим гаммиpования с обpатной связью очень похож на pежим гаммиpования. Как и в pежиме гаммиpования откpытые данные, pазбитые на 64-pазpядные блоки T(i), зашифpовываются путем поpазpядного сложения по модулю 2 с гаммой шифpа Г_ш, котоpая выpабатывается блоками по 64 бит: Г_ш=(Г(1), Г(2), ..., Г(m)).

Уpавнение шифpования данных в pежиме гаммиpования с обpатной связью выглядят следующим обpазом:

Ш(1)=A(S)T(1)=Г(1)T(1),

Ш(i)=A(Ш(i-1)T(i)=Г(i)T(i), i=2, 3, ..., m.

В ГОСТ 28147-89 определяется процесс выработки имитовставки, который единообразен для всех режимов шифрования. Имитовставка - это блок из p бит (имитовставка И_p), который вырабатывается либо перед шифрованием всего сообщения. либо параллельно с шифрованием по блокам. Паpаметp p выбирается в соответствии с необходимым уровнем имитозащищенности.

Для получения имитовставки открытые данные представляются также в виде блоков по 64 бит. Первый блок откpытых данных Т(1) подвергается пpеобpазованию, соответствующему первым 16 циклам алгоpитма pежима пpостой замены. Пpичем в качестве ключа используется тот же ключ, что и для шифpования данных. Полученное 64-pазpядно число суммиpуется с откpытым блоком Т(2) и сумма вновь подвеpгается 16 циклам шифpования для pежима пpостой замены. Данная пpоцедуpа повтоpятся для всех m блоков сообщения. Из полученного 64-pазpядного числа выбиpается отpезок И_p длиной p бит.

Имитовставка пеpедается по каналу связи после зашифpованных данных. На пpиемной стоpоне аналогичным обpазом из пpинятого сообщения выделяется? имитовставка и сpавнивается с полученной откуда?. В случае несовпадения имитовставок сообщение считается ложным.

² Здесь и далее m - объем используемого алфавита.

15. Модель потенциального нарушителя

При разработке модели нарушителя определяются: 1) предположения о категориях лиц, к которым может принадлежать нарушитель; 2) предположения о мотивах действий нарушителя (целях, преследуемых нарушителем); 3) предположения о квалификации нарушителя и его технической оснащенности (методах и средствах, используемых для совершения нарушения); 4) ограничения и предположения о характере возможных действий нарушителя.

Нарушители могут быть внутренними или внешними. Внутренними нарушителями могут быть лица из следующих категорий персонала:

· пользователи (операторы) системы;

· персонал, обслуживающий технические средства (инженеры, техники);

· сотрудники отделов разработки и сопровождения программного обеспечения (прикладные и системные программисты);

· технический персонал, обслуживающий здания (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здание и помещения, где расположены компоненты АИС);

· сотрудники службы безопасности АИС;

· руководители различного уровня должностной иерархии.

· Посторонние лица, которые могут быть внешними нарушителями:

· клиенты (представители организаций, граждане);

· посетители (приглашенные по какому-либо поводу);

· представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжение и т. п.);

· представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию;

· лица, случайно или умышленно нарушившие пропускной режим (без цели нарушения безопасности АИС);

· любые лица за пределами контролируемой территории.

Можно выделить три основных мотива нарушений: а) безответственность; б) самоутверждение; в) корыстный интерес. При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные, тем не менее, со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности.

Некоторые пользователи считают получение доступа к системным наборам данных крупным успехом, затевая своего рода игру «пользователь против системы» ради самоутверждения либо в собственных глазах, либо в глазах коллег.

Нарушение безопасности может быть вызвано и корыстным интересом пользователя системы. В этом случае он будет целенаправленно пытаться преодолеть систему защиты для доступа к необходимой информации. Даже если есть все средства, делающие такое проникновение чрезвычайно сложным, полностью защитить ее от проникновения практически невозможно.

Всех нарушителей можно классифицировать по четырем параметрам.

1. По уровню знаний различают нарушителей:

· знающих функциональные особенности АИС, основные закономерности формирования в ней массивов данных и потоков запросов к ним, умеющих пользоваться штатными средствами;

· обладающих высоким уровнем знаний и опытом работы с техническими средствами системы и их обслуживания;

· обладающих высоким уровнем знаний в области программирования и вычислительной техники, проектирования и эксплуатации автоматизированных информационных систем;

· знающих структуру, функции и механизм действия средств защиты, их сильные и слабые стороны.

2. По уровню возможностей (используемым методам и средствам) нарушителями могут быть:

· применяющие чисто агентурные методы получения сведений;

· применяющие пассивные средства (технические средства перехвата без модификации компонентов системы);

· использующие только штатные средства и недостатки систем защиты для ее преодоления (несанкционированные действия с использованием разрешенных средств), а также компактные магнитные носители информации, которые могут быть скрытно пронесены через посты охраны;

· применяющие методы и средства активного воздействия (модификация и подключение дополнительных механических средств, подключение к каналам передачи данных, внедрение программных «закладок» и использование специальных инструментальных и технологических программ).

3. По времени действия различают нарушителей, действующих:

· в процессе функционирования АИС (во время работы компонентов системы);

· в период неактивности компонентов системы (в нерабочее время, во время плановых перерывов в ее работе, перерывов для обслуживания и ремонта и т. п.);

· как в процессе функционирования АИС, так и в период неактивности компонентов системы.

4. По месту действия нарушители могут быть:

· не имеющие доступа на контролируемую территорию организации;

· действующие с контролируемой территории без доступа в здания и сооружения;

· действующие внутри помещений, но без доступа к техническим средствам АИС;

· действующие с рабочих мест конечных пользователей (операторов) АИС;

· имеющие доступ в зону данных (баз данных, архивов и т. п.);

· имеющие доступ в зону управления средствами обеспечения безопасности АИС.

При этом могут учитываться следующие ограничения и предположения о характере действий возможных нарушителей:

· работа по подбору кадров и специальные мероприятия затрудняют возможность создания коалиций нарушителей, т. е. объединения (сговора) и целенаправленных действий по преодолению подсистемы защиты двух и более нарушителей;

· нарушитель, планируя попытку несанкционированного доступа к информации, скрывает свои неправомерные действия от других сотрудников;

· несанкционированный доступ к информации может быть следствием ошибок пользователей, администраторов, эксплуатирующего и обслуживающего персонала, а также недостатком принятой технологии обработки информации и т. д.

Определение конкретных значений характеристик возможных нарушителей в значительной степени субъективно. Модель нарушителя, построенная с учетом особенностей конкретной предметной области и технологии обработки информации, может быть представлена перечислением нескольких вариантов его облика. Каждый вид нарушителя должен быть охарактеризован значениями характеристик, приведенных выше.

16. Криптосистема RSA

RSA – криптографическая система открытого ключа, обеспечивающая такие механизмы защиты как шифрование и цифровая подпись (аутентификация – установление подлинности). Криптосистема RSA разработана в 1977 году и названа в честь ее разработчиков Ronald Rivest, Adi Shamir и Leonard Adleman.

Алгоритм RSA стоит у истоков асимметричной криптографии.

Первым этапом любого асимметричного алгоритма является создание пары ключей : открытого и закрытого и распространение открытого ключа "по всему миру". Для алгоритма RSA этап создания ключей состоит из следующих операций :

1. Выбираются два простых числа p и q

2. Вычисляется их произведение n(=p*q)

3. Выбирается произвольное число e (e<n), такое, что 1< e < (p - 1)*(q - 1) и не имеющее общих делителей кроме 1 (взаимно простое) с числом (p - 1)*(q - 1)

4. Методом Евклида решается в целых числах уравнение e*d+(p-1)(q-1)*y=1. Здесь неизвестными являются переменные d и y – метод Евклида как раз и находит множество пар (d,y), каждая из которых является решением уравнения в целых числах.

5. Два числа (e,n) – публикуются как открытый ключ.

6. Число d хранится в строжайшем секрете – это и есть закрытый ключ, который позволит читать все послания, зашифрованные с помощью пары чисел (e,n).

· e – открытый (public) показатель

· d – частный (private) показатель.

· (n; e) – открытый (public) ключ

· (n; d). – частный (private) ключ.

Как же производится собственно шифрование с помощью этих чисел :

1. Отправитель разбивает свое сообщение на блоки, равные k=[log₂(n)] бит, где квадратные скобки обозначают взятие целой части от дробного числа.

2. Подобный блок, как Вы знаете, может быть интерпретирован как число из диапазона (0;2^k-1). Для каждого такого числа (назовем его m_i) вычисляется выражение c_i=((m_i)^e)mod n. Блоки c_i и есть зашифрованное сообщение Их можно спокойно передавать по открытому каналу, поскольку.операция возведения в степень по модулю простого числа, является необратимой математической задачей. Обратная ей задача носит название "логарифмирование в конечном поле" и является на несколько порядков более сложной задачей. То есть даже если злоумышленник знает числа e и n, то по c_i прочесть исходные сообщения m_i он не может никак, кроме как полным перебором m_i.

А вот на приемной стороне процесс дешифрования все же возможен, и поможет нам в этом хранимое в секрете число d. Достаточно давно была доказана теорема Эйлера, частный случай которой утвержает, что если число n представимо в виде двух простых чисел p и q, то для любого x имеет место равенство (x^(p-1)(q-1))mod n = 1. Для дешифрования RSA-сообщений воспользуемся этой формулой. Возведем обе ее части в степень (-y) : (x^{(-y)(p-1)(q-1)})mod n = 1^(-y) = 1. Теперь умножим обе ее части на x : (x^{(-y)(p-1)(q-1)+1})mod n = 1*x = x.

А теперь вспомним как мы создавали открытый и закрытый ключи. Мы подбирали с помощью алгоритма Евклида d такое, что e*d+(p-1)(q-1)*y=1, то есть e*d=(-y)(p-1)(q-1)+1. А следовательно в последнем выражении предыдущего абзаца мы можем заменить показатель степени на число (e*d). Получаем (x^e^*d)mod n = x. То есть для того чтобы прочесть сообщение c_i=((m_i)^e)mod n достаточно возвести его в степень d по модулю m : ((c_i)^d)mod n = ((m_i)^e*d)mod n = m_i.

На самом деле операции возведения в степень больших чисел достаточно трудоемки для современных процессоров, даже если они производятся по оптимизированным по времени алгоритмам. Поэтому обычно весь текст сообщения кодируется обычным блочным шифром (намного более быстрым), но с использованием ключа сеанса, а вот сам ключ сеанса шифруется как раз асимметричным алгоритмом с помощью открытого ключа получателя и помещается в начало файла.

17. Вредноносные программы и способы защиты от них

Вредоносные программы классифицируются следующим образом:

Логические бомбы, как вытекает из названия, используются для искажения или уничтожения информации, реже с их помощью совершаются кража или мошенничество. Манипуляциями с логическими бомбами обычно занимаются чем-то недовольные служащие, собирающиеся покинуть данную организацию, но это могут быть и консультанты, служащие с определенными политическими убеждениями и т.п.

Реальный пример логической бомбы: программист, предвидя свое увольнение, вносит в программу расчета заработной платы определенные изменения, которые начинают действовать, когда его фамилия исчезнет из набора данных о персонале фирмы.

Троянский конь — представляет собой дополнительный блок команд, тем или иным образом вставленный в исходную безвредную программу, которая затем передается (дарится, продается, подменяется) пользователям ИС. Этот блок команд может срабатывать при наступлении некоторого условия (даты, времени, по команде извне и т.д.). Запустивший такую программу подвергает опасности как свои файлы, так и всю ИС в целом. Троянский конь действует обычно в рамках полномочий одного пользователя, но в интересах другого или вообще постороннего человека, личность которого установить порой невозможно.

Вирус — программа, которая может заражать другие программы путем включения в них модифицированной копии, обладающей способностью к дальнейшему размножению.

Считается, что вирус характеризуется двумя основными особенностями:

1) способностью к саморазмножению;

2) способностью к вмешательству в вычислительный процесс (т. е. к получению возможности управления).

Червь — программа, распространяющаяся через сеть и не оставляющая своей копии на магнитном носителе. Червь использует механизмы поддержки сети для определения узла, который может быть заражен. Затем с помощью тех же механизмов передает свое тело или его часть на этот узел и либо активизируется, либо ждет для этого подходящих условий. Наиболее известный представитель этого класса — вирус Морриса (червь Морриса), поразивший сеть Internet в 1988 г.

Захватчик паролей — это программы, специально предназначенные для воровства паролей. При попытке обращения пользователя к терминалу системы на экран выводится информация, необходимая для окончания сеанса работы. Пытаясь организовать вход, пользователь вводит имя и пароль, которые пересылаются владельцу программы- захватчика, после чего выводится сообщение об ошибке, а ввод и управление возвращаются к операционной системе. Пользователь, думающий, что допустил ошибку при наборе пароля, повторяет вход и получает доступ к системе. Однако его имя и пароль уже известны владельцу программы-захватчика.

Компрометация информации (один из видов информационных инфекций). Реализуется, как правило, посредством несанкционированных изменений в БД в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений.

Несанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен. Последствия — те же, что и при несанкционированном доступе.

Несанкционированный (незаконный) захват привилегий возможен при наличии ошибок в системе защиты, но чаще всего происходит в процессе управления системой защиты, в частности при небрежном пользовании привилегиями.

Строгое соблюдение правил управления системой защиты, соблюдение принципа минимума привилегий позволяет избежать таких нарушений.

18. Криптографические методы защиты информации. Определение шифра. Виды шифров. Принцип Кергофса

Криптографические методы ЗИ – изменение определённым образом формы сообщения, которое может быть прочитано специальным образом.

Основной схемой классификации всех криптоалгоритмов является следующая:

- тайнопись. Отправитель и получатель производят над сообщением преобразования, известные только им двоим. Сторонним лицам неизвестен сам алгоритм шифрования.

- криптография с ключом. Алгоритм воздействия на передаваемые данные известен всем сторонним лицам, но он зависит от некоторого параметра – "ключа", которым обладают только отправитель и получатель.

- симметричные криптоалгоритмы. Для зашифровки и расшифровки сообщения используется один и тот же блок информации (ключ).

- асимметричные криптоалгоритмы. Алгоритм таков, что для зашифровки сообщения используется один ("открытый") ключ, известный всем желающим, а для расшифровки – другой ("закрытый"), существующий только у получателя.

Поточный шифр ‑ разновидность гаммирования, преобразуют открытый текст в шифрованный последовательно по 1 биту.

Блочные шифры – семейство обратимых преобразований блоков (частей фиксированной длины) исходного текста. Фактически блочный шифр – система подстановки на алфавите блоков (может быть моно- или многоалфавитной в зависимости от режима блочного шифра).

Принцип Керкхоффа- принцип изобретения и распространения криптографических алгоритмов, в соответствии с которым в секрете держится только определенный набор параметров шифра (и в обязательном порядке криптографический ключ), а все остальное может быть открытым без снижения криптостойкости алгоритма. Этот принцип был впервые сформулирован в работе голландского криптографа Керкхоффа "Военная криптография" вместе с дюжиной других, не менее известных (например, о том, что шифр должен быть удобным в эксплуатации, а также о том, что шифр должен быть легко запоминаемым);

развертывание или разворачивание ключа - процедура вычисления последовательности подключей шифра из основного ключа шифрования;

раунд или цикл шифрования - один комплексный шаг алгоритма, в процессе которого преобразовываются данные;

подключ шифрования - криптографический ключ, вычисляемый и используемый только на этапе шифрования из основного ключа шифрования. Обычно применяется в качестве входа функций усложнения на различных раундах шифрования;

шифр и шифросистема - обычно выход криптосистемы и сама симметричная криптосистема соответственно. В зависимости от контекста шифр может обозначает "шифровку", то есть зашифрованное с его помощью сообщение, либо саму криптографическую систему преобразования информации.

19. Классификация мер защиты автоматизированной системы обработки информации. Понятие политики безопасности

Меры защиты автоматизированной системы обработки информации Физические – ограничение физического доступа сотрудников к аппаратным и программным частям АСОИ.

Административные – введение системы правил и указов для обеспечения целостности информации и невозможности влияния на АСОИ.

Организационные – чёткое разграничение прав доступа и работы с АСОИ.

Политика безопасности

В каждой организации правила работы с компьютером должны быть общими для всех сотрудников и утверждены официально. Обычно, документ, содержащий эти правила называется инструкцией пользователя. Кроме основных правил, перечисленных выше, он должен обязательно включать информацию о том, куда должен обращаться пользователь при возникновении ситуации, требующей вмешательства специалиста.

При этом инструкция пользователя в большинстве случаев содержит только правила, ограничивающие его действия. Правила использования программ в инструкцию могут входить только в самом ограниченном виде. Поскольку большинство пользователей недостаточно компетентны в вопросах безопасности, они не должны, а часто и не могут менять настройки средств защиты и как-то влиять на их работу.

Обеспечивают безопасность работы системы организации специально назначенные сотрудники, в чьи обязанности должны входить только эти функции. Отвечают за настройку средств защиты и за управление ими.

Выбор параметров защиты осуществляется не на усмотрение ответственных сотрудников, а в соответствии со специальным документом ‑ политикой безопасности. В этом документе написано, какую опасность несут вредоносные программы и как от них нужно защищаться. В частности, политика безопасности должна давать ответы на такие вопросы:

Какие компьютеры должны быть защищены антивирусами и другими программами

Какие объекты должны проверяться антивирусом ‑ нужно ли проверять заархивированные файлы, сетевые диски, входящие и исходящие почтовые сообщения и т. д.

Какие действия должен выполнять антивирус при обнаружении зараженного объекта ‑ поскольку обычные пользователи не всегда могут правильно решить, что делать с инфицированным файлом, антивирус должен выполнять действия автоматически, не спрашивая пользователя

20. Математические модели шифров. Расстояние единственности. Совершенные по Шеннону шифры

Шифр замены – простейший и наиболее популярный шифр. Пример – шифр Цезаря, «цифирная азбука» Петра Великого, «пляшущие человечки» А. Конан Дойла. Осуществляет преобразование замены букв или других «частей» открытого текста на аналогичные «части» шифрованного текста. Математическое описание: X и Y – два алфавита (открытый и шифрованный), состоящие из одинакового количества символов. Пусть g: X → Y ‑ взаимооднородное отображение X в Y. Тогда действие шифра простой замены: открытый текст x1, x2,…, xn преобразуется в шифрованный g(x1), g(x2),…, g(xn).

Шифр перестановки: Открытый текст разбивается на отрезки равной длины и каждый шифруется независимо. Пусть длина отрезков равна n и σ – взаимооднозначное отображение множества {1,2,…,n} в себя. Тогда шифр перестановки: отрезок открытого текста x1…xn преобразуется в отрезок шифрованного xσ(1)…xσ(n) .

Абсолютно стойкий шифр (форма так называемой ленты однократного использования), в котором открытый текст объединяется с полностью случайным ключом такой же длины был выведен К.Шенноном с помощью теоретико-информационного метода исследования шифров.

Типичный и наиболее простой – шифр Вернама, который осуществляет побитовое сложение n-битового открытого текста и n-битового ключа: yi=xi(+)ki, где i=1…n ; x1…xn – открытый текст, y1…yn – зашифрованный текст.

Требования: 1) полная случайность ключа; 2) Равенство длины ключа и длины открытого текста; 3) Однократность использования ключа. Необходимо выполнение сразу 3-х условия одновременно.

Расстояние единственности шифра - такое значение n, при котором функция ненадежности, то есть неопределенность ключа становится близкой к 0.

U(E) = n, где n -минимальное из тех, для которых f(n)≈0

Шеннон показал, что обе величины зависят от избыточности открытого текста, расстояние единственности прямо пропорционально размеру ключа и обратно пропорционально избыточности: , где избыточность исходного текста R определяется следующим соотношением:

Сказанное означает, что полностью устранив избыточность открытого текста, мы сделаем невозможным его однозначное дешифрование на основе знания только соответствующего шифротекста, даже если в распоряжении криптоаналитика имеются неограниченные вычислительные возможности. При этом неопределенность исходного текста будет равной неопределенности, и, следовательно, размеру ключа:

H( T ) = H( K ) = | K |

Полное отсутствие избыточности в исходном тексте означает, что какой бы не взяли ключ, после расшифрования получим "корректные" исходные данные, и оснований предпочесть один вариант другому просто не будет. Следовательно, в реальной практике перед зашифровыванием данные весьма полезно "ужать" каким-либо архиватором. Полная безизбыточность исходного текста при этом недостижима, однако такое "ужатие" очень сильно затруднит криптоанализ на основе только шифротекста.

Аналогичные числовые характеристики стойкости шифра можно получить и для ситуации, когда в распоряжении криптоаналитика есть не только шифротекст, но и соответствующий открытый текст. Они уже не будут зависеть от избыточности исходных сообщений. В этом случае расстояние единственности шифра имеет порядок размера его ключа, то есть весьма мало. В силу указанных причин такой шифр легко вскрывается при неограниченных вычислительных ресурсах аналитика, и при проектировании стойких шифров на первый план выступают уже совершенно другие принципы.

21. Этапы жизненного цикла системы безопасности автоматизированной системы обработки информации

В жизненном цикле системы безопасности АСОИ можно выделить следующие этапы:

Инициация. На данном этапе выявляется необходимость в изобретении и разработке новоой системы безопасности, документируется её предполагаемые основные аспекты.

предпроектный анализ (опыт создания других аналогичных систем, прототипов, отличия и особенности разрабатываемой системы и др.), анализ внешних проявлений системы;

внутрисистемный анализ, внутренний анализ (анализ подсистем системы);

системное (морфологическое) описание (представление) системы (описание системной цели, системных отношений и связей с окружающей средой, другими системами и системных ресурсов - материальных, энергетических, информационных, организационных, людских, пространственных и временных);

определение критериев адекватности, эффективности и устойчивости (надежности);

функциональное описание подсистем системы (описание моделей, алгоритмов функционирования подсистем).

Разработка. На данном этапе составляются спецификации, прорабатываются варианты приобретения, выполняется собственно закупка и разработка необходимых аппаратных (иногда программных) средств. Утверждение, регистрация, патентование (макетное описание системы, оценка взаимодействия подсистем системы; возможно использование "макетов" критериев адекватности, устойчивости, эффективности).

Установка. Система безопасности устанавливается, конфигурируется, тестируется и вводится в эксплуатацию.

Эксплуатация. На данном этапе система не только работает и администрируется, но и подвергается модификациям. В связи с изменениями угроз, разработкой и появлением новых вредоносных программ, выпускаются обновления к существующей системе безопасности.

Выведение из эксплуатации. Происходит переход на новую систему безопасности АСОИ, разработанную по указанным выше пунктам.

22. Требования к шифрам

1. Требования к поточным шифрам:

1.1) В первую очередь ‑ стойкость (безопасность и надежность). Поэтому многие сейчас выбирают TripleDES, AES, Blowfish и другие блочные шифры (в частности, ГОСТ 28147-89), у которых относительно длительный и интенсивный криптоанализ не обнаружил слабостей.

1.2) Производительность, складывающаяся из двух основных показателей. Первый ‑ скорость шифрования, второй ‑ быстрота процедур установки ключа и синхропосылки. Алгоритм с высокой скоростью шифрования может оказаться недостаточно производительным в реальных приложениях, если процедура установки синхропосылки, выполняемая часто для каждого пакета данных (как, в IEEE 802.11 или IPSEC), будет медленной. Самые производительные программно-ориентированные шифры проекта eSTREAM по скорости шифрования потока байт на процессоре Intel Pentium 4 с тактовой частотой 3 ГГц приведены на рис.

Для программных шифров на производительность влияет размер исполняемого кода и данных. Если этот размер больше, чем кэш целевого процессора, то при исполнении кода возникнут неэффективные частые обращения процессора к памяти. Эти параметры в совокупности с возможностью эффективной реализации основных операций шифра определяют также применимость шифра во встроенных системах (смарт-карты, мобильные устройства, микросхемы FPGA и т.д.).

2). Требования к блочным шифрам.

На функцию стойкого блочного шифра Z=EnCrypt(X,Key) накладываются следующие условия:

2.1) Функция EnCrypt должна быть обратимой.

2.2) Не должно существовать иных методов прочтения сообщения X по известному блоку Z, кроме как полным перебором ключей Key.

2.3) Не должно существовать иных методов определения каким ключом Key было произведено преобразование известного сообщения X в сообщение Z, кроме как полным перебором ключей.

23. Принципы построения системы безопасности автоматизированной системы обработки информации

В основу проектирования и функционирования систем безопасности автоматизированной системы обработки информации должны быть положены следующие основные принципы:

принцип законности - заключается в соответствии принимаемых мер законодательству о защите информации, а при отсутствии соответствующих законов - другим государственным нормативным документом по ее защите;

принцип комплексности - с позиций предотвращения разноплановых угроз и используемых методов. Имеется ввиду полнота защиты по соответствующему методу и по перечню угроз, а также взаимовлияние методов и средств защиты;

принцип минимальной достаточности состоит в использовании набора средств, обеспечивающих выполнение комплекса установленных требований по защите информации при заданной степени риска ее нарушения. Необходима увязка функционирования различных средств защиты по месту и времени, хранения и преобразования информации;

принцип обоснованности. Под названным принципом подразумевается наличие достаточных доказательств актуальности выдвинутых требований или оценка риска нарушения защиты информации;

принцип тактической организации защиты - предусматривает:

- необходимость упреждающих действий в виде методов предотвращения, а не ограничения последствий (исключение метода "первой атаки");

- саморегулируемость сложности защиты, состоящая в ее структурированности, позволяющей использовать более простые методы для оперативного контроля и наращивания ресурсов при возникновении угрозы для ее максимального отражения;

автотестируемость, предусматривающая осуществление контроля правильности функционирования системы защиты;

- возможность самообучения, подразумевая ее адаптацию;

степень моделируемости ситуаций, то есть система защиты должна строится по технологии исскусственного интелекта (база знаний, машина вывода, подсистема советчик);

- принцип непрерывности состояний во времени и пространстве, предполагающий невозможность функционирования объекта при исключении защиты (необходимость резервирования систем защиты).

рассмотренным принципам, следует добавить принцип восстановления нормальной работы, предполагающий обеспечение восстановление нормальной работы АИС в случае реализации угрозы.

24. Криптоанализ шифра простой замены

1) Вычисляется наиболее повторяющийся элемент шифротекста.

2) Ищется повторения одинаковых символов.

3) В соответствии с частотой встречи символов, они заменяются на наиболее часто встречающиеся буквы алфавита в литературном тексте.

5) делается проверка на сочетаемость букв, стоящих рядом.

4) Вычисляются элементы текста, такие как ТЧК и ЗПТ.

25. Идентификация и аутентификация

Основой любых систем ОБИ являются идентификация и аутентификация, так как все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами ИС. Напомним, что в качестве субъектов ИС могут выступать как пользователи, так и процессы, а в качестве объектов ИС — информация и другие информационные ресурсы системы.

Присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным перечнем называется идентификацией. [23]. Идентификация обеспечивает выполнение следующих функций ОБИ [14]:

- установление подлинности и определение полномочий субъекта при его допуске в систему,

- контролирование установленных полномочий в процессе сеанса работы;

- регистрирование действий и др.

Аутентификацией (установлением подлинности) называется проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Т.е. аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.

Общая процедура идентификации и аутентификации пользователя при его доступе в ИС представлена на рис. 1. Если в процессе аутентификации подлинность субъекта установлена, то система защиты информации должна определить его полномочия (совокупность прав). Это необходимо для последующего контроля и разграничения доступа к ресурсам.

Рис. 1. Классическая процедура идентификации и аутентификации[А1]

По контролируемому компоненту системы способы аутентификации можно разделить на аутентификацию партнеров по общению и аутентификацию источника данных. Аутентификация партнеров по общению используется при установлении (и периодической проверке) соединения во время сеанса. Она служит для предотвращения таких угроз, как маскарад и повтор предыдущего сеанса связи. Аутентификация источника данных — это подтверждение подлинности источника отдельной порции данных.

По направленности аутентификация может быть односторонней (пользователь доказывает свою подлинность системе, например при входе в систему) и двусторонней (взаимной).

Обычно методы аутентификации классифицируют по используемым средствам. В этом случае указанные методы делят на четыре группы:

1. Основанные на знании лицом, имеющим право на доступ к ресурсам системы, некоторой секретной информации — пароля.

2. Основанные на использовании уникального предмета: жетона, электронной карточки и др.

3. Основанные на измерении биометрических параметров человека — физиологических или поведенческих атрибутах живого организма.

4. Основанные на информации, ассоциированной с пользователем, например с его координатами.

Рассмотрим их.

1. Наиболее распространенными простыми и привычными являются методы аутентификации, основанные на паролях — секретных идентификаторах субъектов. Здесь при вводе субъектом своего пароля подсистема аутентификации сравнивает его с паролем, хранящимся в базе эталонных данных в зашифрованном виде. В случае совпадения паролей подсистема аутентификации разрешает доступ к ресурсам ИС.

Парольные методы следует классифицировать по степени изменяемости паролей:

- методы, использующие постоянные (многократно используемые) пароли,

- методы, использующие одноразовые (динамично изменяющиеся) пароли.

В большинстве ИС используются многоразовые пароли. В этом случае пароль пользователя не изменяется от сеанса к сеансу в течение установленного администратором системы времени его действительности. Это упрощает процедуры администрирования, но повышает угрозу рассекречивания пароля.

Более надежный способ — использование одноразовых или динамически меняющихся паролей.

Известны следующие методы парольной защиты, основанные на одноразовых паролях:

- методы модификации схемы простых паролей,

- методы «запрос-ответ»,

- функциональные методы.

В первом случае пользователю выдается список паролей. При аутентификации система запрашивает у пользователя пароль, номер в списке которого определен по случайному закону. Длина и порядковый номер начального символа пароля тоже могут задаваться случайным образом.

При использовании метода ««запрос-ответ» система задает пользователю некоторые вопросы общего характера, правильные ответы на которые известны только конкретному пользователю.

Функциональные методы основаны на использовании специальной функции парольного преобразования f(x). Это позволяет обеспечить возможность изменения (по некоторой формуле) паролей пользователя во времени. Указанная функция должна удовлетворять следующим требованиям:

- для заданного пароля x легко вычислить новый пароль y = f(x);

- зная x и y, сложно или невозможно определить функцию f(x).

2. Комбинированные методы идентификации, требующие, помимо знания пароля, наличие карточки (token) — специального устройства, подтверждающего подлинность субъекта.

Карточки разделяют на два типа:

- пассивные (карточки с памятью);

- активные (интеллектуальные карточки).

Самыми распространенными являются пассивные карточки с магнитной полосой. При использовании пользователь вводит свой идентификационный номер. В случае его совпадения с электронным вариантом, закодированным в карточке, пользователь получает доступ в систему.

Достоинство - обработка информации выполняется устройством чтения, без передачи в память компьютера. Это исключает возможность электронного перехвата по каналам связи.

Интеллектуальные карточки кроме памяти имеют собственный микропроцессор. Это позволяет реализовать различные варианты парольных методов защиты, как-то: многоразовые пароли, динамически меняющиеся пароли, обычно запрос-ответные методы. Все карточки обеспечивают двухкомпонентную аутентификацию. Их можно применять не только для целей безопасности, но и, например, для финансовых операций

3. Методы аутентификации, основанные на измерении биометрических параметров человека, обеспечивают почти 100%-ую идентификацию, решая проблемы утери или утраты паролей и личных идентификаторов. Однако методы нельзя использовать при идентификации процессов или данных (объектов данных), они только начинают развиваться (имеются проблемы со стандартизацией и распространением), требуют пока сложного и дорогостоящего оборудования.

Примерами внедрения указанных методов являются системы идентификации пользователя по рисунку радужной оболочки глаза, отпечаткам ладони, формам ушей, инфракрасной картине капиллярных сосудов, по почерку, по запаху, по тембру голоса и даже по ДНК .

Новым направлением является использование биометрических характеристик в интеллектуальных расчетных карточках, жетонах-пропусках и элементах сотовой связи. Например, при расчете в магазине предъявитель карточки кладет палец на сканер в подтверждение, что карточка действительно его.

Назовем наиболее используемые биометрические атрибуты и соответствующие системы.

A. Отпечатки пальцев

B. Геометрия руки.

C. Радужная оболочка глаза.

D. Термический образ лица.

E. Голос.

F. Ввод с клавиатуры.

G. Подпись.

4. Новейшим направлением аутентификации является доказательство подлинности удаленного пользователя по его местонахождению. Данный защитный механизм основан на использовании системы космической навигации, типа GPS (Global Positioning System). Пользователь, имеющий аппаратуру GPS, многократно посылает координаты заданных спутников, находящихся в зоне прямой видимости. Подсистема аутентификации, зная орбиты спутников, может с точностью до метра определить месторасположение пользователя. Высокая надежность аутентификации определяется тем, что орбиты спутников подвержены колебаниям, предсказать которые достаточно трудно. Кроме того, координаты постоянно меняются, что сводит на нет их перехват.

Суммируя возможности средств аутентификации, ее можно классифицировать по уровню информационной безопасности на три категории:

1. Статическая аутентификация;

2. Устойчивая аутентификация;

3. Постоянная аутентификация.

Первая категория обеспечивает защиту только от НСД в системах, где нарушитель не может во время сеанса работы прочитать аутентификационную информацию. Примером средства статической аутентификации являются традиционные постоянные пароли

Устойчивая аутентификация использует динамические данные аутентификации, меняющиеся с каждым сеансом работы. Реализациями устойчивой аутентификации являются системы, использующие одноразовые пароли и электронные подписи. Устойчивая аутентификация не обеспечивает защиту от активных атак, в ходе которых маскирующийся злоумышленник может оперативно (в течение сеанса аутентификации) перехватить, модифицировать и вставить информацию в поток передаваемых данных.

Постоянная аутентификация обеспечивает идентификацию каждого блока передаваемых данных, что предохраняет их от несанкционированной модификации или вставки. Примером реализации указанной категории аутентификации является использование алгоритмов генерации электронных подписей для каждого бита пересылаемой информации.

26. Симметричные криптосистемы. Достоинства и недостатки. Примеры.

Функции криптосистем

Все исследования, которые мы проводили на предыдущих лекциях, касались только криптоалгоритмов, то есть методов преобразования небольшого блока данных (от 4 до 32 байт) в закодированный вид в зависимости от заданного двоичного ключа. Криптоалгоритмы несомненно являются "сердцем" криптографических систем, но, как мы сейчас увидим, их непосредственное применение без каких-либо модификаций для кодирования больших объемов данных на самом деле не очень приемлимо. Все недостатки непосредственного применения криптоалгоритмов устраняются в криптосистемах. Криптосистема – это завершенная комплексная модель, способная производить двусторонние криптопреобразования над данными произвольного объема и подтверждать время отправки сообщения, обладающая механизмом преобразования паролей и ключей и системой транспортного кодирования. Таким образом, криптосистема выполняет три основные функции:

1. усиление защищенности данных,

2. облегчение работы с криптоалгоритмом со стороны человека

3. обеспечение совместимости потока данных с другим программным обеспечением.

Конкретная программная реализация криптосистемы называется криптопакетом.

27. Хэш-функции. Понятие хэш-функции, области применения

Хеширования паролей – метод, позволяющий пользователям запоминать не 128 байт, то есть 256 шестнадцатиричных цифр ключа, а некоторое осмысленное выражение, слово или последовательность символов, называющееся паролем.

Были разработаны методы, преобразующие произносимую, осмысленную строку произвольной длины – пароль, в указанный ключ заранее заданной длины. В подавляющем большинстве случаев для этой операции используются так называемые хеш-функции (от англ. hashing – мелкая нарезка и перемешивание). Хеш-функцией называется такое математическое или алгоритмическое преобразование заданного блока данных, которое обладает следующими свойствами:

1. хеш-функция имеет бесконечную область определения,

2. хеш-функция имеет конечную область значений,

3. она необратима,

4. изменение входного потока информации на один бит меняет около половины всех бит выходного потока, то есть результата хеш-функции.

Эти свойства позволяют подавать на вход хеш-функции пароли, то есть текстовые строки произвольной длины на любом национальном языке и, ограничив область значений функции диапазоном 0..2^N-1, где N – длина ключа в битах, получать на выходе достаточно равномерно распределенные по области значения блоки информации – ключи.

Требования 3 и 4 пунктов выполняют блочные шифры (блочные криптопреобразований над материалом строки-пароля). Материал строки-пароля многократно последовательно используется в качестве ключа для шифрования некоторого заранее известного блока данных – на выходе получается зашифрованный блок информации, однозначно зависящий только от пароля и при этом имеющий достаточно хорошие статистические характеристики. Такой блок или несколько таких блоков и используются в качестве ключа для дальнейших криптопреобразований.

Характер применения блочного шифра для хеширования определяется отношением размера блока используемого криптоалгоритма и разрядности требуемого хеш-результата.

Использование цифровой сигнатуры предполагает использование некоторых функций шифрования: S = H(k, T), где S - сигнатура, k - ключ, T - исходный текст.

Функция H(k, T) - является хэш-функцией, если она удовлетворяет следующим условиям:

1. исходный текст может быть произвольной длины;

2. само значение H(k, T) имеет фиксированную длину;

3. значение функции H(k, T) легко вычисляется для любого аргумента;

4. восстановить аргумент по значению с вычислит. точки зрения - практически невозможно;

5. функция H(k, T) – однозначна (Разделяют слабую и сильную однозначность. При слабой для заданного значения T практически невозможно отыскать другой текст Т', для которого H(k, T) = H(k, T'). При сильной - для любого текста T невозможно найти другой подходящий текст, имеющий то же значение хэш-функции.).

Из определения следует, что для любой хэш-функции есть тексты-близнецы, имеющие одинаковое значение хэш-функции, т.к. мощность мн-ва аргументов неограниченно больше мощности мн-ва значений.

Наиболее известные из хэш-функций - MD2, MD4, MD5 и SHA.

Три алгоритма серии MD pазpаботаны Ривестом в 1989-м, 90-м и 91-м году соответственно. Все они пpеобpазуют текст произвольной длины в 128-битную сигнатуру.

Алгоритм MD2 предполагает: дополнение текста до длины, кратной 128 битам; вычисление 16-битной контрольной суммы (старшие pазpяды отбрасываются); добавление контрольной суммы к тексту; повторное вычисление контрольной суммы.

Алгоритм MD4 пpедусматpивает: дополнение текста до длины, равной 448 бит по модулю 512; добавляется длина текста в 64-битном представлении; 512-битные блоки подвергаются пpоцедуpе Damgard-Merkle (вычисление для аргументов фиксированной длины также фиксированных по длине значений). В алгоритме MD4 были найдены «дыры», поэтому он был заменен алгоритмом MD5, в кот. каждый блок участвует не в трех, а в четырех различных циклах.

Алгоритм SHA (Secure Hash Algorithm) использует тексты более 2⁶⁴ бит, которые закрываются сигнатурой длиной 160 бит.

28. Основные исторические этапы развития криптографии

История криптографии насчитывает около 4 тысяч лет. В качестве основного критерия периодизации криптографии возможно использовать технологические характеристики используемых методов шифрования.

Первый период (приблизительно с 3-го тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип — замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами). Второй период (хронологические рамки — с IX века на Ближнем Востоке (Ал-Кинди) и с XV века в Европе (Леон Баттиста Альберти) — до начала XX века) ознаменовался введением в обиход полиалфавитных шифров. Третий период (с начала и до середины XX века) характеризуется внедрением электромеханических устройств в работу шифровальщиков. При этом продолжалось использование полиалфавитных шифров.

Четвертый период — с середины до 70-х годов XX века — период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации, передачи данных, энтропии, функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости к различным известным атакам — линейному и дифференциальному криптоанализам. Однако, до 1975 года криптография оставалась «классической», или же, более корректно, криптографией с секретным ключом.

Современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением и развитием нового направления — криптография с открытым ключом. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными лицами (в предыдущие эпохи использование криптографии было исключительной прерогативой государства). Правовое регулирование использования криптографии частными лицами в разных странах сильно различается — от разрешения до полного запрета.

Современная криптография образует отдельное научное направление на стыке математики и информатики — работы в этой области публикуются в научных журналах, организуются регулярные конференции. Практическое применение криптографии стало неотъемлемой частью жизни современного общества — её используют в таких отраслях как электронная коммерция, электронный документооборот (включая цифровые подписи), телекоммуникации и других.

29. Административно-организационные меры защиты информации, их роль и место в построении системы защиты информации

К административному уровню информационной безопасности относятся действия общего характера, предпринимаемые руководством организации. Главная цель мер административного уровня ‑ сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.

Основой является политика безопасности, отражающая подход организации к защите своих информационных активов.

Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации. Когда риски проанализированы и стратегия защиты определена, составляется программа обеспечения информационной безопасности.

Термин "политика безопасности" ‑ от английского словосочетания "security policy". Имеются в виду не отдельные правила или их наборы (такого рода решения выносятся на процедурный уровень), а стратегию организации в области информационной безопасности. Для выработки стратегии и проведения ее в жизнь нужны, политические решения, принимаемые на самом высоком уровне.

Под политикой безопасности понимается совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов (трактовка гораздо шире, чем набор правил разграничения доступа ‑ именно это означал термин "security policy" в "Оранжевой книге" и в построенных на ее основе нормативных документах других стран).

Политика безопасности

С практической точки зрения политику безопасности целесообразно рассматривать на трех уровнях детализацииВерхний уровень ‑ решения, затрагивающие организацию в целом. Они носят весьма общий характер и, как правило, исходят от руководства организации. Например:

решение сформировать или пересмотреть комплексную программу обеспечения информационной безопасности, назначение ответственных за продвижение программы;

формулировка целей, которые преследует организация в области информационной безопасности, определение общих направлений в достижении этих целей;

обеспечение базы для соблюдения законов и правил;

формулировка административных решений по тем вопросам реализации программы безопасности, которые должны рассматриваться на уровне организации в целом.

Цели организации в области информационной безопасности формулируются в терминах целостности, доступности и конфиденциальности. На верхний уровень выносится управление защитными ресурсами и координация использования этих ресурсов, выделение специального персонала для защиты критически важных систем и взаимодействие с другими организациями, обеспечивающими или контролирующими режим безопасности.

Из целей выводятся правила безопасности, описывающие, кто, что и при каких условиях может делать. Чем подробнее правила, чем более формально они изложены, тем проще поддержать их выполнение программно-техническими средствами. Слишком жесткие правила могут мешать работе пользователей, вероятно, их придется часто пересматривать. Руководству предстоит найти разумный компромисс, когда за приемлемую цену будет обеспечен приемлемый уровень безопасности, а сотрудники не окажутся чрезмерно связаны. Обычно наиболее формально задаются права доступа к объектам ввиду особой важности данного вопроса.

Программа безопасности

Программу безопасности составляют и реализуют после того, как сформируется политика безопасности.

Программу нужно структурировать по уровням, обычно в соответствии со структурой организации. В простейшем и самом распространенном случае достаточно двух уровней - верхнего (центрального), который охватывает всю организацию, и нижнего (служебного), который относится к отдельным услугам или группам однородных сервисов.

Программу верхнего уровня возглавляет лицо, отвечающее за информационную безопасность организации. Главные цели:

управление рисками (оценка рисков, выбор эффективных средств защиты);

координация деятельности в области информационной безопасности, пополнение и распределение ресурсов;

стратегическое планирование;

контроль деятельности в области информационной безопасности.

Цель программы нижнего уровня - обеспечить надежную и экономичную защиту конкретного сервиса или группы однородных сервисовРешается, какие следует использовать механизмы защиты; закупаются и устанавливаются технические средства; выполняется повседневное администрирование; отслеживается состояние слабых мест и т.п. Ответственные, обычно, администраторы сервисов.

30. Виды криптоаналитических атак

Все атаки, использующие утечки данных по побочным каналам (side-channel attacks) можно разделить на две категории:

1. Пассивные (passive) атаки, в процессе реализации которых криптоаналитик лишь пассивно «прослушивает» шифратор с целью получения необходимой информации для ее последующего анализа.

2. Активные (active) атаки, для проведения которых криптоаналитик производит различные воздействия на шифратор с целью заставить его работать в нештатном режиме, вследствие чего шифратор может выдавать существенно больше полезной информации по побочным каналам.

Атака по времени выполнения

Начало подобным атакам положили работы Пола Кохера (Paul Kocher), прежде всего, статья [3], в которой была представлена атака по времени выполнения (timing attack). Данная атака использует тот факт, что на некоторых аппаратных платформах определенные операции могут выполняться за различное число тактов процессора. Результат – различное время выполнения операций. Соответственно, криптоаналитик может путем высокоточных замеров времени выполнения шифратором определенных операций может сделать какие-либо предположения о значении определенных фрагментов секретного ключа.

Атаки по потребляемой мощности

Еще одна из пассивных атак предложена также Полом Кохером при участии ряда других сотрудников американской компании Cryptographic Research: атака по потребляемой мощности (SPA – simple power analysis). Данная атака во многом похожа на предыдущую, однако, высокоточному замеру подлежит мощность, потребляемая шифратором в процессе выполнения криптографических преобразований.

Например, замер мощности, потребляемой шифратором в процессе выполнения раундов №№ 2 и 3 алгоритма DES. На рисунке отчетливо видны операции вращения ключевых регистров процедуры расширения ключа DES: перед вторым раундом вращение выполняется на 1 бит, а перед третьим – на два бита (стрелочки на рис.). Отчетливо видны различия между данными раундами (выделенные области) – эти различия могут проистекать, из-за того, что в этих раундах используются различные биты ключа. Соответственно, они могут быть проанализированы криптоаналитиком с целью получения какой-либо информации о ключе шифрования.

В 2000 г. была предложена атака, использующая высокоточные измерения электромагнитного излучения шифратора, возникающего в процессе шифрования. Аналогично SPA и DPA, рассматриваются два варианта такой атаки: SEMA (simple electromagnetic analysis) и DEMA (differential electromagnetic analysis). В качестве атакуемых устройств избрали криптографические смарт-карты, реализующие алгоритмы DES, RSA и COMP128. Во всех трех случаях атака методом DEMA позволила вычислить значения ключей шифрования.

Еще одна атака основана на предположении, что шифраторы должны каким-либо образом сообщать о возникновении ошибочных ситуаций, которые могут возникнуть при расшифровании данных. Простейший вариант – попытка расшифрования неверным ключом. Сам факт ошибки расшифрования может в определенных случаях дать криптоаналитику некоторую полезную информацию (причем, в общем случае, сообщение шифратора об ошибке может быть достаточно развернутым и информативным).

Практически реализуемая атака, основанная на сообщениях об ошибках (error message leakage), была предложена известным криптологом Сержем Воденэ (Serge Vaudenay) в [9].

Метод бумеранга (boomerang attack) предложен в 1999 г. известнейшим криптоаналитиком – профессором университета Беркли (Калифорния, США) Дэвидом Вагнером (David Wagner). Данный метод, фактически, является усилением дифференциального криптоанализа и состоит в использовании «квартета» (т.е. четырех вместо двух) открытых текстов и соответствующих им шифртекстов, связанных следующими соотношениями:

Сдвиговая атака

Сдвиговая атака (slide attack) предложена в 1999 г. Алексом Бирюковым (Alex Biryukov) из института Technion, Хайфа, Израиль и упоминавшимся выше Дэвидом Вагнером. Уникальность атаки состоит в том, что ее успешность не зависит от количества раундов атакуемого алгоритма. Однако, с помощью сдвиговой атаки можно вскрыть только те алгоритмы, раунды которых являются идентичными.

Метод интерполяции (interpolation attack) предложен в 1997 г. двумя датскими криптологами: Томасом Якобсеном (Thomas Jakobsen) и Ларсом Кнудсеном (Lars Knudsen) – и описан в их работе. Атаке подвержены алгоритмы шифрования, использующие достаточно простые алгебраические операции, в результате чего криптоаналитик может построить некий полином, определяющий соотношение между шифртекстом и открытым текстом.

Невозможные дифференциалы

В 1998 г. изобретателями дифференциального криптоанализа Эли Бихамом (Eli Biham) и Эди Шамиром (Adi Shamir) совместно с упоминавшимся выше Алексом Бирюковым были опубликованы две работы, в которых был предложен принципиально новый вариант дифференциального криптоанализа, использующий невозможные дифференциалы (impossible differentials). Краткое описание:

Выбирается нужное количество пар открытых текстов с требуемой разностью; получаются соответствующие им шифртексты.

Выполняется анализ полученных данных, в рамках которого все варианты ключа шифрования, приводящие к невозможным дифференциалам, считаются неверными и отбрасываются.

В результате остается единственный возможный вариант ключа или некое подмножество ключевого множества, не приводящие к невозможным дифференциалам; в случае подмножества может быть использован его полный перебор для нахождения верного ключа.

Дифференциалы с нулевой вероятностью могут быть заменены дифференциалами с минимальной вероятностью – действия криптоаналитика при этом аналогичны описанным выше.

Атаки на алгоритм шифрования:

Категория 1. Криптоаналитик имеет только возможность пассивного прослушивания некоего канала, по которому пересылаются зашифрованные данные. В результате у злоумышленника есть лишь набор шифртекстов, зашифрованных на определенном ключе. Такая атака называется атакой с известным шифртекстом. Она наиболее сложна, но данный вариант атаки наиболее распространен, поскольку он является самым «жизненным» – в подавляющем большинстве реальных случаев криптоаналитик не имеет возможности получить больше данных.

Категория 2. Предполагает, что у криптоаналитика есть некое шифрующее устройство с прошитым ключом шифрования, который и является целью атаки (например, криптографическая смарт-карта). Криптоаналитик может выполнять с шифратором определенные (допускаемые шифратором и его техническим окружением, а также тактическими условиями осуществления атаки) действия для получения требуемой ему информации, например, «прогонять» через шифратор какие-либо открытые тексты для получения соответствующих им шифртекстов.

В зависимости от данных, которые криптоаналитик может «добыть» у шифратора, существуют следующие виды атак:

1. Атака с известным открытым текстом. Предполагает наличие у криптоаналитика некоторого количества пар текстов, каждая из которых представляет собой открытый текст и соответствующий ему шифртекст.

2. Атака с выбранным открытым текстом. У криптоаналитика есть возможность выбора открытых текстов для получения соответствующих им шифртекстов.

3. Адаптивная атака с выбором открытого текста. Криптоаналитик может не просто выбирать открытые тексты для зашифрования, но и делать это многократно, с учетом результатов анализа ранее полученных данных.

4. Атака с выбором шифртекста. Криптоаналитик может выбирать шифртексты и, прогоняя их через шифратор, получать путем расшифрования соответствующие им открытые тексты.

5. Адаптивная атака с выбором шифртекста. По аналогии с описанными ранее атаками ясно, что криптоаналитик может многократно выбирать шифртексты для их расшифрования с учетом предыдущих результатов.

31. Преднамеренные и непреднамеренные (случайные) угрозы безопасности автоматизированной системы обработки информации

Основываясь на имеющемся опыте функционирования АИС, а также анализе результатов научных исследований [38,73,117,2] и практических разработок [186,130,6,32,128,26,95,103,8,67 и др.], следует выделить два типа угроз:

непреднамеренные или случайные действия, выражающиеся в неадекватной поддержке механизмов защиты и ошибками в управлении;

преднамеренные угрозы - несанкционированное получение информации и несанкционированная манипуляция данными, ресурсами и самими системами.

Множество непреднамеренных угроз, связанных с внешними (по отношению к АИС) факторами, обусловлено влиянием воздействий неподдающихся предсказанию. К ним относят угрозы, связанные с стихийными бедствиями, техногенными, политическими, экономическими, социальными факторами, развитием информационных и коммуникационных технологий, другими внешними воздействиями.

К внутренним непреднамеренным относят угрозы, связанные с отказами вычислительной и коммуникационной техники, ошибками программного обеспечения, персонала, другими внутренними непреднамеренными воздействиями, которые могут быть источниками угроз нормальной работы АИС.

Непреднамеренные ошибки персонала обусловлены следующими группами факторов:

недостаточной профессиональной подготовкой;

эргономическими факторами;

неправильной интерпретацией данных ввиду непонимания их специфики

К распространенным преднамеренным информационным нарушениям относят:

несанкционированный доступ к информации, хранящейся в памяти компьютера и системы с целью несанкционированного использования (действия по использованию, изменению и уничтожению исполняемых модулей и массивов данных системы, проводимые субъектом, не имеющим права на подобные действия). Для получения доступа к ресурсам АИС злоумышленник обычно прибегает к следующим неправомерным действиям:

отключение или видоизменение защитных механизмов;

использование недоработок системы защиты для входа в систему;

вход в систему под именем и с полномочиями реального пользователя.

разработка специального программного обеспечения, используемого для осуществления несанкционированных доступа или других действий;

отрицание действий, связанных с манипулированием информацией, и другие несанкционированные действия;

ввод в программные продукты и проекты "логических бомб", которые срабатывают при выполнении определенных условий или по истечении определённого периода времени, частично или полностью выводят из строя компьютерную систему;

разработка и распространение компьютерных вирусов;

небрежность в разработке, поддержке и эксплуатации программного обеспечения, приводящие к краху компьютерной системы;

изменение компьютерной информации и подделка электронных подписей;

хищение информации с последующей маскировкой (например, использование идентификатора, не принадлежащего пользователю, для получения доступа к ресурсам системы);

манипуляция данными (например, несанкционированная модификация, приводящая к нарушению целостности данных);

перехват (например, нарушение конфиденциальности данных и сообщений);

отрицание действий или услуги (отрицание существования утерянной информации);

отказ в предоставлении услуги (комплекс нарушений, вызванных системными ошибками, несовместимостью компонент и ошибками в управлении).

Можно разделить преднамеренные угрозы безопасности на:

физические, к которым относят хищения, разбойные нападения, уничтожение собственности, террористические акции, другие чрезвычайные обстоятельства;

технические, к которым относят перехват информации, радиоразведку связи и управления, искажение информации, уничтожение информации, ввод ложной информации;

интеллектуальные - уклонение от обязательств, мошеннические операции, агентурная разведка, скрытое наблюдение, психологическое воздействие.

32. Криптоанализ шифра вертикальной перестановки

Соотношение гласных и согласных букв в строке матрицы должно быть оптимальным – т.е. 50х50, либо 40х60, либо 60х40.

1) Выписываются строки побуквенно в столбцы матрицы 10х12.

2) Если соотношение согласных и гласных букв неоптимальное, то строки записываются побуквенно в столбцы в матрицу 12х10. проверяется соотношение согласных и гласных.

3)Если соотношение неоптимальное, записывается всё в матрицу 15х8. Проверяется соотношение гласных и согласных.

4) Если не соответствует оптимальному, буквы записываются в матрицу 8х15.

5) Ищется матрица с соотношениями наиболее близкими к оптимальному.

6)Путём перестановки столбцов ищутся реальные слова, с учётом несочетаемости букв алфавита.

33. Основные методы нарушения конфиденциальности и целостности информации и работоспособности системы. Понятие ценности информации

	Нарушение конфиденциальности	Нарушение целостности	Нарушение доступности
Утрата информации	+	+	+
Раскрытие информации	+	-	-
Порча информации	-	+	+
Кража информации	+	-	+
Подделка информации	-	+	-
Блокирование информации	-	-	+
Нарушение работы АИС	-	-	+

Под нарушением конфиденциальности данных принято понимать ознакомление с данными лиц, которые к этим данным не допущены, либо создание предпосылок для доступа к данным неопределенного круга лиц. Нарушения конфиденциальности информации могут быть систематизированы с различных позиций.

Под целостностью данных принято понимать сохранение их точности и полноты, то есть их защищенность от несанкционированной случайной или преднамеренной модификации или уничтожения.

34. Метод протяжки вероятного слова

Метод протяжки вероятного слова- метод анализа криптографического, состоящий в последовательном опробовании места в тексте шифрованном, соответствующего вероятному фрагменту текста открытого. При истинном варианте опробования возможно составление и решение уравнений относительно неизвестного ключа.

Метод протяжки вероятного слова - метод криптографического анализа, состоящий в последовательном опробовании места в шифрованном тексте, соответствующего вероятному фрагменту открытого текста. При истинном варианте опробования возможно составление и решение уравнений относительно неизвестного ключа.

Для устранения этого предлагается использовать многократный итерационный метод при шифровании и дешифровании. Причем, для увеличения криптостойкости, необходимо смещать ключ шифрования на втором и последующих шагах итерации. Для вычисления смешения будем пользоваться остатком ключа с предыдущей итерации.

35. Программно-технические методы защиты информации

Аппаратно - программные средства защиты информации предоставляются устройствами, встраиваемыми непосредственно в аппаратуру АИС, или устройствами, сопряженными с аппаратурой АИС по стандартному интерфейсу и предназначенными для реализации конкретных функций защиты. Они реализуют логическую оболочку АИС, ориентированную на обеспечение безопасности.

Программно-технические методы и средства могут быть систематизированы по характеру противостояния в две группы - активные и пассивные. К первой группе относятся следующие:

- методы и средства разграничения доступа, способствующие защите информации с регулированием использования всех ресурсов системы (технических, программных, баз данных)

- методы криптографического закрытия. Реализуют преобразование данных, в бесполезную информацию для злоумышленника.

- методы и средства восстановления нормальной работы. Это такая часть АИС, которая призвана обеспечить непрерывное функционирование объекта управления и уменьшения времени выхода из строя за счет привлечения дополнительных ресурсов.

Пассивные программно-технические методы и средства обеспечения информационной безопасности призваны выполнять функции, связанные с контролем состояния системы, а также подготовкой необходимой информации для активных элементов системы защиты. К ним относятся следующие из этих методов и средств:

- мониторинг АИС. Предназначен для регистрации деятельности пользователя, как в ходе сеанса, так и в течение более длительного времени;

- постобработка. Это последующая обработка и анализ собранной с помощью мониторинга информации;

- ревизия и аудит. Имеют своей целью контроль ресурсов и реализацию операций по оптимизации их использования;

- контроль целостности и доступности. Обеспечивают проверку целостности и доступности ресурсов и процессов в АИС.

Иногда пассивную часть аппаратно-программных методов и средств называют ядром безопасности

Для выполнения своих функций ядро безопасности должно обладать следующими основными свойствами:

- изолированность. Состоит в том, что ядро безопасности должно быть защищено от мониторинга своей работы;

- полнота. Ядро безопасности должно регистрировать все события в АИС. При этом не допустимо наличие способов обхода регистрации;

- верифицирцемость. Состоит в том, что для выявления возможных нарушений собранную информацию необходимо анализировать и проверять.

С точки зрения содержания существует достаточно широкий состав программно-технических средств и формализуемых методов, позволяющих реализовать основную программно-техническую защиту информационной системы от несанкционированных действий.

36. Требования к шифрам

1. Требования к поточным шифрам:

1.1) В первую очередь (как ни банально) ‑ стойкость (безопасность и надежность). Поэтому многие сейчас выбирают TripleDES, AES, Blowfish и другие блочные шифры (в частности, ГОСТ 28147-89), у которых относительно длительный и интенсивный криптоанализ не обнаружил слабостей.

2). Требования к блочным шифрам.

На функцию стойкого блочного шифра Z=EnCrypt(X,Key) накладываются следующие условия:

2.1) Функция EnCrypt должна быть обратимой.

37. Применение паролей для защиты информации. Правила составления паролей

Пароли давно встроены в операционные системы и иные сервисы. При правильном использовании пароли могут обеспечить приемлемый для многих организаций уровень безопасности. По совокупности характеристик их следует признать самым слабым средством проверки подлинности.

Пароль можно угадать "методом грубой силы", используя, напрмер, словарь. Если файл паролей зашифрован, но доступен для чтения, его можно скачать к себе на компьютер и попытаться подобрать пароль, запрограммировав полный перебор (предполагается, что алгоритм шифрования известен).

Меры, позволяющие значительно повысить надежность парольной защиты:

наложение технических ограничений (пароль должен быть не слишком коротким, он должен содержать буквы, цифры, знаки пунктуации и т.п.);

управление сроком действия паролей, их периодическая смена;

ограничение доступа к файлу паролей;

ограничение числа неудачных попыток входа в систему (это затруднит применение "метода грубой силы");

обучение пользователей;

использование программных генераторов паролей (такая программа, основываясь на несложных правилах, может порождать только благозвучные и, следовательно, запоминающиеся пароли).

Перечисленные меры целесообразно применять всегда, даже если наряду с паролями используются другие методы аутентификации.

Наиболее известным программным генератором одноразовых паролей является система S/KEY компании Bellcore. Идея этой системы:

Пусть имеется односторонняя функция f (то есть функция, вычислить обратную которой за приемлемое время не представляется возможным). Эта функция известна и пользователю, и серверу аутентификации. Пусть, далее, имеется секретный ключ K, известный только пользователю. На этапе начального администрирования пользователя функция f применяется к ключу K n раз, после чего результат сохраняется на сервере. После этого процедура проверки подлинности пользователя выглядит следующим образом:

сервер присылает на пользовательскую систему число (n-1);

пользователь применяет функцию f к секретному ключу K (n-1) раз и отправляет результат по сети на сервер аутентификации;

сервер применяет функцию f к полученному от пользователя значению и сравнивает результат с ранее сохраненной величиной. В случае совпадения подлинность пользователя считается установленной, сервер запоминает новое значение (присланное пользователем) и уменьшает на единицу счетчик (n).

На самом деле кроме счетчика, сервер посылает затравочное значение, используемое функцией f. Поскольку функция f необратима, перехват пароля, равно как и получение доступа к серверу аутентификации, не позволяют узнать секретный ключ K и предсказать следующий одноразовый пароль.

Система S/KEY имеет статус Internet-стандарта (RFC 1938).

Другой подход к надежной аутентификации состоит в генерации нового пароля через небольшой промежуток времени (например, каждые 60 секунд), для чего могут использоваться программы или специальные интеллектуальные. Серверу аутентификации должен быть известен алгоритм генерации паролей и ассоциированные с ним параметры; кроме того, часы клиента и сервера должны быть синхронизированы.

38. Однонаправленные функции и их применение в криптографических системах с открытым ключом

Изначально была задумано для скрытия информации при передачи её от одного корреспондента другому, а не для хранения информации на носителе.

Неформально под односторонней функцией понимается эффективно вычислимая функция, для обращения которой (для поиска хотя бы одного значения аргумента по заданному значению функции) не существует эффективных алгоритмов. Обратная функция может и не существовать. Под функцией понимается семейство отображений {fn}, где fn:(Σ^n)→(Σ^m), m=m(n). Для простоты предположим, что n пробегает натуральный ряд, а отображения fn определены всюду. Функция f называется честной, если существует полином q(x), такой что для любой n q(m(n))≥n.

Частная функция f называется односторонней, если 1) существует полиномиальный алгоритм, который для всякого х вычисляет f(x). 2) Для любой полиномиальной вероятностной машины Тьюринга А выполнено следующее:

Пусть строка х выбрана случайным образом из множества (Σ^n). Тогда для любого полинома p и всех достаточно больших n выполняется: P{f(A(f(x)))=f(x)}<1/p(n).

Второе условие качественно означает, что любая полиномиальная вероятностная машина Тьюринга А может по данному y найти х из уравнения y=f(x). При этом требование честности опустить нельзя. Т.к. длина входного слова машины f(x) машины А равна m, ей может не хватить полиномиального от m времени просто на выписывание строки х.

Существование односторонних функций является необходимым условием стойкости асинхронных криптоалгоритмов.

39. Криптографические протоколы. Протокол Диффи и Хэллмана

Криптографическим протоколом называется протокол, в основе которого лежит криптографический алгоритм.

В настоящий момент известно более тридцати криптографических протоколов, которые предположительно считались безопасными. Однако стандарты быстро устаревают, а в протоколах обнаруживаются дефекты разной степени тяжести, начиная от недостатков типа необоснованной сложности протокола и до катастрофических недостатков, делающих протокол крайне опасным. Здесь рассматриваются лишь несколько наиболее ярких примеров криптографических протоколов с дефектами и атаками, использующими эти дефекты.

Каждый протокол сначала кратко описывается словами с помощью рисунка для наглядности идеи протокола, затем представляется формальный текст протокола, уточняющий спецификацию протокола. Формальный текст протокола пишется на языке высокого уровня, получившем довольно широкое распространение в литературе по безопасности протоколов. Наконец, на этом же языке указываются одна - две атаки противника (нарушителя), использующие некоторые дефекты протокола. Следует заметить, что эти атаки часто оказываются возможными только благодаря недостаточно полной спецификации протокола; точнее, благодаря тому, что из множества возможных спецификаций протокола реализуется наиболее естественная, но неудачная. Это означает, что при более внимательном выборе спецификации протокола, с учетом знания отрицательных прецедентов, указанные атаки, возможно, окажутся нереализуемыми или неэффективными.

Классификация криптографических протоколов

Протоколы шифрования / расшифрования: в основе протокола этого класса содержится некоторый симметричный или асимметричный алгоритм шифрования / расшифрования. Алгоритм шифрования выполняется на передаче отправителем сообщения, в результате чего сообщение преобразуется из открытой формы в шифрованную. Алгоритм расшифрования выполняется на приеме получателем, в результате чего сообщение преобразуется из шифрованной формы в открытую. Так обеспечивается свойство конфиденциальности.

Для обеспечения свойства целостности передаваемых сообщений симметричные алгоритмы шифрования / расшифрования, обычно, совмещаются с алгоритмами вычисления имитозащитной вставки (ИЗВ) на передаче и проверки ИЗВ на приеме, для чего используется ключ шифрования. При использовании асимметричных алгоритмов шифрования / расшифрования свойство целостности обеспечивается отдельно путем вычисления электронной цифровой подписи (ЭЦП) на передаче и проверки ЭЦП на приеме, чем обеспечиваются также свойства безотказности и аутентичности принятого сообщения.

Протоколы электронной цифровой подписи (ЭЦП): в основе протокола этого класса содержится некоторый алгоритм вычисления ЭЦП на передаче с помощью секретного ключа отправителя и проверки ЭЦП на приеме с помощью соответствующего открытого ключа, извлекаемого из открытого справочника, но защищенного от модификаций. В случае положительного результата проверки протокол, обычно, завершается операцией архивирования принятого сообщения, его ЭЦП и соответствующего открытого ключа. Операция архивирования может не выполняться, если ЭЦП используется только для обеспечения свойств целостности и аутентичности принятого сообщения, но не безотказности. В этом случае, после проверки, ЭЦП может быть уничтожена сразу или по прошествии ограниченного промежутка времени ожидания.

Протоколы идентификации / аутентификации: в основе протокола идентификации содержится некоторый алгоритм проверки того факта, что идентифицируемый объект (пользователь, устройство, процесс, ... ), предъявивший некоторое имя (идентификатор), знает секретную информацию, известную только заявленному объекту, причем метод проверки является, конечно, косвенным, т.е. без предъявления этой секретной информации.

Обычно с каждым именем (идентификатором) объекта связывается перечень его прав и полномочий в системе, записанный в защищенной базе данных. В этом случае протокол идентификации может быть расширен до протокола аутентификации, в котором идентифицированный объект проверяется на правомочность заказываемой услуги.

Если в протоколе идентификации используется ЭЦП, то роль секретной информации играет секретный ключ ЭЦП, а проверка ЭЦП осуществляется с помощью открытого ключа ЭЦП, знание которого не позволяет определить соответствующий секретный ключ, но позволяет убедиться в том, что он известен автору ЭЦП.

Протоколы аутентифицированного распределения ключей: протоколы этого класса совмещают аутентификацию пользователей с протоколом генерации и распределения ключей по каналу связи. Протокол имеет двух или трех участников; третьим участником является центр генерации и распределения ключей (ЦГРК), называемый для краткости сервером S.

Протокол состоит из трех этапов, имеющих названия: генерация, регистрация и коммуникация.

На этапе генерации сервер S генерирует числовые значения параметров системы, в том числе, свой секретный и открытый ключ.

На этапе регистрации сервер S идентифицирует пользователей по документам (при личной явке или через уполномоченных лиц), для каждого объекта генерирует ключевую и/или идентификационную информацию и формирует маркер безопасности, содержащий необходимые системные константы и открытый ключ сервера S (при необходимости).

На этапе коммуникации реализуется собственно протокол аутентифицированного ключевого обмена, который завершается формированием общего сеансового ключа.

Протоколы с криптосистемой DH (Диффи, Хэллман)

Исторически криптосистема DH является первой криптосистемой с открытыми ключами (КСОК), основанной на экспоненциальной однонаправленной функции. Сначала эта криптосистема использовалась как схема распределения ключей для классической симметричной криптосистемы с секретными общими ключами. Предварительно все пользователи сети связи получают от сервера S по достоверному каналу системные константы (Р, a), где простое число Р и основание степени a выбираются надлежащим образом.

Протокол ключевого обмена DH

Пользователи А и В формируют секретный ключ парной связи Kab с помощью следующего протокола (Рис.1)

- Пользователь А от датчика случайных чисел (ДСЧ) генерирует случайное число Xa, вычисляет и посылает его В.

- Пользователь В от своего датчика генерирует случайное число Xb, вычисляет и посылает его А.

- Пользователь А, получив число Yb от В, вычисляет .

- Пользователь В, получив число Ya от А, вычисляет .

40. Способы защиты речевого сигнала

Методы борьбы с подслушиванием можно разделить на два класса:

1) методы защиты речевой информации при передаче ее по каналам связи;

2) методы защиты от прослушивания акустических сигналов в помещениях.

Речевая информация, передаваемая по каналам связи, защищается от прослушивания (закрывается) с использованием методов аналогового скремблирования и дискретизации речи с последующим шифрованием. Под скремблированием понимается изменение характеристик речевого сигнала таким образом, что полученный модулированный сигнал, обладая свойствами неразборчивости и неузнаваемости, занимает такую же полосу частот спектра, как и исходный открытый.

Обычно аналоговые скремблеры преобразуют исходный речевой сигнал путем изменения его частотных и временных характеристик. Применяются несколько способов частотного преобразования сигнала:

· частотная инверсия спектра сигнала;

· частотная инверсия спектра сигнала со смещением несущей частоты;

· разделение полосы частот речевого сигнала на поддиапазоны с последующей перестановкой и инверсией.

Частотная инверсия спектра сигнала заключается в зеркальном отображении спектра исходного сигнала относительно выбранной частоты f0 спектра. В результате низкие частоты преобразуются в высокие, и наоборот

Такой способ скремблирования обеспечивает невысокий уровень защиты, так как частота fo легко определяется. Устройства, реализующие такой метод защиты, называют маскираторами. Частотная инверсия спектра сигнала со смещением несущей частоты обеспечивает более высокую степень защиты. Способ частотных перестановок заключается в разделении спектра исходного сигнала на поддиапазоны равной ширины (до 10-15 поддиапазонов) с последующим их перемешиванием в соответствии с некоторым алгоритмом. Алгоритм зависит от ключа - некоторого числа При временном скремблировании квант речевой информации (кадр) перед отправлением запоминается и разбивается на сегменты одинаковой длительности. Сегменты перемешиваются аналогично частотным перестановкам (рис. 8). При приеме кадр подвергается обратному преобразованию. Комбинации временного и частотного скремблирования позволяют значительно повысить степень защиты речевой информации. За это приходится платить существенным повышением сложности скремблеров.

Дискретизация речевой информации с последующим шифрованием обеспечивает наивысшую степень защиты. В процессе дискретизации речевая информация представляется в цифровой форме. В таком виде она преобразуется в соответствии с выбранными алгоритмами шифрования, которые применяются для преобразования данных в КС.

Удовлетворительное качество речевой информации, передаваемой в цифровом виде, обеспечивается при скорости передачи не ниже 64 кбит/с. Для снижения требований к каналам связи используются устройства кодирования речи (вокодеры). Спектр речевого сигнала изменяется относительно медленно. Это позволяет дискретно снимать характеристики сигнала, представлять их в цифровом виде и передавать по каналу связи. На приемной стороне вокодер по полученным характеристикам реализует один из алгоритмов синтеза речи. Наибольшее распространение получили вокодеры с линейным предсказанием речи. Такие вокодеры в процессе формирования речи реализуют кусочно-линейную аппроксимацию. Применение вокодеров позволяет снизить требования к скорости передачи данных до 2400 бит/с, а с некоторой потерей качества - до 800 бит/с. Защита акустической информации в помещениях КС является важным направлением противодействия подслушиванию. Существует несколько методов защиты от прослушивания акустических сигналов:

· звукоизоляция и звукопоглощение акустического сигнала;

· зашумление помещений или твердой среды для маскировки акустических сигналов;

· защита от несанкционированной записи речевой информации на диктофон;

· обнаружение и изъятие закладных устройств.

Звукоизоляция обеспечивает локализацию источника звука в замкнутом пространстве. Звукоизоляционные свойства конструкций и элементов помещений оцениваются величиной ослабления акустической волны и выражаются в децибелах. Наиболее слабыми звукоизолирующими свойствами в помещениях обладают двери и окна. Для усиления звукопоглощения дверей применяются следующие приемы:

· устраняются зазоры и щели за счет использования уплотнителей по периметру дверей;

· двери покрываются дополнительными звукопоглощающими материалами;

· используются двойные двери с покрытием тамбуров звукопоглощающими материалами. Звукоизоляция окон повышается следующими способами:

· использование штор;

· увеличение числа рядов стекол (ширина воздушного промежутка между стеклами должна быть не менее 200 мм);

· применение полиэфирных пленок (затрудняют прослушивание лазерным методом);

· использование специальных оконных блоков с созданием разрежения в межстекольном пространстве.