550.92K
Category: informaticsinformatics
Similar presentations:
Информационная безопасность
Информационная безопасность
Основные понятия угрозы безопасности
Основные понятия угрозы безопасности
Основы информационной безопасности. Практическая работа 2. Основы криптографии
Основы информационной безопасности. Практическая работа 2. Основы криптографии
Информационная безопасность и защита бизнес-информации
Информационная безопасность и защита бизнес-информации
Криптография. Шифрование
Криптография. Шифрование
Введение в криптографию. Лекция 1
Введение в криптографию. Лекция 1
Информационная безопасность. Криптографические средства защиты данных
Информационная безопасность. Криптографические средства защиты данных
Информационная безопасность
Информационная безопасность
Криптография. Симметричные алгоритмы шифрования
Криптография. Симметричные алгоритмы шифрования
Криптографические методы защиты информации
Криптографические методы защиты информации

Угрозы информационной безопасности

1.

УГРОЗЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

2.

Под угрозой безопасности
информации понимается:
a) целенаправленное действие, которое повышает
уязвимость нaкaпливaeмoй, xpaнимoй и
oбpaбaтывaeмoй в системе инфopмaции и
приводит к ее случайному или предумышленному
изменению или уничтожению.
b)
понимается действие или событие, которое может
привести к разрушению, искажению или
несанкционированному использованию
информационных ресурсов, включая хранимую,
передаваемую и обрабатываемую информацию, а
также программные и обрабатываемые средства.

3.

Все угрозы могут быть
реализованы только при
наличии каких-нибудь слабых
мест – уязвимостей!
3

4.

КЛАССИФИКАЦИЯ
УГРОЗ ИБ

5.

I. ПО ВИДУ ИСТОЧНИКА
УГРОЗЫ ИБ РАЗДЕЛЯЮТ НА:
Антропогенные (источник – действия
человека)
Техногенные (источник – технические
средства)
Стихийные (источник – стихийные бедствия
или обстоятельства, которые сложно
предусмотреть)
5

6.

II. ПО РАСПОЛОЖЕНИЮ ИСТОЧНИКА
УГРОЗЫ ИБ РАЗДЕЛЯЮТ НА
1. Внутренние (источники угроз - сотрудники
организации, программное обеспечение, аппаратные
средства):
a) ошибки пользователей и системных
администраторов;
b) нарушения сотрудниками фирмы
установленных регламентов сбора,
обработки, передачи и уничтожения
информации;
c) ошибки в работе программного обеспечения;
отказы и сбои в работе компьютерного
оборудования.
6

7.

2. Внешние (источники угроз - компьютерные вирусы
и вредоносные программы; организации и отдельные
лица; стихийные бедствия)
заражение компьютеров вирусами или вредоносными
программами;
b) несанкционированный доступ (НСД) к корпоративной
информации;
c) информационный мониторинг со стороны
конкурирующих структур, разведывательных и
специальных служб;
d) действия государственных структур и служб,
сопровождающиеся сбором, модификацией, изъятием и
уничтожением информации;
e) аварии, пожары, техногенные катастрофы.
a)

8.

IV. ПО СПОСОБАМ ВОЗДЕЙСТВИЯ НА
ИНФОРМАЦИЮ УГРОЗЫ ИБ РАЗДЕЛЯЮТ НА:
1. Информационные. К ним относят:
a) несанкционированный доступ к информационным
b)
c)
d)
e)
f)
ресурсам;
незаконное копирование данных в информационных
системах;
хищение информации из библиотек, архивов, банков
и баз данных;
нарушение технологии обработки информации;
противозаконный сбор и использование
информации;
8
использование информационного оружия.

9.

2. Программные. К ним относят:
a) использование ошибок в ПО;
b) компьютерные вирусы и вредоносные
программы;
c) ??? установка "закладных" устройств;

10.

3. Физические. К ним относят:
a) уничтожение или разрушение средств
обработки информации и связи;
b) хищение носителей информации;
c) хищение программных или аппаратных
ключей и средств криптографической
защиты данных;
d) воздействие на персонал;

11.

4. Радиоэлектронные. К ним относят:
a) внедрение электронных устройств
перехвата информации в технические
средства и помещения;
b) перехват, расшифровка, подмена и
уничтожение информации в каналах связи.

12.

5. Организационно-правовые. К ним
относят:
a)закупки несовершенных или устаревших
информационных технологий и средств
информатизации;
b)нарушение требований
законодательства и задержка в принятии
необходимых нормативно-правовых
решений в информационной сфере.

13.

Несанкционированный доступ - нарушение
установленных правил разграничения доступа,
последовавшее в результате случайных или
преднамеренных действий пользователей или других
субъектов системы разграничения, являющейся
составной частью системы защиты информации.
Субъекты, совершившие несанкционированный доступ к
информации, называются нарушителями.
Последствия несанкционированного доступа:
утечка (оглашение) информации,
искажение или видоизменение информации,
разрушение информации

14.

ОСНОВЫ КРИПТОГРАФИИ

15.

Криптографические методы являются
наиболее эффективными средствами защиты
информации в автоматизированных системах
(АС).
А при передаче информации по протяженным
линиям связи они являются единственным
реальным средством предотвращения
несанкционированного доступа.

16.

Криптология наука, исследующая криптографиче
ские преобразования.
Она в свою очередь разделяется на два
направления криптографию и
криптоанализ.

17.

Криптография — это наука об обеспечении
секретности и/или аутентичности (подлинности)
передаваемых сообщений.
Криптоанализ:
наука о методах расшифровки зашифрованной
информации без предназначенного для такой
расшифровки ключа.
наука восстановления (дешифрования) открытого
текста без доступа к ключу.

18.

Существует ряд смежных, но не входящих
в криптологию отраслей знания.
a) стеганография.
b) теория помехоустойчивого кодирования.
c) математические методы сжатия
информации

19.

Современная криптография включает в
себя четыре крупных раздела:
симметричные криптосистемы,
криптосистемы с открытым ключом,
системы электронной подписи,
управление ключами.

20.

СИММЕТРИЧНЫЕ КРИПТОСИСТЕМЫ

21.

Симметричные криптосистемы – криптосистемы,
которые используют для шифрования и для
дешифрования один и тот же ключ.

22.

Для работы такой системы требуется, чтобы
отправитель и получатель:
согласовали используемый ключ перед
началом безопасной передачи сообщения
имели защищенный канал для передачи
ключа.
Безопасность симметричного алгоритма
определяется ключом.

23.

Необходимость передачи не только
зашифрованного сообщения, но и секретного
ключа по секретному каналу, является
главным недостатком этого метода
шифрования.

24.

К симметричным криптоалгоритмам
относятся:
простая перестановка;
одиночная перестановка по ключу;
двойная перестановка;
перестановка «Магический квадрат»;
DES;
ГОСТ 28147-89;
Подстановочные шифры и др

25.

АСИММЕТРИЧНЫЕ
КРИПТОСИСТЕМЫ

26.

Основы криптографии с
открытыми ключами были выдвинуты
Уитфилдом Диффи и Мартином
Хеллманом (1976)
и независимо Ральфом Мерклом
(1978)
Основная идея
ключи можно использовать парами ключ шифрования и ключ дешифрования,
и невозможно получить один ключ из
другого.

27.

!
Алгоритмы асимметричного
шифрования используют два ключа,
которые математически связаны друг с
другом
открытый ключ
закрытый ключ
• предназначен для
шифрования
информации
• доступен всем
желающим
• предназначен для
расшифрования
информации
• известен только
получателю сообщения
расшифрование данных с помощью
открытого ключа невозможно

28.

29.

Возможные направления
использования
Как самостоятельные средства
защиты передаваемых и хранимых
данных
1
2
3
Как средства для
распределения ключей
Как средства аутентификации
пользователей

30.

Асимметричные алгоритмы шифрования
основаны на применении однонаправленных
(необратимых) функций
Функция y = f(x) является однонаправленной,
если:
•ее легко вычислить для всех возможных
вариантов x
•и для большинства возможных значений y
достаточно сложно вычислить такое значение x,
при котором y = f(x).

31.

Еще один важный класс функций, используемых
в асимметричном шифровании, однонаправленные функции с потайным
ходом
Функция является однонаправленной с
потайным ходом, если она является
однонаправленной и существует возможность
эффективного вычисления обратной функции x
= f-1(y), т. е. если известен «потайной ход»
(некое секретное число)
в применении к алгоритмам асимметричного шифрования значение секретного ключа

32.

Большинство действующих систем опираются на
один из следующих трех типов необратимых
преобразований:
1. Разложение больших чисел на простые
множители (RSA)
2. Вычисление логарифма в конечном поле
(криптосистема Эль-Гамаля)
3. Вычисление корней алгебраических
уравнений (на основе эллиптических
уравнений)

33.

Алгоритм RSA
Cистема RSA – пример ассиметричного
метода шифрования (1977).
Свое название получила в честь ее создателей:
Рона Ривеста, Ади Шамира и Леонарда Адлемана.

34.

Основные понятия
1.Простое число – делится только на 1 и
на само себя
2.Взаимнопростые числа не имеют ни
одного общего делителя, кроме 1.
3.Результат операции i mod j – остаток от
целочисленного деления i на j

35.

Алгоритм создания открытого и секретного
ключей
1. Выбираются два различных случайных простых числа
P и Q заданного размера (например, 1024 бита
каждое).
2. Вычисляется их произведение n=p*q.
3. Вычисляется значение функции Эйлера от числа n:
)
4. Выбирается целое число (
взаимно простое со значением функции
.
5. Вычисляется число d, мультипликативно обратное к
числу по модулю
, то есть число,
удовлетворяющее сравнению:

36.

37.

Алгоритм RSA
1.Шифрование состоит в разбивке
сообщения на блоки из n символов
M(i), i=0,1,…n-1
2. Каждое M(i) в каждом блоке надо
зашифровать по правилу
C(i)=M(i)e mod n
3. Чтобы расшифровать эти данные
используя секретный ключ (d,n),
необходимо вычислить в каждом блоке
M(i)= C(i)d mod n

38.

39.

Если n – количество битов в модуле, то
количество времени (памяти) для
операций с
открытым ключом пропорционально n2
cекретным ключом пропорционально n3
создание ключей пропорционально n4

40.

ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ
Проблемой защиты информации путем ее преобразования
занимается криптология (kryptos - тайный, logos - наука).
Криптология – это наука, изучающая математические основы
криптографических методов шифрования и дешифрования.
Криптология разделяется на два направления - криптографию
и криптоанализ. Цели этих направлений прямо противоположны.
Криптография – поиск и исследование математических методов
преобразования информации.
Криптоанализ – исследование возможности расшифровывания
информации без знания ключей.
Криптография дает возможность преобразовать информацию таким
образом, что ее прочтение (восстановление) возможно только при
знании ключа.

41.

В качестве информации, подлежащей шифрованию и
дешифрованию, рассматриваются тексты, построенные на
некотором алфавите.
Алфавит - конечное множество используемых для кодирования
информации знаков.
Текст - упорядоченный набор из элементов алфавита.
Примеры алфавитов, используемых в
современных информационных системах:
алфавит Z33 - 32 буквы русского алфавита и пробел;
алфавит Z256 - символы, входящие в стандартные коды ASCII и
КОИ-8;
бинарный алфавит - Z2 = {0,1}.
восьмеричный алфавит или шестнадцатеричный алфавит.

42.

Шифрование - преобразовательный процесс, при
котором исходный текст (открытый текст)
заменяется шифрованным текстом.
Дешифрование – преобразование шифрованного
текста в исходный текст при помощи ключа.
Ключ - информация, необходимая для
беспрепятственного шифрования и дешифрования
текстов.

43.

Криптостойкостью называется характеристика
шифра, определяющая его стойкость к
дешифрованию без знания ключа.
Криптографическая система - набор
криптографических преобразований или
алгоритмов, предназначенных для работы в единой
технологической цепочке с целью решения
определенной задачи защиты информационного
процесса.

44.

Симметричные криптосистемы – криптосистемы, которые
используют для шифрования и для дешифрования один и тот
же ключ (секретный).
Асимметричные криптосистемы (с открытым ключом) -
криптосистемы, в которых используется два ключа – открытый
и закрытый.
Открытый ключ - ключ, используется в асимметричной
криптосистеме и доступен всем пользователям системы.
Закрытый (секретный) ключ - ключ, используемый в
асимметричной криптосистеме и известный, как правило,
только одному объекту системы;

45.

Криптографическая защита – это защита
данных с помощью криптографического
преобразования, под которым понимается
преобразование данных шифрованием.

46.

ДЛЯ СОВРЕМЕННЫХ КРИПТОГРАФИЧЕСКИХ СИСТЕМ
ЗАЩИТЫ ИНФОРМАЦИИ СФОРМУЛИРОВАНЫ
СЛЕДУЮЩИЕ ОБЩЕПРИНЯТЫЕ ТРЕБОВАНИЯ:
зашифрованное сообщение должно поддаваться чтению
только при наличии ключа;
число операций, необходимых дня определения
использованного ключа шифрования по фрагменту
шифрованного сообщения и соответствующего ему открытого
текста, должно быть не меньше общего числа
возможных ключей;
число операций, необходимых для расшифровывания
информации путем перебора всевозможных ключей должно
иметь строгую нижнюю оценку и выходить за пределы
возможностей современных компьютеров (с учетом
возможности использования сетевых вычислений);

47.

знание алгоритма шифрования не должно влиять на
надежность защиты;
незначительное изменение ключа должно приводить к
существенному изменению вида зашифрованного
сообщения даже при использовании одного и того
же ключа;
структурные элементы алгоритма шифрования должны
быть неизменными;
дополнительные биты, вводимые в сообщение в процессе
шифрования, должен быть полностью и надежно скрыты
в шифрованном тексте;
длина шифрованного текста должна быть равной длине
исходного текста;

48.

не должно быть простых и легко устанавливаемых
зависимостью между ключами, последовательно
используемыми в процессе шифрования;
любой ключ из множества возможных должен
обеспечивать надежную защиту информации;
алгоритм должен допускать как программную, так и
аппаратную реализацию, при этом изменение
длины ключа не должно вести к качественному
ухудшению алгоритма шифрования.
English     Русский Rules