253.09K
Category: informaticsinformatics
Similar presentations:
Аутентификация, авторизация, аудит
Аутентификация, авторизация, аудит
Технологии защиты от несанкционированного доступа
Технологии защиты от несанкционированного доступа
Электронная цифровая подпись (ЭЦП)
Электронная цифровая подпись (ЭЦП)
Электронная цифровая подпись (ЭЦП)
Электронная цифровая подпись (ЭЦП)
Вопросы безопасности вычислительных систем
Вопросы безопасности вычислительных систем
Криптография и ее роль в дистанционном банковском обслуживании
Криптография и ее роль в дистанционном банковском обслуживании
Криптография. Основные термины
Криптография. Основные термины
Протоколы защищенных каналов. Канальный уровень
Протоколы защищенных каналов. Канальный уровень
Криптографические протоколы. Протоколы TLS и SSH
Криптографические протоколы. Протоколы TLS и SSH
Протоколы защиты трафика (лекция 9)
Протоколы защиты трафика (лекция 9)

3.ОИБ.Семинар (1)

1.

НИУ «ВЫСШАЯ ШКОЛА ЭКОНОМИКИ»
«Введение в информационную безопасность»
ОСНОВЫ КРИПТОГРАФИИ
СЕМИНАР
Нижний Новгород, 2025г.

2.

СИММЕТРИЧНОЕ ШИФРОВАНИЕ
1. Передача ключа шифрования
Сетевой сервис
Пользователь
Передача симметричного ключа
2. Шифрование и дешифровка сообщения
Сетевой сервис
Пользователь
Передача зашифрованных
сообщений
Примеры: DES, AES, Blowfish, ГОСТ 28147-89 (Кузнечик)

3.

ЗАЩИЩЕННЫЙ КАНАЛ СВЯЗИ
1. Передача ключа
Сетевой сервис
Пользователь
Передача ключа № 1
2. Передача ключа
Сетевой сервис
Пользователь
Передача ключа № 2
3. Обмен сообщениями по синхронному каналу
Сетевой сервис
Передача зашифрованных
сообщений
Пользователь

4.

ЗАЩИЩЕННЫЙ КАНАЛ СВЯЗИ (2)
Симметричный канал не обеспечивает защиты от Snif-атак
Сетевой сервис
Пользователь
Прослушивающая сторона
Недостатки:
Один и тот же ключ для шифрования и расшифровки
Сложность или невозможность передачи ключей всем участникам передачи данных
Сложность управления переданными ключами

5.

АСИММЕТРИЧНОЕ ШИФРОВАНИЕ
1. Передача ключа шифрования
Сетевой сервис
Пользователь
Передача публичного ключа
2. Шифрование и дешифровка сообщения
Сетевой сервис
Пользователь
Передача зашифрованных
сообщений
Шифрование
открытым ключом
Примеры: RSA, DSA, ECDSA, ГОСТ Р 34.10-2012
Дешифровка
закрытым ключом

6.

ЗАЩИЩЕННЫЙ КАНАЛ СВЯЗИ (1)
1. Передача публичного ключа
Секретный и
открытый ключи
Сетевой сервис
Пользователь
Передача открытого ключа
2. Передача симметричного ключа по асинхронному каналу
Сетевой сервис
Расшифровка
закрытым
ключом
Передача симметричного
ключа
3. Обмен сообщениями по синхронному каналу
Сетевой сервис
Передача зашифрованных
сообщений
Пользователь
Шифрование
открытым
ключом
Пользователь

7.

ЗАЩИЩЕННЫЙ КАНАЛ СВЯЗИ (2)
Ассиметричный канал не обеспечивает защиты от MITM-атак, т.к. не поддерживает
возможность подтверждения личности пользователя или сервиса.
Сетевой сервис
Пользователь
Решение: передача открытого ключа лично или через другой более надежный канал связи.
Недостатки:
Сложность или невозможность передачи ключей всем участникам передачи данных
Сложность управления переданными ключами
Невозможность отзыва в случае компрометирования ключа

8.

ДОВЕРИТЕЛЬНАЯ АУТЕНТИФИКАЦИЯ
Основные понятия:
1.
Идентичность объекта аутентификации; возможность идентификации объекта с
помощью каких-либо признаков
2.
Доверительные связи ; все субъекты информационного обмена связаны между
собой доверительными отношениями
Основные принципы:
1. Доверие невозможно между субъектами информационного обмена;
2. Удостоверяющий центр обладает максимальным доверием;
Удостоверяющий центр
Проверка
фактора
Передача фактора
Сетевой сервис
Пользователь
Передача фактора
и сообщения

9.

КРИПТОГРАФИЧЕСКИЙ СЕРТИФИКАТ
Сертификат – аутентификационный фактор,
владельцем сертификата и публичным ключом.
осуществляющий
связь
между
Основные части сертификата:
Идентифицирующая запись – поля, однозначно определяющие владельца
сертификата и его значимые атрибуты. Для сетевого сервиса это URL,
хозяйствующий субъект;
Поле публичного ключа – ключ, который используется для шифрования данных и
валидации подписи секретным ключом;
Подпись сертификата удостоверяющим центром – электронная подпись,
сформированная центром выдачи сертификата с использованием его секретного
ключа.
Сертификат позволяет:
Производить шифрование данных передающей стороной с использованием
открытого ключа
Проверять целостность документа подписанного секретным ключом при помощи
открытого ключа

10.

ПОДТВЕРЖДЕНИЕ КЛЮЧА (1)
1. Передача публичного ключа и личных данных удостоверяющему центру
Удостоверяющий центр
Передача открытого
ключа
2. Получение от удостоверяющего центра сертификата
Удостоверяющий центр
Передача
сертификата
3. При обращении пользователя ему передается сертификат
Пользователь
Передача
сертификата

11.

ПОДТВЕРЖДЕНИЕ КЛЮЧА (2)
4. Пользователь передает сертификат удостоверяющему центру
Пользователь
Удостоверяющий центр
Передача
сертификата
5. Удостоверяющий центр передает данные, подтверждающие
принадлежность ключа отправителю сертификата (сервису)
Пользователь
Удостоверяющий центр
Подтверждение
сертификата

12.

ПОДТВЕРЖДЕНИЕ КЛЮЧА (3)
4. Пользователь организует ассиметричный канал
Сетевой сервис
Пользователь
Расшифровка
закрытым
ключом
Передача
Ключа аутентификации
Шифрование
открытым
ключом
English     Русский Rules