Криптографические методы защиты информации. История развития. Современное состояние. Перспективы презентация

Содержание

Слайд 2

Исторически сложившиеся подходы к защите информации при ее передаче

Физические методы (охрана, технические средства,

нестандартные средства связи) защищенные каналы
Стеганографические методы (сокрытие факта передачи информации) скрытые каналы
Криптографические методы (использование шифров) открытые каналы

Слайд 3

Различие между шифрованием и кодированием

Кодирование – жесткое правило замены одних символов другими, предназначенное

для удобства хранения и передачи информации
Шифрование – правило замены одних символов другими, предполагающее использование ключа, предназначенное для сокрытия смысла передаваемой и хранимой информациии

Слайд 4

Правило Керкгоффса

«… компрометация системы не должна причинять неудобств корреспондентам…»

Жан-Вильгельм-Губерт-Виктор-Франсуа-Александр-Огюст Керкгоффс ван Ньювенгоф
«Военная криптография».

Конец 19 века.

Стойкость (надежность) шифра определяется только секретностью ключа.

Слайд 5

Постулаты разработки криптосистем

Противник может иметь в своем распоряжении:

Алгоритм
Шифратор
Образцы шифрованных и

открытых сообщений

и при этом не должен иметь возможности:

Восстановить применяемый ключ
Установить содержание остальных криптограмм

…располагая средствами, не превышающими стоимость защищаемой информации, за время в течение которого эта информация актуальна.

Слайд 6

Методы криптографии

Криптографические алгоритмы:
Классическое шифрование
Поточные алгоритмы, криптографические генераторы
Блочные алгоритмы
Шифрсистемы с открытым ключом
RSA,

шифрование на эллиптических кривых
Криптографические хэш-функции и пр.
Криптографические протоколы:
Аутентификация
Обмен ключами
Разделение секрета и пр.

Слайд 7

Теория секретной связи Клода Шеннона (1944 г.)

Концепция избыточности открытого текста и переноса ее

в шифртекст.
Теоретическая и практическая стойкость. Мера теоретической стойкости – энтропийная характеристика неопределенности шифра по открытому сообщению (расстояние единственности). Мера практической стойкости – рабочая характеристика шифра. (Временные затраты, количество операций, сложностные оценки вскрытия.)
Принцип рассеивания и перемешивания. Рассеивание – зависимость шифрованного текста от открытого текста и ключа должна быть сложной и неочевидной. Каждый элемент ключа и открытого текста должны влиять на каждый элемент шифрованного текста.

В России этими проблемами занимались А. А. Марков, Б. Б. Пиотровский, А. Н. Колмогоров. Множество их трудов до сих пор засекречено.

Слайд 8

Математические модели шифров

Модель де Виари
для шифра Виженера:
Ci = E(mi) = (mi +

kj) mod 26
mi = D(Ci) = (Ci - kj) mod 26,

Модель де Виари
для шифра Бофора:
Ci = E(mi) = (kj - mi) mod 26
mi = D(Ci) = (kj - Ci) mod 26,

Модель шифра Вернама:
Ci = E(mi) = mi ⊕ kj
mi = D(Ci) = Ci ⊕ kj

Пусть:
i и j – номера шифрвеличины/шифробозначения и ключа
m, C и k – шифрвеличина, шифробозначение и ключ
E и D – операции шифрования и расшифрования

⊕ - операция XOR.
При j →∞ и равновероятном k
– имеем совершенный шифр
Дж. Моборна

Слайд 9

Шифры Виженера и Бофора (гаммирование таблицей Тритемия и модульное)

mi = ‘S’ (18)
kj =

‘Q’ (16)
по Виженеру:
Ci = 18 + 16 (mod 26) =
= 8 ( ‘I’ )
по Бофору:
Ci = 16 - 18 (mod 26) =
= 24 ( ‘Y’ )
по Виженеру:
mi = 8 - 16 (mod 26) =
= 18 ( ‘S’ )
по Бофору:
mi = 16 - 24 (mod 26) =
= 18 ( ‘S’ )

Слайд 10

Пример зашифрования

Слайд 11

Поточные алгоритмы

На основе датчиков (генераторов) ИСП
На основе датчиков (генераторов) ПСП
- На основе

регистров сдвига с линейной обратной связью РСЛОС.
- На основе регистров сдвига с обратной связью по переносу РСОСП.

Генератор ключевой
последовательности

Открытый текст

Функция
наложения ключа

Шифртекст

Слайд 12

Поточные алгоритмы на основе РСЛОС

РСЛОС конфигурация Фибоначчи

РСЛОС конфигурация Галуа

Характеристический многочлен

Слайд 14

Поточные алгоритмы на основе РСЛОС

Комбинирующий генератор

Фильтрующий генератор

Генератор на основе композиции

Слайд 15

Генераторы ИСП

На основе шумящих диодов
На основе счетчика Гейгера
Программные реализации по статистике нажатия клавиш

на клавиатуре.
На основе таймера компьютера
Таблицы случайных чисел
Основное назначение – генерация ключей и одноразовых блокнотов.

Слайд 16

Шифр PlayFair

Слайд 17

Блочные алгоритмы (сеть Файстеля)

Li-1

Ri-1

f

ki

+

Li

Ri

Зашифрование:

Расшифрование:

Преобразование обратимо даже при использовании необратимой функции f

Слайд 18

Сравнительная характеристика блочных и поточных шифров

Слайд 19

Режим ECB

E

k

C

1

E

k

C

2

Зашифрование

М

1

Расшифрование

М

2

Сi = Ek (Mi).

Mi = Dk (Ci).

Слайд 20

Режим CBC

Сi = Ek (Ci-1 ⊕ Mi).

Mi = Dk (Ci) ⊕ Ci-1.

Слайд 21

Режим CFB

М

1

Ek

C

1

IV

=

C

0

М

2

Ek

C

2

Зашифрование

Расшифрование

С

1

M

1

IV

=

C

0

C

2

M

2

Ek

Ek

Ci = Mi ⊕ Ek(Ci-1).

Mi = Ci ⊕ Ek(Ci-1).

Слайд 22

М

1

C

1

IV

=

Z

0

М

2

C

2

Зашифрование

Расшифрование

С

1

M

1

IV

=

Z

0

C

2

M

2

Ek

Ek

Ek

Ek

Zi = Ek(Zi-1),

Ci= Mi ⊕ Zi .

Zi = Ek(Zi-1),

Mi= Ci ⊕

Zi .

Режим OFB

Слайд 23

Категории защиты информации обеспечиваемые современными криптографическими методами

Слайд 24

Порядок подготовки сообщения к передаче

Имитовставка

Помехоустойчивое
кодирование

Архивация

Шифрование

Слайд 25

Классификация криптосистем

Слайд 26

Состав шифрсистемы

Слайд 27

Классификация шифров

Слайд 28

Схема симметричного шифрования

Защищенный канал

Зашифрование
Ek(m)

Источник
ключей

Расшифрование
Dk(C)

Источник

сообщений

Получатель

сообщений

Дешифрование

Противник

m

m

k

k

C

C

k, m

Слайд 29

Схема шифрования с открытым ключом

Источник
сообщений

Зашифрование

Расшифрование

Получатель

сообщений

Источник пары ключей

m

m

C

K

k

k,

m

Противник

Дешифрование

C

Слайд 30

Основные методы построения ассиметричных криптосистем

Использование однонаправленных функций
Использование однонаправленных функций с секретом
Использование маскировки вычислительно

простых задач под вычислительно сложные
Использование кодов, исправляющих ошибки

Слайд 31

Однонаправленная функция

Функция f: U→V, обладающая двумя свойствами:
Для любого аргумента u ∈ U существует

алгоритм вычисления значения f(u) полиномиальной сложности.
Не существует алгоритма инвертирования f (решения уравнения f(x) = v относительно x ∈ U), имеющего полиномиальную сложность.

Слайд 32

Кандидаты на однонаправленную функцию

Умножение натуральных чисел:
f(a,b) = a · b, a,b ∈N
Обратная задача:

n = a · b (задача факторизации)
Модульное экспоненцирование с фиксированным основанием и модулем:
fa,n: Zn→Zn, где fa,n(m)=am mod n, a,m,n ∈Z
Обратная задача:ax = b mod n (задача дискретного логарифмирования)
3. Скалярное умножение точек эллиптической кривой над конечным полем.

Слайд 33

Однонаправленная функция с лазейкой (секретом) k

Функция fk: U→V, обладающая двумя свойствами:
Для любого аргумента

u ∈ U существует алгоритм вычисления значения fk(u) полиномиальной сложности.
При неизвестном k не существует полиномиального алгоритма инвертирования fk.
При известном k существует полиномиальный алгоритм инвертирования fk.

Слайд 34

Кандидат на однонаправленную функцию с секретом

Модульное экспоненцирование с фиксированной степенью и модулем:
ga,n: Zn→Zn,

где ga,n(m)=am mod n, a,m,n ∈Z
Обратная задача:xm = b mod n (вычисление корня степени m по модулю n)
Секрет – разложение числа n.
Реализовано в системе RSA

Слайд 35

Криптосистема ЭЦП

Слайд 36

Схема ЭЦП

Источник
сообщений

Зашифрование

Расшифрование

Получатель

сообщений

Источник пары ключей

M

M

S

K

k

k,

M’,S

Противник

Дешифрование

S

Слайд 37

Сравнение электронной и собственноручной подписей

Слайд 38

Криптографические хэш-функции

Хэш-функцией называется всякая функция h: X → Y,
легко вычислимая и такая,

что для любого сообщения М
значение h(M) = Н (свертка) имеет фиксированную битовую длину.

Ключевые Называются кодами аутентификации сообщений (КАС)
(message authentication code (MAC)).
Дают возможность без дополнительных средств гарантировать
как правильность источника данных, так и целостность данных
в системах с доверенной средой.
Применяются в системах с симметричными ключами.
Бесключевые. Называются кодами обнаружения ошибок
(modification detection code (MDC) или manipulation detection code,
message integrity code (MIC)).
Дают возможность с помощью дополнительных средств (например,
шифрования, использования защищенного канала или цифровой
подписи) гарантировать целостность данных.
Могут применяться в системах как с доверенной,
так и не доверенной средой.

Слайд 39

Блочно-итерационное сжатие

H0 = iv,
Hi = f(Мi, Hi-1), i = 1,...,N,
h(M) = HN.

Слайд 40

Доказуемо стойкие шаговые функции сжатия

Слайд 41

Преобразование LPSX

Ek(a) = L(P(S(X(k, a))))
где
X = a ⊕ k
S – подстановка

байтов
P – перестановка байтов
L – линейное преобразование подблоков

Слайд 42

Упрощенный пример

1001 0101 1110 0010 - а
0101 1111 0010 1011 - k
1100 1010

1100 1001 - X
0101 1111 0101 1100 - S
0011 0101 1101 1101 - P
0000 1001 1101 0011 - L

Слайд 43

Криптосистема идентификации

Слайд 44

Криптографические протоколы

Виды криптографических протоколов:
Протоколы с посредником
Протоколы с арбитром
Самодостаточные протоколы
Задачи, решаемые протоколами:
Основные протоколы: Обмен

ключами и распределение ключей,
аутентификация, разделение секрета.
Промежуточные протоколы: неоспоримые цифровые подписи,
метки времени, групповые подписи, подбрасывание монеты
по телефону, мысленный покер и пр.
Развитые протоколы: доказательства с нулевым разглашением,
одновременное подписание контракта, передача с забыванием,
одновременный обмен секретами, подписи вслепую и пр.
Эзотерические протоколы: тайное голосование, цифровые деньги,
тайные многосторонние вычисления и пр.

Слайд 45

Ключевые системы

Слайд 46

Отечественные криптографические стандарты

ГОСТ 28147-89 (Алгоритм блочного шифрования)
ГОСТ Р 34.10-95, -2001, -2012 (Алгоритм цифровой подписи на

основе шифрования с открытым ключом)
ГОСТ Р 34.11-95, 2012 (Криптографическая хэш-функция)

Слайд 47

Методы криптоанализа

Статистические (исторические шифры)
Дифференциальные (блочные шифры)
Бесключевого чтения (поточные шифры)
Линейные (блочные и поточные шифры)


Вероятностные (шифрсистемы с открытым ключом)
Прямые (все виды шифров)
Имя файла: Криптографические-методы-защиты-информации.-История-развития.-Современное-состояние.-Перспективы.pptx
Количество просмотров: 69
Количество скачиваний: 0
- Предыдущая
Площадь треугольника
Следующая -
Электростатика. Поле в диэлектриках

Похожие презентации

Мы работаем – Ваш бизнес процветает! Коммерческое Akenoo
Авторская интенция в художественном тексте Microsoft Office PowerPoint
Тестировщик ПО. Блок 4. Тест-дизайн
Основы построения компьютерных сетей. Сетевые информационные технологии
Взаимодействие со Службой занятости населения с помощью портала Работа России
Очерк и репортаж
Автоматизация взаимодействия с клиентами (CRM) в филиале компании ЕвроАвтоКар
Урок на тему Стандартные программы ОСWindows
Работа ситуационного центра АО ФПК в современных условиях
Условия выбора и сложные логические выражения
Информационные ресурсы и технологии
Графический интерфейс Windows. Основные элементы и принципы работы
Введение в архитектуру UNIX. Лекция 2
Создание своего сайта. Эмма Уотсон
Алгоритмические приёмы работы с символами и строками
Переводческие платформы. Современные технологии перевода
Целостность баз данных. Лекция 8
Язык программирования Java
C & С++
Краткая история семейства UNIX. Занятие 01
Курс С#. Программирование на языке высокого уровня. Лекция 3
PostgreSQL - система объектно-реляционных баз данных
Разработка интернет-магазина для растениеводческого предприятия
Реквизиты. Избранные объекты. Как посчитать напольные покрытия. (Лекция 7)
Информатика. Базовый курс. (Лекции 1-7)
Лекция 2а. Пример пошагового рефакторинга монолитной программы
Юзабилити-тестирование в DIRECTUM, или как удивить разработчика
Составление запросов для поисковых систем с использованием логических выражений
Обратная связь
Email: Нажмите что бы посмотреть