Криптографические методы защиты информации. Перспективные направления разработок презентация

Август 6, 2022

Главная
Информатика
Криптографические методы защиты информации. Перспективные направления разработок

Содержание

2. Современные направления Криптосистемы Обеспечение конфиденциальности (шифрование) Канальное Абонентское Защищенные диски Защищенные сети VPN Обеспечение целостности, аутентичности,
3. Абонентское vs. канальное Передатчик Канал связи Приемник Шифратор Шифратор Сигнал Сигнал Передатчик Канал связи Приемник Шифратор
4. Абонентское шифрование
5. SOCKS-ИФИКАЦИЯ
6. Работа с удаленными пользователями
7. Работа с филиалами
8. Виды сигналов ТС а) Аналоговый сигнал б) Скремблированнный аналоговый сигнал в) Цифровой сигнал (кодированный или шифрованный)
9. Защита ТС Телефон Канал связи Телефон Шифратор Шифратор Сигнал Сигнал Сигнал Сигнал Вокодер Вокодер Модем Модем
10. Встроенное шифрование GSM Передатчик Канал связи Приемник Шифратор A5 Шифратор A5 Сигнал Сигнал Приемо-передающая станция Канал
11. Аппаратная защита GSM Передатчик Канал связи Приемник Шифратор A5 Шифратор A5 Приемо-передающая станция Канал Шифратор A5
12. Мобильное устройство Программная реализация шифратора возможна только на iPhone и Pocket PC
13. Программная защита GSM Передатчик Канал связи Приемник Шифратор A5 Шифратор A5 Приемо-передающая станция Канал Шифратор A5
14. Задержки в канале связи
15. Эхокомпенсация
16. КОАП РФ Статья 13.12. Нарушение правил защиты информации 2. Использование несертифицированных информационных систем, баз и банков
17. КОАП РФ Статья 13.13. Незаконная деятельность в области защиты информации Занятие видами деятельности в области защиты
18. Инфраструктура УЦ
19. Состав УЦ Certification Authority (CA) Политики выдачи сертификатов Хранилище сертификатов Registration Authority (RA) Список отозванных сертификатов
20. Сертификат x.509 v3
21. Сертификат x.509 v3
23. Интерфейс центра регистрации
24. Интерфейс центра регистрации
25. Интерфейс центра регистрации
26. Список отозванных сертификатов Certificate Revocation List Список отозванных сертификатов Подписан Центром сертификации Должен публиковаться и регулярно
27. Иерархия УЦ Роли CA Root CA Корневой центр сертификации Сертифицирует нижестоящие CA Subordinate CA Intermediate CA
28. Иерархия УЦ Intermediate CA Issuing CA Issuing CA Issuing CA Certification Path
29. Список доверия Аналог механизма кросс-сертификации Список доверяемых корневых центров Ограничения по режимам сертификата Назначается в групповой
31. Состав АРМ клиента Криптопровайдер (СSP) Утилита генерации ключей Ключевой носитель + Драйвера Компонент формирования ЭЦП Клиентское
32. Формирование штампа времени
33. Проверка штампа времени
34. Основные способы хранения ключевой информации На логическом диске ПК В памяти человека Использование портативных хранилищ Использование
35. Идентификаторы безопасности Touch-memory (таблетка) USB-token Смарт-карта
36. Touch-memory Контактная память (от англ. touch memory иногда встречается англ. contact memory или англ. iButton) —
37. Смарт-карта Смарт-карты (англ. Smart card) представляют собой пластиковые карты со встроенной микросхемой (ICC, integrated circuit(s) card
38. USB-token USB-token - это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель),
39. Комплекс средств аутентификации
40. Криптографические функциональные составляющие идентификатора Симметричный алгоритм шифрования Генератор псевдослучайной последовательности Функция хэширования Алгоритм асимметричной цифровой подписи
42. Скачать презентацию

Слайд 2

Современные направления
Криптосистемы
Обеспечение
конфиденциальности
(шифрование)
Канальное
Абонентское
Защищенные
диски
Защищенные
сети
VPN
Обеспечение целостности,
аутентичности,
апеллируемости (ЭЦП)
Инфраструктура
удостоверяющих центров
Защита GSM

и телефонов

Штампы времени
(защита интеллектуальной
cобственности в Internet)

Слайд 3

Абонентское vs. канальное
Передатчик
Канал связи
Приемник
Шифратор
Шифратор
Сигнал
Сигнал
Передатчик
Канал связи
Приемник
Шифратор
Шифратор
Сигнал
Сигнал
Сигнал
Сигнал

Слайд 4

Абонентское шифрование

Слайд 5

SOCKS-ИФИКАЦИЯ

Слайд 6

Работа с удаленными пользователями

Слайд 7

Работа с филиалами

Слайд 8

Виды сигналов ТС
а) Аналоговый сигнал
б) Скремблированнный аналоговый сигнал
в) Цифровой сигнал (кодированный

или шифрованный)

Слайд 9

Защита ТС
Телефон
Канал связи
Телефон
Шифратор
Шифратор
Сигнал
Сигнал
Сигнал
Сигнал
Вокодер
Вокодер
Модем
Модем

Слайд 10

Встроенное шифрование GSM
Передатчик
Канал связи
Приемник
Шифратор
A5
Шифратор
A5
Сигнал
Сигнал
Приемо-передающая станция
Канал
связи
Шифратор
A5
Шифратор
A5
Канал
связи
Сигнал

Слайд 11

Аппаратная защита GSM
Передатчик
Канал связи
Приемник
Шифратор
A5
Шифратор
A5
Приемо-передающая станция
Канал
Шифратор
A5
Шифратор
A5
Канал
Сигнал
Шифратор
Шифратор
Сигнал
Сигнал

Слайд 12

Мобильное устройство
Программная реализация шифратора возможна только на iPhone и Pocket PC

Слайд 13

Программная защита GSM
Передатчик
Канал связи
Приемник
Шифратор
A5
Шифратор
A5
Приемо-передающая станция
Канал
Шифратор
A5
Шифратор
A5
Канал
Сигнал
Шифратор
Сигнал
Сигнал
Шифратор

Слайд 14

Задержки в канале связи

Слайд 15

Эхокомпенсация

Слайд 16

КОАП РФ
Статья 13.12. Нарушение правил защиты информации
2. Использование несертифицированных информационных систем,

баз и банков данных, а также несертифицированных средств
защиты информации, если они подлежат обязательной сертификации
(за исключением средств защиты информации, составляющей
государственную тайну), - влечет наложение административного
штрафа на граждан в размере от пятисот до одной тысячи рублей
с конфискацией несертифицированных средств защиты
информации или без таковой; на должностных лиц - от
одной тысячи до двух тысяч рублей;
на юридических лиц - от десяти тысяч до двадцати тысяч рублей
с конфискацией несертифицированных средств защиты информации
или без таковой.
(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)

Слайд 17

КОАП РФ
Статья 13.13. Незаконная деятельность в области защиты информации
Занятие видами деятельности

в области защиты информации
(за исключением информации, составляющей государственную тайну)
без получения в установленном порядке специального разрешения
(лицензии), если такое разрешение (такая лицензия) в соответствии с
федеральным законом обязательно (обязательна), - влечет наложение
административного штрафа на граждан в размере от пятисот до
одной тысячи рублей с конфискацией средств защиты информации или
без таковой; на должностных лиц - от двух тысяч до трех тысяч рублей
с конфискацией средств защиты информации или без таковой;
на юридических лиц - от десяти тысяч до двадцати тысяч рублей
с конфискацией средств защиты информации или без таковой.
(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)

Слайд 18

Инфраструктура УЦ

Слайд 19

Состав УЦ
Certification Authority (CA)
Политики выдачи сертификатов
Хранилище сертификатов
Registration Authority (RA)
Список отозванных сертификатов

(CRL)
Протокол проверки легитимности сертификата
Структура доверия Центров сертификации
Иерархия Центров сертификации
Кросс-сертификация

Слайд 20

Сертификат x.509 v3

Слайд 21

Сертификат x.509 v3

Слайд 22

Слайд 23

Интерфейс центра регистрации

Слайд 24

Интерфейс центра регистрации

Слайд 25

Интерфейс центра регистрации

Слайд 26

Список отозванных сертификатов
Certificate Revocation List
Список отозванных сертификатов
Подписан Центром сертификации
Должен публиковаться

и регулярно обновляться каждым CA
Active Directory
Web
Файловая система
Сертификат содержит список узлов публикации CRL

Слайд 27

Иерархия УЦ
Роли CA
Root CA
Корневой центр сертификации
Сертифицирует нижестоящие CA
Subordinate CA
Intermediate CA
Сертифицирует CA

следующего уровня
Issuing CA
Выдает сертификаты пользователям
Certification Path
Указывается в сертификате

Слайд 28

Иерархия УЦ
Intermediate CA
Issuing CA
Issuing CA
Issuing CA
Certification Path

Слайд 29

Список доверия
Аналог механизма кросс-сертификации
Список доверяемых корневых центров
Ограничения по режимам сертификата
Назначается в

групповой политике

Слайд 30

Слайд 31

Состав АРМ клиента
Криптопровайдер (СSP)
Утилита генерации ключей
Ключевой носитель + Драйвера
Компонент формирования ЭЦП
Клиентское

приложение (Редактор, браузер и т.п.)
Библиотеки среды разработки для ОС

Слайд 32

Формирование штампа времени

Слайд 33

Проверка штампа времени

Слайд 34

Основные способы хранения ключевой информации
На логическом диске ПК
В памяти человека
Использование портативных

хранилищ
Использование идентификаторов безопасности
Безопасный пользовательский интерфейс
Биометрические параметры
Системы однократной регистрации
Разделение секрета

Слайд 35

Идентификаторы безопасности
Touch-memory (таблетка)
USB-token
Смарт-карта

Слайд 36

Touch-memory
Контактная память (от англ. touch memory иногда встречается англ. contact memory

или англ. iButton) — класс электронных устройств, имеющих двухпроходный протокол обмена информацией с ними (1-Wire), и помещённых в стандартный металлический корпус (обычно имеющий вид «таблетки»).

Слайд 37

Смарт-карта
Смарт-карты (англ. Smart card) представляют собой пластиковые карты со встроенной микросхемой

(ICC, integrated circuit(s) card — карта с интегрированными электронными схемами).

В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.

Слайд 38

USB-token
USB-token - это аналог смарт-карты, но для работы с ним не

требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти токена, прочный корпус E-token более устойчив к внешним воздействиям.

Слайд 39

Комплекс средств аутентификации

Слайд 40

Криптографические функциональные составляющие идентификатора
Симметричный алгоритм шифрования
Генератор псевдослучайной последовательности
Функция хэширования
Алгоритм асимметричной цифровой

подписи
Алгоритм асимметричного шифрования

Криптографические методы защиты информации. Перспективные направления разработок презентация

Содержание

Абонентское vs. канальноеПередатчикКанал связиПриемникШифраторШифраторСигналСигналПередатчикКанал связиПриемникШифраторШифраторСигналСигналСигналСигнал

Абонентское шифрование

SOCKS-ИФИКАЦИЯ

Работа с удаленными пользователями

Работа с филиалами

Виды сигналов ТСа) Аналоговый сигналб) Скремблированнный аналоговый сигналв) Цифровой сигнал (кодированный

Защита ТСТелефонКанал связиТелефонШифраторШифраторСигналСигналСигналСигналВокодерВокодерМодемМодем

Встроенное шифрование GSMПередатчикКанал связиПриемникШифраторA5ШифраторA5СигналСигналПриемо-передающая станцияКанал связиШифраторA5ШифраторA5КаналсвязиСигнал

Мобильное устройствоПрограммная реализация шифратора возможна только на iPhone и Pocket PC

Задержки в канале связи

Эхокомпенсация

КОАП РФСтатья 13.12. Нарушение правил защиты информации2. Использование несертифицированных информационных систем,

КОАП РФСтатья 13.13. Незаконная деятельность в области защиты информацииЗанятие видами деятельности

Инфраструктура УЦ

Состав УЦCertification Authority (CA)Политики выдачи сертификатовХранилище сертификатовRegistration Authority (RA)Список отозванных сертификатов

Сертификат x.509 v3

Сертификат x.509 v3

Интерфейс центра регистрации

Интерфейс центра регистрации

Интерфейс центра регистрации

Список отозванных сертификатовCertificate Revocation ListСписок отозванных сертификатовПодписан Центром сертификации Должен публиковаться

Иерархия УЦРоли CARoot CAКорневой центр сертификацииСертифицирует нижестоящие CASubordinate CAIntermediate CAСертифицирует CA

Иерархия УЦIntermediate CAIssuing CAIssuing CAIssuing CACertification Path

Список доверияАналог механизма кросс-сертификацииСписок доверяемых корневых центровОграничения по режимам сертификатаНазначается в

Состав АРМ клиентаКриптопровайдер (СSP)Утилита генерации ключейКлючевой носитель + ДрайвераКомпонент формирования ЭЦПКлиентское

Формирование штампа времени

Проверка штампа времени

Основные способы хранения ключевой информацииНа логическом диске ПКВ памяти человекаИспользование портативных

Идентификаторы безопасностиTouch-memory (таблетка)USB-tokenСмарт-карта

Touch-memory Контактная память (от англ. touch memory иногда встречается англ. contact memory

Смарт-картаСмарт-карты (англ. Smart card) представляют собой пластиковые карты со встроенной микросхемой

USB-tokenUSB-token - это аналог смарт-карты, но для работы с ним не

Комплекс средств аутентификации

Похожие презентации

Виды сигналов ТС
а) Аналоговый сигнал
б) Скремблированнный аналоговый сигнал
в) Цифровой сигнал (кодированный

Защита ТС
Телефон
Канал связи
Телефон
Шифратор
Шифратор
Сигнал
Сигнал
Сигнал
Сигнал
Вокодер
Вокодер
Модем
Модем

Мобильное устройство
Программная реализация шифратора возможна только на iPhone и Pocket PC

КОАП РФ
Статья 13.12. Нарушение правил защиты информации
2. Использование несертифицированных информационных систем,

КОАП РФ
Статья 13.13. Незаконная деятельность в области защиты информации
Занятие видами деятельности

Состав УЦ
Certification Authority (CA)
Политики выдачи сертификатов
Хранилище сертификатов
Registration Authority (RA)
Список отозванных сертификатов

Список отозванных сертификатов
Certificate Revocation List
Список отозванных сертификатов
Подписан Центром сертификации
Должен публиковаться

Иерархия УЦ
Роли CA
Root CA
Корневой центр сертификации
Сертифицирует нижестоящие CA
Subordinate CA
Intermediate CA
Сертифицирует CA

Иерархия УЦ
Intermediate CA
Issuing CA
Issuing CA
Issuing CA
Certification Path

Список доверия
Аналог механизма кросс-сертификации
Список доверяемых корневых центров
Ограничения по режимам сертификата
Назначается в

Состав АРМ клиента
Криптопровайдер (СSP)
Утилита генерации ключей
Ключевой носитель + Драйвера
Компонент формирования ЭЦП
Клиентское

Основные способы хранения ключевой информации
На логическом диске ПК
В памяти человека
Использование портативных

Идентификаторы безопасности
Touch-memory (таблетка)
USB-token
Смарт-карта

Touch-memory
Контактная память (от англ. touch memory иногда встречается англ. contact memory

Смарт-карта
Смарт-карты (англ. Smart card) представляют собой пластиковые карты со встроенной микросхемой

USB-token
USB-token - это аналог смарт-карты, но для работы с ним не