Диффи Хеллмана Меркля признавая вклад Меркля в изобретение криптографии с открытым ключом
Работа добавлена на сайт samzan.net: 2015-07-10
Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
Билет № 29
1.Алгори́тм Ди́ффи — Хе́ллмана (англ. Diffie-Hellman, DH) — алгоритм, позволяющий двум сторонам получить общий секретный ключ, используя незащищенный от прослушивания, но защищённый от подмены канал связи. Этот ключ может быть использован для шифрования дальнейшего обмена с помощью алгоритма симметричного шифрования.
Алгоритм был впервые опубликован Уитфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом в 1976 году ( "New Directions in Cryptography.") .
В 2002 году Хеллман предложил называть данный алгоритм «Диффи — Хеллмана — Меркля», признавая вклад Меркля в изобретение криптографии с открытым ключом.
Описание алгоритма
Предположим, что обоим абонентам известны некоторые два числа g и p (например, они могут быть «зашиты» в программное обеспечение), которые не являются секретными и могут быть известны также другим заинтересованным лицам. Для того, чтобы создать неизвестный более никому секретный ключ, оба абонента генерируют большие случайные числа: первый абонент — число a, второй абонент — число b. Затем первый абонент вычисляет значение и пересылает его второму, а второй вычисляет и передаёт первому. Предполагается, что злоумышленник может получить оба этих значения, но не модифицировать их (то есть у него нет возможности вмешаться в процесс передачи).
На втором этапе, первый абонент на основе имеющегося у него и полученного по сети вычисляет значение , а второй абонент на основе имеющегося у него и полученного по сети вычисляет значение . Как нетрудно видеть, у обоих абонентов получилось одно и то же число: . Его они и могут использовать в качестве секретного ключа, поскольку здесь злоумышленник встретится с практически неразрешимой (за разумное время) проблемой вычисления по перехваченным и , если числа выбраны достаточно большими.
Алгоритм Диффи — Хеллмана, где K — итоговый общий секретный ключ
При работе алгоритма, каждая сторона:
генерирует случайное натуральное число a — закрытый ключ
совместно с удалённой стороной устанавливает открытые параметры p и g (обычно значения p и g генерируются на одной стороне и передаются другой), где
p является случайным простым числом
g является первообразным корнем по модулю p
вычисляет открытый ключ A, используя преобразование над закрытым ключом
A = ga mod p
обменивается открытыми ключами с удалённой стороной
вычисляет общий секретный ключ K, используя открытый ключ удаленной стороны B и свой закрытый ключ a
K = Ba mod p
К получается равным с обеих сторон, потому что:
Ba mod p = (gb mod p)a mod p = gab mod p = (ga mod p)b mod p = Ab mod p
2.Антивирусные программы. Антивирус - программное средство, предназначенное для борьбы с вирусами.
Антивирусная программа – программа, предназначенная для поиска, обнаружения, классификации и удаления компьютерного вируса и вирусоподобных программ.
Требования к антивирусным программам.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
Классификация антивирусных программ
Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры). Существуют также антивирусы блокировщики и иммунизаторы.
Сканеры
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски". Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.
Блокировщики.
Антивирусные блокировщики – это резидентные программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К "вирусоопасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочный сектор диска и др., которые характерны для вирусов в моменты из размножения.
К достоинствам блокировщиков относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно активизируется.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
. попытки коррекции файлов с расширениями СОМ и ЕХЕ;
. изменение атрибутов файлов;
. прямая запись на диск по абсолютному адресу;
. запись в загрузочные сектора диска.
. загрузка резидентной программы.
Задача
С помощью обобщенного алгоритма Евклида найти значения x и y в уравнении 33x+16y = gcd(33,16)
U 33 1 0
V U 16 0 1
T V U 1 1 -2
T V U 0 16 33
X=1 Y=-2
Проверка: 33*(1)+16*(-2)=1
Билет № 30
1.Российский стандарт шифрования данных ГОСТ 28147-89. Режим простой замены.
ГОСТ 28147-89 — советский и российский стандарт симметричного шифрования, введённый в 1990 году, также является стандартом СНГ. Полное название — «ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Блочный шифроалгоритм. При использовании метода шифрования с гаммированием, может выполнять функции поточного шифроалгоритма.
Режим простой замены
�
Функция f(Ai, Ki), используемая в сети Фейстеля
Для зашифрования в этом режиме 64-битный блок открытого текста сначала разбивается на две половины (младшие биты — A, старшие биты — B[2]). На i-ом цикле используется подключ Ki:
( = двоичное «исключающее или»)
Для генерации подключей исходный 256-битный ключ разбивается на восемь 32-битных блоков: K1…K8.
Ключи K9…K24 являются циклическим повторением ключей K1…K8 (нумеруются от младших битов к старшим). Ключи K25…K32 являются ключами K8…K1.
После выполнения всех 32 раундов алгоритма, блоки A33 и B33 склеиваются (обратите внимание, что старшим битом становится A33, а младшим — B33) — результат есть результат работы алгоритма.
Расшифрование выполняется так же, как и зашифрование, но инвертируется порядок подключей Ki.
Функция вычисляется следующим образом:Ai и Ki складываются по модулю 232.
Результат разбивается на восемь 4-битовых подпоследовательностей, каждая из которых поступает на вход своего узла таблицы замен (в порядке возрастания старшинства битов), называемого ниже S-блоком. Общее количество S-блоков ГОСТа — восемь, то есть столько же, сколько и подпоследовательностей. Каждый S-блок представляет собой перестановку чисел от 0 до 15 (конкретный вид S-блоков в стандарте не определен). Первая 4-битная подпоследовательность попадает на вход первого S-блока, вторая — на вход второго и т. д.
Если S-блок выглядит так:
1, 15, 13, 0, 5, 7, 10, 4, 9, 2, 3, 14, 6, 11, 8, 12
и на входе S-блока 0, то на выходе будет 1, если 4, то на выходе будет 5, если на входе 12, то на выходе 6 и т. д.
Выходы всех восьми S-блоков объединяются в 32-битное слово, затем всё слово циклически сдвигается влево (к старшим разрядам) на 11 битов.
2.Средства антивирусной защиты. см билет 29))
задача
Вычислить открытые ключи Ya, Yb, g и общий ключ Zab для системы Дифи-Хелмана с параметрами p=23, Xa=3, Xb=4.
p=2q+1
q=11
выберем число g чтобы оно удовлетворяло условию:
1 и
выберем g=5( удовлетв условию)
Решение
Xa и Xb – секретные числа
Ya=g Xa mod p = 53 mod 23=10
Yb=g Xb mod p = 54 mod 23=4
Ya Yb – открытые ключи
Zab= Zba – закрытый ключ
Zab= Yb Xa mod p = 4 3 mod23=18
Zba= Ya Xb mod p = 10 4 mod23=18
Билет № 31
1.сийский стандарт шифрования данных ГОСТ 28147-89. Режим гаммирования.
Гаммирование
Схема работы в режиме гаммирования
При работе ГОСТ 28147-89 в режиме гаммирования описанным ниже образом формируется криптографическая гамма, которая затем побитово складывается по модулю 2 с исходным открытым текстом для получения шифротекста. Шифрование в режиме гаммирования лишено недостатков, присущих режиму простой замены.[1] Так, даже идентичные блоки исходного текста дают разный шифротекст, а для текстов с длиной, не кратной 64 бит, "лишние" биты гаммы отбрасываются. Кроме того, гамма может быть выработана заранее, что соответствует работе шифра в поточном режиме.
Выработка гаммы происходит на основе ключа и так называемой синхропосылки, которая задает начальное состояние генератора. Алгоритм выработки следующий:
Синхропосылка шифруется с использованием описанного алгоритма простой замены, полученные значения записываются во вспомогательные 32-разрядные регистры N3 и N4 - младшие и старшие биты соответственно.
К N3 и N4 прибавляются константы соответственно C2 = 101010116 и C1 = 101010416
N3 и N4 переписываются соответственно в N1 и N2, которые затем шифруются и использованием алгоритма простой замены. Полученный результат является 64 битами гаммы.
Шаги 2-4 повторяются в соответствии с длиной шифруемого текста.
Для расшифрования необходимо выработать такую же гамму, после чего побитово сложить ее по модулю 2 с зашифрованным текстом. Очевидно, для этого нужно использовать ту же синхропосылку, что и при шифровании. При этом, исходя из требований уникальности гаммы, нельзя использовать одну синхропосылку для шифрования нескольких массивов данных. Как правило, синхропосылка тем или иным образом передается вместе с шифротекстом.
Особенность работы ГОСТ 28147-89 в режиме гаммирования заключается в том, что при изменении одного бита шифротекста изменяется только один бит расшифрованного текста. С одной стороны, это может оказывать положительное влияние на помехозащищенность; с другой - злоумышленник может внести некоторые изменения в текст, даже не расшифровывая его.
2.паратные средства защиты информационных систем
Аппаратные средства защиты информационных систем — средства защиты информации и информационных систем, реализованных на аппаратном уровне. Данные средства являются необходимой частью безопасности информационной системы. Информационную систему в общем случае можно представить, как информационное пространство и обслуживающее его обрабатывающее устройство. Вычисления разбиваются на отдельные вычислительные модули, расположенные в информационном пространстве. Схему реализации вычислений можно представить следующим образом: обрабатывающее устройство под руководством программы может обращаться к этому пространству, читая и редактируя его.
Для описания системы введем понятия
узел
ссылка
контекст программы
Узел — ячейка данных произвольного объема вместе со cсылкой на нее из обрабатывающего устройства.
Cсылка не только описывает данные, но и содержит все права доступа к ним. Система должна обеспечивать контроль над тем, чтобы в операциях, использующих ссылки, не были использованы данные других типов а в операциях с аргументами других типов ссылка не могла быть модифицирована.
Контекст программы — множество всех данных доступных для вычислений в конкретном модуле.
Базовая функциональность модели защищенной информационной системы
Создание узла произвольного объема для хранения данных
После появления новый узел должен быть пуст, доступен только данному обрабатывающему устройству и только через данную ссылку.
Удаление узла.
попытка использования ссылок на удаленные узлы должна приводить к системным прерываниям
Cмена контекста или смена процедуры исполняемой обрабатывающим устройством.
Новый контекст состоит из трех частей:
глобальные переменные, переданные по ссылке из старого контекста
часть, переданная копированием значения (параметры)
локальные данные, созданные в новом модуле
Общие методы и требования к переключению контекста:
Идентификация нового контекста (например, особая ссылка на него, позволяющая лишь переключаться между контекстами)
Непосредственно переключение контекста(исполнение старого кода после переключения контекста запрещено, исходя из принципов защищенности)
Операции формирования ссылки или другой структуры для идентификации и переключения контекста
Реализации могут быть разными(в том числе и без особых ссылок), но должны быть выдержаны основные принципы:
точки входа в контекст формируются внутри самого этого контекст
эта информация делается доступной другим контекстам
код и контекст переключаются одновременно
Вычислить открытые ключи Ya, Yb, g и общий ключ Zab для системы Дифи-Хеллмана с параметрами p=17, Xa=10, Xb=8
p=2q+1
q=8
выберем число g чтобы оно удовлетворяло условию:
1 и
выберем g=3( удовлетв условию)
Решение
Xa и Xb – секретные числа
Ya=g Xa mod p = 310 mod 17=8
Yb=g Xb mod p = 38 mod 17=16
Ya Yb – открытые ключи
Zab= Zba – закрытый ключ
Zab= Yb Xa mod p = 16 10 mod17=1
Zba= Ya Xb mod p = 8 8 mod17=1
Билет № 32
ГОСТ 28147-89. Гаммирование с обратной связью.
Гаммирование с обратной связью
Схема работы в режиме гаммирования с обратной связью
Алгоритм шифрования похож на режим гаммирования, однако гамма формируется на основе предыдущего блока зашифрованных данных, так что результат шифрования текущего блока зависит также и от предыдущих блоков. По этой причине данный режим работы также называют гаммированием с зацеплением блоков.
Алгоритм шифрования следующий:
Синхропосылка заносится в регистры N1 и N2
Содержимое регистров N1 и N2 шифруется в соответствии с алгоритмом простой замены. Полученный результат является 64-битным блоком гаммы.
Блок гаммы побитово складывается по модулю 2 с блоком открытого текста. Полученный шифротекст заносится в регистры N1 и N2
Операции 2-3 выполняются для оставшихся блоков требующего шифрования текста.
При изменении одного бита шифротекста, полученного с использованием алгоритма гаммирования с обратной связью, в соответствующем блоке расшифрованного текста меняется только один бит, а следующий и все остальные блоки меняются полностью непредсказуемо.[1]
2.Виды,источники и носители защищаемой информации:
1. Семантическая
- на языке национального общения
- на языке профессионального общения
2. Признаковая
- информация о видовых признаках
- информация о признаках сигнала
- информация о признаках веществ
Источники защищаемой информации:
Основными источниками конфиденциальной информации являются:
- персонал предприятия, допущенный к конфиденциальной информации;
- носители конфиденциальной информации (документы, изделия);
- технические средства, предназначенные для хранения и обработки информации;
- средства коммуникации, используемые в целях передачи информации;
- передаваемые по каналам связи сообщения, содержащие конфиденциальную информацию.
Носители защищаемой информации
Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Задача
Для шифра Эль-Гамаля с заданными параметрами p, g, CB, K найти недостающие параметры и описать процесс передачи сообщения m пользователю В. Дано p=23, g=5, CB=8, K=10, m=10.
Решение
А и В выбирают p и g.
В: генерирует секретный и открытый ключи, Св закрытый ключ, находим открытый ключ dв.
Dв=gCbmod p =58mod23=16
В передает свой открытый ключ dв
Далее А выбирает число К=10
Вычисляет числа
r=gkmod p = 510mod 23 = 9
e=m*dвK mod p =10*1610mod 23=15
А передает В пару чисел (r, e) = (9,15)
В получив (r, e) = (9, 15) вычисляет
m'= e*rp-1-Cвmod p= 15*923-1-8 mod 23= 15*914mod 23=10
Сообщение предано
Билет № 33
ГОСТ 28147-89. Режимы выработки и иммотопостановки
Режим выработки имитовставки
Схема выработки имитовставки
Этот режим не является в общепринятом смысле режимом шифрования. При работе в режиме выработки имитовставки создается некоторый дополнительный блок, зависящий от всего текста и ключевых данных. Данный блок используется для проверки того, что в шифротекст случайно или преднамеренно не были внесены искажения. Это особенно важно для шифрования в режиме гаммирования, где злоумышленник может изменить конкретные биты, даже не зная ключа; однако и при работе в других режимах вероятные искажения нельзя обнаружить, если в передаваемых данных нет избыточной информации.
Имитовставка вырабатывается для M ≥ 2 блоков открытого текста по 64 бит. Алгоритм следующий:
Блок открытых данных записывается в регистры N1 и N2, после чего подвергается преобразованию, соответствующему первым 16 циклам шифрования в режиме простой замены
К полученному результату побитово по модулю 2 прибавляется следующий блок открытых данных. Последний блок при необходимости дополняется нулями. Сумма также шифруется в соответствии с пунктом 1.
После добавления и шифрования последнего блока из результата выбирается имитовставка длиной L бит: с бита номер 32-L до 32(отсчет начинается с 1). Стандарт рекомендует выбирать L исходя из того, что вероятность навязывания ложных данных равна 2-L. Имитовставка передается по каналу связи после зашифрованных блоков.
Для проверки принимающая сторона после расшифрования текста проводит аналогичную описанной процедуру. В случае несовпадения результата с переданной имитовставкой все соответствующие M блоков считаются ложными.
Следует отметить, что выработка имитовставки может проводиться параллельно шифрованию с использованием одного из описанных выше режимов работы.[1]
Узлы замены (S-блоки)
Все восемь S-блоков могут быть различными. Некоторые считают, что они могут являться дополнительным ключевым материалом, увеличивающим эффективную длину ключа; однако существуют применимые на практике атаки, позволяющие их определить.[3] Впрочем, и необходимости в увеличении длины ключа нет, 256 бит вполне достаточно в настоящее время.[4] Как правило, таблицы замен являются долговременным параметром схемы, общим для определенной группы пользователей.
Данный набор S-блоков используется в криптографических приложениях ЦБ РФ.[4]
В тексте стандарта указывается, что поставка заполнения узлов замены (S-блоков) производится в установленном порядке, то есть разработчиком алгоритма. Сообщество российских разработчиков СКЗИ согласовало используемые в Интернет узлы замены, см. RFC 4357.
2.жсетевые экраны
Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Межсетевой экран – устройство, которое либо пропускает трафик через себя, либо блокирует его, основываясь на заранее определённых правилах.
Межсетевые экраны, как правило, обладают большим набором настроек. Прохождение трафика на межсетевом экране можно настраивать по службам, IP-адресам отправителя и получателя, по идентификаторам пользователей, запрашивающих службу. Межсетевые экраны позволяют осуществлять централизованное управление безопасностью. В одной конфигурации администратор может настроить разрешенный входящий трафик для всех внутренних систем организации. Это не устраняет потребность в обновлении и настройке систем, но позволяет снизить вероятность неправильного конфигурирования одной или нескольких систем, в результате которого эти системы могут подвергнуться атакам на некорректно настроенную службу.
Классификация
Межсетевые экраны можно разделять на классы по различным признакам.
1. По расположению в сети:
а).Персональный брандмауэр (внутренний) (personal firewall) – программа, которая устанавливается на каждую рабочую станцию в сети и контролирует соединения, которые пытается установить то или иное приложение. Внутренние сетевые экраны могут поддерживать несколько протоколов, например, при использовании сетевой операционной системы Novell Netware, следует принимать во внимание протокол SPX/IPX.
б).Распределённый межсетевой экран (внешний) (distributed firewall) обычно устанавливается на «разрыв» между внутренней сетью и Интернетом и проверяет весь трафик, который проходит через него. При наличии достаточно большой сети имеет смысл установка нескольких межсетевых экранов: для каждого отдела или рабочей группы – в качестве средства защиты от атак внутри сети компании.
Внешние межсетевые экраны обычно работают только с протоколом TCP/IP глобальной сети Интернет.
2. По уровню фильтрации, соответствующему эталонной модели OSI/ISO.
Работа всех межсетевых экранов основана на использовании информации разных уровней модели OSI. Как правило, чем выше уровень модели OSI, на котором межсетевой экран фильтрует пакеты, тем выше обеспечиваемый им уровень защиты.
Межсетевые экраны разделяют на четыре типа:
межсетевые экраны с фильтрацией пакетов;
шлюзы сеансового уровня;
шлюзы прикладного уровня;
межсетевые экраны экспертного уровня.
Задача. Зашифруйте и расшифруйте сообщение m по алгоритму Эвклида для нахождения секретного ключа.
Пусть А хочет передать В сообщение m = 20. А выбирает р = 29,
сАdA mod (р - 1) = 1.
сА = 5 , dA = 17.
Аналогично, В выбирает параметры
свdв mod (p - 1) = 1
cB = 3 и dB = 19. Переходим к протоколу Шамира.
Шаг 1. x1 = 205mod 29 =24.
Шаг 2. х2 = 243 mod 29 = 20.
ШагЗ. x3= 2017 mod 29 = 25.
Шаг 4. х4 = 2519 mod 29 = 20.
Таким образом, В получил передаваемое сообщение m = 20.
Билет № 34
Аутентифика́ция (англ. Authentication) — процедура проверки подлинности[1], например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей; подтверждение подлинности электронного письма путём проверки цифровой подписи письма по ключу проверки подписи отправителя; проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла. В русском языке термин применяется в основном в сфере информационных технологий.
Учитывая степень доверия и политику безопасности систем, проводимая проверка подлинности может быть односторонней или взаимной. Обычно она проводится с помощью криптографических методов.
В любой системе аутентификации обычно можно выделить несколько элементов[3]:
субъект, который будет проходить процедуру аутентификации
характеристика субъекта — отличительная черта
хозяин системы аутентификации, несущий ответственность и контролирующий её работу
сам механизм аутентификации, то есть принцип работы системы
механизм, предоставляющий или лишающий субъекта определенных прав доступа
Способы аутентификации
Аутентификация по многоразовым паролям
Один из способов аутентификации в компьютерной системе состоит во вводе вашего пользовательского идентификатора, в просторечии называемого «логином» (англ. login — регистрационное имя пользователя) и пароля — некой конфиденциальной информации. Достоверная (эталонная) пара логин-пароль хранится в специальной базе данных.
Простая аутентификация имеет следующий общий алгоритм:
Субъект запрашивает доступ в систему и вводит личный идентификатор и пароль
Введенные уникальные данные поступают на сервер аутентификации, где сравниваются с эталонными
При совпадении данных с эталонными, аутентификация признается успешной, при различии — субъект перемещается к 1-му шагу
Введённый субъектом пароль может передаваться в сети двумя способами:
Незашифрованно, в открытом виде, на основе протокола парольной аутентификации (Password Authentication Protocol, PAP)
С использованием шифрования или однонаправленных хэш-функций. В этом случае уникальные данные, введённые субъектом передаются по сети защищенно.
Аутентификация по одноразовым паролям
Заполучив однажды многоразовый пароль субъекта, злоумышленник имеет постоянный доступ к взломанной конфиденциальной информации. Эта проблема решается применением одноразовых паролей (OTP – One Time Password). Суть этого метода - пароль действителен только для одного входа в систему, при каждом следующем запросе доступа - требуется новый пароль. Реализован механизм аутентификации по одноразовым паролям может быть как аппаратно, так и программно.
2.зопасность в сетях VPN.
VPN (англ. Virtual Private Network — виртуальная частная сеть[1]) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).
В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
Структура VPN
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.
Классификация VPN
Классифицировать VPN решения можно по нескольким основным параметрам:
По степени защищенности используемой среды
Защищённые
Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную сеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec, OpenVPN и PPTP.
Доверительные
Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Проблемы безопасности становятся неактуальными. Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol) (точнее будет сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec).
По способу реализации
В виде специального программно-аппаратного обеспечения
Реализация VPN сети осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.
В виде программного решения
Используют персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN.
Задача
Зашифруйте и расшифруйте сообщение m по алгоритму RSA, при P=7, Q g=11, Da=7, сообщение m= «ГРОЗА». Используйте обобщенный алгоритм Эвклида для нахождения секретного ключа.
RSA (23)
Зашифровать сообщение
m={Гроза}
p=7 q=11
Решение.
{Порядок}={4, 17, 15, 8, 1}
n=p*q=77
f(p,q)=(p-1)(q-1)=60
Выберем е=7
d находим из условия
e*d mod f(p,q) = 1
7*d mod 60 = 1
Используя метод Эвклида
d=-17 mod 60 = 60-17=43
d=43 Проверка: 7*43 mod 60=301 mod 60= 1
(7, 77) – открытый ключ
Зашифруем сообщение открытым ключом (7, 77)
4 7 mod 77 = 60
17 7 mod 77 = 52
15 7 mod 77 = 71
8 7 mod 77 = 57
1 7 mod 77 = 1
зашифрованное сообщение
{60;52;71;8;1}
Расшифруем сообщение с помощью закрытого ключа
{43;77}
6043 mod 77 = 4
52 43 mod 77 = 17
71 43 mod 77 = 15
57 43 mod 77 = 8
1 43mod 77 = 1
мы получили сообщение.
Билет №35
1.ементы теории чисел. Функция эйлера. Теорема ферма.
При разработке алгоритмов шифрования используется ряд понятий
теории чисел и модулярной арифметики. Теория чисел, или высшая арифметика, изучает свойства целых чисел. Под целыми числами понимают числа …, -4, -3, -2, -1, 0, 1, 2, 3, 4, … Особое место сре-
ди целых чисел занимают натуральные числа – целые положительные
числа 1, 2, 3, 4, …
Высшая арифметика — дедуктивная наука, основанная на законах
арифметики. Целые числа образуют бесконечный ряд (множество) Z, где
выполняются основные арифметические операции: сложение, вычитание и
умножение. Частное от деления целых чисел не всегда является целым
числом. Поэтому множество целых чисел образует кольцо.
Мы назовём одно число a делителем другого числа b, если
b = a ⋅ c для некоторого числа c . Примем обозначение a /b, означающее,
что a делит b нацело, или a является делителем b. Если число a не явля-
ется делителем другого числа b, то используем обозначение: a не делит b.
Натуральное число p называется простым, если p > 1 и не имеет
положительных делителей, отличных от 1 и p. Натуральное число N назы-
вается составным, если N > 1 и имеет, по крайней мере, один положи-
тельный делитель, отличный от 1 и N.__
Теорема Ферма.
, если n - простое.Если все элементы Zn умножить на а по модулю n, то в результате получим все элементы Zn, быть может, в другом порядке. Рассмотрим следующие числа:
{a mod n, 2 x a mod n, ј, (n-1) x a mod n} являются числами {1, 2, ј, (n-1)}, быть может, в некотором другом порядке. Теперь перемножим по модулю n числа из этих двух множеств.
n и (n-1)! являются взаимнопростыми, если n - простое, следовательно, . Теорема Эйлера.
для всех взаимнопростых a и n. Это верно, если n - простое, т.к. в этом случае . Рассмотрим множество . Теперь умножим по модулю n каждый элемент этого множества на a. Получим множество . Это множество является перестановкой множества R по следующим причинам. Так как а является взаимнопростым с n и xi являются взаимнопростыми с n, то a x xi также являются взаимнопростыми с n. Таким образом, S - это множество целых, меньших n и взаимнопростых с n. В S нет дублей, т.к. если a x xi mod n = a x xj mod n => xi = xj. Следовательно, перемножив элементы множеств S и R, получим:
№35 Задача
Зашифруйте и расшифруйте сообщение m по алгоритму RSA, при P=7, Q g=13, Da=5, сообщение m= «ВИНТ». Используйте обобщенный алгоритм Эвклида для нахождения секретного ключа.
RSA
Зашифровать сообщение
m={ВИНТ}
p=7 q=13
Решение.
{Винт}={3, 10, 14, 19}
n=p*q=91
f(p,q)=(p-1)(q-1)=72
Выберем е=11
d находим из условия
e*d mod f(p,q) = 1
5*d mod 72 = 1
Используя метод Эвклида
d=-13 mod 72 = 72-13=59
d=59 Проверка: 11*59 mod 72=301 mod 60= 1
(11, 91) – открытый ключ
Зашифруем сообщение открытым ключом (11, 91)
3 11 mod 91 = 61
10 11 mod 91 = 82
14 11 mod 91 = 14
19 11 mod 91 = 24
зашифрованное сообщение
{61;82;14;24}
Расшифруем сообщение с помощью закрытого ключа
{59;91}
61 59 mod 91 = 3
82 59 mod 91 = 10
14 59mod 91 = 14
24 59 mod 91 = 19
мы получили сообщение.
Билет №35 Создание защищенных сетей VPN с помощью IPSec
Сеть VPN (Virtual Private Network — виртуальная частная сеть) является сетью предприятия, разворачиваемой в рамках общедоступной инфраструктуры, но использующей возможности защиты, управления и политики качества сервиса, применяемые в частной сети. Сети VPN строятся на использовании инфраструктуры глобальных сетей, обеспечивая альтернативу существующим частным сетям, использующим арендуемые каналы.
IPSec предлагает стандартный способ аутентификации и шифрования соединений между сообщающимися сторонами. Чтобы обеспечить защиту связей, средства IPSec используют стандартные алгоритмы (т.е. математические формулы) шифрования и аутентификации, называемые преобразованиями. В IPSec используются открытые стандарты согласования ключей шифрования и управления соединениями, что обеспечивает возможность взаимодействия между сторонами. Технология IPSec предлагает методы, позволяющие сторонам IPSec "договориться" о согласованном использовании сервисов. Чтобы указать согласуемые параметры, в IPSec используются ассоциации защиты.Ассоциация защиты (Security Association -- SA) представляет собой согласованную политику или способ обработки данных, обмен которыми предполагается между двумя устройствами сообщающихся сторон. Одной из составляющих такой политики может быть алгоритм, используемый для шифрования данных. Обе стороны могут использовать один и тот же алгоритм как для шифрования, так и для дешифрования. Действующие параметры SA сохраняются в базе данных ассоциаций защиты (Security Association Database -- SAD) обеих сторон. 2компьютера на каждой стороне SA хранят режим, протокол, алгоритмы и ключи, используемые в SA. Каждый SA используется только в одном направлении. Для двунаправленной связи требуется два SA. Каждый SA реализует один режим и протокол; таким образом, если для одного пакета необходимо использовать два протокола (как например AH и ESP), то требуется два SA.