https://wiki.tntu.edu.ua/api.php?action=feedcontributions&feedformat=atom&user=Vito89Wiki ТНТУ - Внесок користувача [uk]2026-04-06T22:02:28ZВнесок користувачаMediaWiki 1.30.0https://wiki.tntu.edu.ua/index.php?title=Shell_-_%D0%BA%D0%BE%D0%B4&diff=6321Shell - код2011-05-12T06:34:28Z<p>Vito89: </p>
<hr />
<div>'''Шелл-код''' (англ. shellcode, код запуску оболонки) - це двійковий виконуваний код, який зазвичай передає управління командному процесору, наприклад '/ bin / sh' Unix shell, command.com в MS-DOS і cmd.exe в операційних системах Microsoft Windows. Шелл-код може бути використаний як корисне навантаження експлойта, забезпечує зломщикові доступ до командної оболонки (англ. shell) в комп'ютерній системі.<br />
При експлуатації віддаленої вразливості шелл-код може відкривати заздалегідь заданий порт TCP вразливого комп'ютера, через який буде здійснюватися подальший доступ до командної оболонки, такий код називається прив'язуючимся до порта (англ. port binding shellcode). Якщо шелл-код здійснює підключення до порта комп'ютера, що атакує, що проводиться з метою обходу брандмауера або NAT, то такий код називається зворотною оболонкою (англ. reverse shell shellcode).<br />
<br />
== Принцип роботи ==<br />
Шелл-код зазвичай впроваджується в пам'ять експлуатованої програми, після чого на нього передається управління шляхом переповнення стека, або при переповненні буфера в купі, або використовуючи атаки рядка формату. Передача управління шелл-коду здійснюється перезаписом адреси повернення в стеку адресою впровадженого шелл-коду, перезаписом адрес викликаються функцій або зміною обробників переривань. Результатом цього є виконання шелл-коду, який відкриває командний рядок для використання зломщиком.<br />
== Виявлення ==<br />
Зломщики пишуть шелл-коди часто використовуючи прийоми, що приховують їх атаку. Вони часто намагаються з'ясувати як системи виявлення вторгнень (СОВ) розпізнають будь-яку вхідну атаку. Типова СОВ зазвичай переглядає всі вхідні пакети в пошуках структури специфічної для шелл-коду (часто великий масив сміттєвих кодів, у найпростішому випадку NOP-ів); якщо вона знаходить таку структуру, пакет знищується до того, як він досягне своєї мети. Слабка позиція СОВ в даному випадку полягає в тому, що вона не здійснює справді гарний пошук інакше він займе дуже багато часу і таким чином сповільнить з'єднання з інтернетом.<br />
Шелл-код майже завжди містить рядок з ім'ям оболонки. Всі вхідні пакети містять такий рядок завжди розглядаються як підозрілі в очах СОВ. Також, деякі програми не приймають неалфавітно-цифрове введення (вони не приймають будь-що, крім az, AZ, 0-9, і кілька інших символів.)<br />
Для проходження через всі ці заходи спрямовані проти вторгнення, зломщики використовують шифрування, коди, що самомодифікуються, поліморфний код і алфавітно-цифровий код.<br />
== Посилання ==<br />
<br />
- http://www.vividmachines.com/shellcode/shellcode.html<br />
<br />
- http://www.enderunix.org/docs/en/sc-en.txt</div>Vito89https://wiki.tntu.edu.ua/index.php?title=Shell_-_%D0%BA%D0%BE%D0%B4&diff=6320Shell - код2011-05-12T06:28:05Z<p>Vito89: Створена сторінка: '''Шелл-код''' (англ. shellcode, код запуску оболонки) - це двійковий виконуваний код, який зазвич…</p>
<hr />
<div>'''Шелл-код''' (англ. shellcode, код запуску оболонки) - це двійковий виконуваний код, який зазвичай передає управління командному процесору, наприклад '/ bin / sh' Unix shell, command.com в MS-DOS і cmd.exe в операційних системах Microsoft Windows. Шелл-код може бути використаний як корисне навантаження експлойта, забезпечує зломщикові доступ до командної оболонки (англ. shell) в комп'ютерній системі.<br />
При експлуатації віддаленої вразливості шелл-код може відкривати заздалегідь заданий порт TCP вразливого комп'ютера, через який буде здійснюватися подальший доступ до командної оболонки, такий код називається прив'язуючимся до порта (англ. port binding shellcode). Якщо шелл-код здійснює підключення до порта комп'ютера, що атакує, що проводиться з метою обходу брандмауера або NAT, то такий код називається зворотною оболонкою (англ. reverse shell shellcode).<br />
<br />
== Принцип роботи ==<br />
Шелл-код зазвичай впроваджується в пам'ять експлуатованої програми, після чого на нього передається управління шляхом переповнення стека, або при переповненні буфера в купі, або використовуючи атаки рядка формату. Передача управління шелл-коду здійснюється перезаписом адреси повернення в стеку адресою впровадженого шелл-коду, перезаписом адрес викликаються функцій або зміною обробників переривань. Результатом цього є виконання шелл-коду, який відкриває командний рядок для використання зломщиком.<br />
== Виявлення ==<br />
Зломщики пишуть шелл-коди часто використовуючи прийоми, що приховують їх атаку. Вони часто намагаються з'ясувати як системи виявлення вторгнень (СОВ) розпізнають будь-яку вхідну атаку. Типова СОВ зазвичай переглядає всі вхідні пакети в пошуках структури специфічної для шелл-коду (часто великий масив сміттєвих кодів, у найпростішому випадку NOP-ів); якщо вона знаходить таку структуру, пакет знищується до того, як він досягне своєї мети. Слабка позиція СОВ в даному випадку полягає в тому, що вона не здійснює справді гарний пошук інакше він займе дуже багато часу і таким чином сповільнить з'єднання з інтернетом.<br />
Шелл-код майже завжди містить рядок з ім'ям оболонки. Всі вхідні пакети містять такий рядок завжди розглядаються як підозрілі в очах СОВ. Також, деякі програми не приймають неалфавітно-цифрове введення (вони не приймають будь-що, крім az, AZ, 0-9, і кілька інших символів.)<br />
Для проходження через всі ці заходи спрямовані проти вторгнення, зломщики використовують шифрування, коди, що самомодифікуються, поліморфний код і алфавітно-цифровий код.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%95%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82&diff=6319Експлойт2011-05-12T06:08:17Z<p>Vito89: Створена сторінка: '''Експлойт, експлоіт, сплоіт''' (англ. exploit, експлуатувати) - це комп'ютерна програма, фрагме…</p>
<hr />
<div>'''Експлойт, експлоіт, сплоіт''' (англ. exploit, експлуатувати) - це комп'ютерна програма, фрагмент програмного коду або послідовність команд, що використовують уразливості в програмному забезпеченні та застосовуються для проведення атаки на обчислювальну систему. Метою атаки може бути як захоплення контролю над системою (підвищення привілеїв), так і порушення її функціонування (DoS-атака).<br />
<br />
== Класифікація ==<br />
У залежності від методу отримання доступу до уразливому програмного забезпечення, експлойти поділяються на віддалені (англ. remote) і локальні (англ. local).<br />
<br />
- Віддалений експлойт працює через мережу і використовує уразливість в захисті без будь-якого попереднього доступу до уразливої системи;<br />
<br />
- Локальний експлойт запускається безпосередньо в уразливої системи, вимагаючи попереднього доступу до неї. Зазвичай використовується для отримання зломщиком прав суперкористувача.<br />
<br />
Атака експлойта може бути націлена на різні компоненти обчислювальної системи - серверні додатки, клієнтські програми або модулі операційної системи. Для використання серверної уразливості експлойт достатньо сформувати та надіслати серверу запит, що містить шкідливий код. Використовувати вразливість клієнта трохи складніше - потрібно переконати користувача в необхідності підключення до підробленого сервера (переходу за посиланням у разі якщо вразливий клієнт є браузером).<br />
<br />
== Види експлойтів ==<br />
Експлойти, фактично, призначені для виконання сторонніх дій на вразливій системи і можуть бути розділені між собою таким чином:<br />
<br />
- Експлойти для операційних систем<br />
<br />
- Експлойти для прикладного ПЗ (музичні програвачі, офісні пакети і т. д.)<br />
<br />
- Експлойти для браузерів (Internet Explorer, Mozilla Firefox, Opera та інші)<br />
<br />
- Експлойти для інтернет-продуктів (IPB, WordPress, VBulletin, phpBB)<br />
<br />
- Експлойти для інтернет-сайтів (facebook.com, hi5.com, livejournal.com)<br />
<br />
- Інші експлойти<br />
<br />
== Як виглядає експлойт? ==<br />
Експлойт може поширюватися у вигляді вихідних текстів, виконуваних модулів, або словесного опису використання вразливості. Він може бути написаний на будь-якій компільованій або скриптованій мові програмування (найбільш часті: C / C + +, Perl, PHP, HTML + JavaScript).<br />
Експлойти можуть бути класифіковані також за типом використовуваної ними вразливості, такий як: переповнення буфера, SQL-ін'єкція, міжсайтовий скриптінг, підробка міжсайтових запитів і т. д.<br />
<br />
== Актуальність ==<br />
Інформація, отримана в результаті виявлення уразливості, може бути використана як для написання експлойта, так і для усунення вразливості. Тому в ній однаково зацікавлені обидві сторони - і зломщик і виробник програмного забезпечення. Характер поширення цієї інформації визначає час, що потрібно розробнику до випуску патчу.<br />
Після закриття уразливості виробником шанс успішного застосування експлойта починає стрімко зменшуватися. Тому особливою популярністю серед хакерів користуються так звані 0day експлойти, що використовують недавно виявлені уразливості, які ще не стали відомі громадськості.<br />
<br />
== Звязки ==<br />
Зв'язки експлойтів представляють з себе пакет експлойтів відразу під декілька програм (версій) та / або під різні уразливості в них. В останніх версіях звязок проводиться вибір експлойта саме під конкретну програму користувача.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A5%D0%B5%D1%88%D1%83%D0%B2%D0%B0%D0%BD%D0%BD%D1%8F&diff=6318Хешування2011-05-12T05:52:38Z<p>Vito89: Створена сторінка: '''Хешування''' (англ. Hashing) - перетворення вхідного масиву даних довільної довжини в вихідн…</p>
<hr />
<div>'''Хешування''' (англ. Hashing) - перетворення вхідного масиву даних довільної довжини в вихідний бітовий рядок фіксованої довжини. Такі перетворення також називаються хеш-функціями або функціями згортки, а їх результати називають хешем, хеш-кодом або дайджестом повідомлення (англ. message digest).<br />
Хешування застосовується для порівняння даних: якщо у двох масивів хеш-коди різні, масиви гарантовано розрізняються; якщо однакові - масиви, швидше за все, однакові. У загальному випадку однозначної відповідності між вихідними даними і хеш-кодом немає в силу того, що кількість значень хеш-функцій менше, ніж варіантів вхідного масиву; існує безліч масивів, що дають однакові хеш-коди - так звані колізії. Імовірність виникнення колізій відіграє важливу роль в оцінці якості хеш-функцій.<br />
Існує безліч алгоритмів хешування з різними характеристиками (розрядність, обчислювальна складність, крипостійкість і т. п.). Вибір тієї чи іншої хеш-функції визначається специфікою розв'язуваної задачі. Найпростішими прикладами хеш-функцій можуть служити контрольна сума або CRC.<br />
<br />
== Контрольні суми ==<br />
Нескладні, вкрай швидкі й легко реалізовані апаратні алгоритми, використовувані для захисту від ненавмисних спотворень, в тому числі помилок апаратури.<br />
За швидкістю обчислення в десятки і сотні разів швидше, ніж криптографічні хеш-функції, і значно простіші в апаратній реалізації.<br />
Платою за таку високу швидкість є відсутність криптостійкості - легка можливість підігнати повідомлення під заздалегідь відому суму. Також зазвичай розрядність контрольних сум (типове число: 32 біта) нижче, ніж криптографічних хешів (типові числа: 128, 160 і 256 біт), що означає можливість виникнення ненавмисних колізій.<br />
Найпростішим випадком такого алгоритму є розподіл повідомлення на 32 - або 16 - бітні слова і їх підсумовування, що застосовується, наприклад, в TCP / IP.<br />
Як правило, до такого алгоритму пред'являються вимоги відстеження типових апаратних помилок, таких, як кілька поспіль помилкових біт до заданої довжини. Сімейство алгоритмів т. з. «Циклічних надлишкових кодів» задовольняє цим вимогам. До них відноситься, наприклад, CRC32, застосовуваний в апаратурі Ethernet і у форматі архівованих файлів ZIP.<br />
<br />
== Криптографічні хеш-функції ==<br />
Серед безлічі існуючих хеш-функцій прийнято виділяти криптографічно стійкі, застосовувані в криптографії. Для того, щоб хеш-функція H вважалася криптографічно стійкою, вона повинна задовольняти трьом основним вимогам, на яких засновано більшість застосувань хеш-функцій в криптографії:<br />
<br />
- Незворотність: для заданого значення хеш-функції m повинно бути обчислювально нездійсненно знайти блок даних X, для якого H (X) = m.<br />
<br />
- Стійкість до колізій першого роду: для заданого повідомлення M повинно бути обчислювально нездійсненно підібрати інше повідомлення N, для якого H (N) = H (M).<br />
<br />
- Стійкість до колізій другого роду: має бути обчислювально нездійсненно підібрати пару повідомлень, що мають однаковий хеш.<br />
<br />
Дані вимоги не є незалежними:<br />
<br />
- Оборотна функція нестійка до колізій першого і другого роду.<br />
Функція, нестійка до колізій першого роду, нестійка до колізій другого роду; зворотне невірно.<br />
<br />
- Слід зазначити, що не доведено існування необоротних хеш-функцій, для яких обчислення будь-якого прообразу заданого значення хеш-функції теоретично неможливо. Зазвичай знаходження зворотного значення є лише обчислювально складним завданням.<br />
<br />
Атака «днів народження» дозволяє знаходити колізії для хеш-функцій з довжиною значень n бітів в середньому за приблизно 2n / 2 обчислень хеш-функції. Тому n-бітова хеш-функція вважається криптостійкою, якщо обчислювальна складність перебування колізій для неї близька до 2n / 2.<br />
Для криптографічних хеш-функцій також важливо, щоб при найменшій зміні аргументу значення функції сильно змінювалося (лавинний ефект). Зокрема, значення хешу не повинно давати витоку інформації навіть про окремі біти аргументу. Ця вимога є запорукою криптостійкості алгоритмів хешування, хешуючих пароль користувача для отримання ключа.<br />
== Застосування хеш - функцій ==<br />
Хеш-функції також використовуються в деяких структурах даних - хеш-таблицяx, фільтрах Блума і декартових деревах. Вимоги до хеш-функції в цьому разі інші:<br />
<br />
- хороша перемешіваемость даних<br />
<br />
- швидкий алгоритм обчислення<br />
<br />
'''Звірка даних'''<br />
<br />
У загальному випадку це застосування можна описати, як перевірка деякою інформацією на ідентичність оригіналу, без використання оригіналу. Для звірки використовується хеш-значення перевіреної інформації. Розрізняють два основні напрямки цього застосування:<br />
<br />
'''Перевірка на наявність помилок'''<br />
<br />
Наприклад, контрольна сума може бути передана по каналу зв'язку разом з основним текстом. На приймальному кінці, контрольна сума може бути розрахована наново і її можна порівняти з переданим значенням. Якщо буде виявлено розбіжність, то це означає, що при передачі виникли спотворення і можна запросити повтор.<br />
Побутовим аналогом хешування в даному випадку може служити прийом, коли при переїздах у пам'яті тримають кількість місць багажу. Тоді для перевірки не потрібно згадувати про кожнe валізу, а досить їх порахувати. Збіг буде означати, що ні одну валізу не втрачено. Тобто, кількість місць багажу є його хеш-кодом. Даний метод легко доповнити до захисту від фальсифікації переданої інформації (метод MAC). У цьому випадку хешування проводиться криптостійкою функцією над повідомленням, об'єднаним з секретним ключем, відомим тільки відправнику і одержувачу повідомлення. Таким чином, криптоаналітик не зможе відновити код, за перехоплених повідомлень і значенням хеш-функції, тобто, не зможе підробити повідомлення.<br />
<br />
'''Прискорення пошуку даних'''<br />
<br />
Наприклад, під час запису текстових полів у базі даних може розраховуватися їх хеш код і дані можуть поміщатися в розділ, що відповідає цій хеш-функції. Тоді при пошуку даних треба буде спочатку обчислити хеш-код тексту і відразу стане відомо, в якому розділі їх треба шукати, тобто, шукати треба буде не по всій базі, а лише по одному її розділу (це сильно прискорює пошук).<br />
Побутовим аналогом хешування в даному випадку може служити розміщення слів у словнику за алфавітом. Перша літера слова є його хеш-кодом, і при пошуку ми переглядаємо не весь словник, а тільки потрібну літеру.<br />
<br />
<br />
== Посилання ==<br />
<br />
- http://masteroid.ru/content/view/1322/49/<br />
<br />
- http://protect.htmlweb.ru/ecp.htm</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A1%D0%BE%D1%86%D1%96%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0_%D1%96%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D1%96%D1%8F&diff=6309Соціальна інженерія2011-05-11T21:35:15Z<p>Vito89: </p>
<hr />
<div>'''Соціальна інженерія''' - це метод управління діями людини без використання технічних засобів. Метод заснований на використанні слабкостей людського фактора і вважається дуже руйнівним. Найчастіше соціальну інженерію розглядають як незаконний метод отримання інформації, проте це не зовсім так. Соціальну інженерію можна також використовувати і в законних цілях, і не тільки для отримання інформації, а і для здійснення дій конкретною людиною. Сьогодні соціальну інженерію найчастіше використовують в інтернеті, для отримання закритої інформації, або інформації, яка представляє велику цінність.<br />
Зловмисник одержує інформацію, наприклад, шляхом збору інформації про службовців об'єкта атаки, за допомогою звичайного телефонного дзвінка або шляхом проникнення в організацію під виглядом її службовця.<br />
Зловмисник може подзвонити працівникові компанії (під виглядом технічної служби) і вивідати пароль, пославшись на необхідність вирішення невеликої проблеми в комп'ютерній системі. Дуже часто цей трюк проходить.<br />
Імена службовців вдається дізнатися після низки дзвінків і вивчення імен керівників на сайті компанії і інших джерел відкритої інформації (звітів, реклами і т. п.).<br />
Використовуючи реальні імена в розмові зі службою технічної підтримки, зловмисник розповідає вигадану історію, що не може потрапити на важливу нараду на сайті з своїм обліковим записом віддаленого доступу.<br />
Іншою підмогою в даному методі є дослідження сміття організацій, віртуальних сміттєвих кошиків, крадіжка портативного комп'ютера або носіїв інформації.<br />
Даний метод використовується, коли зловмисник окреслив як жертву конкретну компанію.<br />
Соціальна інженерія - відносно молода наука, яка є складовою частиною соціології, і претендує на сукупність тих специфічних знань, які спрямовують, приводять до ладу і оптимізують процес створення, модернізації та відтворення нових («штучних») соціальних реальностей. Певним чином вона «добудовує» соціологічну науку, завершує її на фазі перетворення наукових знань у моделі, проекти та конструкції соціальних інститутів, цінностей, норм, алгоритмів діяльності, відносин, поведінки і т.п. Заняття зорієнтовані на озброєння слухачів насамперед методологією аналітико - синтетичного мислення і знаннями формалізованих процедур (технологій) конструкторсько-винахідницької діяльності. У характеристиці формалізованих операцій, з яких складається це останнє, особлива увага звертається на операції складної комбінаторики. Ігнорування принципу системності в операціях комбінаторики завдали і продовжують завдавати великої шкоди на всіх рівнях трансформаційних процесів, які відбуваються в нашому суспільстві. Послідовні знання принципових вимог до зазначених операцій дають підстави для запобігання помилкових перекручень у реформаційної практиці на її макро-, мезо-та мікрорівнях.<br />
Незважаючи на те, що поняття соціальної інженерії з'явилося нещодавно, люди в тій чи іншій формі користувалися її техніками споконвіку. У тій самій Стародавній Греції та Римі у великій пошані були люди, що можуть навішати на вуха будь-яку локшину і переконати співрозмовника в «очевидній неправоті». Виступаючи від імені верхів, вони вели дипломатичні переговори, а, підмішуючи в свої слова брехню, лестощі та вигідні аргументи, нерідко вирішували такі проблеми, які, у противному випадку, неможливо було вирішити без допомоги меча. У середовищі шпигунів соціальна інженерія завжди була головною зброєю. Видаючи себе за кого завгодно, агенти КДБ і ЦРУ могли вивідати найстрашніші державні таємниці.<br />
На початку 70-х рр.., В період розквіту фрикінгу, деякі телефонні хулігани бавилися тим, що надзвонювали з вуличних автоматів операторам Ma Bell і підколювали їх на тему компетентності. Потім хтось, очевидно, зрозумів, що, якщо трохи перебудувати фрази і подекуди збрехати, можна змусити тех. персонал не просто виправдовуватися, а видавати в пориві емоцій конфіденційну інформацію. Фрікери стали потихеньку експериментувати з прийомами і до кінця 70-х настільки відпрацювали техніки маніпулювання непідготовленими операторами, що могли без проблем дізнатися у них практично все, що хотіли.<br />
Заговорювати людям зуби по телефону, щоб отримати якусь інформацію або просто змусити їх щось зробити, прирівнювалося до мистецтва. Професіонали в цій області дуже пишалися своєю майстерністю. Наймайстерніші соціальні інженери (сінжери) завжди діяли експромтом, покладаючись на своє чуття. За навідним питаннням, з інтонації голосу вони могли визначити комплекси й страхи людини і, миттєво зорієнтувавшись, зіграти на них. Якщо на тому кінці дроту перебувала молоденька, нещодавно надійшла на роботу дівчина - Фрікер натякав на можливі неприємності з босом, якщо це був якийсь самовпевнений - досить було представитися початківцем користувачем, якому все треба показати і розповісти. До кожного підбирався свій ключ. З появою комп'ютерів, багато фрікерів перебралися в комп'ютерні мережі і стали хакерами. Навички СІ в новій області стали ще корисніше. Якщо раніше мізки оператору пудрили в основному для отримання шматочків інформації з корпоративних довідників, то тепер стало можливим дізнатися пароль для входу в закриту систему і завантажити звідти купу тих же довідників чи щось секретне. Причому такий спосіб був набагато швидше і простіше технічного. Не потрібно шукати дірки в навороченной системі захисту, не треба чекати, поки Jack the Ripper вгадає правильний пароль, не обов'язково грати в кішки-мишки з адміном. Достатньо зателефонувати по телефону і, при правильному підході, на іншому кінці лінії самі назвуть заповітне слово.<br />
<br />
== Техніки і терміни соціальної інженерії ==<br />
Всі техніки соціальної інженерії засновані на особливостях прийняття рішень людьми, званих когнітивним базисом. Вони також можуть бути названі особливістю прийняття рішення людської і соціальної психологій, заснованої на тому, що людина повинна кому-небудь довіряти в соціальному середовищі виховання.<br />
<br />
== Претекстінг ==<br />
Претекстінг - це прийом, відпрацьований за заздалегідь складеним сценарієм (претексту). В результаті мішень повинна видати певну інформацію або вчинити певну дію. Цей вид атак застосовується зазвичай по телефону. Найчастіше ця техніка включає в себе більше, ніж просто брехню, і вимагає будь-яких попередніх досліджень (наприклад, персоналізації: дата народження, сума останнього рахунку та ін), з тим, щоб забезпечити довіру мішені. До цього ж виду належать атаки і з онлайн-мессенджерам, наприклад, по ICQ.<br />
<br />
== Фішинг ==<br />
Фішинг - техніка, спрямована на шахрайське отримання конфіденційної інформації. Зазвичай зловмисник посилає мішені e-mail, підроблений під офіційний лист - від банку або платіжної системи - вимагає «перевірки» певної інформації або вчинення певних дій. Це лист, зазвичай, містить лінк на фальшиву веб-сторінку, яка імітує офіційну, з корпоративним логотипом і контентом, і що містить форму, що вимагає ввести конфіденційну інформацію - від домашньої адреси до пін-коду банківської картки.<br />
<br />
== [[Троянський кінь]]==<br />
Ця техніка експлуатує цікавість, або жадібність мішені. Зловмисник відправляє e-mail, що містить у вкладенні «кльовий» або «сексуальний » скрін-сейвери, важливий апгрейд антивіруса або навіть свіжий компромат на співробітника. Така техніка залишається ефективною, поки користувачі будуть сліпо клікати по будь-яких вкладенням.<br />
== Дорожнє яблуко ==<br />
Цей метод атаки є адаптацію троянського коня і полягає у використанні фізичних носіїв. Зловмисник може підкинути інфікований CD або флеш в місці, де носій може бути легко знайдений (туалет, ліфт, парковка). Носій підробляється під офіційний і супроводжується підписом, покликаним викликати цікавість.<br />
Приклад: Зловмисник може підкинути CD, забезпечений корпоративним логотипом і посиланням на офіційний сайт компанії цілі, і забезпечити його написом «Заробітна плата керівного складу Q1 2007 ». Диск може бути залишений на підлозі ліфта або у вестибюлі. Співробітник через незнання може підібрати диск і вставити його в комп'ютер, щоб задовольнити свою цікавість, або просто «добрий самаритянин» віднесе диск в компанію.<br />
<br />
== Кві про кво ==<br />
Зловмисник може зателефонувати за випадковим номером в компанію і представитися співробітником техпідтримки, опитувати, чи є будь-які технічні проблеми. У разі, якщо вони є, в процесі їх «рішення» ціль вводить команди, які дозволяють хакеру запустити шкідливе програмне забезпечення.<br />
<br />
== Зворотня соціальна інженерія ==<br />
Метою зворотного соціальної інженерії (reverse social engineering) є змусити мета саму звернутися до зловмиснику за «допомогою». З цією метою хакер може застосувати такі техніки:<br />
<br />
- Диверсія. Створення оборотної неполадки на комп'ютері жертви.<br />
<br />
- Реклама. Зловмисник підсовує жертві оголошення виду «Якщо виникли неполадки з комп'ютером, зателефонуйте за таким-то номером».<br />
<br />
== Захист користувачів від соціальної інженерії ==<br />
Для захисту користувачів від соціальної інженерії можна застосовувати як технічні, так і антропогенні засоби.<br />
'''Антропогенна захист'''<br />
Найпростішими методами антропогенного захисту можна назвати:<br />
<br />
- Залучення уваги людей до питань безпеки.<br />
<br />
- Усвідомлення користувачами всієї серйозності проблеми і прийняття політики <br />
безпеки системи.<br />
<br />
- Вивчення та впровадження необхідних методів і дій для підвищення захисту інформаційного забезпечення.<br />
<br />
Дані методи мають один спільний недолік: вони пасивні. Величезний відсоток користувачів не звертає уваги на попередження, навіть написані самим помітним шрифтом.<br />
<br />
'''Технічний захист'''<br />
До технічного захисту можна віднести зусилля, що заважають отримати інформацію і засоби, що заважають скористатися отриманою інформацією.<br />
Найбільшу поширеність серед атак в інформаційному просторі соціальних мереж з використанням слабкостей людського фактора отримали атаки за допомогою електронних листів, як то: e-mail і внутрішня пошта мережі. Саме до таких атак можна з найбільшою ефективністю застосовувати обидва методи технічного захисту. Перешкодити зловмиснику отримати запитувану інформацію можна, аналізуючи як текст вхідних листів (імовірно, зловмисника), так і вихідних (імовірно, цілі атаки) за ключовими словами. До недоліків даного методу можна віднести дуже велике навантаження на сервер і неможливість передбачити всі варіанти написання слів. Наприклад, якщо зломщикові стає відомо, що програма реагує на слово «пароль» і слово «вказати», зловмисник може замінити їх на «пассворд» і, відповідно, «ввести». Так само варто брати до уваги можливість написання слів із заміною кириличних літер латиницею для співпадаючих символів (a, c, e, o, p, x, y, A, B, C, E, H, K, M, O, P, T, X) і використання так званого мови t + [невідомий термін].<br />
Засоби, що заважають скористатися отриманою інформацією, можна розділити на ті, які повністю блокують використання даних, де б то не було, крім робочого місця користувача (прив'язка аутентифікаційних даних до серійними номерами та електронним підписам комплектуючих комп'ютера, ip і фізичному адресами), так і ті , які роблять неможливим (або важкореалізованих) автоматичне використання отриманих ресурсів (наприклад, авторизація по системі Captcha, коли в якості пароля потрібно вибрати названу раніше зображення або частину зображення, але в сильно спотвореному вигляді). Як у першому, так і в другому випадку відомий баланс між цінністю необхідної інформації та роботою, необхідної для її отримання, зміщується, взагалі кажучи, в бік роботи, так як частково або повністю блокується можливість автоматизації. Таким чином, навіть маючи всі дані, видані нічого не підозрюють, користувачем, наприклад, з метою масово розіслати рекламне повідомлення (спам), зловмиснику доведеться на етапі кожної ітерації самостійно вводити отримані реквізити.<br />
<br />
<br />
== Відомі люди ==<br />
Засуджений комп'ютерний злочинець і консультант з безпеки Кевін Митник популяризував термін «соціальна інженерія», вказавши, що для зловмисника набагато простіше хитрістю вивудити інформацію з системи, ніж намагатися зламати її.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A2%D1%80%D0%BE%D1%8F%D0%BD%D1%81%D1%8C%D0%BA%D0%B0_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%B0&diff=6308Троянська програма2011-05-11T21:34:23Z<p>Vito89: </p>
<hr />
<div>'''Троянська програма''' (також - '''троян''', троянець, троянський кінь) - шкідлива програма, що поширюється людьми. На відміну від вірусів і хробаків, які поширюються мимовільно.<br />
Назва «троянська» походить до легенди про «Троянського коня» - дарованого дерев'яного коня, що послужило причиною падіння Трої. У коні, подарованому на знак лже-перемир'я, ховалися грецькі воїни, вночі відкрили ворота армії завойовника. Велика частина троянських програм поводить себе таким чином - маскується під нешкідливі або корисні програми, щоб користувач запустив їх на своєму комп'ютері.<br />
Трояни - найпростіший вид шкідливих програм, складність яких залежить виключно від складності істинного завдання і засобів маскування. Найпримітивніші екземпляри (наприклад, стираюча вміст диска при запуску) можуть мати вихідний код у кілька рядків.<br />
<br />
== Шкідлива дія ==<br />
Як і будь-яка шкідлива програма, троян може робити практично все, що завгодно, наприклад:<br />
<br />
- заважати роботі користувача;<br />
<br />
- знищувати дані та реєстраційну інформацію (паролі, кредитні картки);<br />
<br />
- вимагати гроші (за можливість роботи або збереження даних);<br />
<br />
- шпигувати за користувачем;<br />
<br />
- використовувати ресурси комп'ютера (у тому числі мережні з'єднання), в тому числі для протизаконної діяльності;<br />
<br />
- і т.д. і т.п.<br />
<br />
<br />
== Розповсюдження ==<br />
Троянські програми поширюються людьми - які безпосередньо завантажуються в комп'ютерні системи зловмисниками-інсайдерами, так і спонукають користувачів завантажувати та / або запускати їх на своїх системах.<br />
Для досягнення останнього, троянські програми поміщаються зловмисниками на відкриті або індексовані ресурси (файл-сервери і системи файлообміну), носії інформації, надсилаються за допомогою служб обміну повідомленнями (наприклад, електронною поштою), потрапляють на комп'ютер через проломи безпеки або завантажуються самим користувачем з адрес отриманих одним з перерахованих способів.<br />
Іноді використання троянів є лише частиною спланованої багатоступінчастої атаки на певні комп'ютери, мережі або ресурси (в тому числі, треті).<br />
'''Маскування'''<br />
Троянська програма може імітувати ім'я та іконку існуючої, неіснуючою, або просто привабливої програми, компонента, або файлу даних (наприклад картинки), як для запуску користувачем, так і для маскування в системі свого існування.<br />
Троянська програма може в тій чи іншій мірі імітувати або навіть повноцінно виконувати завдання, під яку вона маскується (в останньому випадку шкідливий код вбудовується зловмисником в існуючу програму).<br />
<br />
== Методи видалення ==<br />
У цілому, троянські програми виявляються і видаляються антивірусні і антишпигунські ПО точно так само як і решта шкідливих програм.<br />
Троянські програми гірше виявляються контекстними методами антивірусів (заснованих на пошуку відомих програм), тому що їх поширення краще контролюється, і екземпляри програм потрапляють до фахівців антивірусної індустрії з більшою затримкою, ніж мимовільно поширювані шкідливі програми. Однак евристичні (пошук алгоритмів) і проатівні (стеження) методи для них настільки ж ефективні.<br />
== Приклади троянських програм ==<br />
<br />
- Adware Sheriff<br />
<br />
- Alpha Cleaner<br />
<br />
- AntiVirGear<br />
<br />
- Back Orifice<br />
<br />
- Brave Sentry<br />
<br />
- NetBus<br />
<br />
- Pest Trap<br />
<br />
- Pinch<br />
<br />
- Prorat<br />
<br />
- SpyAxe<br />
<br />
- SpyShredder<br />
<br />
- SpyTrooper<br />
<br />
- SpywareNo<br />
<br />
- SpywareQuake<br />
<br />
- Trojan.Genome.BUY<br />
<br />
- Trojan.Winlock<br />
<br />
- Vundo<br />
<br />
- Zlob<br />
<br />
- CyberGate</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A2%D1%80%D0%BE%D1%8F%D0%BD%D1%81%D1%8C%D0%BA%D0%B0_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%B0&diff=6307Троянська програма2011-05-11T21:34:11Z<p>Vito89: Створена сторінка: '''Троянська програма''' (також - '''троян''', троянець, троянський кінь) - шкідлива програма, щ…</p>
<hr />
<div>'''Троянська програма''' (також - '''троян''', троянець, троянський кінь) - шкідлива програма, що поширюється людьми. На відміну від вірусів і хробаків, які поширюються мимовільно.<br />
Назва «троянська» походить до легенди про «Троянського коня» - дарованого дерев'яного коня, що послужило причиною падіння Трої. У коні, подарованому на знак лже-перемир'я, ховалися грецькі воїни, вночі відкрили ворота армії завойовника. Велика частина троянських програм поводить себе таким чином - маскується під нешкідливі або корисні програми, щоб користувач запустив їх на своєму комп'ютері.<br />
Трояни - найпростіший вид шкідливих програм, складність яких залежить виключно від складності істинного завдання і засобів маскування. Найпримітивніші екземпляри (наприклад, стираюча вміст диска при запуску) можуть мати вихідний код у кілька рядків.<br />
<br />
== Шкідливе дія ==<br />
Як і будь-яка шкідлива програма, троян може робити практично все, що завгодно, наприклад:<br />
<br />
- заважати роботі користувача;<br />
<br />
- знищувати дані та реєстраційну інформацію (паролі, кредитні картки);<br />
<br />
- вимагати гроші (за можливість роботи або збереження даних);<br />
<br />
- шпигувати за користувачем;<br />
<br />
- використовувати ресурси комп'ютера (у тому числі мережні з'єднання), в тому числі для протизаконної діяльності;<br />
<br />
- і т.д. і т.п.<br />
<br />
<br />
== Розповсюдження ==<br />
Троянські програми поширюються людьми - які безпосередньо завантажуються в комп'ютерні системи зловмисниками-інсайдерами, так і спонукають користувачів завантажувати та / або запускати їх на своїх системах.<br />
Для досягнення останнього, троянські програми поміщаються зловмисниками на відкриті або індексовані ресурси (файл-сервери і системи файлообміну), носії інформації, надсилаються за допомогою служб обміну повідомленнями (наприклад, електронною поштою), потрапляють на комп'ютер через проломи безпеки або завантажуються самим користувачем з адрес отриманих одним з перерахованих способів.<br />
Іноді використання троянів є лише частиною спланованої багатоступінчастої атаки на певні комп'ютери, мережі або ресурси (в тому числі, треті).<br />
'''Маскування'''<br />
Троянська програма може імітувати ім'я та іконку існуючої, неіснуючою, або просто привабливої програми, компонента, або файлу даних (наприклад картинки), як для запуску користувачем, так і для маскування в системі свого існування.<br />
Троянська програма може в тій чи іншій мірі імітувати або навіть повноцінно виконувати завдання, під яку вона маскується (в останньому випадку шкідливий код вбудовується зловмисником в існуючу програму).<br />
<br />
== Методи видалення ==<br />
У цілому, троянські програми виявляються і видаляються антивірусні і антишпигунські ПО точно так само як і решта шкідливих програм.<br />
Троянські програми гірше виявляються контекстними методами антивірусів (заснованих на пошуку відомих програм), тому що їх поширення краще контролюється, і екземпляри програм потрапляють до фахівців антивірусної індустрії з більшою затримкою, ніж мимовільно поширювані шкідливі програми. Однак евристичні (пошук алгоритмів) і проатівні (стеження) методи для них настільки ж ефективні.<br />
== Приклади троянських програм ==<br />
<br />
- Adware Sheriff<br />
<br />
- Alpha Cleaner<br />
<br />
- AntiVirGear<br />
<br />
- Back Orifice<br />
<br />
- Brave Sentry<br />
<br />
- NetBus<br />
<br />
- Pest Trap<br />
<br />
- Pinch<br />
<br />
- Prorat<br />
<br />
- SpyAxe<br />
<br />
- SpyShredder<br />
<br />
- SpyTrooper<br />
<br />
- SpywareNo<br />
<br />
- SpywareQuake<br />
<br />
- Trojan.Genome.BUY<br />
<br />
- Trojan.Winlock<br />
<br />
- Vundo<br />
<br />
- Zlob<br />
<br />
- CyberGate</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A1%D0%BE%D1%86%D1%96%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0_%D1%96%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D1%96%D1%8F&diff=6306Соціальна інженерія2011-05-11T21:22:38Z<p>Vito89: </p>
<hr />
<div>'''Соціальна інженерія''' - це метод управління діями людини без використання технічних засобів. Метод заснований на використанні слабкостей людського фактора і вважається дуже руйнівним. Найчастіше соціальну інженерію розглядають як незаконний метод отримання інформації, проте це не зовсім так. Соціальну інженерію можна також використовувати і в законних цілях, і не тільки для отримання інформації, а і для здійснення дій конкретною людиною. Сьогодні соціальну інженерію найчастіше використовують в інтернеті, для отримання закритої інформації, або інформації, яка представляє велику цінність.<br />
Зловмисник одержує інформацію, наприклад, шляхом збору інформації про службовців об'єкта атаки, за допомогою звичайного телефонного дзвінка або шляхом проникнення в організацію під виглядом її службовця.<br />
Зловмисник може подзвонити працівникові компанії (під виглядом технічної служби) і вивідати пароль, пославшись на необхідність вирішення невеликої проблеми в комп'ютерній системі. Дуже часто цей трюк проходить.<br />
Імена службовців вдається дізнатися після низки дзвінків і вивчення імен керівників на сайті компанії і інших джерел відкритої інформації (звітів, реклами і т. п.).<br />
Використовуючи реальні імена в розмові зі службою технічної підтримки, зловмисник розповідає вигадану історію, що не може потрапити на важливу нараду на сайті з своїм обліковим записом віддаленого доступу.<br />
Іншою підмогою в даному методі є дослідження сміття організацій, віртуальних сміттєвих кошиків, крадіжка портативного комп'ютера або носіїв інформації.<br />
Даний метод використовується, коли зловмисник окреслив як жертву конкретну компанію.<br />
Соціальна інженерія - відносно молода наука, яка є складовою частиною соціології, і претендує на сукупність тих специфічних знань, які спрямовують, приводять до ладу і оптимізують процес створення, модернізації та відтворення нових («штучних») соціальних реальностей. Певним чином вона «добудовує» соціологічну науку, завершує її на фазі перетворення наукових знань у моделі, проекти та конструкції соціальних інститутів, цінностей, норм, алгоритмів діяльності, відносин, поведінки і т.п. Заняття зорієнтовані на озброєння слухачів насамперед методологією аналітико - синтетичного мислення і знаннями формалізованих процедур (технологій) конструкторсько-винахідницької діяльності. У характеристиці формалізованих операцій, з яких складається це останнє, особлива увага звертається на операції складної комбінаторики. Ігнорування принципу системності в операціях комбінаторики завдали і продовжують завдавати великої шкоди на всіх рівнях трансформаційних процесів, які відбуваються в нашому суспільстві. Послідовні знання принципових вимог до зазначених операцій дають підстави для запобігання помилкових перекручень у реформаційної практиці на її макро-, мезо-та мікрорівнях.<br />
Незважаючи на те, що поняття соціальної інженерії з'явилося нещодавно, люди в тій чи іншій формі користувалися її техніками споконвіку. У тій самій Стародавній Греції та Римі у великій пошані були люди, що можуть навішати на вуха будь-яку локшину і переконати співрозмовника в «очевидній неправоті». Виступаючи від імені верхів, вони вели дипломатичні переговори, а, підмішуючи в свої слова брехню, лестощі та вигідні аргументи, нерідко вирішували такі проблеми, які, у противному випадку, неможливо було вирішити без допомоги меча. У середовищі шпигунів соціальна інженерія завжди була головною зброєю. Видаючи себе за кого завгодно, агенти КДБ і ЦРУ могли вивідати найстрашніші державні таємниці.<br />
На початку 70-х рр.., В період розквіту фрикінгу, деякі телефонні хулігани бавилися тим, що надзвонювали з вуличних автоматів операторам Ma Bell і підколювали їх на тему компетентності. Потім хтось, очевидно, зрозумів, що, якщо трохи перебудувати фрази і подекуди збрехати, можна змусити тех. персонал не просто виправдовуватися, а видавати в пориві емоцій конфіденційну інформацію. Фрікери стали потихеньку експериментувати з прийомами і до кінця 70-х настільки відпрацювали техніки маніпулювання непідготовленими операторами, що могли без проблем дізнатися у них практично все, що хотіли.<br />
Заговорювати людям зуби по телефону, щоб отримати якусь інформацію або просто змусити їх щось зробити, прирівнювалося до мистецтва. Професіонали в цій області дуже пишалися своєю майстерністю. Наймайстерніші соціальні інженери (сінжери) завжди діяли експромтом, покладаючись на своє чуття. За навідним питаннням, з інтонації голосу вони могли визначити комплекси й страхи людини і, миттєво зорієнтувавшись, зіграти на них. Якщо на тому кінці дроту перебувала молоденька, нещодавно надійшла на роботу дівчина - Фрікер натякав на можливі неприємності з босом, якщо це був якийсь самовпевнений - досить було представитися початківцем користувачем, якому все треба показати і розповісти. До кожного підбирався свій ключ. З появою комп'ютерів, багато фрікерів перебралися в комп'ютерні мережі і стали хакерами. Навички СІ в новій області стали ще корисніше. Якщо раніше мізки оператору пудрили в основному для отримання шматочків інформації з корпоративних довідників, то тепер стало можливим дізнатися пароль для входу в закриту систему і завантажити звідти купу тих же довідників чи щось секретне. Причому такий спосіб був набагато швидше і простіше технічного. Не потрібно шукати дірки в навороченной системі захисту, не треба чекати, поки Jack the Ripper вгадає правильний пароль, не обов'язково грати в кішки-мишки з адміном. Достатньо зателефонувати по телефону і, при правильному підході, на іншому кінці лінії самі назвуть заповітне слово.<br />
<br />
== Техніки і терміни соціальної інженерії ==<br />
Всі техніки соціальної інженерії засновані на особливостях прийняття рішень людьми, званих когнітивним базисом. Вони також можуть бути названі особливістю прийняття рішення людської і соціальної психологій, заснованої на тому, що людина повинна кому-небудь довіряти в соціальному середовищі виховання.<br />
<br />
== Претекстінг ==<br />
Претекстінг - це прийом, відпрацьований за заздалегідь складеним сценарієм (претексту). В результаті мішень повинна видати певну інформацію або вчинити певну дію. Цей вид атак застосовується зазвичай по телефону. Найчастіше ця техніка включає в себе більше, ніж просто брехню, і вимагає будь-яких попередніх досліджень (наприклад, персоналізації: дата народження, сума останнього рахунку та ін), з тим, щоб забезпечити довіру мішені. До цього ж виду належать атаки і з онлайн-мессенджерам, наприклад, по ICQ.<br />
<br />
== Фішинг ==<br />
Фішинг - техніка, спрямована на шахрайське отримання конфіденційної інформації. Зазвичай зловмисник посилає мішені e-mail, підроблений під офіційний лист - від банку або платіжної системи - вимагає «перевірки» певної інформації або вчинення певних дій. Це лист, зазвичай, містить лінк на фальшиву веб-сторінку, яка імітує офіційну, з корпоративним логотипом і контентом, і що містить форму, що вимагає ввести конфіденційну інформацію - від домашньої адреси до пін-коду банківської картки.<br />
<br />
== Троянська кінь==<br />
Ця техніка експлуатує цікавість, або жадібність мішені. Зловмисник відправляє e-mail, що містить у вкладенні «кльовий» або «сексуальний » скрін-сейвери, важливий апгрейд антивіруса або навіть свіжий компромат на співробітника. Така техніка залишається ефективною, поки користувачі будуть сліпо клікати по будь-яких вкладенням.<br />
== Дорожнє яблуко ==<br />
Цей метод атаки є адаптацію троянського коня і полягає у використанні фізичних носіїв. Зловмисник може підкинути інфікований CD або флеш в місці, де носій може бути легко знайдений (туалет, ліфт, парковка). Носій підробляється під офіційний і супроводжується підписом, покликаним викликати цікавість.<br />
Приклад: Зловмисник може підкинути CD, забезпечений корпоративним логотипом і посиланням на офіційний сайт компанії цілі, і забезпечити його написом «Заробітна плата керівного складу Q1 2007 ». Диск може бути залишений на підлозі ліфта або у вестибюлі. Співробітник через незнання може підібрати диск і вставити його в комп'ютер, щоб задовольнити свою цікавість, або просто «добрий самаритянин» віднесе диск в компанію.<br />
<br />
== Кві про кво ==<br />
Зловмисник може зателефонувати за випадковим номером в компанію і представитися співробітником техпідтримки, опитувати, чи є будь-які технічні проблеми. У разі, якщо вони є, в процесі їх «рішення» ціль вводить команди, які дозволяють хакеру запустити шкідливе програмне забезпечення.<br />
<br />
== Зворотня соціальна інженерія ==<br />
Метою зворотного соціальної інженерії (reverse social engineering) є змусити мета саму звернутися до зловмиснику за «допомогою». З цією метою хакер може застосувати такі техніки:<br />
<br />
- Диверсія. Створення оборотної неполадки на комп'ютері жертви.<br />
<br />
- Реклама. Зловмисник підсовує жертві оголошення виду «Якщо виникли неполадки з комп'ютером, зателефонуйте за таким-то номером».<br />
<br />
== Захист користувачів від соціальної інженерії ==<br />
Для захисту користувачів від соціальної інженерії можна застосовувати як технічні, так і антропогенні засоби.<br />
'''Антропогенна захист'''<br />
Найпростішими методами антропогенного захисту можна назвати:<br />
<br />
- Залучення уваги людей до питань безпеки.<br />
<br />
- Усвідомлення користувачами всієї серйозності проблеми і прийняття політики <br />
безпеки системи.<br />
<br />
- Вивчення та впровадження необхідних методів і дій для підвищення захисту інформаційного забезпечення.<br />
<br />
Дані методи мають один спільний недолік: вони пасивні. Величезний відсоток користувачів не звертає уваги на попередження, навіть написані самим помітним шрифтом.<br />
<br />
'''Технічний захист'''<br />
До технічного захисту можна віднести зусилля, що заважають отримати інформацію і засоби, що заважають скористатися отриманою інформацією.<br />
Найбільшу поширеність серед атак в інформаційному просторі соціальних мереж з використанням слабкостей людського фактора отримали атаки за допомогою електронних листів, як то: e-mail і внутрішня пошта мережі. Саме до таких атак можна з найбільшою ефективністю застосовувати обидва методи технічного захисту. Перешкодити зловмиснику отримати запитувану інформацію можна, аналізуючи як текст вхідних листів (імовірно, зловмисника), так і вихідних (імовірно, цілі атаки) за ключовими словами. До недоліків даного методу можна віднести дуже велике навантаження на сервер і неможливість передбачити всі варіанти написання слів. Наприклад, якщо зломщикові стає відомо, що програма реагує на слово «пароль» і слово «вказати», зловмисник може замінити їх на «пассворд» і, відповідно, «ввести». Так само варто брати до уваги можливість написання слів із заміною кириличних літер латиницею для співпадаючих символів (a, c, e, o, p, x, y, A, B, C, E, H, K, M, O, P, T, X) і використання так званого мови t + [невідомий термін].<br />
Засоби, що заважають скористатися отриманою інформацією, можна розділити на ті, які повністю блокують використання даних, де б то не було, крім робочого місця користувача (прив'язка аутентифікаційних даних до серійними номерами та електронним підписам комплектуючих комп'ютера, ip і фізичному адресами), так і ті , які роблять неможливим (або важкореалізованих) автоматичне використання отриманих ресурсів (наприклад, авторизація по системі Captcha, коли в якості пароля потрібно вибрати названу раніше зображення або частину зображення, але в сильно спотвореному вигляді). Як у першому, так і в другому випадку відомий баланс між цінністю необхідної інформації та роботою, необхідної для її отримання, зміщується, взагалі кажучи, в бік роботи, так як частково або повністю блокується можливість автоматизації. Таким чином, навіть маючи всі дані, видані нічого не підозрюють, користувачем, наприклад, з метою масово розіслати рекламне повідомлення (спам), зловмиснику доведеться на етапі кожної ітерації самостійно вводити отримані реквізити.<br />
<br />
<br />
== Відомі люди ==<br />
Засуджений комп'ютерний злочинець і консультант з безпеки Кевін Митник популяризував термін «соціальна інженерія», вказавши, що для зловмисника набагато простіше хитрістю вивудити інформацію з системи, ніж намагатися зламати її.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A1%D0%BE%D1%86%D1%96%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0_%D1%96%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D1%96%D1%8F&diff=6305Соціальна інженерія2011-05-11T21:21:45Z<p>Vito89: </p>
<hr />
<div>'''Соціальна інженерія''' - це метод управління діями людини без використання технічних засобів. Метод заснований на використанні слабкостей людського фактора і вважається дуже руйнівним. Найчастіше соціальну інженерію розглядають як незаконний метод отримання інформації, проте це не зовсім так. Соціальну інженерію можна також використовувати і в законних цілях, і не тільки для отримання інформації, а і для здійснення дій конкретною людиною. Сьогодні соціальну інженерію найчастіше використовують в інтернеті, для отримання закритої інформації, або інформації, яка представляє велику цінність.<br />
Зловмисник одержує інформацію, наприклад, шляхом збору інформації про службовців об'єкта атаки, за допомогою звичайного телефонного дзвінка або шляхом проникнення в організацію під виглядом її службовця.<br />
Зловмисник може подзвонити працівникові компанії (під виглядом технічної служби) і вивідати пароль, пославшись на необхідність вирішення невеликої проблеми в комп'ютерній системі. Дуже часто цей трюк проходить.<br />
Імена службовців вдається дізнатися після низки дзвінків і вивчення імен керівників на сайті компанії і інших джерел відкритої інформації (звітів, реклами і т. п.).<br />
Використовуючи реальні імена в розмові зі службою технічної підтримки, зловмисник розповідає вигадану історію, що не може потрапити на важливу нараду на сайті з своїм обліковим записом віддаленого доступу.<br />
Іншою підмогою в даному методі є дослідження сміття організацій, віртуальних сміттєвих кошиків, крадіжка портативного комп'ютера або носіїв інформації.<br />
Даний метод використовується, коли зловмисник окреслив як жертву конкретну компанію.<br />
Соціальна інженерія - відносно молода наука, яка є складовою частиною соціології, і претендує на сукупність тих специфічних знань, які спрямовують, приводять до ладу і оптимізують процес створення, модернізації та відтворення нових («штучних») соціальних реальностей. Певним чином вона «добудовує» соціологічну науку, завершує її на фазі перетворення наукових знань у моделі, проекти та конструкції соціальних інститутів, цінностей, норм, алгоритмів діяльності, відносин, поведінки і т.п. Заняття зорієнтовані на озброєння слухачів насамперед методологією аналітико - синтетичного мислення і знаннями формалізованих процедур (технологій) конструкторсько-винахідницької діяльності. У характеристиці формалізованих операцій, з яких складається це останнє, особлива увага звертається на операції складної комбінаторики. Ігнорування принципу системності в операціях комбінаторики завдали і продовжують завдавати великої шкоди на всіх рівнях трансформаційних процесів, які відбуваються в нашому суспільстві. Послідовні знання принципових вимог до зазначених операцій дають підстави для запобігання помилкових перекручень у реформаційної практиці на її макро-, мезо-та мікрорівнях.<br />
Незважаючи на те, що поняття соціальної інженерії з'явилося нещодавно, люди в тій чи іншій формі користувалися її техніками споконвіку. У тій самій Стародавній Греції та Римі у великій пошані були люди, що можуть навішати на вуха будь-яку локшину і переконати співрозмовника в «очевидній неправоті». Виступаючи від імені верхів, вони вели дипломатичні переговори, а, підмішуючи в свої слова брехню, лестощі та вигідні аргументи, нерідко вирішували такі проблеми, які, у противному випадку, неможливо було вирішити без допомоги меча. У середовищі шпигунів соціальна інженерія завжди була головною зброєю. Видаючи себе за кого завгодно, агенти КДБ і ЦРУ могли вивідати найстрашніші державні таємниці.<br />
На початку 70-х рр.., В період розквіту фрикінгу, деякі телефонні хулігани бавилися тим, що надзвонювали з вуличних автоматів операторам Ma Bell і підколювали їх на тему компетентності. Потім хтось, очевидно, зрозумів, що, якщо трохи перебудувати фрази і подекуди збрехати, можна змусити тех. персонал не просто виправдовуватися, а видавати в пориві емоцій конфіденційну інформацію. Фрікери стали потихеньку експериментувати з прийомами і до кінця 70-х настільки відпрацювали техніки маніпулювання непідготовленими операторами, що могли без проблем дізнатися у них практично все, що хотіли.<br />
Заговорювати людям зуби по телефону, щоб отримати якусь інформацію або просто змусити їх щось зробити, прирівнювалося до мистецтва. Професіонали в цій області дуже пишалися своєю майстерністю. Наймайстерніші соціальні інженери (сінжери) завжди діяли експромтом, покладаючись на своє чуття. За навідним питаннням, з інтонації голосу вони могли визначити комплекси й страхи людини і, миттєво зорієнтувавшись, зіграти на них. Якщо на тому кінці дроту перебувала молоденька, нещодавно надійшла на роботу дівчина - Фрікер натякав на можливі неприємності з босом, якщо це був якийсь самовпевнений - досить було представитися початківцем користувачем, якому все треба показати і розповісти. До кожного підбирався свій ключ. З появою комп'ютерів, багато фрікерів перебралися в комп'ютерні мережі і стали хакерами. Навички СІ в новій області стали ще корисніше. Якщо раніше мізки оператору пудрили в основному для отримання шматочків інформації з корпоративних довідників, то тепер стало можливим дізнатися пароль для входу в закриту систему і завантажити звідти купу тих же довідників чи щось секретне. Причому такий спосіб був набагато швидше і простіше технічного. Не потрібно шукати дірки в навороченной системі захисту, не треба чекати, поки Jack the Ripper вгадає правильний пароль, не обов'язково грати в кішки-мишки з адміном. Достатньо зателефонувати по телефону і, при правильному підході, на іншому кінці лінії самі назвуть заповітне слово.<br />
<br />
== Техніки і терміни соціальної інженерії ==<br />
Всі техніки соціальної інженерії засновані на особливостях прийняття рішень людьми, званих когнітивним базисом. Вони також можуть бути названі особливістю прийняття рішення людської і соціальної психологій, заснованої на тому, що людина повинна кому-небудь довіряти в соціальному середовищі виховання.<br />
<br />
== Претекстінг ==<br />
Претекстінг - це прийом, відпрацьований за заздалегідь складеним сценарієм (претексту). В результаті мішень повинна видати певну інформацію або вчинити певну дію. Цей вид атак застосовується зазвичай по телефону. Найчастіше ця техніка включає в себе більше, ніж просто брехню, і вимагає будь-яких попередніх досліджень (наприклад, персоналізації: дата народження, сума останнього рахунку та ін), з тим, щоб забезпечити довіру мішені. До цього ж виду належать атаки і з онлайн-мессенджерам, наприклад, по ICQ.<br />
<br />
== Фішинг ==<br />
Фішинг - техніка, спрямована на шахрайське отримання конфіденційної інформації. Зазвичай зловмисник посилає мішені e-mail, підроблений під офіційний лист - від банку або платіжної системи - вимагає «перевірки» певної інформації або вчинення певних дій. Це лист, зазвичай, містить лінк на фальшиву веб-сторінку, яка імітує офіційну, з корпоративним логотипом і контентом, і що містить форму, що вимагає ввести конфіденційну інформацію - від домашньої адреси до пін-коду банківської картки.<br />
<br />
== Троянська кінь==<br />
Ця техніка експлуатує цікавість, або жадібність мішені. Зловмисник відправляє e-mail, що містить у вкладенні «кльовий» або «сексуальний » скрін-сейвери, важливий апгрейд антивіруса або навіть свіжий компромат на співробітника. Така техніка залишається ефективною, поки користувачі будуть сліпо клікати по будь-яких вкладенням.<br />
== Дорожнє яблуко ==<br />
Цей метод атаки є адаптацію троянського коня і полягає у використанні фізичних носіїв. Зловмисник може підкинути інфікований CD або флеш в місці, де носій може бути легко знайдений (туалет, ліфт, парковка). Носій підробляється під офіційний і супроводжується підписом, покликаним викликати цікавість.<br />
Приклад: Зловмисник може підкинути CD, забезпечений корпоративним логотипом і посиланням на офіційний сайт компанії цілі, і забезпечити його написом «Заробітна плата керівного складу Q1 2007 ». Диск може бути залишений на підлозі ліфта або у вестибюлі. Співробітник через незнання може підібрати диск і вставити його в комп'ютер, щоб задовольнити свою цікавість, або просто «добрий самаритянин» віднесе диск в компанію.<br />
<br />
== Кві про кво ==<br />
Зловмисник може зателефонувати за випадковим номером в компанію і представитися співробітником техпідтримки, опитувати, чи є будь-які технічні проблеми. У разі, якщо вони є, в процесі їх «рішення» ціль вводить команди, які дозволяють хакеру запустити шкідливе програмне забезпечення.<br />
<br />
== Зворотня соціальна інженерія ==<br />
Метою зворотного соціальної інженерії (reverse social engineering) є змусити мета саму звернутися до зловмиснику за «допомогою». З цією метою хакер може застосувати такі техніки:<br />
<br />
- Диверсія. Створення оборотної неполадки на комп'ютері жертви.<br />
<br />
- Реклама. Зловмисник підсовує жертві оголошення виду «Якщо виникли неполадки з комп'ютером, зателефонуйте за таким-то номером».<br />
<br />
== Захист користувачів від соціальної інженерії ==<br />
Для захисту користувачів від соціальної інженерії можна застосовувати як технічні, так і антропогенні засоби.<br />
'''Антропогенна захист'''<br />
Найпростішими методами антропогенного захисту можна назвати:<br />
<br />
- Залучення уваги людей до питань безпеки.<br />
<br />
- Усвідомлення користувачами всієї серйозності проблеми і прийняття політики <br />
безпеки системи.<br />
<br />
- Вивчення та впровадження необхідних методів і дій для підвищення захисту інформаційного забезпечення.<br />
Дані методи мають один спільний недолік: вони пасивні. Величезний відсоток користувачів не звертає уваги на попередження, навіть написані самим помітним шрифтом.<br />
<br />
'''Технічний захист'''<br />
До технічного захисту можна віднести зусилля, що заважають отримати інформацію і засоби, що заважають скористатися отриманою інформацією.<br />
Найбільшу поширеність серед атак в інформаційному просторі соціальних мереж з використанням слабкостей людського фактора отримали атаки за допомогою електронних листів, як то: e-mail і внутрішня пошта мережі. Саме до таких атак можна з найбільшою ефективністю застосовувати обидва методи технічного захисту. Перешкодити зловмиснику отримати запитувану інформацію можна, аналізуючи як текст вхідних листів (імовірно, зловмисника), так і вихідних (імовірно, цілі атаки) за ключовими словами. До недоліків даного методу можна віднести дуже велике навантаження на сервер і неможливість передбачити всі варіанти написання слів. Наприклад, якщо зломщикові стає відомо, що програма реагує на слово «пароль» і слово «вказати», зловмисник може замінити їх на «пассворд» і, відповідно, «ввести». Так само варто брати до уваги можливість написання слів із заміною кириличних літер латиницею для співпадаючих символів (a, c, e, o, p, x, y, A, B, C, E, H, K, M, O, P, T, X) і використання так званого мови t + [невідомий термін].<br />
Засоби, що заважають скористатися отриманою інформацією, можна розділити на ті, які повністю блокують використання даних, де б то не було, крім робочого місця користувача (прив'язка аутентифікаційних даних до серійними номерами та електронним підписам комплектуючих комп'ютера, ip і фізичному адресами), так і ті , які роблять неможливим (або важкореалізованих) автоматичне використання отриманих ресурсів (наприклад, авторизація по системі Captcha, коли в якості пароля потрібно вибрати названу раніше зображення або частину зображення, але в сильно спотвореному вигляді). Як у першому, так і в другому випадку відомий баланс між цінністю необхідної інформації та роботою, необхідної для її отримання, зміщується, взагалі кажучи, в бік роботи, так як частково або повністю блокується можливість автоматизації. Таким чином, навіть маючи всі дані, видані нічого не підозрюють, користувачем, наприклад, з метою масово розіслати рекламне повідомлення (спам), зловмиснику доведеться на етапі кожної ітерації самостійно вводити отримані реквізити.<br />
<br />
<br />
== Відомі люди ==<br />
Засуджений комп'ютерний злочинець і консультант з безпеки Кевін Митник популяризував термін «соціальна інженерія», вказавши, що для зловмисника набагато простіше хитрістю вивудити інформацію з системи, ніж намагатися зламати її.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A1%D0%BE%D1%86%D1%96%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0_%D1%96%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D1%96%D1%8F&diff=6304Соціальна інженерія2011-05-11T21:20:09Z<p>Vito89: </p>
<hr />
<div>'''Соціальна інженерія''' - це метод управління діями людини без використання технічних засобів. Метод заснований на використанні слабкостей людського фактора і вважається дуже руйнівним. Найчастіше соціальну інженерію розглядають як незаконний метод отримання інформації, проте це не зовсім так. Соціальну інженерію можна також використовувати і в законних цілях, і не тільки для отримання інформації, а і для здійснення дій конкретною людиною. Сьогодні соціальну інженерію найчастіше використовують в інтернеті, для отримання закритої інформації, або інформації, яка представляє велику цінність.<br />
Зловмисник одержує інформацію, наприклад, шляхом збору інформації про службовців об'єкта атаки, за допомогою звичайного телефонного дзвінка або шляхом проникнення в організацію під виглядом її службовця.<br />
Зловмисник може подзвонити працівникові компанії (під виглядом технічної служби) і вивідати пароль, пославшись на необхідність вирішення невеликої проблеми в комп'ютерній системі. Дуже часто цей трюк проходить.<br />
Імена службовців вдається дізнатися після низки дзвінків і вивчення імен керівників на сайті компанії і інших джерел відкритої інформації (звітів, реклами і т. п.).<br />
Використовуючи реальні імена в розмові зі службою технічної підтримки, зловмисник розповідає вигадану історію, що не може потрапити на важливу нараду на сайті з своїм обліковим записом віддаленого доступу.<br />
Іншою підмогою в даному методі є дослідження сміття організацій, віртуальних сміттєвих кошиків, крадіжка портативного комп'ютера або носіїв інформації.<br />
Даний метод використовується, коли зловмисник окреслив як жертву конкретну компанію.<br />
Соціальна інженерія - відносно молода наука, яка є складовою частиною соціології, і претендує на сукупність тих специфічних знань, які спрямовують, приводять до ладу і оптимізують процес створення, модернізації та відтворення нових («штучних») соціальних реальностей. Певним чином вона «добудовує» соціологічну науку, завершує її на фазі перетворення наукових знань у моделі, проекти та конструкції соціальних інститутів, цінностей, норм, алгоритмів діяльності, відносин, поведінки і т.п. Заняття зорієнтовані на озброєння слухачів насамперед методологією аналітико - синтетичного мислення і знаннями формалізованих процедур (технологій) конструкторсько-винахідницької діяльності. У характеристиці формалізованих операцій, з яких складається це останнє, особлива увага звертається на операції складної комбінаторики. Ігнорування принципу системності в операціях комбінаторики завдали і продовжують завдавати великої шкоди на всіх рівнях трансформаційних процесів, які відбуваються в нашому суспільстві. Послідовні знання принципових вимог до зазначених операцій дають підстави для запобігання помилкових перекручень у реформаційної практиці на її макро-, мезо-та мікрорівнях.<br />
Незважаючи на те, що поняття соціальної інженерії з'явилося нещодавно, люди в тій чи іншій формі користувалися її техніками споконвіку. У тій самій Стародавній Греції та Римі у великій пошані були люди, що можуть навішати на вуха будь-яку локшину і переконати співрозмовника в «очевидній неправоті». Виступаючи від імені верхів, вони вели дипломатичні переговори, а, підмішуючи в свої слова брехню, лестощі та вигідні аргументи, нерідко вирішували такі проблеми, які, у противному випадку, неможливо було вирішити без допомоги меча. У середовищі шпигунів соціальна інженерія завжди була головною зброєю. Видаючи себе за кого завгодно, агенти КДБ і ЦРУ могли вивідати найстрашніші державні таємниці.<br />
На початку 70-х рр.., В період розквіту фрикінгу, деякі телефонні хулігани бавилися тим, що надзвонювали з вуличних автоматів операторам Ma Bell і підколювали їх на тему компетентності. Потім хтось, очевидно, зрозумів, що, якщо трохи перебудувати фрази і подекуди збрехати, можна змусити тех. персонал не просто виправдовуватися, а видавати в пориві емоцій конфіденційну інформацію. Фрікери стали потихеньку експериментувати з прийомами і до кінця 70-х настільки відпрацювали техніки маніпулювання непідготовленими операторами, що могли без проблем дізнатися у них практично все, що хотіли.<br />
Заговорювати людям зуби по телефону, щоб отримати якусь інформацію або просто змусити їх щось зробити, прирівнювалося до мистецтва. Професіонали в цій області дуже пишалися своєю майстерністю. Наймайстерніші соціальні інженери (сінжери) завжди діяли експромтом, покладаючись на своє чуття. За навідним питаннням, з інтонації голосу вони могли визначити комплекси й страхи людини і, миттєво зорієнтувавшись, зіграти на них. Якщо на тому кінці дроту перебувала молоденька, нещодавно надійшла на роботу дівчина - Фрікер натякав на можливі неприємності з босом, якщо це був якийсь самовпевнений - досить було представитися початківцем користувачем, якому все треба показати і розповісти. До кожного підбирався свій ключ. З появою комп'ютерів, багато фрікерів перебралися в комп'ютерні мережі і стали хакерами. Навички СІ в новій області стали ще корисніше. Якщо раніше мізки оператору пудрили в основному для отримання шматочків інформації з корпоративних довідників, то тепер стало можливим дізнатися пароль для входу в закриту систему і завантажити звідти купу тих же довідників чи щось секретне. Причому такий спосіб був набагато швидше і простіше технічного. Не потрібно шукати дірки в навороченной системі захисту, не треба чекати, поки Jack the Ripper вгадає правильний пароль, не обов'язково грати в кішки-мишки з адміном. Достатньо зателефонувати по телефону і, при правильному підході, на іншому кінці лінії самі назвуть заповітне слово.<br />
<br />
== Техніки і терміни соціальної інженерії ==<br />
Всі техніки соціальної інженерії засновані на особливостях прийняття рішень людьми, званих когнітивним базисом. Вони також можуть бути названі особливістю прийняття рішення людської і соціальної психологій, заснованої на тому, що людина повинна кому-небудь довіряти в соціальному середовищі виховання.<br />
<br />
== Претекстінг ==<br />
Претекстінг - це прийом, відпрацьований за заздалегідь складеним сценарієм (претексту). В результаті мішень повинна видати певну інформацію або вчинити певну дію. Цей вид атак застосовується зазвичай по телефону. Найчастіше ця техніка включає в себе більше, ніж просто брехню, і вимагає будь-яких попередніх досліджень (наприклад, персоналізації: дата народження, сума останнього рахунку та ін), з тим, щоб забезпечити довіру мішені. До цього ж виду належать атаки і з онлайн-мессенджерам, наприклад, по ICQ.<br />
<br />
== Фішинг ==<br />
Фішинг - техніка, спрямована на шахрайське отримання конфіденційної інформації. Зазвичай зловмисник посилає мішені e-mail, підроблений під офіційний лист - від банку або платіжної системи - вимагає «перевірки» певної інформації або вчинення певних дій. Це лист, зазвичай, містить лінк на фальшиву веб-сторінку, яка імітує офіційну, з корпоративним логотипом і контентом, і що містить форму, що вимагає ввести конфіденційну інформацію - від домашньої адреси до пін-коду банківської картки.<br />
<br />
== Троянська кінь==<br />
Ця техніка експлуатує цікавість, або жадібність мішені. Зловмисник відправляє e-mail, що містить у вкладенні «кльовий» або «сексуальний » скрін-сейвери, важливий апгрейд антивіруса або навіть свіжий компромат на співробітника. Така техніка залишається ефективною, поки користувачі будуть сліпо клікати по будь-яких вкладенням.<br />
== Дорожнє яблуко ==<br />
Цей метод атаки є адаптацію троянського коня і полягає у використанні фізичних носіїв. Зловмисник може підкинути інфікований CD або флеш в місці, де носій може бути легко знайдений (туалет, ліфт, парковка). Носій підробляється під офіційний і супроводжується підписом, покликаним викликати цікавість.<br />
Приклад: Зловмисник може підкинути CD, забезпечений корпоративним логотипом і посиланням на офіційний сайт компанії цілі, і забезпечити його написом «Заробітна плата керівного складу Q1 2007 ». Диск може бути залишений на підлозі ліфта або у вестибюлі. Співробітник через незнання може підібрати диск і вставити його в комп'ютер, щоб задовольнити свою цікавість, або просто «добрий самаритянин» віднесе диск в компанію.<br />
<br />
== Кві про кво ==<br />
Зловмисник може зателефонувати за випадковим номером в компанію і представитися співробітником техпідтримки, опитувати, чи є будь-які технічні проблеми. У разі, якщо вони є, в процесі їх «рішення» ціль вводить команди, які дозволяють хакеру запустити шкідливе програмне забезпечення.<br />
<br />
== Зворотня соціальна інженерія ==<br />
Метою зворотного соціальної інженерії (reverse social engineering) є змусити мета саму звернутися до зловмиснику за «допомогою». З цією метою хакер може застосувати такі техніки:<br />
<br />
- Диверсія. Створення оборотної неполадки на комп'ютері жертви.<br />
<br />
- Реклама. Зловмисник підсовує жертві оголошення виду «Якщо виникли неполадки з комп'ютером, зателефонуйте за таким-то номером».<br />
<br />
== Захист користувачів від соціальної інженерії ==<br />
Для захисту користувачів від соціальної інженерії можна застосовувати як технічні, так і антропогенні засоби.<br />
'''Антропогенна захист'''<br />
Найпростішими методами антропогенного захисту можна назвати:<br />
<br />
- Залучення уваги людей до питань безпеки.<br />
<br />
- Усвідомлення користувачами всієї серйозності проблеми і прийняття політики <br />
безпеки системи.<br />
<br />
- Вивчення та впровадження необхідних методів і дій для підвищення захисту інформаційного забезпечення.<br />
Дані методи мають один спільний недолік: вони пасивні. Величезний відсоток користувачів не звертає уваги на попередження, навіть написані самим помітним шрифтом.<br />
'''Технічний захист'''<br />
До технічного захисту можна віднести зусилля, що заважають отримати інформацію і засоби, що заважають скористатися отриманою інформацією.<br />
Найбільшу поширеність серед атак в інформаційному просторі соціальних мереж з використанням слабкостей людського фактора отримали атаки за допомогою електронних листів, як то: e-mail і внутрішня пошта мережі. Саме до таких атак можна з найбільшою ефективністю застосовувати обидва методи технічного захисту. Перешкодити зловмиснику отримати запитувану інформацію можна, аналізуючи як текст вхідних листів (імовірно, зловмисника), так і вихідних (імовірно, цілі атаки) за ключовими словами. До недоліків даного методу можна віднести дуже велике навантаження на сервер і неможливість передбачити всі варіанти написання слів. Наприклад, якщо зломщикові стає відомо, що програма реагує на слово «пароль» і слово «вказати», зловмисник може замінити їх на «пассворд» і, відповідно, «ввести». Так само варто брати до уваги можливість написання слів із заміною кириличних літер латиницею для співпадаючих символів (a, c, e, o, p, x, y, A, B, C, E, H, K, M, O, P, T, X) і використання так званого мови t + [невідомий термін].<br />
Засоби, що заважають скористатися отриманою інформацією, можна розділити на ті, які повністю блокують використання даних, де б то не було, крім робочого місця користувача (прив'язка аутентифікаційних даних до серійними номерами та електронним підписам комплектуючих комп'ютера, ip і фізичному адресами), так і ті , які роблять неможливим (або важкореалізованих) автоматичне використання отриманих ресурсів (наприклад, авторизація по системі Captcha, коли в якості пароля потрібно вибрати названу раніше зображення або частину зображення, але в сильно спотвореному вигляді). Як у першому, так і в другому випадку відомий баланс між цінністю необхідної інформації та роботою, необхідної для її отримання, зміщується, взагалі кажучи, в бік роботи, так як частково або повністю блокується можливість автоматизації. Таким чином, навіть маючи всі дані, видані нічого не підозрюють, користувачем, наприклад, з метою масово розіслати рекламне повідомлення (спам), зловмиснику доведеться на етапі кожної ітерації самостійно вводити отримані реквізити.<br />
<br />
<br />
== Відомі люди ==<br />
Засуджений комп'ютерний злочинець і консультант з безпеки Кевін Митник популяризував термін «соціальна інженерія», вказавши, що для зловмисника набагато простіше хитрістю вивудити інформацію з системи, ніж намагатися зламати її.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A1%D0%BE%D1%86%D1%96%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0_%D1%96%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D1%96%D1%8F&diff=6303Соціальна інженерія2011-05-11T21:17:30Z<p>Vito89: Створена сторінка: '''Соціальна інженерія''' - це метод управління діями людини без використання технічних за…</p>
<hr />
<div>'''Соціальна інженерія''' - це метод управління діями людини без використання технічних засобів. Метод заснований на використанні слабкостей людського фактора і вважається дуже руйнівним. Найчастіше соціальну інженерію розглядають як незаконний метод отримання інформації, проте це не зовсім так. Соціальну інженерію можна також використовувати і в законних цілях, і не тільки для отримання інформації, а і для здійснення дій конкретною людиною. Сьогодні соціальну інженерію найчастіше використовують в інтернеті, для отримання закритої інформації, або інформації, яка представляє велику цінність.<br />
Зловмисник одержує інформацію, наприклад, шляхом збору інформації про службовців об'єкта атаки, за допомогою звичайного телефонного дзвінка або шляхом проникнення в організацію під виглядом її службовця.<br />
Зловмисник може подзвонити працівникові компанії (під виглядом технічної служби) і вивідати пароль, пославшись на необхідність вирішення невеликої проблеми в комп'ютерній системі. Дуже часто цей трюк проходить.<br />
Імена службовців вдається дізнатися після низки дзвінків і вивчення імен керівників на сайті компанії і інших джерел відкритої інформації (звітів, реклами і т. п.).<br />
Використовуючи реальні імена в розмові зі службою технічної підтримки, зловмисник розповідає вигадану історію, що не може потрапити на важливу нараду на сайті з своїм обліковим записом віддаленого доступу.<br />
Іншою підмогою в даному методі є дослідження сміття організацій, віртуальних сміттєвих кошиків, крадіжка портативного комп'ютера або носіїв інформації.<br />
Даний метод використовується, коли зловмисник окреслив як жертву конкретну компанію.<br />
Соціальна інженерія - відносно молода наука, яка є складовою частиною соціології, і претендує на сукупність тих специфічних знань, які спрямовують, приводять до ладу і оптимізують процес створення, модернізації та відтворення нових («штучних») соціальних реальностей. Певним чином вона «добудовує» соціологічну науку, завершує її на фазі перетворення наукових знань у моделі, проекти та конструкції соціальних інститутів, цінностей, норм, алгоритмів діяльності, відносин, поведінки і т.п. Заняття зорієнтовані на озброєння слухачів насамперед методологією аналітико - синтетичного мислення і знаннями формалізованих процедур (технологій) конструкторсько-винахідницької діяльності. У характеристиці формалізованих операцій, з яких складається це останнє, особлива увага звертається на операції складної комбінаторики. Ігнорування принципу системності в операціях комбінаторики завдали і продовжують завдавати великої шкоди на всіх рівнях трансформаційних процесів, які відбуваються в нашому суспільстві. Послідовні знання принципових вимог до зазначених операцій дають підстави для запобігання помилкових перекручень у реформаційної практиці на її макро-, мезо-та мікрорівнях.<br />
Незважаючи на те, що поняття соціальної інженерії з'явилося нещодавно, люди в тій чи іншій формі користувалися її техніками споконвіку. У тій самій Стародавній Греції та Римі у великій пошані були люди, що можуть навішати на вуха будь-яку локшину і переконати співрозмовника в «очевидній неправоті». Виступаючи від імені верхів, вони вели дипломатичні переговори, а, підмішуючи в свої слова брехню, лестощі та вигідні аргументи, нерідко вирішували такі проблеми, які, у противному випадку, неможливо було вирішити без допомоги меча. У середовищі шпигунів соціальна інженерія завжди була головною зброєю. Видаючи себе за кого завгодно, агенти КДБ і ЦРУ могли вивідати найстрашніші державні таємниці.<br />
На початку 70-х рр.., В період розквіту фрикінгу, деякі телефонні хулігани бавилися тим, що надзвонювали з вуличних автоматів операторам Ma Bell і підколювали їх на тему компетентності. Потім хтось, очевидно, зрозумів, що, якщо трохи перебудувати фрази і подекуди збрехати, можна змусити тех. персонал не просто виправдовуватися, а видавати в пориві емоцій конфіденційну інформацію. Фрікери стали потихеньку експериментувати з прийомами і до кінця 70-х настільки відпрацювали техніки маніпулювання непідготовленими операторами, що могли без проблем дізнатися у них практично все, що хотіли.<br />
Заговорювати людям зуби по телефону, щоб отримати якусь інформацію або просто змусити їх щось зробити, прирівнювалося до мистецтва. Професіонали в цій області дуже пишалися своєю майстерністю. Наймайстерніші соціальні інженери (сінжери) завжди діяли експромтом, покладаючись на своє чуття. За навідним питаннням, з інтонації голосу вони могли визначити комплекси й страхи людини і, миттєво зорієнтувавшись, зіграти на них. Якщо на тому кінці дроту перебувала молоденька, нещодавно надійшла на роботу дівчина - Фрікер натякав на можливі неприємності з босом, якщо це був якийсь самовпевнений - досить було представитися початківцем користувачем, якому все треба показати і розповісти. До кожного підбирався свій ключ. З появою комп'ютерів, багато фрікерів перебралися в комп'ютерні мережі і стали хакерами. Навички СІ в новій області стали ще корисніше. Якщо раніше мізки оператору пудрили в основному для отримання шматочків інформації з корпоративних довідників, то тепер стало можливим дізнатися пароль для входу в закриту систему і завантажити звідти купу тих же довідників чи щось секретне. Причому такий спосіб був набагато швидше і простіше технічного. Не потрібно шукати дірки в навороченной системі захисту, не треба чекати, поки Jack the Ripper вгадає правильний пароль, не обов'язково грати в кішки-мишки з адміном. Достатньо зателефонувати по телефону і, при правильному підході, на іншому кінці лінії самі назвуть заповітне слово.<br />
<br />
== Техніки і терміни соціальної інженерії ==<br />
Всі техніки соціальної інженерії засновані на особливостях прийняття рішень людьми, званих когнітивним базисом. Вони також можуть бути названі особливістю прийняття рішення людської і соціальної психологій, заснованої на тому, що людина повинна кому-небудь довіряти в соціальному середовищі виховання.<br />
<br />
== Претекстінг ==<br />
Претекстінг - це прийом, відпрацьований за заздалегідь складеним сценарієм (претексту). В результаті мішень повинна видати певну інформацію або вчинити певну дію. Цей вид атак застосовується зазвичай по телефону. Найчастіше ця техніка включає в себе більше, ніж просто брехню, і вимагає будь-яких попередніх досліджень (наприклад, персоналізації: дата народження, сума останнього рахунку та ін), з тим, щоб забезпечити довіру мішені. До цього ж виду належать атаки і з онлайн-мессенджерам, наприклад, по ICQ.<br />
<br />
== Фішинг ==<br />
Фішинг - техніка, спрямована на шахрайське отримання конфіденційної інформації. Зазвичай зловмисник посилає мішені e-mail, підроблений під офіційний лист - від банку або платіжної системи - вимагає «перевірки» певної інформації або вчинення певних дій. Це лист, зазвичай, містить лінк на фальшиву веб-сторінку, яка імітує офіційну, з корпоративним логотипом і контентом, і що містить форму, що вимагає ввести конфіденційну інформацію - від домашньої адреси до пін-коду банківської картки.<br />
<br />
== Троянська кінь==<br />
Ця техніка експлуатує цікавість, або жадібність мішені. Зловмисник відправляє e-mail, що містить у вкладенні «кльовий» або «сексуальний » скрін-сейвери, важливий апгрейд антивіруса або навіть свіжий компромат на співробітника. Така техніка залишається ефективною, поки користувачі будуть сліпо клікати по будь-яких вкладенням.<br />
== Дорожнє яблуко ==<br />
Цей метод атаки є адаптацію троянського коня і полягає у використанні фізичних носіїв. Зловмисник може підкинути інфікований CD або флеш в місці, де носій може бути легко знайдений (туалет, ліфт, парковка). Носій підробляється під офіційний і супроводжується підписом, покликаним викликати цікавість.<br />
Приклад: Зловмисник може підкинути CD, забезпечений корпоративним логотипом і посиланням на офіційний сайт компанії цілі, і забезпечити його написом «Заробітна плата керівного складу Q1 2007 ». Диск може бути залишений на підлозі ліфта або у вестибюлі. Співробітник через незнання може підібрати диск і вставити його в комп'ютер, щоб задовольнити свою цікавість, або просто «добрий самаритянин» віднесе диск в компанію.<br />
<br />
== Кві про кво ==<br />
Зловмисник може зателефонувати за випадковим номером в компанію і представитися співробітником техпідтримки, опитувати, чи є будь-які технічні проблеми. У разі, якщо вони є, в процесі їх «рішення» ціль вводить команди, які дозволяють хакеру запустити шкідливе програмне забезпечення.<br />
<br />
== Зворотня соціальна інженерія ==<br />
Метою зворотного соціальної інженерії (reverse social engineering) є змусити мета саму звернутися до зловмиснику за «допомогою». З цією метою хакер може застосувати такі техніки:<br />
- Диверсія. Створення оборотної неполадки на комп'ютері жертви.<br />
<br />
- Реклама. Зловмисник підсовує жертві оголошення виду «Якщо виникли неполадки з комп'ютером, зателефонуйте за таким-то номером».<br />
<br />
== Захист користувачів від соціальної інженерії ==<br />
Для захисту користувачів від соціальної інженерії можна застосовувати як технічні, так і антропогенні засоби.<br />
'''Антропогенна захист'''<br />
Найпростішими методами антропогенного захисту можна назвати:<br />
Залучення уваги людей до питань безпеки.<br />
Усвідомлення користувачами всієї серйозності проблеми і прийняття політики безпеки системи.<br />
Вивчення та впровадження необхідних методів і дій для підвищення захисту інформаційного забезпечення.<br />
Дані методи мають один спільний недолік: вони пасивні. Величезний відсоток користувачів не звертає уваги на попередження, навіть написані самим помітним шрифтом.<br />
'''Технічний захист'''<br />
До технічного захисту можна віднести зусилля, що заважають отримати інформацію і засоби, що заважають скористатися отриманою інформацією.<br />
Найбільшу поширеність серед атак в інформаційному просторі соціальних мереж з використанням слабкостей людського фактора отримали атаки за допомогою електронних листів, як то: e-mail і внутрішня пошта мережі. Саме до таких атак можна з найбільшою ефективністю застосовувати обидва методи технічного захисту. Перешкодити зловмиснику отримати запитувану інформацію можна, аналізуючи як текст вхідних листів (імовірно, зловмисника), так і вихідних (імовірно, цілі атаки) за ключовими словами. До недоліків даного методу можна віднести дуже велике навантаження на сервер і неможливість передбачити всі варіанти написання слів. Наприклад, якщо зломщикові стає відомо, що програма реагує на слово «пароль» і слово «вказати», зловмисник може замінити їх на «пассворд» і, відповідно, «ввести». Так само варто брати до уваги можливість написання слів із заміною кириличних літер латиницею для співпадаючих символів (a, c, e, o, p, x, y, A, B, C, E, H, K, M, O, P, T, X) і використання так званого мови t + [невідомий термін].<br />
Засоби, що заважають скористатися отриманою інформацією, можна розділити на ті, які повністю блокують використання даних, де б то не було, крім робочого місця користувача (прив'язка аутентифікаційних даних до серійними номерами та електронним підписам комплектуючих комп'ютера, ip і фізичному адресами), так і ті , які роблять неможливим (або важкореалізованих) автоматичне використання отриманих ресурсів (наприклад, авторизація по системі Captcha, коли в якості пароля потрібно вибрати названу раніше зображення або частину зображення, але в сильно спотвореному вигляді). Як у першому, так і в другому випадку відомий баланс між цінністю необхідної інформації та роботою, необхідної для її отримання, зміщується, взагалі кажучи, в бік роботи, так як частково або повністю блокується можливість автоматизації. Таким чином, навіть маючи всі дані, видані нічого не підозрюють, користувачем, наприклад, з метою масово розіслати рекламне повідомлення (спам), зловмиснику доведеться на етапі кожної ітерації самостійно вводити отримані реквізити.<br />
<br />
<br />
== Відомі люди ==<br />
Засуджений комп'ютерний злочинець і консультант з безпеки Кевін Митник популяризував термін «соціальна інженерія», вказавши, що для зловмисника набагато простіше хитрістю вивудити інформацію з системи, ніж намагатися зламати її.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9C%D0%B5%D1%80%D0%B5%D0%B6%D0%B5%D0%B2%D0%B8%D0%B9_%D1%85%D1%80%D0%BE%D0%B1%D0%B0%D0%BA&diff=6301Мережевий хробак2011-05-11T20:46:36Z<p>Vito89: Створена сторінка: '''Мережевий хробак''' - різновид шкідливої програми, що самостійно поширюється через л…</p>
<hr />
<div>'''Мережевий хробак''' - різновид шкідливої програми, що самостійно поширюється через локальні та глобальні комп'ютерні мережі.<br />
<br />
== Історія ==<br />
Одні з перших експериментів з використання комп'ютерних черв'яків у розподілених обчисленнях були проведені в дослідницькому центрі Xerox в Пало Альто Джоном Шочем (John Shoch) і Йоном Хуппом (Jon Hupp) у 1978 році. Термін виник під впливом науково-фантастичних романів Девіда Герролда «Коли Харлі виповнився рік » та Джона Браннера «На ударній хвилі ».<br />
Одним з найбільш відомих комп'ютерних черв'яків є «Хробак Морріса», написаний Робертом Морісом-молодшим, який був у той час студентом Корнельського Університету. Поширення хробака почалося 2 листопада 1988, після чого хробак швидко уразив близько 10% всіх комп'ютерів, підключених, в той час, до Інтернету.<br />
<br />
== Механізми розповсюдження ==<br />
Усі механізми («вектори атаки ») поширення хробаків діляться на дві великі групи:<br />
<br />
- Використання вразливостей і помилок адміністрування в програмному забезпеченні, встановленому на комп'ютері. Наприклад, шкідлива програма Conficker для свого поширення використовувала вразливість в операційній системі Windows; хробак Морріса підбирав пароль за словником. Такі хробаки здатні поширюватися автономно, вибираючи і атакуючи комп'ютери в повністю автоматичному режимі.<br />
<br />
- Використовуючи методи так званої соціальної інженерії, провокується запуск шкідливої програми самим користувачем. Щоб переконати користувача в тому, що файл безпечний, можуть підключатися недоліки користувальницького інтерфейсу програми - наприклад, черв'як VBS.LoveLetter використав той факт, що Outlook Express приховує розширення файлів. Даний метод широко застосовується в спам-розсилках, соціальних мережах і т. д.<br />
Іноді зустрічаються черв'яки із цілим набором різних векторів розповсюдження, стратегій вибору жертви, і навіть експлойтів під різні операційні системи.<br />
<br />
== Структура ==<br />
Хробаки можуть складатися з різних частин.<br />
<br />
Часто виділяють так звані резидентні хробаки, які можуть інфікувати працюючу програму і перебувати в ОЗУ, при цьому не зачіпаючи жорсткі диски. Від таких хробаків можна позбутися перезапуском комп'ютера (і, відповідно, скиданням ОЗУ). Такі хробаки складаються в основному з «інфекційної» частини: експлойта (шелл-коду) і невеликого корисного навантаження (власне тіла хробака), яка розміщується цілком в ОЗУ. Специфіка таких хробаків полягає в тому, що вони не завантажуються через завантажувач як всі звичайні виконувані файли, а значить, можуть розраховувати тільки на ті динамічні бібліотеки, які вже були завантажені в пам'ять іншими програмами.<br />
<br />
Також існують хробаки, які після успішного інфікування пам'яті зберігають код на жорсткому диску і вживають заходів для подальшого запуску цього коду (наприклад, шляхом прописування відповідних ключів в реєстрі Windows). Від таких хробаків можна позбутися лише за допомогою антивірусного програмного забезпечення чи подібних інструментів. Найчастіше інфекційна частина таких хробаків (експлойт, шелл-код) містить невелике корисне навантаження, що завантажується в ОЗУ і може «довантажити" через мережу безпосередньо саме тіло хробака у вигляді окремого файлу. Для цього деякі черв'яки можуть містити в інфекційній частини простий TFTP-клієнт. Завантажуване таким способом тіло черв'яка (зазвичай окремий виконуваний файл) тепер відповідає за подальше сканування і поширення вже з інфікованою системи, а також може містити більш серйозне, повноцінне корисне навантаження, метою якого може бути, наприклад, нанесення будь-якої шкоди (наприклад, DoS -атаки).<br />
Більшість поштових черв'яків поширюються як один файл. Їм не потрібна окрема «інфекційна» частину, так як зазвичай користувач-жертва за допомогою поштового клієнта або Інтернет-браузера добровільно викачує і запускає хробака цілком<br />
== Корисне навантаження ==<br />
Найчастіше хробаки навіть без будь-якого корисного навантаження перевантажують і тимчасово виводять з ладу мережі лише за рахунок інтенсивного поширення. Типове осмислене корисне навантаження може полягати в псуванні файлів на комп'ютері-жертві (в тому числі, зміна веб-сторінок, так званий «deface»), також із заражених комп'ютерів можлива організація ботнету для проведення мережевих атак або розсилання спаму.<br />
<br />
== Способи захисту ==<br />
Через те, що мережеві черв'яки для свого проникнення в систему користувача використовують уразливості в сторонньому програмному забезпеченні або операційній системі використання сигнатурних антивірусних моніторів недостатньє для захисту від черв'яків. Також, при використанні методів соціальної інженерії користувача під слушним приводом змушують запустити шкідливу програму, навіть незважаючи на попередження з боку антивірусного програмного забезпечення. Таким чином, для комплексного забезпечення захисту від сучасних черв'яків, і будь-яких інших шкідливих програм, необхідне використання проактивного захисту.<br />
== Посилання ==<br />
- John Shoch, Jon Hupp The 'Worm' Programs — Early Experience with a Distributed Computation" (англ.), Communications of the ACM, March 1982 Volume 25 Number 3, pp.172-180, ISSN 0001—0782<br />
<br />
- RFC 1135 (англ.)— The Helminthiasis of the Internet</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D0%B9%D0%BD%D0%B8%D1%85_%D0%BF%D0%BE%D1%82%D0%BE%D0%BA%D1%96%D0%B2&diff=6237Політика безпеки інформаційних потоків2011-05-11T05:28:27Z<p>Vito89: Створена сторінка: '''Політика безпеки інформаційних потоків''' - визначає безперервний порядок взаємодії …</p>
<hr />
<div>'''[[Політика безпеки]] інформаційних потоків''' - визначає безперервний порядок взаємодії об'єктів у системі. Ця політика полягає в розподіленні множини інформаційних потоків у системі на дві підмножини потоків - бажаних та небажаних, що не перетинаються, і унеможливлює породження в системі небажаних інформаційних потоків.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D1%96%D0%B7%D0%BE%D0%BB%D1%8C%D0%BE%D0%B2%D0%B0%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B7%D0%B0%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%BD%D1%8F&diff=6236Політика ізольованого програмного забезпечення2011-05-11T04:57:44Z<p>Vito89: Створена сторінка: '''Політика ізольованого програмного забезпечення''' - визначає безпечний порядок взаємод…</p>
<hr />
<div>'''Політика ізольованого програмного забезпечення''' - визначає безпечний порядок взаємодії суб'єктів системи, який унеможливлює породження нових суб'єктів та їхній вплив на систему захисту через небезпечну модифікацію чи конфігурацію її параметрів. Відповідно до політики ізольованого програмного середовища вся множина інформаційних потоків у системі розподіляється на дві підмножини потоків, що не перетинаються, потоки несанкціонованого доступу і потоки легального доступу. Потоки несанкціонованого доступу підлягають фільтрації. Таке розподілення та фільтрацію має здійснювати певний суб'єкт, який дістав назву монітор безпеки об'єктів.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A0%D0%BE%D0%BB%D0%B5%D0%B2%D0%B0_%D0%BF%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6235Ролева політика безпеки2011-05-11T04:33:42Z<p>Vito89: Створена сторінка: '''Ролева політика безпеки''' - самостійна політика безпеки, яка базується на дискреційн…</p>
<hr />
<div>'''Ролева [[політика безпеки]]''' - самостійна політика безпеки, яка базується на дискреційній політиці безпеки та є її розвитком. Відповідно до політики ролевого розмежування доступу права доступу об'єктів формулюються згідно з їхніми повноваженнями та обов'язками (ролями). Ця політика відрізняється від решти політик своєю гнучкістю. Її активно використовують в мережних операційних системах, великих системах керування базами даними та інших, де встановлено чіткі повноваження та обов'язки адміністраторів та користувачів інформаційної системи. На основі цієї політики реалізують різні політики, зокрема мандатну.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9C%D0%B0%D0%BD%D0%B4%D0%B0%D1%82%D0%BD%D0%B0_%D0%BF%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6229Мандатна політика безпеки2011-05-10T17:54:35Z<p>Vito89: Створена сторінка: '''Мандатна політика безпеки''' (за іншими перекладами - нормативна, примусова або багаторі…</p>
<hr />
<div>'''Мандатна політика безпеки''' (за іншими перекладами - нормативна, примусова або багаторівнева)- це політика, яка базується на мандатному керуванні доступом (рос. мандатное управление доступом, принудительное управление доступом, англ. mandatory access control).<br />
Мандатна політика безпеки передбачає виконання таких умов: визначеність решітки конфіденційності інформації; надання кожному об'єктові системи певного рівня конфіденційності, який визначає цінність інформації, що міститься в цьому об'єкті; задоволення вимог ідентифікованості всіх суб'єктів та об'єктів системи. Головне завдання мандатної політики безпеки полягає у запобіганні витоку інформації від об'єктів, що мають високий рівень доступу, до об'єктів із низьким рівнем доступу.<br />
Найпоширенішим описом мандатної політики безпеки є модель Белла - Ла - Падула. Ця модель гапантує, що суб'єкт зможе отримати доступ до інформації лише за умови, що матиме на це достатні повноваження, і будь - який суб'єкт (крім адміністратора, якому надано повноваження встановлювати рівні конфіденційності об'єктів) жодним чином не зможе здійснити перенесення даних із об'єкта з вищим рівнем конфіденційності в об'єкт, що має нижчий рівень конфіденційності. Отже, це модель конфіденційності.<br />
Мандатну політику реалізують із використанням адміністративного керування доступом.<br />
Перевагами мандатної політики безпеки є те, що її правила прозоріші та зрозуміліші порівняно з правилами дискреційної політики. Системи, побудовані на цій політиці безпеки, є більш надійними, ніж системи, створені на основі дискреційної політики безпеки.<br />
У цілому для систем мандатної політики завдання перевірки безпеки є алгоритмічно розв'язним і безпека систем мандатної політики є доведеною.<br />
Недоліками мандатної політики безпеки є високі вимоги до обчислювальних ресурсів.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6227Політика безпеки2011-05-10T17:14:48Z<p>Vito89: </p>
<hr />
<div>'''Політика безпеки організації''' (англ. organizational security policies) - сукупність керівних принципів, правил, процедур і практичних прийомів в галузі безпеки, які регулюють управління, захист і розподіл цінної інформації.<br />
У загальному випадку такий набір правил являє собою певну функціональність програмного продукту, який необхідний для його використання в конкретній організації. Якщо підходити до політики безпеки більш формально, то вона є набір якихось вимог до функціональності системи захисту, закріплених у відомчих документах. Наприклад, у фінансових організаціях найчастіше прийнято, щоб у продукті передбачалося присутність кількох адміністративних ролей: адміністратор, аудитор і оператор системи захисту. Таке рольове управління інформаційною безпекою - радше данина традиції і теоретично дозволяє уникнути «змови» адміністратора і зловмисника з числа користувачів. Для того щоб включити дану функціональність продукту в профіль захисту, найдоцільніше ввести відповідну політику безпеки.<br />
Політика безпеки залежить:<br />
<br />
- від конкретної технології обробки інформації;<br />
<br />
- від використаних технічних і програмних засобів;<br />
<br />
- від розташування організації;<br />
== Передумови появи ==<br />
Головною причиною появи політики безпеки є вимога наявності такого документа від регулятора - організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства - позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
<br />
<br />
== Методи оцінювання ==<br />
Існують дві системи оцінки поточної ситуації в області інформаційної безпеки на підприємстві. Вони отримали образні назви «дослідження знизу вгору» і «дослідження зверху вниз».<br />
Перший метод досить простий, вимагає набагато менших капітальних вкладень, але і володіє меншими можливостями. Він заснований на відомій схемі: «Ви - зловмисник. Ваші дії? ». Тобто служба інформаційної безпеки, грунтуючись на даних про всі відомі види атак, намагається застосувати їх на практиці з метою перевірки, а чи можлива така атака з боку реального зловмисника.<br />
Метод «зверху вниз» представляє собою, навпаки, детальний аналіз всієї існуючої схеми зберігання і обробки інформації. Першим етапом цього методу є, як і завжди, визначення, які інформаційні об'єкти й потоки необхідно захищати. Далі слід вивчення поточного стану системи інформаційної безпеки з метою визначення, що з класичних методик захисту інформації вже реалізовано, в якому обсязі і на якому рівні. На третьому етапі проводиться класифікація всіх інформаційних об'єктів на класи відповідно з її конфіденційністю, вимогам до доступності та цілісності (незмінності).<br />
<br />
<br />
== Не ефективні політики ==<br />
Саме по собі наявність документа, названого «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці, присутня або відсутня у нього дана політика. Нас цікавить, зрозуміло, в першу чергу ефективна політика безпеки.<br />
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.<br />
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, стверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня - стандартам, процедурам, методикам і т.д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.<br />
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, мережевий адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.<br />
== Передбачувані збитки ==<br />
Далі слід з'ясування наскільки серйозний збиток може принести фірмі розкриття чи інша атака на кожен конкретний інформаційний об'єкт. Цей етап називається «обчислення ризиків». У першому наближенні ризиком називається добуток «можливого збитку від атаки» на «ймовірність такої атаки». Існує безліч схем обчислення ризиків, зупинимося на одній з найпростіших.<br />
Збиток від атаки може бути представлений невід'ємним числом в приблизному відповідності з наступною таблицею:<br />
[[Файл:Table1.gif]]<br />
Вірогідність атаки представляється невід'ємним числом в приблизному відповідності з наступною таблицею:[[Файл:Table2.gif]]<br />
Необхідно відзначити, що класифікацію збитку, що наноситься атакою, повинен оцінювати власник інформації, або персонал що працює з нею. А ось оцінку ймовірності появи атаки краще довіряти технічним співробітникам фірми.<br />
== Ризик підприємства ==<br />
Наступним етапом складається таблиця ризиків підприємства. Вона має такий вигляд:[[Файл:Table3.gif]]<br />
На етапі аналізу таблиці ризиків задаються деяким максимально допустимим ризиком, наприклад значенням 7. Спочатку перевіряється кожен рядок таблиці на не перевищення ризику цього значення. Якщо таке перевищення має місце, значить, даний рядок - це одна з першочергових цілей розробки політики безпеки. Потім проводиться порівняння подвоєного значення (у нашому випадку 7 * 2 = 14) з інтегральним ризиком (осередок «Разом»).<br />
Якщо інтегральний ризик перевищує припустиме значення, значить, в системі безпеки набирається безліч дрібних погрішностей, які в сумі не дадуть підприємству ефективно працювати. У цьому випадку з рядків вибираються ті, які дають найбільший внесок у значення інтегрального ризику і здійснюється спроба їх зменшити або усунути повністю.<br />
'''Створення ефективної політики'''<br />
Як же розробити ефективну, практичну і добре сформульовану політику інформаційної безпеки, яка дозволить підприємству не просто створити струнку систему нормативних документів, але і принесе певні фінансові переваги, наприклад, зберігши інвестиції або запобігши неефективні вкладення коштів?</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Table3.gif&diff=6226Файл:Table3.gif2011-05-10T17:12:37Z<p>Vito89: </p>
<hr />
<div></div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6225Політика безпеки2011-05-10T17:12:24Z<p>Vito89: </p>
<hr />
<div>'''Політика безпеки організації''' (англ. organizational security policies) - сукупність керівних принципів, правил, процедур і практичних прийомів в галузі безпеки, які регулюють управління, захист і розподіл цінної інформації.<br />
У загальному випадку такий набір правил являє собою певну функціональність програмного продукту, який необхідний для його використання в конкретній організації. Якщо підходити до політики безпеки більш формально, то вона є набір якихось вимог до функціональності системи захисту, закріплених у відомчих документах. Наприклад, у фінансових організаціях найчастіше прийнято, щоб у продукті передбачалося присутність кількох адміністративних ролей: адміністратор, аудитор і оператор системи захисту. Таке рольове управління інформаційною безпекою - радше данина традиції і теоретично дозволяє уникнути «змови» адміністратора і зловмисника з числа користувачів. Для того щоб включити дану функціональність продукту в профіль захисту, найдоцільніше ввести відповідну політику безпеки.<br />
Політика безпеки залежить:<br />
<br />
- від конкретної технології обробки інформації;<br />
<br />
- від використаних технічних і програмних засобів;<br />
<br />
- від розташування організації;<br />
== Передумови появи ==<br />
Головною причиною появи політики безпеки є вимога наявності такого документа від регулятора - організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства - позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
<br />
<br />
== Методи оцінювання ==<br />
Існують дві системи оцінки поточної ситуації в області інформаційної безпеки на підприємстві. Вони отримали образні назви «дослідження знизу вгору» і «дослідження зверху вниз».<br />
Перший метод досить простий, вимагає набагато менших капітальних вкладень, але і володіє меншими можливостями. Він заснований на відомій схемі: «Ви - зловмисник. Ваші дії? ». Тобто служба інформаційної безпеки, грунтуючись на даних про всі відомі види атак, намагається застосувати їх на практиці з метою перевірки, а чи можлива така атака з боку реального зловмисника.<br />
Метод «зверху вниз» представляє собою, навпаки, детальний аналіз всієї існуючої схеми зберігання і обробки інформації. Першим етапом цього методу є, як і завжди, визначення, які інформаційні об'єкти й потоки необхідно захищати. Далі слід вивчення поточного стану системи інформаційної безпеки з метою визначення, що з класичних методик захисту інформації вже реалізовано, в якому обсязі і на якому рівні. На третьому етапі проводиться класифікація всіх інформаційних об'єктів на класи відповідно з її конфіденційністю, вимогам до доступності та цілісності (незмінності).<br />
<br />
<br />
== Не ефективні політики ==<br />
Саме по собі наявність документа, названого «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці, присутня або відсутня у нього дана політика. Нас цікавить, зрозуміло, в першу чергу ефективна політика безпеки.<br />
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.<br />
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, стверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня - стандартам, процедурам, методикам і т.д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.<br />
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, мережевий адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.<br />
== Передбачувані збитки ==<br />
Далі слід з'ясування наскільки серйозний збиток може принести фірмі розкриття чи інша атака на кожен конкретний інформаційний об'єкт. Цей етап називається «обчислення ризиків». У першому наближенні ризиком називається добуток «можливого збитку від атаки» на «ймовірність такої атаки». Існує безліч схем обчислення ризиків, зупинимося на одній з найпростіших.<br />
Збиток від атаки може бути представлений невід'ємним числом в приблизному відповідності з наступною таблицею:<br />
[[Файл:Table1.gif]]<br />
Вірогідність атаки представляється невід'ємним числом в приблизному відповідності з наступною таблицею:[[Файл:Table2.gif]]<br />
Необхідно відзначити, що класифікацію збитку, що наноситься атакою, повинен оцінювати власник інформації, або персонал що працює з нею. А ось оцінку ймовірності появи атаки краще довіряти технічним співробітникам фірми.<br />
== Ризик підприємства ==<br />
Наступним етапом складається таблиця ризиків підприємства. Вона має такий вигляд:[[Файл:Table3.gif]]</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Table2.gif&diff=6224Файл:Table2.gif2011-05-10T17:08:43Z<p>Vito89: </p>
<hr />
<div></div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6223Політика безпеки2011-05-10T17:08:22Z<p>Vito89: </p>
<hr />
<div>'''Політика безпеки організації''' (англ. organizational security policies) - сукупність керівних принципів, правил, процедур і практичних прийомів в галузі безпеки, які регулюють управління, захист і розподіл цінної інформації.<br />
У загальному випадку такий набір правил являє собою певну функціональність програмного продукту, який необхідний для його використання в конкретній організації. Якщо підходити до політики безпеки більш формально, то вона є набір якихось вимог до функціональності системи захисту, закріплених у відомчих документах. Наприклад, у фінансових організаціях найчастіше прийнято, щоб у продукті передбачалося присутність кількох адміністративних ролей: адміністратор, аудитор і оператор системи захисту. Таке рольове управління інформаційною безпекою - радше данина традиції і теоретично дозволяє уникнути «змови» адміністратора і зловмисника з числа користувачів. Для того щоб включити дану функціональність продукту в профіль захисту, найдоцільніше ввести відповідну політику безпеки.<br />
Політика безпеки залежить:<br />
<br />
- від конкретної технології обробки інформації;<br />
<br />
- від використаних технічних і програмних засобів;<br />
<br />
- від розташування організації;<br />
== Передумови появи ==<br />
Головною причиною появи політики безпеки є вимога наявності такого документа від регулятора - організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства - позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
<br />
<br />
== Методи оцінювання ==<br />
Існують дві системи оцінки поточної ситуації в області інформаційної безпеки на підприємстві. Вони отримали образні назви «дослідження знизу вгору» і «дослідження зверху вниз».<br />
Перший метод досить простий, вимагає набагато менших капітальних вкладень, але і володіє меншими можливостями. Він заснований на відомій схемі: «Ви - зловмисник. Ваші дії? ». Тобто служба інформаційної безпеки, грунтуючись на даних про всі відомі види атак, намагається застосувати їх на практиці з метою перевірки, а чи можлива така атака з боку реального зловмисника.<br />
Метод «зверху вниз» представляє собою, навпаки, детальний аналіз всієї існуючої схеми зберігання і обробки інформації. Першим етапом цього методу є, як і завжди, визначення, які інформаційні об'єкти й потоки необхідно захищати. Далі слід вивчення поточного стану системи інформаційної безпеки з метою визначення, що з класичних методик захисту інформації вже реалізовано, в якому обсязі і на якому рівні. На третьому етапі проводиться класифікація всіх інформаційних об'єктів на класи відповідно з її конфіденційністю, вимогам до доступності та цілісності (незмінності).<br />
<br />
<br />
== Не ефективні політики ==<br />
Саме по собі наявність документа, названого «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці, присутня або відсутня у нього дана політика. Нас цікавить, зрозуміло, в першу чергу ефективна політика безпеки.<br />
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.<br />
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, стверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня - стандартам, процедурам, методикам і т.д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.<br />
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, мережевий адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.<br />
== Передбачувані збитки ==<br />
Далі слід з'ясування наскільки серйозний збиток може принести фірмі розкриття чи інша атака на кожен конкретний інформаційний об'єкт. Цей етап називається «обчислення ризиків». У першому наближенні ризиком називається добуток «можливого збитку від атаки» на «ймовірність такої атаки». Існує безліч схем обчислення ризиків, зупинимося на одній з найпростіших.<br />
Збиток від атаки може бути представлений невід'ємним числом в приблизному відповідності з наступною таблицею:<br />
[[Файл:Table1.gif]]<br />
Вірогідність атаки представляється невід'ємним числом в приблизному відповідності з наступною таблицею:[[Файл:Table2.gif]]</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6222Політика безпеки2011-05-10T17:03:22Z<p>Vito89: </p>
<hr />
<div>'''Політика безпеки організації''' (англ. organizational security policies) - сукупність керівних принципів, правил, процедур і практичних прийомів в галузі безпеки, які регулюють управління, захист і розподіл цінної інформації.<br />
У загальному випадку такий набір правил являє собою певну функціональність програмного продукту, який необхідний для його використання в конкретній організації. Якщо підходити до політики безпеки більш формально, то вона є набір якихось вимог до функціональності системи захисту, закріплених у відомчих документах. Наприклад, у фінансових організаціях найчастіше прийнято, щоб у продукті передбачалося присутність кількох адміністративних ролей: адміністратор, аудитор і оператор системи захисту. Таке рольове управління інформаційною безпекою - радше данина традиції і теоретично дозволяє уникнути «змови» адміністратора і зловмисника з числа користувачів. Для того щоб включити дану функціональність продукту в профіль захисту, найдоцільніше ввести відповідну політику безпеки.<br />
Політика безпеки залежить:<br />
<br />
- від конкретної технології обробки інформації;<br />
<br />
- від використаних технічних і програмних засобів;<br />
<br />
- від розташування організації;<br />
== Передумови появи ==<br />
Головною причиною появи політики безпеки є вимога наявності такого документа від регулятора - організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства - позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
<br />
<br />
== Методи оцінювання ==<br />
Існують дві системи оцінки поточної ситуації в області інформаційної безпеки на підприємстві. Вони отримали образні назви «дослідження знизу вгору» і «дослідження зверху вниз».<br />
Перший метод досить простий, вимагає набагато менших капітальних вкладень, але і володіє меншими можливостями. Він заснований на відомій схемі: «Ви - зловмисник. Ваші дії? ». Тобто служба інформаційної безпеки, грунтуючись на даних про всі відомі види атак, намагається застосувати їх на практиці з метою перевірки, а чи можлива така атака з боку реального зловмисника.<br />
Метод «зверху вниз» представляє собою, навпаки, детальний аналіз всієї існуючої схеми зберігання і обробки інформації. Першим етапом цього методу є, як і завжди, визначення, які інформаційні об'єкти й потоки необхідно захищати. Далі слід вивчення поточного стану системи інформаційної безпеки з метою визначення, що з класичних методик захисту інформації вже реалізовано, в якому обсязі і на якому рівні. На третьому етапі проводиться класифікація всіх інформаційних об'єктів на класи відповідно з її конфіденційністю, вимогам до доступності та цілісності (незмінності).<br />
<br />
<br />
== Не ефективні політики ==<br />
Саме по собі наявність документа, названого «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці, присутня або відсутня у нього дана політика. Нас цікавить, зрозуміло, в першу чергу ефективна політика безпеки.<br />
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.<br />
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, стверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня - стандартам, процедурам, методикам і т.д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.<br />
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, мережевий адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.<br />
== Передбачувані збитки ==<br />
Далі слід з'ясування наскільки серйозний збиток може принести фірмі розкриття чи інша атака на кожен конкретний інформаційний об'єкт. Цей етап називається «обчислення ризиків». У першому наближенні ризиком називається добуток «можливого збитку від атаки» на «ймовірність такої атаки». Існує безліч схем обчислення ризиків, зупинимося на одній з найпростіших.<br />
Збиток від атаки може бути представлений невід'ємним числом в приблизному відповідності з наступною таблицею:<br />
[[Файл:Table1.gif]]</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6221Політика безпеки2011-05-10T17:01:57Z<p>Vito89: </p>
<hr />
<div>'''Політика безпеки організації''' (англ. organizational security policies) - сукупність керівних принципів, правил, процедур і практичних прийомів в галузі безпеки, які регулюють управління, захист і розподіл цінної інформації.<br />
У загальному випадку такий набір правил являє собою певну функціональність програмного продукту, який необхідний для його використання в конкретній організації. Якщо підходити до політики безпеки більш формально, то вона є набір якихось вимог до функціональності системи захисту, закріплених у відомчих документах. Наприклад, у фінансових організаціях найчастіше прийнято, щоб у продукті передбачалося присутність кількох адміністративних ролей: адміністратор, аудитор і оператор системи захисту. Таке рольове управління інформаційною безпекою - радше данина традиції і теоретично дозволяє уникнути «змови» адміністратора і зловмисника з числа користувачів. Для того щоб включити дану функціональність продукту в профіль захисту, найдоцільніше ввести відповідну політику безпеки.<br />
Політика безпеки залежить:<br />
<br />
- від конкретної технології обробки інформації;<br />
<br />
- від використаних технічних і програмних засобів;<br />
<br />
- від розташування організації;<br />
== Передумови появи ==<br />
Головною причиною появи політики безпеки є вимога наявності такого документа від регулятора - організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства - позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
<br />
<br />
== Методи оцінювання ==<br />
Існують дві системи оцінки поточної ситуації в області інформаційної безпеки на підприємстві. Вони отримали образні назви «дослідження знизу вгору» і «дослідження зверху вниз».<br />
Перший метод досить простий, вимагає набагато менших капітальних вкладень, але і володіє меншими можливостями. Він заснований на відомій схемі: «Ви - зловмисник. Ваші дії? ». Тобто служба інформаційної безпеки, грунтуючись на даних про всі відомі види атак, намагається застосувати їх на практиці з метою перевірки, а чи можлива така атака з боку реального зловмисника.<br />
Метод «зверху вниз» представляє собою, навпаки, детальний аналіз всієї існуючої схеми зберігання і обробки інформації. Першим етапом цього методу є, як і завжди, визначення, які інформаційні об'єкти й потоки необхідно захищати. Далі слід вивчення поточного стану системи інформаційної безпеки з метою визначення, що з класичних методик захисту інформації вже реалізовано, в якому обсязі і на якому рівні. На третьому етапі проводиться класифікація всіх інформаційних об'єктів на класи відповідно з її конфіденційністю, вимогам до доступності та цілісності (незмінності).<br />
<br />
<br />
== Не ефективні політики ==<br />
Саме по собі наявність документа, названого «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці, присутня або відсутня у нього дана політика. Нас цікавить, зрозуміло, в першу чергу ефективна політика безпеки.<br />
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.<br />
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, стверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня - стандартам, процедурам, методикам і т.д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.<br />
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, мережевий адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.<br />
== Передбачувані збитки ==<br />
Далі слід з'ясування наскільки серйозний збиток може принести фірмі розкриття чи інша атака на кожен конкретний інформаційний об'єкт. Цей етап називається «обчислення ризиків». У першому наближенні ризиком називається добуток «можливого збитку від атаки» на «ймовірність такої атаки». Існує безліч схем обчислення ризиків, зупинимося на одній з найпростіших.<br />
Збиток від атаки може бути представлений невід'ємним числом в приблизному відповідності з наступною таблицею:<br />
[[Файл:table1.jpg]]</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6220Політика безпеки2011-05-10T16:59:52Z<p>Vito89: </p>
<hr />
<div>'''Політика безпеки організації''' (англ. organizational security policies) - сукупність керівних принципів, правил, процедур і практичних прийомів в галузі безпеки, які регулюють управління, захист і розподіл цінної інформації.<br />
У загальному випадку такий набір правил являє собою певну функціональність програмного продукту, який необхідний для його використання в конкретній організації. Якщо підходити до політики безпеки більш формально, то вона є набір якихось вимог до функціональності системи захисту, закріплених у відомчих документах. Наприклад, у фінансових організаціях найчастіше прийнято, щоб у продукті передбачалося присутність кількох адміністративних ролей: адміністратор, аудитор і оператор системи захисту. Таке рольове управління інформаційною безпекою - радше данина традиції і теоретично дозволяє уникнути «змови» адміністратора і зловмисника з числа користувачів. Для того щоб включити дану функціональність продукту в профіль захисту, найдоцільніше ввести відповідну політику безпеки.<br />
Політика безпеки залежить:<br />
<br />
- від конкретної технології обробки інформації;<br />
<br />
- від використаних технічних і програмних засобів;<br />
<br />
- від розташування організації;<br />
== Передумови появи ==<br />
Головною причиною появи політики безпеки є вимога наявності такого документа від регулятора - організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства - позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
<br />
<br />
== Методи оцінювання ==<br />
Існують дві системи оцінки поточної ситуації в області інформаційної безпеки на підприємстві. Вони отримали образні назви «дослідження знизу вгору» і «дослідження зверху вниз».<br />
Перший метод досить простий, вимагає набагато менших капітальних вкладень, але і володіє меншими можливостями. Він заснований на відомій схемі: «Ви - зловмисник. Ваші дії? ». Тобто служба інформаційної безпеки, грунтуючись на даних про всі відомі види атак, намагається застосувати їх на практиці з метою перевірки, а чи можлива така атака з боку реального зловмисника.<br />
Метод «зверху вниз» представляє собою, навпаки, детальний аналіз всієї існуючої схеми зберігання і обробки інформації. Першим етапом цього методу є, як і завжди, визначення, які інформаційні об'єкти й потоки необхідно захищати. Далі слід вивчення поточного стану системи інформаційної безпеки з метою визначення, що з класичних методик захисту інформації вже реалізовано, в якому обсязі і на якому рівні. На третьому етапі проводиться класифікація всіх інформаційних об'єктів на класи відповідно з її конфіденційністю, вимогам до доступності та цілісності (незмінності).<br />
<br />
<br />
== Не ефективні політики ==<br />
Саме по собі наявність документа, названого «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці, присутня або відсутня у нього дана політика. Нас цікавить, зрозуміло, в першу чергу ефективна політика безпеки.<br />
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.<br />
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, стверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня - стандартам, процедурам, методикам і т.д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.<br />
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, мережевий адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.<br />
== Передбачувані збитки ==<br />
Далі слід з'ясування наскільки серйозний збиток може принести фірмі розкриття чи інша атака на кожен конкретний інформаційний об'єкт. Цей етап називається «обчислення ризиків». У першому наближенні ризиком називається добуток «можливого збитку від атаки» на «ймовірність такої атаки». Існує безліч схем обчислення ризиків, зупинимося на одній з найпростіших.<br />
Збиток від атаки може бути представлений невід'ємним числом в приблизному відповідності з наступною таблицею:<br />
[[Файл:Example.jpg]]</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Table1.gif&diff=6219Файл:Table1.gif2011-05-10T16:58:05Z<p>Vito89: </p>
<hr />
<div></div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6218Політика безпеки2011-05-10T16:56:30Z<p>Vito89: </p>
<hr />
<div>'''Політика безпеки організації''' (англ. organizational security policies) - сукупність керівних принципів, правил, процедур і практичних прийомів в галузі безпеки, які регулюють управління, захист і розподіл цінної інформації.<br />
У загальному випадку такий набір правил являє собою певну функціональність програмного продукту, який необхідний для його використання в конкретній організації. Якщо підходити до політики безпеки більш формально, то вона є набір якихось вимог до функціональності системи захисту, закріплених у відомчих документах. Наприклад, у фінансових організаціях найчастіше прийнято, щоб у продукті передбачалося присутність кількох адміністративних ролей: адміністратор, аудитор і оператор системи захисту. Таке рольове управління інформаційною безпекою - радше данина традиції і теоретично дозволяє уникнути «змови» адміністратора і зловмисника з числа користувачів. Для того щоб включити дану функціональність продукту в профіль захисту, найдоцільніше ввести відповідну політику безпеки.<br />
Політика безпеки залежить:<br />
<br />
- від конкретної технології обробки інформації;<br />
<br />
- від використаних технічних і програмних засобів;<br />
<br />
- від розташування організації;<br />
== Передумови появи ==<br />
Головною причиною появи політики безпеки є вимога наявності такого документа від регулятора - організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства - позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
<br />
<br />
== Методи оцінювання ==<br />
Існують дві системи оцінки поточної ситуації в області інформаційної безпеки на підприємстві. Вони отримали образні назви «дослідження знизу вгору» і «дослідження зверху вниз».<br />
Перший метод досить простий, вимагає набагато менших капітальних вкладень, але і володіє меншими можливостями. Він заснований на відомій схемі: «Ви - зловмисник. Ваші дії? ». Тобто служба інформаційної безпеки, грунтуючись на даних про всі відомі види атак, намагається застосувати їх на практиці з метою перевірки, а чи можлива така атака з боку реального зловмисника.<br />
Метод «зверху вниз» представляє собою, навпаки, детальний аналіз всієї існуючої схеми зберігання і обробки інформації. Першим етапом цього методу є, як і завжди, визначення, які інформаційні об'єкти й потоки необхідно захищати. Далі слід вивчення поточного стану системи інформаційної безпеки з метою визначення, що з класичних методик захисту інформації вже реалізовано, в якому обсязі і на якому рівні. На третьому етапі проводиться класифікація всіх інформаційних об'єктів на класи відповідно з її конфіденційністю, вимогам до доступності та цілісності (незмінності).<br />
<br />
<br />
== Не ефективні політики ==<br />
Саме по собі наявність документа, названого «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці, присутня або відсутня у нього дана політика. Нас цікавить, зрозуміло, в першу чергу ефективна політика безпеки.<br />
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.<br />
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, стверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня - стандартам, процедурам, методикам і т.д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.<br />
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, мережевий адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.<br />
== Передбачувані збитки ==<br />
Далі слід з'ясування наскільки серйозний збиток може принести фірмі розкриття чи інша атака на кожен конкретний інформаційний об'єкт. Цей етап називається «обчислення ризиків». У першому наближенні ризиком називається добуток «можливого збитку від атаки» на «ймовірність такої атаки». Існує безліч схем обчислення ризиків, зупинимося на одній з найпростіших.<br />
Збиток від атаки може бути представлений невід'ємним числом в приблизному відповідності з наступною таблицею:<br />
[[Медіа:D:\1.gif]]</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6217Політика безпеки2011-05-10T16:55:51Z<p>Vito89: </p>
<hr />
<div>'''Політика безпеки організації''' (англ. organizational security policies) - сукупність керівних принципів, правил, процедур і практичних прийомів в галузі безпеки, які регулюють управління, захист і розподіл цінної інформації.<br />
У загальному випадку такий набір правил являє собою певну функціональність програмного продукту, який необхідний для його використання в конкретній організації. Якщо підходити до політики безпеки більш формально, то вона є набір якихось вимог до функціональності системи захисту, закріплених у відомчих документах. Наприклад, у фінансових організаціях найчастіше прийнято, щоб у продукті передбачалося присутність кількох адміністративних ролей: адміністратор, аудитор і оператор системи захисту. Таке рольове управління інформаційною безпекою - радше данина традиції і теоретично дозволяє уникнути «змови» адміністратора і зловмисника з числа користувачів. Для того щоб включити дану функціональність продукту в профіль захисту, найдоцільніше ввести відповідну політику безпеки.<br />
Політика безпеки залежить:<br />
<br />
- від конкретної технології обробки інформації;<br />
<br />
- від використаних технічних і програмних засобів;<br />
<br />
- від розташування організації;<br />
== Передумови появи ==<br />
Головною причиною появи політики безпеки є вимога наявності такого документа від регулятора - організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства - позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
<br />
<br />
== Методи оцінювання ==<br />
Існують дві системи оцінки поточної ситуації в області інформаційної безпеки на підприємстві. Вони отримали образні назви «дослідження знизу вгору» і «дослідження зверху вниз».<br />
Перший метод досить простий, вимагає набагато менших капітальних вкладень, але і володіє меншими можливостями. Він заснований на відомій схемі: «Ви - зловмисник. Ваші дії? ». Тобто служба інформаційної безпеки, грунтуючись на даних про всі відомі види атак, намагається застосувати їх на практиці з метою перевірки, а чи можлива така атака з боку реального зловмисника.<br />
Метод «зверху вниз» представляє собою, навпаки, детальний аналіз всієї існуючої схеми зберігання і обробки інформації. Першим етапом цього методу є, як і завжди, визначення, які інформаційні об'єкти й потоки необхідно захищати. Далі слід вивчення поточного стану системи інформаційної безпеки з метою визначення, що з класичних методик захисту інформації вже реалізовано, в якому обсязі і на якому рівні. На третьому етапі проводиться класифікація всіх інформаційних об'єктів на класи відповідно з її конфіденційністю, вимогам до доступності та цілісності (незмінності).<br />
<br />
<br />
== Не ефективні політики ==<br />
Саме по собі наявність документа, названого «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці, присутня або відсутня у нього дана політика. Нас цікавить, зрозуміло, в першу чергу ефективна політика безпеки.<br />
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.<br />
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, стверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня - стандартам, процедурам, методикам і т.д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.<br />
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, мережевий адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.<br />
== Передбачувані збитки ==<br />
Далі слід з'ясування наскільки серйозний збиток може принести фірмі розкриття чи інша атака на кожен конкретний інформаційний об'єкт. Цей етап називається «обчислення ризиків». У першому наближенні ризиком називається добуток «можливого збитку від атаки» на «ймовірність такої атаки». Існує безліч схем обчислення ризиків, зупинимося на одній з найпростіших.<br />
Збиток від атаки може бути представлений невід'ємним числом в приблизному відповідності з наступною таблицею:<br />
[[Файл:D:\1.gif]]</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6215Політика безпеки2011-05-10T16:36:54Z<p>Vito89: Створена сторінка: <a href = "http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8">…</p>
<hr />
<div><a href = "http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8">sfdsfsd</a></div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D0%B9%D0%BD%D0%BE%D1%97_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6206Політика інформаційної безпеки2011-05-10T13:26:46Z<p>Vito89: </p>
<hr />
<div>'''Політика інформаційної безпеки''' — набір вимог, правил, обмежень, рекомендацій, які регламентують порядок інформаційної діяльності в організації і спрямовані на досягнення і підтримку стану інформаційної безпеки організації.<br />
Не варто плутати з політикою безпеки інформації — яка відноситься до безпеки інф. в інформаційно-телекомунікаційній системі.<br />
Політика безпеки інформації є частиною загальної політики безпеки організації і повинна успадковувати основні її принципи.<br />
<br />
== Необхідність впровадження ==<br />
Головною причиною запровадження політики безпеки зазвичай є вимога наявності такого документа від регулятора — організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства — позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
== Мета ПІБ ==<br />
Метою ПІБ має бути впровадження та ефективне управління системою забезпечення інформаційної безпеки, спрямованої на:<br />
- захист інформаційних активів організації<br />
<br />
- забезпечення стабільної діяльності організації<br />
<br />
- мінімізації ризиків інформаційної безпеки<br />
<br />
- створення позитивних для організації інф. відносин з партнерами, клієнтами та всередині організації.<br />
<br />
Основним завданням інформаційної безпеки є захист інформаційних активів від зовнішніх та внутрішніх навмисних та ненавмисних загроз.<br />
== Область застосування ==<br />
Політика розповсюджується на всі аспекти діяльності організації як інформаційної системи та застосовується до всіх активів організації, які можуть здійснювати певний ефект на важливі для існування організації об'єкти своєю відсутністю чи псуванням.<br />
== Фактори неефективності ==<br />
Сама по собі наявність документа «Політика інформаційної безпеки», не принесе істотної користі підприємству, крім, можливо, формального аргументу в суперечці про присутність або відсутність у нього даної політики.<br />
Досвід показує, що неефективні політики безпеки можна розділити на добре сформульовані, але не практичні і на практичні, але погано сформульовані.<br />
Перша категорія найчастіше зустрічається у випадках, коли фахівці з питань безпеки підприємства недовго думаючи беруть готову політику (скажімо, з Інтернету) і, провівши мінімальні зміни, затверджують її для свого підприємства. Оскільки загальні принципи безпеки у різних підприємств, навіть різних галузей, можуть бути вельми схожі, такий підхід досить широко поширений. Однак його використання може привести до проблем, якщо від політики верхнього рівня знадобиться спуститися до документів нижнього рівня - стандартам, процедурам, методикам і т.д. Оскільки логіка, структура та ідеї вихідної політики були сформульовані для іншого підприємства, можливе виникнення серйозних труднощів, навіть протиріч в інших документах.<br />
Політики другої категорії зазвичай з'являються у випадках, коли виникає необхідність вирішити нагальні завдання. Наприклад, системний адміністратор, втомившись боротися зі спробами користувачів порушувати роботу мережі, протягом десяти хвилин накидає список з кількох «можна» і «не можна», називає його «Політикою» і переконує керівництво в необхідності його затвердження. Потім цей документ може роками використовуватися на підприємстві, створюючи іноді суттєві проблеми, наприклад при впровадженні нових систем, і породжуючи величезну кількість винятків для випадків, коли його порушення допускається.<br />
== Джерела ==<br />
[http://masters.donntu.edu.ua/2010/fknt/zudikova/library/article6.htm]</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9F%D0%BE%D0%BB%D1%96%D1%82%D0%B8%D0%BA%D0%B0_%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D0%B9%D0%BD%D0%BE%D1%97_%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8&diff=6205Політика інформаційної безпеки2011-05-10T13:25:16Z<p>Vito89: Створена сторінка: '''Політика інформаційної безпеки''' — набір вимог, правил, обмежень, рекомендацій, які рег…</p>
<hr />
<div>'''Політика інформаційної безпеки''' — набір вимог, правил, обмежень, рекомендацій, які регламентують порядок інформаційної діяльності в організації і спрямовані на досягнення і підтримку стану інформаційної безпеки організації.<br />
Не варто плутати з політикою безпеки інформації — яка відноситься до безпеки інф. в інформаційно-телекомунікаційній системі.<br />
Політика безпеки інформації є частиною загальної політики безпеки організації і повинна успадковувати основні її принципи.<br />
<br />
== Необхідність впровадження ==<br />
Головною причиною запровадження політики безпеки зазвичай є вимога наявності такого документа від регулятора — організації, що визначає правила роботи підприємств даної галузі. У цьому випадку відсутність політики може спричинити репресивні дії щодо підприємства або навіть повне припинення його діяльності.<br />
Крім того, певні вимоги (рекомендації) пред'являють галузеві або загальні, місцеві чи міжнародні стандарти. Зазвичай це виражається у вигляді зауважень зовнішніх аудиторів, які проводять перевірки діяльності підприємства. Відсутність політики викликає негативну оцінку, яка в свою чергу впливає на публічні показники підприємства — позиції в рейтингу, рівень надійності і т.д.<br />
Цікаво, що, згідно з дослідженням з безпеки, проведеного компанією Deloitte в 2006 році, підприємства, які мають формалізовані політики інформаційної безпеки, значно рідше піддаються злому. Це свідчить про те, що наявність політики є ознакою зрілості підприємства в питаннях інформаційної безпеки. Те, що підприємство виразно сформулювало свої принципи і підходи до забезпечення інформаційної безпеки означає, що в цьому напрямку була проведена серйозна робота.<br />
== Мета ПІБ ==<br />
Метою ПІБ має бути впровадження та ефективне управління системою забезпечення інформаційної безпеки, спрямованої на:<br />
- захист інформаційних активів організації<br />
<br />
- забезпечення стабільної діяльності організації<br />
<br />
- мінімізації ризиків інформаційної безпеки<br />
<br />
- створення позитивних для організації інф. відносин з партнерами, клієнтами та всередині організації.<br />
<br />
Основним завданням інформаційної безпеки є захист інформаційних активів від зовнішніх та внутрішніх навмисних та ненавмисних загроз.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%91%D0%B0%D0%BD%D0%B4%D0%B8%D1%82%D1%81%D1%8C%D0%BA%D0%B8%D0%B9_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6204Бандитський криптоаналіз2011-05-10T13:16:48Z<p>Vito89: Створена сторінка: '''Бандитський криптоаналіз''' (розкриття з покупкою ключа, шутл. терморектальний крип…</p>
<hr />
<div>'''Бандитський [[криптоаналіз]]''' (розкриття з покупкою [[ключ]]а, шутл. терморектальний криптоаналіз, також англ. Rubber-hose cryptanalysis - криптоаналіз гумовим шлангом) - метод криптоаналізу, при якому «криптоаналітик» вдається до шантажу, погроз, тортур, вимагання, хабарництва і т. д. Основним методом є аналіз та використання т. зв. «Людського фактора » - наявності людей як складової частини системи захисту інформації.<br />
Брюс Шнайер відзначає, що даний метод є потужним і, часто, найефективнішим методом криптоаналізу.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%95%D1%84%D0%B5%D0%BC%D0%B5%D1%80%D0%BD%D0%B8%D0%B9_%D0%BA%D0%BB%D1%8E%D1%87&diff=6203Ефемерний ключ2011-05-10T13:13:36Z<p>Vito89: Створена сторінка: '''Криптографічний ключ''' називається ефемерним, якщо він створений спеціально для вик…</p>
<hr />
<div>'''Криптографічний [[ключ]]''' називається ефемерним, якщо він створений спеціально для виконання тільки одного розподілу ключів. Іноді ефемерні ключі використовують кілька разів в одній сесії, наприклад при широкомовленні, де ефемерний ключ створюється для кожного окремого повідомлення, а не окремої сторони.<br />
Ефемерний ключ використовується, наприклад, у системі відкритого [[шифрування]] при передачі повідомлення.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6202Криптоаналіз2011-05-10T13:10:56Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації ([[ключ]]а), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
== Історія криптоаналізу ==<br />
Криптоаналіз еволюціонував разом з розвитком криптографії: нові, більш досконалі шифри приходили на зміну вже зламаним системам кодування тільки для того, щоб криптоаналітики винайшли більш витончені методи злому систем шифрування. Поняття криптографії і криптоаналізу нерозривно пов'язані один з одним: для того, щоб створити стійку до злому систему, необхідно врахувати всі можливі способи атак на неї.<br />
<br />
'''Класичний криптоаналіз'''<br />
<br />
Хоча поняття криптоаналіз було введено порівняно недавно, деякі методи злому були винайдені десятки століть тому. Першою відомою писемною згадкою про криптоаналіз є «Манускрипт про дешифрування криптографічних повідомлень », написаний арабським ученим Ал-Кінді ще в 9 столітті. У цій науковій праці міститься опис методу частотного аналізу.<br />
Частотний аналіз - основний інструмент для злому більшості класичних шифрів перестановки або заміни. Даний метод грунтується на припущенні про існування нетривіального статистичного розподілу символів, а також їх послідовностей одночасно і у відкритому тексті, і в шифротексті. Причому даний розподіл буде зберігатися з точністю до заміни символів як в процесі шифрування, так і в процесі дешифрування. Варто відзначити, що за умови досить великої довжини шифрованого повідомлення моноалфавітні шифри легко піддаються частотного аналізу: якщо частота появи букви в мові та частота появи деякого присутнього в шифротексті символу приблизно рівні, то в цьому випадку з великою часткою ймовірності можна припустити, що даний символ і буде цієї самої буквою. Найпростішим прикладом частотного аналізу може служити банальний підрахунок кількості кожного з символів, що зустрічаються, потім слідують процедури розподілу отриманого числа символів на кількість всіх символів у тексті і множення результату на сто, щоб представити остаточну відповідь у відсотках. Далі отримані процентні значення порівнюються з таблицею імовірнісного розподілу букв для передбачуваної мови оригіналу.<br />
У період XV-XVI століть у Європі створювалися і розвивалися поліалфавітні шифри заміни. Найбільш відомим є шифр французького дипломата Блеза де Віженера, в основу якого лягло використання послідовності декількох шифрів Цезаря з різними значеннями зсуву. Протягом трьох століть Шифр Віженера вважався повністю криптографічно стійким, поки в 1863 році Фрідріх Касіскі не запропонував свою методику злому цього шифру. Основна ідея методу Касіскі полягає в наступному: якщо у відкритому тексті між двома однаковими наборами символів знаходиться такий блок тексту, що його довжина кратна довжині ключового слова, то ці однакові набори символів відкритого тексту при шифруванні перейдуть в однакові відрізки шифротексту. На практиці це означає те, що за наявності в шифротексті однакових відрізків довжиною у три і більше символи, велика ймовірність того, що ці відрізки відповідають однаковим відрізкам відкритого тексту. Як застосовується метод Касіскі: у шифротекст шукаються пари однакових відрізків довжини три або більше, потім обчислюється відстань між ними, тобто кількість символів, які поділяють стартові позиції парних відрізків. У результаті аналізу всіх пар однакових відрізків ми отримаємо сукупність відстаней d1, d2, d3, ... Очевидно, що довжина ключового слова буде дільником для кожного з відстаней і, отже, для їх найбільшого загального дільника.<br />
Наступний етап розвитку криптоаналізу пов'язаний з винаходом роторних шифрувальних машин таких як, наприклад, винайдена Артуром Шербіусом Енігма. Метою таких пристроїв було мінімізувати кількість повторюваних відрізків шифротексту, статистика появи яких використовувалася при зломі шифру Віженера. Польським криптоналітикам вдалося побудувати прототип дешифровальной машини для версії Енігми, використовуваної Нацистською Німеччиною. Машина отримала назву "Бомба" за те, що при роботі видавала звуки схожі на цокання годинника. Пізніше вона була дороблена і взята на озброєння англійським криптоаналітикам.<br />
<br />
'''Сучасний криптоаналіз'''<br />
<br />
У міру розвитку нових методів шифрування математика ставала все більш і більш значущою. Так, наприклад, при частотному аналізі криптоаналітик повинен володіти знаннями і в лінгвістиці, і в статистиці. У той час як теоретичні роботи по криптоаналізу Енігми виконувалися переважно математиками, наприклад, Алан Матісон Тьюрінгом. Проте завдяки все тієї ж математики криптографія досягла такого розвитку, що кількість необхідних для злому елементарних математичних операцій стала досягати астрономічних значень. Сучасна криптографія стала набагато більш стійкою до криптоаналізу, ніж колись використовувані, застарілі методики, для злому яких було достатньо ручки та аркуша паперу. Може здатися, що чистий теоритический криптоаналіз не здатний більш ефективно зламувати сучасні шифри. Тим не менш історик Девід Кан у своїй замітці до 50-ої річниці Агентства національної безпеки пише:<br />
"У наші дні сотні фірм пропонують безліч різних криптосистем, які неможливо зламати жодним з відомих методів криптоаналізу. Дійсно, такі системи стійкі навіть до атаки по підібраному відкритому тексту, тобто порівняння відкритого тексту і відповідного йому шифротексту не дозволяє дізнатися ключ шифрування , який би дозволив дешифрувати інші повідомлення. Таким чином, в деякому сенсі криптоаналіз мертвий. Але це ще не кінець. Криптоаналіз може бути і мертвий, але, висловлюючись метафорично, з кішки можна зняти шкірку декількома способами. "<br />
Далі у своїх замітці описує збільшене значення перехоплення даних, підкладки жучків, атак по сторонніх каналах і квантових комп'ютерів як методик, що йдуть на зміну традиційним методам криптоаналізу. У 2010 колишній технічний директор Управління національної безпеки Брайан Сноу зазначив, що комерційна криптографія вже майже досягла рівня розвитку технологій, що використовуються розвідувальними службами, і тепер вони разом «дуже повільно просуваються у вже повністю дослідженій області».<br />
Тим не менш, криптоаналіз поки ще рано списувати з рахунків. По-перше, невідомо, наскільки ефективні застосовувані спецслужбами методи криптоаналізу, а по-друге за роки становлення та вдосконалення сучасної комп'ютерної криптографії було проведено багато серйозних атак і на теоретичні, і на практичні криптографічні примітиви:<br />
<br />
- В 1998 було виявлена уразливість до атак на основі шифротексту у блоковому шифрі MADRYGA, запропонованому ще в 1984, але не отримав широкого розповсюдження.<br />
<br />
- Ціла серія атак з боку наукового співтовариства, багато з яких були цілком практичними, буквально знищила блоковий шифр FEAL, запропонований як заміна DES в якості стандартного алгоритму шифрування, але також не отримав широкого розповсюдження<br />
<br />
- Також було встановлено, що за допомогою широко доступних обчислювальних засобів потокові шифри A5 / 1, A5 / 2, блочний шифр CMEA, і стандарт шифрування DECT, використовувані для захисту мобільного і бездротового телефонного зв'язку, можуть бути зламано за лічені години або хвилини, а часом і в режимі реального часу.<br />
<br />
- Атака методом грубої сили допомогла зламати деякі з прикладних систем захисту, наприклад, CSS-систему захисту цифрового медіаконтенту на DVD-носіях.<br />
Таким чином, хоча найбільш надійні з сучасні шифрів є значно стійкішими до криптоаналізу, ніж Енігма, тим не менш криптоаналіз як і раніше відіграє важливу роль в обширній області захисту інформації.<br />
<br />
== Методи криптоаналізу ==<br />
Брюс Шнаєр виділяє 4 основних і 3 додаткових методи криптоаналізу, припускаючи знання криптоаналітиків алгоритму шифру:<br />
Основні методи криптоаналізу:<br />
<br />
- Атака на основі шіфротекста<br />
<br />
- Атака на основі відкритих текстів та відповідних шифротекст<br />
<br />
- Атака на основі підібраного відкритого тексту (можливість вибрати текст для шифрування)<br />
<br />
- Атака на основі адаптивно підібраного відкритого тексту<br />
<br />
Додаткові методи криптоаналізу:<br />
<br />
- Атака на основі підібраного шіфротекста<br />
<br />
- Атака на основі підібраного ключа<br />
<br />
- Бандитський криптоаналіз<br />
== Література ==<br />
<br />
- David Kahn, Remarks on the 50th Anniversary of the National Security Agency, November 1, 2002.<br />
<br />
- Шнайер Б. Криптоанализ // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 19—22. — 816 с. — 3000 экз. — ISBN 5-89392-055-4<br />
<br />
- Пилиди В. С. Криптография. Вводные главы. — Ростов-на-Дону: ЮФУ, 2009. — 110 с.<br />
<br />
- Alex Biryukov and Eyal Kushilevitz.: From Differential Cryptanalysis to Ciphertext-Only Attacks</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D0%BB%D1%8E%D1%87&diff=6201Ключ2011-05-10T13:09:14Z<p>Vito89: Створена сторінка: '''Ключ''' - секретна інформація, яка використовується криптографічним алгоритмом для шифр…</p>
<hr />
<div>'''Ключ''' - секретна інформація, яка використовується криптографічним алгоритмом для шифрування / дешифрування повідомлень, постановці і перевірці цифрового підпису, обчисленні кодів автентичності (MAC). При використанні одного і того ж алгоритму результат шифрування залежить від ключа. Для сучасних алгоритмів сильної криптографії втрата ключа призводить до практичної неможливості розшифрувати інформацію.<br />
Згідно з принципом Керхгоффса, надійність криптографічної системи повинна визначатися приховуванням секретних ключів, але не приховуванням використовуваних алгоритмів або їх особливостей.<br />
<br />
== Довжина ключа ==<br />
Кількість інформації в ключі, як правило, вимірюється в бітах.<br />
Для сучасних симетричних алгоритмів (AES, CAST5, IDEA, Blowfish, Twofish) основною характеристикою криптостійкості є довжина ключа. Шифрування з ключами довжиною 128 біт і вище вважається сильним, так як для розшифровки інформації без ключа потрібні роки роботи потужних суперкомп'ютерів. Для асиметричних алгоритмів, заснованих на проблемах теорії чисел (проблема факторизації - RSA, проблема дискретного логарифма - Elgamal) в силу їх особливостей мінімальна надійна довжина ключа в даний час - 1024 біт. Для асиметричних алгоритмів, заснованих на використанні теорії еліптичних кривих (ECDSA, ГОСТ <br />
Р 34.10-2001, ДСТУ 4145-2002), мінімально надійною довжиною ключа вважається 163 біт, але рекомендуються довжини від 191 біт і вище.<br />
<br />
== Класифікація ключів ==<br />
Криптографічні ключі розрізняються згідно алгоритмам, в яких вони використовуються.<br />
<br />
- Секретні (Симетричні) ключі - ключі, що використовуються в симетричних алгоритмах (шифрування, вироблення кодів автентичності). Головна властивість симетричних ключів: для виконання як прямого, так і зворотного криптографічного перетворення (шифрування / дешифрування, обчислення MAC / перевірка MAC) необхідно використовувати один і той же ключ (або ж ключ для зворотного перетворення легко обчислюється з ключа для прямого перетворення, і навпаки ). З одного боку, це забезпечує більш високу конфіденційність повідомлень, з іншого боку, створює проблеми розповсюдження ключів в системах з великою кількістю користувачів.<br />
<br />
- Асиметричні ключі - ключі, що використовуються в асиметричних алгоритмах (шифрування, ЕЦП); взагалі кажучи, є ключовою парою, оскільки складаються з двох ключів:<br />
- Закритий ключ (en: Private key) - ключ, відомий тільки своєму власнику. Тільки збереження користувачем у таємниці свого закритого ключа гарантує неможливість підробки зловмисником документа і цифрового підпису від його імені.<br />
- Відкритий ключ (en: Public key) - ключ, який може бути опублікований і використовується для перевірки дійсності підписаного документа, а також для попередження шахрайства з боку особи у вигляді відмови його від підпису документа. Відкритий ключ підпису обчислюється, як значення деякої функції від закритого ключа, але знання відкритого ключа не дає можливості визначити закритий ключ.<br />
<br />
Головна властивість ключової пари: по секретному ключу легко обчислюється відкритий ключ, але за відомим відкритим ключем практично неможливо вирахувати секретний. В алгоритмах ЕЦП підпис звичайно ставиться на секретному ключі користувача, а перевіряється на відкритому. Таким чином, будь-хто може перевірити, чи дійсно цей користувач поставив даний підпис. Тим самим асиметричні алгоритми забезпечують не тільки цілісність інформації, але і її автентичність. При шифруванні ж навпаки, повідомлення шифруються на відкритому ключі, а розшифровуються на секретному. Таким чином, розшифрувати повідомлення може тільки адресат і більше ніхто (включаючи відправника). Використання асиметричних алгоритмів знімає проблему розповсюдження ключів користувачів в системі, але ставить нові проблеми: достовірність отриманих ключів. Ці проблеми більш-менш успішно вирішуються в рамках інфраструктури відкритих ключів (PKI).<br />
<br />
- Сеансові (сесійні) ключі - ключі, що виробляються між двома користувачами, зазвичай для захисту каналу зв'язку. Зазвичай сеансовим ключем є загальний секрет - інформація, яка виробляється на основі таємного ключа одного боку і відкритого ключа іншого боку. Існує декілька протоколів вироблення сеансових ключів і загальних секретів, серед них, зокрема, алгоритм Діффі - Хеллмана.<br />
<br />
- Підключі - ключова інформація, яка виробляється в процесі роботи криптографічного алгоритму на основі ключа. Найчастіше підключі створюються на основі спеціальної процедури розгортання ключа.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BD%D0%B0_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%96_%D0%B2%D1%96%D0%B4%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%85_%D1%82%D0%B5%D0%BA%D1%81%D1%82%D1%96%D0%B2&diff=6200Атака на основі відкритих текстів2011-05-10T12:58:48Z<p>Vito89: </p>
<hr />
<div>'''Атака на основі відкритих текстів''' - вид [[криптоаналіз]]у, при якому криптоаналітик володіє деяким набором відкритих текстів та відповідних їм шифротекстів. Завданням криптоаналітика є знаходження загального ключа шифрування з метою дешифрування інших шифротекстів з аналогічним ключем.<br />
Дано:<br />
<br />
- P1, P2, ..., Pi — відкриті тексти<br />
<br />
- C1=Ek(P1), C2=Ek(P2), ..., Ci=Ek(Pi) — відповідні їм шифротексти<br />
<br />
Потрібно знайти:<br />
<br />
- k - ключ шифрування, або<br />
<br />
- D(C) - функцію дешифрування (не як функцію від ключа, лише тільки від шифротексту)<br />
<br />
Прикладом використання методу є криптографічна атака на алгоритм простого гамування. Якщо відомий хоча б один відкритий текст і відповідний йому шифротекст довжини більшої або рівної довжині гамми (ключа), то остання однозначно знаходиться.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BD%D0%B0_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%96_%D0%B2%D1%96%D0%B4%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%85_%D1%82%D0%B5%D0%BA%D1%81%D1%82%D1%96%D0%B2&diff=6199Атака на основі відкритих текстів2011-05-10T12:58:26Z<p>Vito89: </p>
<hr />
<div>'''Атака на основі відкритих текстів''' - вид [[криптоаналіз]]у, при якому криптоаналітик володіє деяким набором відкритих текстів та відповідних їм шифротекстів. Завданням криптоаналітика є знаходження загального ключа шифрування з метою дешифрування інших шифротекстів з аналогічним ключем.<br />
Дано:<br />
<br />
- P1, P2, ..., Pi — відкриті тексти<br />
<br />
- C1=Ek(P1), C2=Ek(P2), ..., Ci=Ek(Pi) — відповідні їм шифротексти<br />
<br />
Потрібно знайти:<br />
<br />
- k - ключ шифрування, або<br />
<br />
- D(C) - функцію дешифрування (не як функцію від ключа, лише тільки від шіфротексту)<br />
<br />
Прикладом використання методу є криптографічна атака на алгоритм простого гамування. Якщо відомий хоча б один відкритий текст і відповідний йому шифротекст довжини більшої або рівної довжині гамми (ключа), то остання однозначно знаходиться.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BD%D0%B0_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%96_%D0%B2%D1%96%D0%B4%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%85_%D1%82%D0%B5%D0%BA%D1%81%D1%82%D1%96%D0%B2&diff=6198Атака на основі відкритих текстів2011-05-10T12:53:46Z<p>Vito89: Створена сторінка: '''Атака на основі відкритих текстів''' - вид криптоаналізу, при якому криптоаналітик сво…</p>
<hr />
<div>'''Атака на основі відкритих текстів''' - вид [[криптоаналіз]]у, при якому криптоаналітик своєму розпорядженні деяким набором відкритих текстів та відповідних їм шифротекст. Завданням криптоаналітик є знаходження загального ключа шифрування з метою дешифрування інших шифротекст з аналогічним ключем.<br />
Дано:</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6197Криптоаналіз2011-05-10T12:48:15Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації (ключа), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
== Історія криптоаналізу ==<br />
Криптоаналіз еволюціонував разом з розвитком криптографії: нові, більш досконалі шифри приходили на зміну вже зламаним системам кодування тільки для того, щоб криптоаналітики винайшли більш витончені методи злому систем шифрування. Поняття криптографії і криптоаналізу нерозривно пов'язані один з одним: для того, щоб створити стійку до злому систему, необхідно врахувати всі можливі способи атак на неї.<br />
<br />
'''Класичний криптоаналіз'''<br />
<br />
Хоча поняття криптоаналіз було введено порівняно недавно, деякі методи злому були винайдені десятки століть тому. Першою відомою писемною згадкою про криптоаналіз є «Манускрипт про дешифрування криптографічних повідомлень », написаний арабським ученим Ал-Кінді ще в 9 столітті. У цій науковій праці міститься опис методу частотного аналізу.<br />
Частотний аналіз - основний інструмент для злому більшості класичних шифрів перестановки або заміни. Даний метод грунтується на припущенні про існування нетривіального статистичного розподілу символів, а також їх послідовностей одночасно і у відкритому тексті, і в шифротексті. Причому даний розподіл буде зберігатися з точністю до заміни символів як в процесі шифрування, так і в процесі дешифрування. Варто відзначити, що за умови досить великої довжини шифрованого повідомлення моноалфавітні шифри легко піддаються частотного аналізу: якщо частота появи букви в мові та частота появи деякого присутнього в шифротексті символу приблизно рівні, то в цьому випадку з великою часткою ймовірності можна припустити, що даний символ і буде цієї самої буквою. Найпростішим прикладом частотного аналізу може служити банальний підрахунок кількості кожного з символів, що зустрічаються, потім слідують процедури розподілу отриманого числа символів на кількість всіх символів у тексті і множення результату на сто, щоб представити остаточну відповідь у відсотках. Далі отримані процентні значення порівнюються з таблицею імовірнісного розподілу букв для передбачуваної мови оригіналу.<br />
У період XV-XVI століть у Європі створювалися і розвивалися поліалфавітні шифри заміни. Найбільш відомим є шифр французького дипломата Блеза де Віженера, в основу якого лягло використання послідовності декількох шифрів Цезаря з різними значеннями зсуву. Протягом трьох століть Шифр Віженера вважався повністю криптографічно стійким, поки в 1863 році Фрідріх Касіскі не запропонував свою методику злому цього шифру. Основна ідея методу Касіскі полягає в наступному: якщо у відкритому тексті між двома однаковими наборами символів знаходиться такий блок тексту, що його довжина кратна довжині ключового слова, то ці однакові набори символів відкритого тексту при шифруванні перейдуть в однакові відрізки шифротексту. На практиці це означає те, що за наявності в шифротексті однакових відрізків довжиною у три і більше символи, велика ймовірність того, що ці відрізки відповідають однаковим відрізкам відкритого тексту. Як застосовується метод Касіскі: у шифротекст шукаються пари однакових відрізків довжини три або більше, потім обчислюється відстань між ними, тобто кількість символів, які поділяють стартові позиції парних відрізків. У результаті аналізу всіх пар однакових відрізків ми отримаємо сукупність відстаней d1, d2, d3, ... Очевидно, що довжина ключового слова буде дільником для кожного з відстаней і, отже, для їх найбільшого загального дільника.<br />
Наступний етап розвитку криптоаналізу пов'язаний з винаходом роторних шифрувальних машин таких як, наприклад, винайдена Артуром Шербіусом Енігма. Метою таких пристроїв було мінімізувати кількість повторюваних відрізків шифротексту, статистика появи яких використовувалася при зломі шифру Віженера. Польським криптоналітикам вдалося побудувати прототип дешифровальной машини для версії Енігми, використовуваної Нацистською Німеччиною. Машина отримала назву "Бомба" за те, що при роботі видавала звуки схожі на цокання годинника. Пізніше вона була дороблена і взята на озброєння англійським криптоаналітикам.<br />
<br />
'''Сучасний криптоаналіз'''<br />
<br />
У міру розвитку нових методів шифрування математика ставала все більш і більш значущою. Так, наприклад, при частотному аналізі криптоаналітик повинен володіти знаннями і в лінгвістиці, і в статистиці. У той час як теоретичні роботи по криптоаналізу Енігми виконувалися переважно математиками, наприклад, Алан Матісон Тьюрінгом. Проте завдяки все тієї ж математики криптографія досягла такого розвитку, що кількість необхідних для злому елементарних математичних операцій стала досягати астрономічних значень. Сучасна криптографія стала набагато більш стійкою до криптоаналізу, ніж колись використовувані, застарілі методики, для злому яких було достатньо ручки та аркуша паперу. Може здатися, що чистий теоритический криптоаналіз не здатний більш ефективно зламувати сучасні шифри. Тим не менш історик Девід Кан у своїй замітці до 50-ої річниці Агентства національної безпеки пише:<br />
"У наші дні сотні фірм пропонують безліч різних криптосистем, які неможливо зламати жодним з відомих методів криптоаналізу. Дійсно, такі системи стійкі навіть до атаки по підібраному відкритому тексту, тобто порівняння відкритого тексту і відповідного йому шифротексту не дозволяє дізнатися ключ шифрування , який би дозволив дешифрувати інші повідомлення. Таким чином, в деякому сенсі криптоаналіз мертвий. Але це ще не кінець. Криптоаналіз може бути і мертвий, але, висловлюючись метафорично, з кішки можна зняти шкірку декількома способами. "<br />
Далі у своїх замітці описує збільшене значення перехоплення даних, підкладки жучків, атак по сторонніх каналах і квантових комп'ютерів як методик, що йдуть на зміну традиційним методам криптоаналізу. У 2010 колишній технічний директор Управління національної безпеки Брайан Сноу зазначив, що комерційна криптографія вже майже досягла рівня розвитку технологій, що використовуються розвідувальними службами, і тепер вони разом «дуже повільно просуваються у вже повністю дослідженій області».<br />
Тим не менш, криптоаналіз поки ще рано списувати з рахунків. По-перше, невідомо, наскільки ефективні застосовувані спецслужбами методи криптоаналізу, а по-друге за роки становлення та вдосконалення сучасної комп'ютерної криптографії було проведено багато серйозних атак і на теоретичні, і на практичні криптографічні примітиви:<br />
<br />
- В 1998 було виявлена уразливість до атак на основі шифротексту у блоковому шифрі MADRYGA, запропонованому ще в 1984, але не отримав широкого розповсюдження.<br />
<br />
- Ціла серія атак з боку наукового співтовариства, багато з яких були цілком практичними, буквально знищила блоковий шифр FEAL, запропонований як заміна DES в якості стандартного алгоритму шифрування, але також не отримав широкого розповсюдження<br />
<br />
- Також було встановлено, що за допомогою широко доступних обчислювальних засобів потокові шифри A5 / 1, A5 / 2, блочний шифр CMEA, і стандарт шифрування DECT, використовувані для захисту мобільного і бездротового телефонного зв'язку, можуть бути зламано за лічені години або хвилини, а часом і в режимі реального часу.<br />
<br />
- Атака методом грубої сили допомогла зламати деякі з прикладних систем захисту, наприклад, CSS-систему захисту цифрового медіаконтенту на DVD-носіях.<br />
Таким чином, хоча найбільш надійні з сучасні шифрів є значно стійкішими до криптоаналізу, ніж Енігма, тим не менш криптоаналіз як і раніше відіграє важливу роль в обширній області захисту інформації.<br />
<br />
== Методи криптоаналізу ==<br />
Брюс Шнаєр виділяє 4 основних і 3 додаткових методи криптоаналізу, припускаючи знання криптоаналітиків алгоритму шифру:<br />
Основні методи криптоаналізу:<br />
<br />
- Атака на основі шіфротекста<br />
<br />
- Атака на основі відкритих текстів та відповідних шифротекст<br />
<br />
- Атака на основі підібраного відкритого тексту (можливість вибрати текст для шифрування)<br />
<br />
- Атака на основі адаптивно підібраного відкритого тексту<br />
<br />
Додаткові методи криптоаналізу:<br />
<br />
- Атака на основі підібраного шіфротекста<br />
<br />
- Атака на основі підібраного ключа<br />
<br />
- Бандитський криптоаналіз<br />
== Література ==<br />
<br />
- David Kahn, Remarks on the 50th Anniversary of the National Security Agency, November 1, 2002.<br />
<br />
- Шнайер Б. Криптоанализ // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 19—22. — 816 с. — 3000 экз. — ISBN 5-89392-055-4<br />
<br />
- Пилиди В. С. Криптография. Вводные главы. — Ростов-на-Дону: ЮФУ, 2009. — 110 с.<br />
<br />
- Alex Biryukov and Eyal Kushilevitz.: From Differential Cryptanalysis to Ciphertext-Only Attacks</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6196Криптоаналіз2011-05-10T12:45:52Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації (ключа), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
== Історія криптоаналізу ==<br />
Криптоаналіз еволюціонував разом з розвитком криптографії: нові, більш досконалі шифри приходили на зміну вже зламаним системам кодування тільки для того, щоб криптоаналітики винайшли більш витончені методи злому систем шифрування. Поняття криптографії і криптоаналізу нерозривно пов'язані один з одним: для того, щоб створити стійку до злому систему, необхідно врахувати всі можливі способи атак на неї.<br />
<br />
'''Класичний криптоаналіз'''<br />
<br />
Хоча поняття криптоаналіз було введено порівняно недавно, деякі методи злому були винайдені десятки століть тому. Першою відомою писемною згадкою про криптоаналіз є «Манускрипт про дешифрування криптографічних повідомлень », написаний арабським ученим Ал-Кінді ще в 9 столітті. У цій науковій праці міститься опис методу частотного аналізу.<br />
Частотний аналіз - основний інструмент для злому більшості класичних шифрів перестановки або заміни. Даний метод грунтується на припущенні про існування нетривіального статистичного розподілу символів, а також їх послідовностей одночасно і у відкритому тексті, і в шифротексті. Причому даний розподіл буде зберігатися з точністю до заміни символів як в процесі шифрування, так і в процесі дешифрування. Варто відзначити, що за умови досить великої довжини шифрованого повідомлення моноалфавітні шифри легко піддаються частотного аналізу: якщо частота появи букви в мові та частота появи деякого присутнього в шифротексті символу приблизно рівні, то в цьому випадку з великою часткою ймовірності можна припустити, що даний символ і буде цієї самої буквою. Найпростішим прикладом частотного аналізу може служити банальний підрахунок кількості кожного з символів, що зустрічаються, потім слідують процедури розподілу отриманого числа символів на кількість всіх символів у тексті і множення результату на сто, щоб представити остаточну відповідь у відсотках. Далі отримані процентні значення порівнюються з таблицею імовірнісного розподілу букв для передбачуваної мови оригіналу.<br />
У період XV-XVI століть у Європі створювалися і розвивалися поліалфавітні шифри заміни. Найбільш відомим є шифр французького дипломата Блеза де Віженера, в основу якого лягло використання послідовності декількох шифрів Цезаря з різними значеннями зсуву. Протягом трьох століть Шифр Віженера вважався повністю криптографічно стійким, поки в 1863 році Фрідріх Касіскі не запропонував свою методику злому цього шифру. Основна ідея методу Касіскі полягає в наступному: якщо у відкритому тексті між двома однаковими наборами символів знаходиться такий блок тексту, що його довжина кратна довжині ключового слова, то ці однакові набори символів відкритого тексту при шифруванні перейдуть в однакові відрізки шифротексту. На практиці це означає те, що за наявності в шифротексті однакових відрізків довжиною у три і більше символи, велика ймовірність того, що ці відрізки відповідають однаковим відрізкам відкритого тексту. Як застосовується метод Касіскі: у шифротекст шукаються пари однакових відрізків довжини три або більше, потім обчислюється відстань між ними, тобто кількість символів, які поділяють стартові позиції парних відрізків. У результаті аналізу всіх пар однакових відрізків ми отримаємо сукупність відстаней d1, d2, d3, ... Очевидно, що довжина ключового слова буде дільником для кожного з відстаней і, отже, для їх найбільшого загального дільника.<br />
Наступний етап розвитку криптоаналізу пов'язаний з винаходом роторних шифрувальних машин таких як, наприклад, винайдена Артуром Шербіусом Енігма. Метою таких пристроїв було мінімізувати кількість повторюваних відрізків шифротексту, статистика появи яких використовувалася при зломі шифру Віженера. Польським криптоналітикам вдалося побудувати прототип дешифровальной машини для версії Енігми, використовуваної Нацистською Німеччиною. Машина отримала назву "Бомба" за те, що при роботі видавала звуки схожі на цокання годинника. Пізніше вона була дороблена і взята на озброєння англійським криптоаналітикам.<br />
<br />
'''Сучасний криптоаналіз'''<br />
<br />
У міру розвитку нових методів шифрування математика ставала все більш і більш значущою. Так, наприклад, при частотному аналізі криптоаналітик повинен володіти знаннями і в лінгвістиці, і в статистиці. У той час як теоретичні роботи по криптоаналізу Енігми виконувалися переважно математиками, наприклад, Алан Матісон Тьюрінгом. Проте завдяки все тієї ж математики криптографія досягла такого розвитку, що кількість необхідних для злому елементарних математичних операцій стала досягати астрономічних значень. Сучасна криптографія стала набагато більш стійкою до криптоаналізу, ніж колись використовувані, застарілі методики, для злому яких було достатньо ручки та аркуша паперу. Може здатися, що чистий теоритический криптоаналіз не здатний більш ефективно зламувати сучасні шифри. Тим не менш історик Девід Кан у своїй замітці до 50-ої річниці Агентства національної безпеки пише:<br />
"У наші дні сотні фірм пропонують безліч різних криптосистем, які неможливо зламати жодним з відомих методів криптоаналізу. Дійсно, такі системи стійкі навіть до атаки по підібраному відкритому тексту, тобто порівняння відкритого тексту і відповідного йому шифротексту не дозволяє дізнатися ключ шифрування , який би дозволив дешифрувати інші повідомлення. Таким чином, в деякому сенсі криптоаналіз мертвий. Але це ще не кінець. Криптоаналіз може бути і мертвий, але, висловлюючись метафорично, з кішки можна зняти шкірку декількома способами. "<br />
Далі у своїх замітці описує збільшене значення перехоплення даних, підкладки жучків, атак по сторонніх каналах і квантових комп'ютерів як методик, що йдуть на зміну традиційним методам криптоаналізу. У 2010 колишній технічний директор Управління національної безпеки Брайан Сноу зазначив, що комерційна криптографія вже майже досягла рівня розвитку технологій, що використовуються розвідувальними службами, і тепер вони разом «дуже повільно просуваються у вже повністю дослідженій області».<br />
Тим не менш, криптоаналіз поки ще рано списувати з рахунків. По-перше, невідомо, наскільки ефективні застосовувані спецслужбами методи криптоаналізу, а по-друге за роки становлення та вдосконалення сучасної комп'ютерної криптографії було проведено багато серйозних атак і на теоретичні, і на практичні криптографічні примітиви:<br />
<br />
- В 1998 було виявлена уразливість до атак на основі шифротексту у блоковому шифрі MADRYGA, запропонованому ще в 1984, але не отримав широкого розповсюдження.<br />
<br />
- Ціла серія атак з боку наукового співтовариства, багато з яких були цілком практичними, буквально знищила блоковий шифр FEAL, запропонований як заміна DES в якості стандартного алгоритму шифрування, але також не отримав широкого розповсюдження<br />
<br />
- Також було встановлено, що за допомогою широко доступних обчислювальних засобів потокові шифри A5 / 1, A5 / 2, блочний шифр CMEA, і стандарт шифрування DECT, використовувані для захисту мобільного і бездротового телефонного зв'язку, можуть бути зламано за лічені години або хвилини, а часом і в режимі реального часу.<br />
<br />
- Атака методом грубої сили допомогла зламати деякі з прикладних систем захисту, наприклад, CSS-систему захисту цифрового медіаконтенту на DVD-носіях.<br />
Таким чином, хоча найбільш надійні з сучасні шифрів є значно стійкішими до криптоаналізу, ніж Енігма, тим не менш криптоаналіз як і раніше відіграє важливу роль в обширній області захисту інформації.<br />
<br />
== Методи криптоаналізу ==<br />
Брюс Шнаєр виділяє 4 основних і 3 додаткових методи криптоаналізу, припускаючи знання криптоаналітиків алгоритму шифру:<br />
Основні методи криптоаналізу:<br />
<br />
- Атака на основі шіфротекста<br />
<br />
- Атака на основі відкритих текстів та відповідних шифротекст<br />
<br />
- Атака на основі підібраного відкритого тексту (можливість вибрати текст для шифрування)<br />
<br />
- Атака на основі адаптивно підібраного відкритого тексту<br />
<br />
Додаткові методи криптоаналізу:<br />
<br />
- Атака на основі підібраного шіфротекста<br />
<br />
- Атака на основі підібраного ключа<br />
<br />
- Бандитський криптоаналіз</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6195Криптоаналіз2011-05-10T12:45:19Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації (ключа), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
== Історія криптоаналізу ==<br />
Криптоаналіз еволюціонував разом з розвитком криптографії: нові, більш досконалі шифри приходили на зміну вже зламаним системам кодування тільки для того, щоб криптоаналітики винайшли більш витончені методи злому систем шифрування. Поняття криптографії і криптоаналізу нерозривно пов'язані один з одним: для того, щоб створити стійку до злому систему, необхідно врахувати всі можливі способи атак на неї.<br />
<br />
'''Класичний криптоаналіз'''<br />
<br />
Хоча поняття криптоаналіз було введено порівняно недавно, деякі методи злому були винайдені десятки століть тому. Першою відомою писемною згадкою про криптоаналіз є «Манускрипт про дешифрування криптографічних повідомлень », написаний арабським ученим Ал-Кінді ще в 9 столітті. У цій науковій праці міститься опис методу частотного аналізу.<br />
Частотний аналіз - основний інструмент для злому більшості класичних шифрів перестановки або заміни. Даний метод грунтується на припущенні про існування нетривіального статистичного розподілу символів, а також їх послідовностей одночасно і у відкритому тексті, і в шифротексті. Причому даний розподіл буде зберігатися з точністю до заміни символів як в процесі шифрування, так і в процесі дешифрування. Варто відзначити, що за умови досить великої довжини шифрованого повідомлення моноалфавітні шифри легко піддаються частотного аналізу: якщо частота появи букви в мові та частота появи деякого присутнього в шифротексті символу приблизно рівні, то в цьому випадку з великою часткою ймовірності можна припустити, що даний символ і буде цієї самої буквою. Найпростішим прикладом частотного аналізу може служити банальний підрахунок кількості кожного з символів, що зустрічаються, потім слідують процедури розподілу отриманого числа символів на кількість всіх символів у тексті і множення результату на сто, щоб представити остаточну відповідь у відсотках. Далі отримані процентні значення порівнюються з таблицею імовірнісного розподілу букв для передбачуваної мови оригіналу.<br />
У період XV-XVI століть у Європі створювалися і розвивалися поліалфавітні шифри заміни. Найбільш відомим є шифр французького дипломата Блеза де Віженера, в основу якого лягло використання послідовності декількох шифрів Цезаря з різними значеннями зсуву. Протягом трьох століть Шифр Віженера вважався повністю криптографічно стійким, поки в 1863 році Фрідріх Касіскі не запропонував свою методику злому цього шифру. Основна ідея методу Касіскі полягає в наступному: якщо у відкритому тексті між двома однаковими наборами символів знаходиться такий блок тексту, що його довжина кратна довжині ключового слова, то ці однакові набори символів відкритого тексту при шифруванні перейдуть в однакові відрізки шифротексту. На практиці це означає те, що за наявності в шифротексті однакових відрізків довжиною у три і більше символи, велика ймовірність того, що ці відрізки відповідають однаковим відрізкам відкритого тексту. Як застосовується метод Касіскі: у шифротекст шукаються пари однакових відрізків довжини три або більше, потім обчислюється відстань між ними, тобто кількість символів, які поділяють стартові позиції парних відрізків. У результаті аналізу всіх пар однакових відрізків ми отримаємо сукупність відстаней d1, d2, d3, ... Очевидно, що довжина ключового слова буде дільником для кожного з відстаней і, отже, для їх найбільшого загального дільника.<br />
Наступний етап розвитку криптоаналізу пов'язаний з винаходом роторних шифрувальних машин таких як, наприклад, винайдена Артуром Шербіусом Енігма. Метою таких пристроїв було мінімізувати кількість повторюваних відрізків шифротексту, статистика появи яких використовувалася при зломі шифру Віженера. Польським криптоналітикам вдалося побудувати прототип дешифровальной машини для версії Енігми, використовуваної Нацистською Німеччиною. Машина отримала назву "Бомба" за те, що при роботі видавала звуки схожі на цокання годинника. Пізніше вона була дороблена і взята на озброєння англійським криптоаналітикам.<br />
<br />
'''Сучасний криптоаналіз'''<br />
<br />
У міру розвитку нових методів шифрування математика ставала все більш і більш значущою. Так, наприклад, при частотному аналізі криптоаналітик повинен володіти знаннями і в лінгвістиці, і в статистиці. У той час як теоретичні роботи по криптоаналізу Енігми виконувалися переважно математиками, наприклад, Алан Матісон Тьюрінгом. Проте завдяки все тієї ж математики криптографія досягла такого розвитку, що кількість необхідних для злому елементарних математичних операцій стала досягати астрономічних значень. Сучасна криптографія стала набагато більш стійкою до криптоаналізу, ніж колись використовувані, застарілі методики, для злому яких було достатньо ручки та аркуша паперу. Може здатися, що чистий теоритический криптоаналіз не здатний більш ефективно зламувати сучасні шифри. Тим не менш історик Девід Кан у своїй замітці до 50-ої річниці Агентства національної безпеки пише:<br />
"У наші дні сотні фірм пропонують безліч різних криптосистем, які неможливо зламати жодним з відомих методів криптоаналізу. Дійсно, такі системи стійкі навіть до атаки по підібраному відкритому тексту, тобто порівняння відкритого тексту і відповідного йому шифротексту не дозволяє дізнатися ключ шифрування , який би дозволив дешифрувати інші повідомлення. Таким чином, в деякому сенсі криптоаналіз мертвий. Але це ще не кінець. Криптоаналіз може бути і мертвий, але, висловлюючись метафорично, з кішки можна зняти шкірку декількома способами. "<br />
Далі у своїх замітці описує збільшене значення перехоплення даних, підкладки жучків, атак по сторонніх каналах і квантових комп'ютерів як методик, що йдуть на зміну традиційним методам криптоаналізу. У 2010 колишній технічний директор Управління національної безпеки Брайан Сноу зазначив, що комерційна криптографія вже майже досягла рівня розвитку технологій, що використовуються розвідувальними службами, і тепер вони разом «дуже повільно просуваються у вже повністю дослідженій області».<br />
Тим не менш, криптоаналіз поки ще рано списувати з рахунків. По-перше, невідомо, наскільки ефективні застосовувані спецслужбами методи криптоаналізу, а по-друге за роки становлення та вдосконалення сучасної комп'ютерної криптографії було проведено багато серйозних атак і на теоретичні, і на практичні криптографічні примітиви:<br />
<br />
- В 1998 було виявлена уразливість до атак на основі шифротексту у блоковому шифрі MADRYGA, запропонованому ще в 1984, але не отримав широкого розповсюдження.<br />
<br />
- Ціла серія атак з боку наукового співтовариства, багато з яких були цілком практичними, буквально знищила блоковий шифр FEAL, запропонований як заміна DES в якості стандартного алгоритму шифрування, але також не отримав широкого розповсюдження<br />
<br />
- Також було встановлено, що за допомогою широко доступних обчислювальних засобів потокові шифри A5 / 1, A5 / 2, блочний шифр CMEA, і стандарт шифрування DECT, використовувані для захисту мобільного і бездротового телефонного зв'язку, можуть бути зламано за лічені години або хвилини, а часом і в режимі реального часу.<br />
<br />
- Атака методом грубої сили допомогла зламати деякі з прикладних систем захисту, наприклад, CSS-систему захисту цифрового медіаконтенту на DVD-носіях.<br />
Таким чином, хоча найбільш надійні з сучасні шифрів є значно стійкішими до криптоаналізу, ніж Енігма, тим не менш криптоаналіз як і раніше відіграє важливу роль в обширній області захисту інформації.<br />
<br />
== Методи криптоаналізу ==<br />
Брюс Шнаєр виділяє 4 основних і 3 додаткових методи криптоаналізу, припускаючи знання криптоаналітиків алгоритму шифру:<br />
Основні методи криптоаналізу:<br />
- Атака на основі шіфротекста<br />
- Атака на основі відкритих текстів та відповідних шифротекст<br />
- Атака на основі підібраного відкритого тексту (можливість вибрати текст для шифрування)<br />
- Атака на основі адаптивно підібраного відкритого тексту<br />
Додаткові методи криптоаналізу:<br />
- Атака на основі підібраного шіфротекста<br />
- Атака на основі підібраного ключа<br />
- Бандитський криптоаналіз</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6194Криптоаналіз2011-05-10T12:44:37Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації (ключа), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
== Історія криптоаналізу ==<br />
Криптоаналіз еволюціонував разом з розвитком криптографії: нові, більш досконалі шифри приходили на зміну вже зламаним системам кодування тільки для того, щоб криптоаналітики винайшли більш витончені методи злому систем шифрування. Поняття криптографії і криптоаналізу нерозривно пов'язані один з одним: для того, щоб створити стійку до злому систему, необхідно врахувати всі можливі способи атак на неї.<br />
<br />
'''Класичний криптоаналіз'''<br />
<br />
Хоча поняття криптоаналіз було введено порівняно недавно, деякі методи злому були винайдені десятки століть тому. Першою відомою писемною згадкою про криптоаналіз є «Манускрипт про дешифрування криптографічних повідомлень », написаний арабським ученим Ал-Кінді ще в 9 столітті. У цій науковій праці міститься опис методу частотного аналізу.<br />
Частотний аналіз - основний інструмент для злому більшості класичних шифрів перестановки або заміни. Даний метод грунтується на припущенні про існування нетривіального статистичного розподілу символів, а також їх послідовностей одночасно і у відкритому тексті, і в шифротексті. Причому даний розподіл буде зберігатися з точністю до заміни символів як в процесі шифрування, так і в процесі дешифрування. Варто відзначити, що за умови досить великої довжини шифрованого повідомлення моноалфавітні шифри легко піддаються частотного аналізу: якщо частота появи букви в мові та частота появи деякого присутнього в шифротексті символу приблизно рівні, то в цьому випадку з великою часткою ймовірності можна припустити, що даний символ і буде цієї самої буквою. Найпростішим прикладом частотного аналізу може служити банальний підрахунок кількості кожного з символів, що зустрічаються, потім слідують процедури розподілу отриманого числа символів на кількість всіх символів у тексті і множення результату на сто, щоб представити остаточну відповідь у відсотках. Далі отримані процентні значення порівнюються з таблицею імовірнісного розподілу букв для передбачуваної мови оригіналу.<br />
У період XV-XVI століть у Європі створювалися і розвивалися поліалфавітні шифри заміни. Найбільш відомим є шифр французького дипломата Блеза де Віженера, в основу якого лягло використання послідовності декількох шифрів Цезаря з різними значеннями зсуву. Протягом трьох століть Шифр Віженера вважався повністю криптографічно стійким, поки в 1863 році Фрідріх Касіскі не запропонував свою методику злому цього шифру. Основна ідея методу Касіскі полягає в наступному: якщо у відкритому тексті між двома однаковими наборами символів знаходиться такий блок тексту, що його довжина кратна довжині ключового слова, то ці однакові набори символів відкритого тексту при шифруванні перейдуть в однакові відрізки шифротексту. На практиці це означає те, що за наявності в шифротексті однакових відрізків довжиною у три і більше символи, велика ймовірність того, що ці відрізки відповідають однаковим відрізкам відкритого тексту. Як застосовується метод Касіскі: у шифротекст шукаються пари однакових відрізків довжини три або більше, потім обчислюється відстань між ними, тобто кількість символів, які поділяють стартові позиції парних відрізків. У результаті аналізу всіх пар однакових відрізків ми отримаємо сукупність відстаней d1, d2, d3, ... Очевидно, що довжина ключового слова буде дільником для кожного з відстаней і, отже, для їх найбільшого загального дільника.<br />
Наступний етап розвитку криптоаналізу пов'язаний з винаходом роторних шифрувальних машин таких як, наприклад, винайдена Артуром Шербіусом Енігма. Метою таких пристроїв було мінімізувати кількість повторюваних відрізків шифротексту, статистика появи яких використовувалася при зломі шифру Віженера. Польським криптоналітикам вдалося побудувати прототип дешифровальной машини для версії Енігми, використовуваної Нацистською Німеччиною. Машина отримала назву "Бомба" за те, що при роботі видавала звуки схожі на цокання годинника. Пізніше вона була дороблена і взята на озброєння англійським криптоаналітикам.<br />
<br />
'''Сучасний криптоаналіз'''<br />
<br />
У міру розвитку нових методів шифрування математика ставала все більш і більш значущою. Так, наприклад, при частотному аналізі криптоаналітик повинен володіти знаннями і в лінгвістиці, і в статистиці. У той час як теоретичні роботи по криптоаналізу Енігми виконувалися переважно математиками, наприклад, Алан Матісон Тьюрінгом. Проте завдяки все тієї ж математики криптографія досягла такого розвитку, що кількість необхідних для злому елементарних математичних операцій стала досягати астрономічних значень. Сучасна криптографія стала набагато більш стійкою до криптоаналізу, ніж колись використовувані, застарілі методики, для злому яких було достатньо ручки та аркуша паперу. Може здатися, що чистий теоритический криптоаналіз не здатний більш ефективно зламувати сучасні шифри. Тим не менш історик Девід Кан у своїй замітці до 50-ої річниці Агентства національної безпеки пише:<br />
"У наші дні сотні фірм пропонують безліч різних криптосистем, які неможливо зламати жодним з відомих методів криптоаналізу. Дійсно, такі системи стійкі навіть до атаки по підібраному відкритому тексту, тобто порівняння відкритого тексту і відповідного йому шифротексту не дозволяє дізнатися ключ шифрування , який би дозволив дешифрувати інші повідомлення. Таким чином, в деякому сенсі криптоаналіз мертвий. Але це ще не кінець. Криптоаналіз може бути і мертвий, але, висловлюючись метафорично, з кішки можна зняти шкірку декількома способами. "<br />
Далі у своїх замітці описує збільшене значення перехоплення даних, підкладки жучків, атак по сторонніх каналах і квантових комп'ютерів як методик, що йдуть на зміну традиційним методам криптоаналізу. У 2010 колишній технічний директор Управління національної безпеки Брайан Сноу зазначив, що комерційна криптографія вже майже досягла рівня розвитку технологій, що використовуються розвідувальними службами, і тепер вони разом «дуже повільно просуваються у вже повністю дослідженій області».<br />
Тим не менш, криптоаналіз поки ще рано списувати з рахунків. По-перше, невідомо, наскільки ефективні застосовувані спецслужбами методи криптоаналізу, а по-друге за роки становлення та вдосконалення сучасної комп'ютерної криптографії було проведено багато серйозних атак і на теоретичні, і на практичні криптографічні примітиви:<br />
- В 1998 було виявлена уразливість до атак на основі шифротексту у блоковому шифрі MADRYGA, запропонованому ще в 1984, але не отримав широкого розповсюдження.<br />
- Ціла серія атак з боку наукового співтовариства, багато з яких були цілком практичними, буквально знищила блоковий шифр FEAL, запропонований як заміна DES в якості стандартного алгоритму шифрування, але також не отримав широкого розповсюдження<br />
- Також було встановлено, що за допомогою широко доступних обчислювальних засобів потокові шифри A5 / 1, A5 / 2, блочний шифр CMEA, і стандарт шифрування DECT, використовувані для захисту мобільного і бездротового телефонного зв'язку, можуть бути зламано за лічені години або хвилини, а часом і в режимі реального часу.<br />
- Атака методом грубої сили допомогла зламати деякі з прикладних систем захисту, наприклад, CSS-систему захисту цифрового медіаконтенту на DVD-носіях.<br />
Таким чином, хоча найбільш надійні з сучасні шифрів є значно стійкішими до криптоаналізу, ніж Енігма, тим не менш криптоаналіз як і раніше відіграє важливу роль в обширній області захисту інформації.<br />
<br />
== Методи криптоаналізу ==<br />
Брюс Шнаєр виділяє 4 основних і 3 додаткових методи криптоаналізу, припускаючи знання криптоаналітиків алгоритму шифру:<br />
Основні методи криптоаналізу:<br />
- Атака на основі шіфротекста<br />
- Атака на основі відкритих текстів та відповідних шифротекст<br />
- Атака на основі підібраного відкритого тексту (можливість вибрати текст для шифрування)<br />
- Атака на основі адаптивно підібраного відкритого тексту<br />
Додаткові методи криптоаналізу:<br />
- Атака на основі підібраного шіфротекста<br />
- Атака на основі підібраного ключа<br />
- Бандитський криптоаналіз</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6193Криптоаналіз2011-05-10T12:42:07Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації (ключа), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
== Історія криптоаналізу ==<br />
Криптоаналіз еволюціонував разом з розвитком криптографії: нові, більш досконалі шифри приходили на зміну вже зламаним системам кодування тільки для того, щоб криптоаналітики винайшли більш витончені методи злому систем шифрування. Поняття криптографії і криптоаналізу нерозривно пов'язані один з одним: для того, щоб створити стійку до злому систему, необхідно врахувати всі можливі способи атак на неї.<br />
<br />
'''Класичний криптоаналіз'''<br />
<br />
Хоча поняття криптоаналіз було введено порівняно недавно, деякі методи злому були винайдені десятки століть тому. Першою відомою писемною згадкою про криптоаналіз є «Манускрипт про дешифрування криптографічних повідомлень », написаний арабським ученим Ал-Кінді ще в 9 столітті. У цій науковій праці міститься опис методу частотного аналізу.<br />
Частотний аналіз - основний інструмент для злому більшості класичних шифрів перестановки або заміни. Даний метод грунтується на припущенні про існування нетривіального статистичного розподілу символів, а також їх послідовностей одночасно і у відкритому тексті, і в шифротексті. Причому даний розподіл буде зберігатися з точністю до заміни символів як в процесі шифрування, так і в процесі дешифрування. Варто відзначити, що за умови досить великої довжини шифрованого повідомлення моноалфавітні шифри легко піддаються частотного аналізу: якщо частота появи букви в мові та частота появи деякого присутнього в шифротексті символу приблизно рівні, то в цьому випадку з великою часткою ймовірності можна припустити, що даний символ і буде цієї самої буквою. Найпростішим прикладом частотного аналізу може служити банальний підрахунок кількості кожного з символів, що зустрічаються, потім слідують процедури розподілу отриманого числа символів на кількість всіх символів у тексті і множення результату на сто, щоб представити остаточну відповідь у відсотках. Далі отримані процентні значення порівнюються з таблицею імовірнісного розподілу букв для передбачуваної мови оригіналу.<br />
У період XV-XVI століть у Європі створювалися і розвивалися поліалфавітні шифри заміни. Найбільш відомим є шифр французького дипломата Блеза де Віженера, в основу якого лягло використання послідовності декількох шифрів Цезаря з різними значеннями зсуву. Протягом трьох століть Шифр Віженера вважався повністю криптографічно стійким, поки в 1863 році Фрідріх Касіскі не запропонував свою методику злому цього шифру. Основна ідея методу Касіскі полягає в наступному: якщо у відкритому тексті між двома однаковими наборами символів знаходиться такий блок тексту, що його довжина кратна довжині ключового слова, то ці однакові набори символів відкритого тексту при шифруванні перейдуть в однакові відрізки шифротексту. На практиці це означає те, що за наявності в шифротексті однакових відрізків довжиною у три і більше символи, велика ймовірність того, що ці відрізки відповідають однаковим відрізкам відкритого тексту. Як застосовується метод Касіскі: у шифротекст шукаються пари однакових відрізків довжини три або більше, потім обчислюється відстань між ними, тобто кількість символів, які поділяють стартові позиції парних відрізків. У результаті аналізу всіх пар однакових відрізків ми отримаємо сукупність відстаней d1, d2, d3, ... Очевидно, що довжина ключового слова буде дільником для кожного з відстаней і, отже, для їх найбільшого загального дільника.<br />
Наступний етап розвитку криптоаналізу пов'язаний з винаходом роторних шифрувальних машин таких як, наприклад, винайдена Артуром Шербіусом Енігма. Метою таких пристроїв було мінімізувати кількість повторюваних відрізків шифротексту, статистика появи яких використовувалася при зломі шифру Віженера. Польським криптоналітикам вдалося побудувати прототип дешифровальной машини для версії Енігми, використовуваної Нацистською Німеччиною. Машина отримала назву "Бомба" за те, що при роботі видавала звуки схожі на цокання годинника. Пізніше вона була дороблена і взята на озброєння англійським криптоаналітикам.<br />
<br />
'''Сучасний криптоаналіз'''<br />
<br />
У міру розвитку нових методів шифрування математика ставала все більш і більш значущою. Так, наприклад, при частотному аналізі криптоаналітик повинен володіти знаннями і в лінгвістиці, і в статистиці. У той час як теоретичні роботи по криптоаналізу Енігми виконувалися переважно математиками, наприклад, Алан Матісон Тьюрінгом. Проте завдяки все тієї ж математики криптографія досягла такого розвитку, що кількість необхідних для злому елементарних математичних операцій стала досягати астрономічних значень. Сучасна криптографія стала набагато більш стійкою до криптоаналізу, ніж колись використовувані, застарілі методики, для злому яких було достатньо ручки та аркуша паперу. Може здатися, що чистий теоритический криптоаналіз не здатний більш ефективно зламувати сучасні шифри. Тим не менш історик Девід Кан у своїй замітці до 50-ої річниці Агентства національної безпеки пише:<br />
"У наші дні сотні фірм пропонують безліч різних криптосистем, які неможливо зламати жодним з відомих методів криптоаналізу. Дійсно, такі системи стійкі навіть до атаки по підібраному відкритому тексту, тобто порівняння відкритого тексту і відповідного йому шифротексту не дозволяє дізнатися ключ шифрування , який би дозволив дешифрувати інші повідомлення. Таким чином, в деякому сенсі криптоаналіз мертвий. Але це ще не кінець. Криптоаналіз може бути і мертвий, але, висловлюючись метафорично, з кішки можна зняти шкірку декількома способами. "<br />
Далі у своїх замітці описує збільшене значення перехоплення даних, підкладки жучків, атак по сторонніх каналах і квантових комп'ютерів як методик, що йдуть на зміну традиційним методам криптоаналізу. У 2010 колишній технічний директор Управління національної безпеки Брайан Сноу зазначив, що комерційна криптографія вже майже досягла рівня розвитку технологій, що використовуються розвідувальними службами, і тепер вони разом «дуже повільно просуваються у вже повністю дослідженій області».<br />
Тим не менш, криптоаналіз поки ще рано списувати з рахунків. По-перше, невідомо, наскільки ефективні застосовувані спецслужбами методи криптоаналізу, а по-друге за роки становлення та вдосконалення сучасної комп'ютерної криптографії було проведено багато серйозних атак і на теоретичні, і на практичні криптографічні примітиви:<br />
- В 1998 було виявлена уразливість до атак на основі шифротексту у блоковому шифрі MADRYGA, запропонованому ще в 1984, але не отримав широкого розповсюдження.<br />
- Ціла серія атак з боку наукового співтовариства, багато з яких були цілком практичними, буквально знищила блоковий шифр FEAL, запропонований як заміна DES в якості стандартного алгоритму шифрування, але також не отримав широкого розповсюдження<br />
- Також було встановлено, що за допомогою широко доступних обчислювальних засобів потокові шифри A5 / 1, A5 / 2, блочний шифр CMEA, і стандарт шифрування DECT, використовувані для захисту мобільного і бездротового телефонного зв'язку, можуть бути зламано за лічені години або хвилини, а часом і в режимі реального часу.<br />
- Атака методом грубої сили допомогла зламати деякі з прикладних систем захисту, наприклад, CSS-систему захисту цифрового медіаконтенту на DVD-носіях.<br />
Таким чином, хоча найбільш надійні з сучасні шифрів є значно стійкішими до криптоаналізу, ніж Енігма, тим не менш криптоаналіз як і раніше відіграє важливу роль в обширній області захисту інформації.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6192Криптоаналіз2011-05-10T12:41:32Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації (ключа), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
== Історія криптоаналізу ==<br />
Криптоаналіз еволюціонував разом з розвитком криптографії: нові, більш досконалі шифри приходили на зміну вже зламаним системам кодування тільки для того, щоб криптоаналітики винайшли більш витончені методи злому систем шифрування. Поняття криптографії і криптоаналізу нерозривно пов'язані один з одним: для того, щоб створити стійку до злому систему, необхідно врахувати всі можливі способи атак на неї.<br />
<br />
'''Класичний криптоаналіз'''<br />
<br />
Хоча поняття криптоаналіз було введено порівняно недавно, деякі методи злому були винайдені десятки століть тому. Першою відомою писемною згадкою про криптоаналіз є «Манускрипт про дешифрування криптографічних повідомлень », написаний арабським ученим Ал-Кінді ще в 9 столітті. У цій науковій праці міститься опис методу частотного аналізу.<br />
Частотний аналіз - основний інструмент для злому більшості класичних шифрів перестановки або заміни. Даний метод грунтується на припущенні про існування нетривіального статистичного розподілу символів, а також їх послідовностей одночасно і у відкритому тексті, і в шифротексті. Причому даний розподіл буде зберігатися з точністю до заміни символів як в процесі шифрування, так і в процесі дешифрування. Варто відзначити, що за умови досить великої довжини шифрованого повідомлення моноалфавітні шифри легко піддаються частотного аналізу: якщо частота появи букви в мові та частота появи деякого присутнього в шифротексті символу приблизно рівні, то в цьому випадку з великою часткою ймовірності можна припустити, що даний символ і буде цієї самої буквою. Найпростішим прикладом частотного аналізу може служити банальний підрахунок кількості кожного з символів, що зустрічаються, потім слідують процедури розподілу отриманого числа символів на кількість всіх символів у тексті і множення результату на сто, щоб представити остаточну відповідь у відсотках. Далі отримані процентні значення порівнюються з таблицею імовірнісного розподілу букв для передбачуваної мови оригіналу.<br />
У період XV-XVI століть у Європі створювалися і розвивалися поліалфавітні шифри заміни. Найбільш відомим є шифр французького дипломата Блеза де Віженера, в основу якого лягло використання послідовності декількох шифрів Цезаря з різними значеннями зсуву. Протягом трьох століть Шифр Віженера вважався повністю криптографічно стійким, поки в 1863 році Фрідріх Касіскі не запропонував свою методику злому цього шифру. Основна ідея методу Касіскі полягає в наступному: якщо у відкритому тексті між двома однаковими наборами символів знаходиться такий блок тексту, що його довжина кратна довжині ключового слова, то ці однакові набори символів відкритого тексту при шифруванні перейдуть в однакові відрізки шифротексту. На практиці це означає те, що за наявності в шифротексті однакових відрізків довжиною у три і більше символи, велика ймовірність того, що ці відрізки відповідають однаковим відрізкам відкритого тексту. Як застосовується метод Касіскі: у шифротекст шукаються пари однакових відрізків довжини три або більше, потім обчислюється відстань між ними, тобто кількість символів, які поділяють стартові позиції парних відрізків. У результаті аналізу всіх пар однакових відрізків ми отримаємо сукупність відстаней d1, d2, d3, ... Очевидно, що довжина ключового слова буде дільником для кожного з відстаней і, отже, для їх найбільшого загального дільника.<br />
Наступний етап розвитку криптоаналізу пов'язаний з винаходом роторних шифрувальних машин таких як, наприклад, винайдена Артуром Шербіусом Енігма. Метою таких пристроїв було мінімізувати кількість повторюваних відрізків шифротексту, статистика появи яких використовувалася при зломі шифру Віженера. Польським криптоналітикам вдалося побудувати прототип дешифровальной машини для версії Енігми, використовуваної Нацистською Німеччиною. Машина отримала назву "Бомба" за те, що при роботі видавала звуки схожі на цокання годинника. Пізніше вона була дороблена і взята на озброєння англійським криптоаналітикам.<br />
== Сучасний криптоаналіз ==<br />
У міру розвитку нових методів шифрування математика ставала все більш і більш значущою. Так, наприклад, при частотному аналізі криптоаналітик повинен володіти знаннями і в лінгвістиці, і в статистиці. У той час як теоретичні роботи по криптоаналізу Енігми виконувалися переважно математиками, наприклад, Алан Матісон Тьюрінгом. Проте завдяки все тієї ж математики криптографія досягла такого розвитку, що кількість необхідних для злому елементарних математичних операцій стала досягати астрономічних значень. Сучасна криптографія стала набагато більш стійкою до криптоаналізу, ніж колись використовувані, застарілі методики, для злому яких було достатньо ручки та аркуша паперу. Може здатися, що чистий теоритический криптоаналіз не здатний більш ефективно зламувати сучасні шифри. Тим не менш історик Девід Кан у своїй замітці до 50-ої річниці Агентства національної безпеки пише:<br />
"У наші дні сотні фірм пропонують безліч різних криптосистем, які неможливо зламати жодним з відомих методів криптоаналізу. Дійсно, такі системи стійкі навіть до атаки по підібраному відкритому тексту, тобто порівняння відкритого тексту і відповідного йому шифротексту не дозволяє дізнатися ключ шифрування , який би дозволив дешифрувати інші повідомлення. Таким чином, в деякому сенсі криптоаналіз мертвий. Але це ще не кінець. Криптоаналіз може бути і мертвий, але, висловлюючись метафорично, з кішки можна зняти шкірку декількома способами. "<br />
Далі у своїх замітці описує збільшене значення перехоплення даних, підкладки жучків, атак по сторонніх каналах і квантових комп'ютерів як методик, що йдуть на зміну традиційним методам криптоаналізу. У 2010 колишній технічний директор Управління національної безпеки Брайан Сноу зазначив, що комерційна криптографія вже майже досягла рівня розвитку технологій, що використовуються розвідувальними службами, і тепер вони разом «дуже повільно просуваються у вже повністю дослідженій області».<br />
Тим не менш, криптоаналіз поки ще рано списувати з рахунків. По-перше, невідомо, наскільки ефективні застосовувані спецслужбами методи криптоаналізу, а по-друге за роки становлення та вдосконалення сучасної комп'ютерної криптографії було проведено багато серйозних атак і на теоретичні, і на практичні криптографічні примітиви:<br />
- В 1998 було виявлена уразливість до атак на основі шифротексту у блоковому шифрі MADRYGA, запропонованому ще в 1984, але не отримав широкого розповсюдження.<br />
- Ціла серія атак з боку наукового співтовариства, багато з яких були цілком практичними, буквально знищила блоковий шифр FEAL, запропонований як заміна DES в якості стандартного алгоритму шифрування, але також не отримав широкого розповсюдження<br />
- Також було встановлено, що за допомогою широко доступних обчислювальних засобів потокові шифри A5 / 1, A5 / 2, блочний шифр CMEA, і стандарт шифрування DECT, використовувані для захисту мобільного і бездротового телефонного зв'язку, можуть бути зламано за лічені години або хвилини, а часом і в режимі реального часу.<br />
- Атака методом грубої сили допомогла зламати деякі з прикладних систем захисту, наприклад, CSS-систему захисту цифрового медіаконтенту на DVD-носіях.<br />
Таким чином, хоча найбільш надійні з сучасні шифрів є значно стійкішими до криптоаналізу, ніж Енігма, тим не менш криптоаналіз як і раніше відіграє важливу роль в обширній області захисту інформації.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6191Криптоаналіз2011-05-10T12:40:57Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації (ключа), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
== Історія криптоаналізу ==<br />
Криптоаналіз еволюціонував разом з розвитком криптографії: нові, більш досконалі шифри приходили на зміну вже зламаним системам кодування тільки для того, щоб криптоаналітики винайшли більш витончені методи злому систем шифрування. Поняття криптографії і криптоаналізу нерозривно пов'язані один з одним: для того, щоб створити стійку до злому систему, необхідно врахувати всі можливі способи атак на неї.<br />
'''Класичний криптоаналіз'''<br />
Хоча поняття криптоаналіз було введено порівняно недавно, деякі методи злому були винайдені десятки століть тому. Першою відомою писемною згадкою про криптоаналіз є «Манускрипт про дешифрування криптографічних повідомлень », написаний арабським ученим Ал-Кінді ще в 9 столітті. У цій науковій праці міститься опис методу частотного аналізу.<br />
Частотний аналіз - основний інструмент для злому більшості класичних шифрів перестановки або заміни. Даний метод грунтується на припущенні про існування нетривіального статистичного розподілу символів, а також їх послідовностей одночасно і у відкритому тексті, і в шифротексті. Причому даний розподіл буде зберігатися з точністю до заміни символів як в процесі шифрування, так і в процесі дешифрування. Варто відзначити, що за умови досить великої довжини шифрованого повідомлення моноалфавітні шифри легко піддаються частотного аналізу: якщо частота появи букви в мові та частота появи деякого присутнього в шифротексті символу приблизно рівні, то в цьому випадку з великою часткою ймовірності можна припустити, що даний символ і буде цієї самої буквою. Найпростішим прикладом частотного аналізу може служити банальний підрахунок кількості кожного з символів, що зустрічаються, потім слідують процедури розподілу отриманого числа символів на кількість всіх символів у тексті і множення результату на сто, щоб представити остаточну відповідь у відсотках. Далі отримані процентні значення порівнюються з таблицею імовірнісного розподілу букв для передбачуваної мови оригіналу.<br />
У період XV-XVI століть у Європі створювалися і розвивалися поліалфавітні шифри заміни. Найбільш відомим є шифр французького дипломата Блеза де Віженера, в основу якого лягло використання послідовності декількох шифрів Цезаря з різними значеннями зсуву. Протягом трьох століть Шифр Віженера вважався повністю криптографічно стійким, поки в 1863 році Фрідріх Касіскі не запропонував свою методику злому цього шифру. Основна ідея методу Касіскі полягає в наступному: якщо у відкритому тексті між двома однаковими наборами символів знаходиться такий блок тексту, що його довжина кратна довжині ключового слова, то ці однакові набори символів відкритого тексту при шифруванні перейдуть в однакові відрізки шифротексту. На практиці це означає те, що за наявності в шифротексті однакових відрізків довжиною у три і більше символи, велика ймовірність того, що ці відрізки відповідають однаковим відрізкам відкритого тексту. Як застосовується метод Касіскі: у шифротекст шукаються пари однакових відрізків довжини три або більше, потім обчислюється відстань між ними, тобто кількість символів, які поділяють стартові позиції парних відрізків. У результаті аналізу всіх пар однакових відрізків ми отримаємо сукупність відстаней d1, d2, d3, ... Очевидно, що довжина ключового слова буде дільником для кожного з відстаней і, отже, для їх найбільшого загального дільника.<br />
Наступний етап розвитку криптоаналізу пов'язаний з винаходом роторних шифрувальних машин таких як, наприклад, винайдена Артуром Шербіусом Енігма. Метою таких пристроїв було мінімізувати кількість повторюваних відрізків шифротексту, статистика появи яких використовувалася при зломі шифру Віженера. Польським криптоналітикам вдалося побудувати прототип дешифровальной машини для версії Енігми, використовуваної Нацистською Німеччиною. Машина отримала назву "Бомба" за те, що при роботі видавала звуки схожі на цокання годинника. Пізніше вона була дороблена і взята на озброєння англійським криптоаналітикам.<br />
== Сучасний криптоаналіз ==<br />
У міру розвитку нових методів шифрування математика ставала все більш і більш значущою. Так, наприклад, при частотному аналізі криптоаналітик повинен володіти знаннями і в лінгвістиці, і в статистиці. У той час як теоретичні роботи по криптоаналізу Енігми виконувалися переважно математиками, наприклад, Алан Матісон Тьюрінгом. Проте завдяки все тієї ж математики криптографія досягла такого розвитку, що кількість необхідних для злому елементарних математичних операцій стала досягати астрономічних значень. Сучасна криптографія стала набагато більш стійкою до криптоаналізу, ніж колись використовувані, застарілі методики, для злому яких було достатньо ручки та аркуша паперу. Може здатися, що чистий теоритический криптоаналіз не здатний більш ефективно зламувати сучасні шифри. Тим не менш історик Девід Кан у своїй замітці до 50-ої річниці Агентства національної безпеки пише:<br />
"У наші дні сотні фірм пропонують безліч різних криптосистем, які неможливо зламати жодним з відомих методів криптоаналізу. Дійсно, такі системи стійкі навіть до атаки по підібраному відкритому тексту, тобто порівняння відкритого тексту і відповідного йому шифротексту не дозволяє дізнатися ключ шифрування , який би дозволив дешифрувати інші повідомлення. Таким чином, в деякому сенсі криптоаналіз мертвий. Але це ще не кінець. Криптоаналіз може бути і мертвий, але, висловлюючись метафорично, з кішки можна зняти шкірку декількома способами. "<br />
Далі у своїх замітці описує збільшене значення перехоплення даних, підкладки жучків, атак по сторонніх каналах і квантових комп'ютерів як методик, що йдуть на зміну традиційним методам криптоаналізу. У 2010 колишній технічний директор Управління національної безпеки Брайан Сноу зазначив, що комерційна криптографія вже майже досягла рівня розвитку технологій, що використовуються розвідувальними службами, і тепер вони разом «дуже повільно просуваються у вже повністю дослідженій області».<br />
Тим не менш, криптоаналіз поки ще рано списувати з рахунків. По-перше, невідомо, наскільки ефективні застосовувані спецслужбами методи криптоаналізу, а по-друге за роки становлення та вдосконалення сучасної комп'ютерної криптографії було проведено багато серйозних атак і на теоретичні, і на практичні криптографічні примітиви:<br />
- В 1998 було виявлена уразливість до атак на основі шифротексту у блоковому шифрі MADRYGA, запропонованому ще в 1984, але не отримав широкого розповсюдження.<br />
- Ціла серія атак з боку наукового співтовариства, багато з яких були цілком практичними, буквально знищила блоковий шифр FEAL, запропонований як заміна DES в якості стандартного алгоритму шифрування, але також не отримав широкого розповсюдження<br />
- Також було встановлено, що за допомогою широко доступних обчислювальних засобів потокові шифри A5 / 1, A5 / 2, блочний шифр CMEA, і стандарт шифрування DECT, використовувані для захисту мобільного і бездротового телефонного зв'язку, можуть бути зламано за лічені години або хвилини, а часом і в режимі реального часу.<br />
- Атака методом грубої сили допомогла зламати деякі з прикладних систем захисту, наприклад, CSS-систему захисту цифрового медіаконтенту на DVD-носіях.<br />
Таким чином, хоча найбільш надійні з сучасні шифрів є значно стійкішими до криптоаналізу, ніж Енігма, тим не менш криптоаналіз як і раніше відіграє важливу роль в обширній області захисту інформації.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6190Криптоаналіз2011-05-10T12:24:54Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації (ключа), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
== Історія криптоаналізу ==<br />
<br />
<br />
----</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6189Криптоаналіз2011-05-10T12:24:31Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації (ключа), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти вразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значних змін, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів. Якщо раніше криптоаналітики були здебільшого лінгвісти, то в наш час це «чисті» математики.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакований шифр, називають зломом або розкриттям.<br />
----</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6188Криптоаналіз2011-05-10T12:18:51Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (від грец. Κρυπτός - прихований і аналіз) - наука про методи отримання вихідного значення зашифрованої інформації, не маючи доступу до секретної інформації ([[ключа]]), необхідної для цього. У більшості випадків під цим мається на увазі знаходження ключа. У нетехнічних термінах, криптоаналіз є злом шифру (коду). Термін був введений американським криптографом Вільямом Ф. Фрідманом в 1920 році.<br />
Під терміном «криптоаналіз» також розуміється спроба знайти уразливість в криптографічному алгоритмі або протоколі. Хоча основна мета залишилася незмінною з часом, методи криптоаналізу зазнали значні зміни, еволюціонувавши від використання лише ручки і паперу до широкого застосування обчислювальних потужностей спеціалізованих криптоаналітичних комп'ютерів в наші дні. Якщо раніше криптоаналитики були здебільшого лінгвісти, то в наш час це доля «чистих» математиків.<br />
Результати криптоаналізу конкретного шифру називають криптографічного атакою на цей шифр. Успішну криптографічну атаку, що дискредитує атакується шифр, називають зломом або розкриттям.</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6187Криптоаналіз2011-05-10T12:17:31Z<p>Vito89: </p>
<hr />
<div>'''Криптоаналіз''' (рос. - криптоанализ, англ. - cryptoanalysis) - наука, що займається вивченням та розробленням методів, способів та засобів розкриття шифрів.<br />
<br />
== авпавпапвапвапп ==</div>Vito89https://wiki.tntu.edu.ua/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D1%96%D0%B7&diff=6186Криптоаналіз2011-05-10T12:15:55Z<p>Vito89: Створена сторінка: '''Криптоаналіз''' (рос. - криптоанализ, англ. - cryptoanalysis) - наука, що займається вивченням та р…</p>
<hr />
<div>'''Криптоаналіз''' (рос. - криптоанализ, англ. - cryptoanalysis) - наука, що займається вивченням та розробленням методів, способів та засобів розкриття шифрів.</div>Vito89