Wiki ТНТУ - Внесок користувача [uk]

КСЗІ2010:Виступ на семінарі:Древницький Павло:Архівація

2011-08-26T12:09:31Z

Woolerystixmaker:

[http://editingwritingservices.org/ dissertation editing]

#ПЕРЕНАПРАВЛЕННЯ [[Архівація]]
[http://editingwritingservices.org/article.php article writing services]

Асиметричні алгоритми кодування

2011-08-26T12:09:31Z

Woolerystixmaker:

'''Асиметричні алгоритми шифрування''' — алгоритми шифрування, які використовують різні (і такі які [[важко обчислити]] один з одного) [[ключ]]і для [[шифрування]] та [[розшифрування]] даних.

'''Асиметричні криптосистеми''' — ефективні системи криптографічного захисту даних, які також називають криптосистемами з відкритим ключем. В таких системах для зашифровування даних використовується один ключ, а для розшифровування — інший [[ключ]] (звідси і назва — асиметричні). Перший ключ є відкритим і може бути опублікованим для використання усіма користувачами системи, які шифрують дані. Розшифровування даних за допомогою відкритого ключа неможливе. Для розшифровування даних отримувач зашифрованої інформації використовує другий ключ, який є секретним. Зрозуміло, що ключ розшифровування не може бути визначеним з ключа зашифровування.

Головне досягнення асиметричного шифрування в тому, що воно дозволяє людям, що не мають існуючої домовленості про безпеку, обмінюватися секретними повідомленнями. Необхідність відправникові й одержувачеві погоджувати [[таємний ключ]] по спеціальному захищеному каналі цілком відпала. Прикладами криптосистем з відкритим ключем є [[Elgamal]] (названа на честь автора, Тахіра Ельгамаля), [[RSA]] (названа на честь винахідників: Рона Рівеста, Аді Шаміра і Леонарда Адлмана), [[Diffie-Hellman]] і [[DSA]], Digital Signature Algorithm (винайдений Девідом Кравіцом).

== Історія ==
Історія криптографії налічує близько 4 тисяч років. В якості основного критерію періодизації криптографії можливо використовувати технологічні характеристики використовуваних методів шифрування.

Перший період (приблизно з третього тисячоліття до н. Е..) Характеризується пануванням моноалфавітних шифрів (основний принцип — заміна алфавіту вихідного тексту іншим алфавітом через заміну літер іншими літерами або символами). Другий період (хронологічні рамки — з IX століття на Близькому Сході (Ал-Кінді) і з XV століття в Європі ([[Леон Баттіста Альберті]]) — до початку XX століття) ознаменувався введенням в обіг поліалфавітних шифрів. Третій період (з початку і до середини XX століття) характеризується впровадженням електромеханічних пристроїв в роботу шифрувальників. При цьому продовжувалося використання поліалфавітних шифрів.

== Принцип роботи ==
Початок асиметричним шифру було покладено в роботі «Нові напрямки в сучасній криптографії» [[Уітфілд Діффі]] та [[Мартіна Хеллмана]], опублікованій в 1976 році. Перебуваючи під впливом роботи Ральфа Меркле (Ralph Merkle) про поширення відкритого ключа, вони запропонували метод отримання секретних ключів, використовуючи відкритий канал. Цей метод експоненціального обміну ключів, який став відомий як обмін ключами Діффі-Хеллмана, був першим опублікованим практичним методом для встановлення поділу секретного ключа між завіреними користувачами каналу. У 2002 році Хеллмана запропонував називати даний алгоритм «Діффі — Хеллмана — Меркле», визнаючи внесок Меркле в винахід криптографії з відкритим ключем. Ця ж схема була розроблена Малькольмом Вільямсоном в 1970-х, але трималася в секреті до 1997 року. Метод Меркле з розповсюдження відкритого ключа був винайдений в 1974 році і опублікований в 1978, його також називають загадкою Меркле.

У 1977 році вченими Рональдом Рівестом (Ronald Linn Rivest), Аді Шамір (Adi Shamir) і Леонардом Адлеманом (Leonard Adleman) з [[Массачусетського Технологічного Інституту]] (MIT) був розроблений алгоритм шифрування, заснований на проблемі про розкладанні на множники. Система була названа за першими літерами їхніх прізвищ. Ця ж система була винайдена Клиффордом Коксом (Clifford Cocks) в 1973 році, що працював в центрі урядового зв'язку (GCHQ). Але ця робота зберігалася лише у внутрішніх документах центру, тому про її існування було не відомо до 1977 року. RSA став першим алгоритмом, придатним і для шифрування, і для цифрового підпису.

== Криптографія з відкритим ключем ==
Проблема керування ключами була вирішена криптографією з відкритим, або асиметричним, ключем, концепція якої була запропонована Уітфілдом Діффі і Мартіном Хеллманом у 1975 році.
Криптографія з відкритим ключем — це асиметрична схема, у якій застосовуються пари ключів: відкритий (public key), що зашифровує дані, і відповідний йому закритий (private key), що їх розшифровує. Ви поширюєте свій відкритий ключ по усьому світу, у той час як закритий тримаєте в таємниці. Будь-яка людина з копією вашого відкритого ключа може зашифрувати [[інформація|інформацію]], що тільки ви зможете прочитати. Хто завгодно. Навіть люди, з якими ви ніколи не зустрічалися.

Хоча ключова пара математично зв'язана, обчислення закритого ключа з відкритого в практичному плані нездійсненна. Кожний, у кого є відкритий ключ, зможе зашифрувати дані, але не зможе їх розшифрувати. Тільки людина, яка володіє відповідним закритим ключем може розшифрувати [[інформація|інформацію]].

Поява шифрування з відкритим ключем стала технологічною революцією, яка зробила стійку криптографію доступною масам.

=== Ідея створення ===
Ідея криптографії з відкритим ключем дуже тісно пов'язана з ідеєю [[односторонніх функцій]], тобто таких функцій f (x), що за відомим x досить просто знайти значення f (x), тоді як визначення x з f (x) складно в сенсі теорії.

Але сама одностороння функція марна в застосуванні: нею можна [[зашифрувати]] повідомлення, але [[розшифрувати]] не можна. Тому криптографія з відкритим ключем використовує односторонні функції з лазівкою. Лазівка — це якийсь секрет, який допомагає розшифрувати. Тобто існує такий y, що знаючи f (x), можна обчислити x. Приміром, якщо розібрати годинник на безліч складових частин, то дуже складно зібрати знову працюючий годинник. Але якщо є інструкція по зборці (лазівка), то можна легко вирішити цю проблему.

== Дивіться також ==
* [[Симетричне шифрування]]
* [[RSA]]
[http://custom-essay.ws/index.php essay writing]

[http://cvresumewritingservices.org/ resume writing service]

Асиметричні алгоритми кодування

2011-08-26T12:09:27Z

Woolerystixmaker:

Безпека прикладних служб інтернету

2011-08-26T12:09:26Z

Woolerystixmaker:

{{Студент | Name=Павло | Surname=Вашенюк | FatherNAme=Степанович |Faculti=ФІС | Group=СН-41 | Zalbook=ПК-07-004}}<br>
{{Презентація доповіді |title= Безпека прикладних служб інтернету.Веб служба}}
[http://cvresumewritingservices.org/ resume writing]

Види атак на інформацію та методи її захисту

2011-08-26T12:09:22Z

Woolerystixmaker:

{{Презентація доповіді |title=[http://dspace.tstu.edu.ua/handle/123456789/441 Види атак на інформацію та методи її захисту]}}
{{Студент | Name=Олена | Surname=Попович | FatherNAme=Михайлівна |Faculti=ФІС | Group= СН-43 | Zalbook=ПКс-08-099}}

== Поняття інформації та атаки на неї ==
Разом з розширенням посівів будь-якої сільськогосподарської культури завжди збільшується і чисельність комах-шкідників цієї самої культури. Так і з розвитком інформаційних технологій і проникненням їх в усі сфери сучасного життя росте число зловмисників, які активно ці технології використовують [http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/Атаки_сети 2].Інформація з'являється на основі подій навколишнього світу. Інформація результат двох речей - сприйнятих подій (даних) і команд, необхідних для інтерпретації даних і зв'язування з ними значення.Тим не менше, що ми можемо робити з інформацією і як швидко ми можемо це робити, залежить від технології [http://lib.ru/SECURITY/kvn/corner.txt 3].В даний час під словосполученням «атака» розуміється «замах на систему безпеки.Атака в широкому сенсі слова (початковий зміст) - мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У результаті мозкового штурму можуть бути придумані нетрадиційні методи вирішення проблеми або внесені оптимізуючі коригування у вже існуючі методи.Атака на інформацію - це навмисне порушення правил роботи з інформацією.Зрозуміло, цілеспрямоване застосування таких традиційних засобів безпеки, як антивірусне ПЗ, міжмережеві екрани, засоби криптографії і так далі, сприяє запобіганню несанкціонованого доступу до інформації.

== Атака листами, віруси і мережева розвідка ==
Атаки настільки ж різноманітні, як різноманітні системи, проти яких вони спрямовані.
===Атака листами===
Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами. Цю атаку складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.
===Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.===
Наступний вид атаки є більш витонченим методом отримання доступу до закритої інформації - це використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки). Принципи дії цих програм різні, тому я не буду розглядати їх у цій доповіді.
===Мережева розвідка===
У ході такої атаки крекер власне не робить ніяких деструктивних дій, але в результаті він може отримати закриту інформацію про побудову та принципи функціонування обчислювальної системи жертви. У ході такої розвідки зловмисник може виробляти сканування портів, запити DNS, луна-тестування відкритих портів, наявність і захищеність проксі-серверів.

== Сніффінг пакетів, IP-спуфінг і Man-in-the-Middle ==
===Сніффінг пакетів===
Також досить поширений вид атаки, заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi. У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер, для обробки. У результаті зловмисник може отримати велику кількість службової інформації: хто звідки куди передавав пакети, через які адреси ці пакети проходили.
===IP-спуфінг===
Теж поширений вид атаки в недостатньо захищених мережах, коли зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації, або за її межами. Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.
===Man-in-the-Middle===
З англ. «Людина посередині». Коли зловмисник перехоплює канал зв'язку між двома системами, і отримує доступ до всієї інформації, що передається. Мета такої атаки - крадіжка або фальсифікування переданої інформації, або ж отримання доступу до ресурсів мережі [http://ru.wikipedia.org/wiki/Хакерская_атака 1]. Тому в чисто технічному плані убезпечити себе можна лише шляхом криптошифрування переданих даних [http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/Атаки_сети 2].

== Соціальна інженерія, відмова в обслуговуванні та ін’єкція ==
===Соціальна інженерія===
Соціальна інженерія (від англ. Social Engineering) - використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації. Як говорить стара приказка, «Найслабкіша ланка системи безпеки - людина».
===Відмова в обслуговуванні===
[[Методи_боротьби_з_Dos_або_DDos_атаками|DoS]] (від англ. Denial of Service - відмова в обслуговуванні) - атака, яка має на меті змусити сервер не відповідати на запити [http://ru.wikipedia.org/wiki/Хакерская_атака 1].
===Ін'єкція===
Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних в працюючу систему з метою зміни ходу роботи системи, а в результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.SQL-ін'єкція - атака, в ході якої змінюються параметри SQL-запитів до бази даних.PHP-ін'єкція - один із способів злому веб-сайтів, що працюють на PHP.;Міжсайтовий скриптинг або СSS (абр. від англ. Cross Site Scripting) - тип атак, зазвичай виявляють у веб-додатках, які дозволяють впроваджувати код зловмисних користувачам у веб-сторінки, що переглядаються іншими користувачами.XPath-ін'єкція - вид атак, який полягає у впровадженні XPath-виразів у оригінальний запит до бази даних XML.

== Методи захисту інформації ==
Установка перешкоди – метод фізичного перешкоджання шляху зловмиснику до інформації, що захищається, у тому числі спроб з використанням технічних засобів знімання інформації і дії на неї.Управління доступом – метод захисту інформації за рахунок регулювання використовування всіх інформаційних ресурсів, у тому числі автоматизованої інформаційної системи підприємства. Управління доступом включає наступні функції захисту:
#ідентифікацію користувачів, персоналу і ресурсів інформаційної системи (привласнення кожному об'єкту персонального ідентифікатора);
#аутентифікацію (встановлення автентичності) об'єкту або суб'єкта після пред'явленому їм ідентифікатору;
#перевірку повноважень (перевірка відповідності дня тижня, часу доби, запрошуваних ресурсів і процедур встановленому регламенту);
#дозвіл і створення умов роботи в межах встановленого регламенту;
#реєстрацію (протоколювання) звернень до ресурсів, що захищаються;
#реагування (сигналізація, відключення, затримка робіт, відмова в запиті) при спробах несанкціонованих дій.Маскування – метод захисту інформації з використанням інженерних, технічних засобів, а також шляхом криптографічного закриття інформації.Маскувальники аналогово-цифрові статичні.Скремблери – маскувальники аналогово-цифрові динамічні.Вокодери – пристрої, що передають мову в цифровому вигляді і зашифрованому.Методи захисту інформації на практиці реалізуються із застосуванням засобів захисту.

== Список використаних джерел ==
#[http://ru.wikipedia.org/wiki/Хакерская_атака Хакерська атака(Вікіпедія)]
#[http://www.fssr.ru/hz.php?name=News&file=article&sid=3109/ Атаки сети]
#[http://lib.ru/SECURITY/kvn/corner.txt Основи ведения информационной войны]
#[http://www.rusnauka.com/25_DN_2008/Informatica/28842.doc.htm Аналіз методів і засобів захисту інформації та сучасних вимог до них]

{{Завдання:Виступ|oln5|31 березня 2010|Види атак на інформацію та методи її захисту}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]
[http://custom-essay.ws/index.php essay papers]
[http://custom-essay-writing-service.org/index.php essay writing service]