Безопасность в Интернете


Краткое содержание третьего занятия:

  • Интернет безопасность
  • Шифрование (криптография) с секретными ключами

  • Шифрование открытыми ключами

  • Целое умножение

  • Протокол обмена ключами

  • Электронные сертификаты

  • Использование временных меток

  • Инфраструктура открытых ключей (PKI)

  • Протоколы систем защиты

  • Протокол защищенных сокетов (SSL)

  • Защищенные электронные транзакции (SET)

  • Атаки на безопасность

  • Церберы

  • Биометрика

 


Интернет безопасность

  • Количество попыток взлома безопасных соединений увеличивается
  • Четыре требования для проведения безопасных транзакций:
    • Конфиденциальность- к информации не могут получить доступ не авторизированные лица
    • Целостность - подтверждение того, что информация не замещена третьими лицами
    • Аутентификация - лицо, посылающее и принимающее информацию сначала идентифицируются и подтверждают свою личность
    • Невоспроизводимость - легальное обоснование, что это сообщение ушло и было получено принимающей стороной
  • Доступность (компьютерные системы доступны некоторое количество времени)

Шифрование (криптография) с секретными ключами

  • Характеристики:
    • Один и тот же ключ шифрует и расшифровывает сообщения
    • Тот, кто посылает сообщения, должен поделиться своим ключом с получателем зашифрованного сообщения
  • Проблемы:
    • Ключ должен, каким то образом передаваться получателю информации
    • Для каждого получаемого сообщения от разных лиц нужны свои ключи
  • Алгоритм шифрования
    • Стандарт шифрования данных (DES), Тройной DES, Улучшенный стандарт шифрования (AES)

Шифрование открытыми ключами

  • Ассимеричность - два обратнозависимых криптографических ключа
    • Секретный ключ
    • Открытый ключ
  • Если шифрование производится открытым ключом, то расшифровать сообщение можно только секретным ключом, и наоборот
  • Или открытый или секретный ключи могут использоваться для шифрования
  • Алгоритм открытых ключей RSA www.rsasecurity.com

Целое умножение

  • Две центральных проблемы в истории математики:
    • Определение того является ли некоторое целое число простым числом
    • Определение целого множителя для некоторого целого числа
  • Разделение на множители предположим 200 значного числа на сегодняшний день является невозможным даже для самых быстрых компьютеров при использовании самых оптимизированных на сегодня алгоритмов
  • Перемножение целых чисел рассматривается как односторонняя функция
  • Для деталей смотри: http://www.math.clemson.edu/faculty/Gao/crypto_mod/node1.html