4 Название раздела


Download 118 Kb.
bet5/8
Sana09.06.2023
Hajmi118 Kb.
#1468564
TuriРеферат
1   2   3   4   5   6   7   8
Bog'liq
referat Криптография


Разделение ответственности между участниками

Разновидности атак на протоколы

  • Атаки, направленные против криптографических алгоритмов

  • Атаки против криптографических методов, применяемых для реализации протоколов

  • Атаки против самих протоколов (активные или пассивные)

Требования к безопасности протокола



  1. Аутентификация (нешироковещательная):

  • аутентификация субъекта

  • аутентификация сообщения

  • защита от повтора

  1. Аутентификация при рассылке по многим адресам или при подключении к службе подписки/уведомления:

  1. Авторизация (доверенной третьей стороной)

  2. Свойства совместной генерации ключа:

  • аутентификация ключа

  • подтверждение правильности ключа

  • защищенность от чтения назад

  • формирование новых ключей

  • защищенная возможность договориться о параметрах безопасности

  1. Конфиденциальность

  2. Анонимность:

  • защита идентификаторов от прослушивания (несвязываемость)

  • защита идентификаторов от других участников

  1. Ограниченная защищенность от атак типа «отказ в обслуживании»

  2. Инвариантность отправителя

  3. Невозможность отказа от ранее совершенных действий:

  • подотчетность

  • доказательство источника

  • доказательство получателя

  1. Безопасное временное свойство

Современная криптография

Для современной криптографии характерно использование открытых алгоритмов шифрования, предполагающих использование вычислительных средств. Известно более десятка проверенных алгоритмов шифрования, которые при использовании ключа достаточной длины и корректной реализации алгоритма криптографически стойки. Распространенные алгоритмы:



  • симметричные DES, AES, ГОСТ 28147-89, Camellia, Twofish, Blowfish, IDEA, RC4 и др.;

  • асимметричные RSA и Elgamal (Эль - Гамаль);

  • хэш-функций MD4, MD5, MD6, SHA-1, SHA-2, ГОСТ Р 34.11-94.

Во многих странах приняты национальные стандарты шифрования. В 2001 году в США принят стандарт симметричного шифрования AES на основе алгоритма Rijndael с длиной ключа 128, 192 и 256 бит. Алгоритм AES пришёл на смену прежнему алгоритму DES, который теперь рекомендовано использовать только в режиме Triple DES. В Российской Федерации действует стандарт ГОСТ 28147-89, описывающий алгоритм блочного шифрования с длиной ключа 256 бит, а также алгоритм цифровой подписи ГОСТ Р 34.10-2001.

Download 118 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling