1 Министерство образования Российской Федерации Государственное образовательное учреждение высшего профессионального обр...
40 downloads
280 Views
265KB Size
Report
This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
Report copyright / DMCA form
1 Министерство образования Российской Федерации Государственное образовательное учреждение высшего профессионального образования СЕВЕРО-ЗАПАДНЫЙ ГОСУДАРСТВЕННЫЙ ЗАОЧНЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ Кафедра компьютерных технологий и программного обеспечения
МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ Рабочая программа Методические указания к изучению дисциплины Задание на контрольную работу
Факультет информатики и систем управления Направление и специальность подготовки дипломированного специалиста:
654600– информатика и вычислительная техника 220100 – вычислительные машины, комплексы, системы и сети Направление подготовки бакалавра 552800 – информатика и вычислительная техника
Санкт-Петербург 2004
2
Утверждено редакционно-издательским советом университета УДК 681.322 ББК 32.973 Методы и средства защиты компьютерной информации: Рабочая программа, методические указания к изучению дисциплины, задание на контрольную работу. - СПб.: СЗТУ, 2004 г.- с. 21 Рабочая программа дисциплины разработана в соответствии с требованиями государственных образовательных стандартов высшего профессионального образования по направлению подготовки дипломированного специалиста 654600 (специальность 220100вычислительные машины, комплексы, системы и сети) и направлению подготовки бакалавра 552800. Методический сборник содержит рабочую программу, методические указания к изучению дисциплины, тематический план лекций, перечень основной и дополнительной литературы, задание на контрольную работу и методические указания к её выполнению. В рабочей программе рассмотрены алгоритмы криптографических преобразований данных, модели безопасности основных операционных систем, алгоритмы аутентификации пользователей, требования к системам защиты информации. Рассмотрено на заседании кафедры компьютерных технологий и программного обеспечения 25 сентября 2003 г.;одобрено методической комиссией факультета информатики и систем управления 20 октября 2003 г. Рецензенты : кафедра системотехники и ЭВМ (зав. кафедрой И.А. Бригаднов, д-р.физ-мат.наук., проф.); А.Н. Губин, канд.техн.наук., доц. (ЛинКомп «ЛТД»). Составители: P.P. Хамидуллин, канд.техн.наук, проф. Р.Р. Фаткиева, ст. преп. Т.В. Санарова, инженер А.А. Силаньтьев, инженер © Северо-Западный государственный заочный технический университет, 2004
3
ПРЕДИСЛОВИЕ - Цели и задачи изучения дисциплины: Дисциплина «Методы и средства защиты информации» посвящена рассмотрению актуальных вопросов защиты информации при создании
и
использовании
распределённых
корпоративных
информационных систем, методам и алгоритмам криптографической защиты (симметричным и асимметричным алгоритмам шифрования, функциям
хэширования,
электронной
цифровой
подписи,
аутентификации и управления криптографическими ключами). Основными целями преподавания дисциплины являются: • ознакомление студентов с основными методами и средствами защиты компьютерной информации; • обеспечение базовой подготовки специалистов, необходимой для успешного изучения специальных дисциплин и последующей научно-технической и организационно-методической деятельности, связанной
с
проведением
научных
исследований
и
оценкой
эффективности разработанных предложений и их внедрением в производство. - Задачи изучения дисциплины: Основными задачами изучения дисциплины являются : • получение теоретических знаний и практических навыков при решении
типовых
безопасности;
задач
по
обеспечению
информационной
4
• знание проблем защиты информации, стоящих перед современной вычислительной техникой; • умение использовать полученные знания для правильного выбора решений при разработке криптографических средств защиты информации. - Связь с другими дисциплинами: Изучение данной дисциплины опирается на понятия и методы, излагаемые в общенаучных и общетехнических дисциплинах, таких как
«Физика»,
«Высшая
математика»,
«Электроника»,
«Схемотехника ЭВМ», «Организация ЭВМ и систем». В свою очередь дисциплина «Методы и средства защиты компьютерной информации» является базой для изучения и выполнения курсовых работ по таким дисциплинам как «Базы данных», «Сети ЭВМ и телекоммуникации». Основной формой изучения материала является самостоятельная работа над рекомендованной литературой. По основным вопросам программы читаются лекции.
5
1. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ Изучение дисциплины рассчитано на 110 часов учебных занятий, из которых 20 часов отводится на лекции, 12 часов на выполнение лабораторных работ, 78 часов предназначены для самостоятельной работы. Промежуточный контроль знаний проводится по результатам выполнения студентами лабораторных работ и контрольного задания. 1.1. РАБОЧАЯ ПРОГРАММА (110 часов) ВВЕДЕНИЕ (2 часа) [1] c. 20…31; [9] c. 6…43 Цели и задачи дисциплины. Основные понятия и определения. Комплексный подход к обеспечению информационной безопасности, предполагающий рациональное сочетание технологии и средств информационной
защиты.
Алгоритмы
криптографических
преобразований данных для обеспечения целостности, подлинности и конфиденциальности информации. 1.1.1. МЕТОДЫ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ (4 часа) [2] c. 13…41; [5] c. 8…68 Основные понятия и
классификация средств криптографической
защиты информации. Аппаратно-программные средства защиты
6
информации: средства обеспечения конфиденциальности данных; средства идентификации и аутентификации пользователей; средства аутентификации
электронных
данных
и
средства
управления
ключевой информацией. 1.1.2.
СИММЕТРИЧНЫЕ АЛГОРИТМЫ ШИФРОВАНИЯ (12 часов) [1] c. 168…200; [2] c. 77…128
Основные свойства симметричных криптосистем. Классическая сеть Фейстеля. Блочные алгоритмы шифрования данных. Алгоритм шифрования DES и его модификации. Шифрование в режимах ESB, CBC, CFB и OFB. 1.1.3. АСИММЕТРИЧНЫЕ АЛГОРИТМЫ ШИФРОВАНИЯ (12 часов) [1] c. 200…210; [2] c. 128…143; [9] c. 146…170 Основные
свойства
Однонаправленные
асимметричных
функции.
Алгоритм
криптосистем.
шифрования
RSA.
Криптосистема Эль Гамаля. Комбинированные криптосистемы. 1.1.4. ФУНКЦИИ ХЭШИРОВАНИЯ (8 часов) [1] c. 210…222 Основные свойства хэш-функций. Функция хэширования SHA, MD5. Функция хэширования ГОСТ Р 34.11-94. Однонаправленные
7
хэш-функции
на
основе
симметричных
блочных
алгоритмов.
Ключевые и бесключевые функции хэширования. 1.1.5. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (12 часов) [1] c. 222…235; [2] c. 161…182; [9] c.170…202 Основные свойства цифровой подписи. Алгоритм цифровой подписи RSA. Алгоритм цифровой подписи Эль Гамаля. Алгоритм цифровой подписи DSA. Отечественный стандарт цифровой подписи ГОСТ Р 34.10-94. Схемы слепой подписи. Схемы неоспоримой подписи. 1.1.6.
ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ (8 часов) [2] c. 239…269; [3] c. 41…86
Основные понятия и классификация. Аутентификация на основе одноразовых
и
многоразовых
паролей.
Биометрическая
идентификация и аутентификация пользователя. Аутентификация, основанная на симметричных и асимметричных алгоритмах. 1.1.7.
УПРАВЛЕНИЕ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ (4 часа) [2] c. 182…200; [7] c. 199…221; [6] c. 195…208
Генерация и хранение ключей. Распределение ключей. Управление ключами в системах с открытым ключом.
8
1.1.8. ПРАКТИКА СЕТЕВОЙ ЗАЩИТЫ (8 часов) [4] c.6…55; [8] c.38…47, 391…428 Концепция построения защищённых виртуальных частных сетей VPN. Функции и компоненты сети VPN. VPN решения для построения защищённых корпоративных сетей. 1.1.9. ЗАЩИТА В ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ (8 часов) [4] c. 80…101; [8] c. 428…481, 531…555 Общие вопросы безопасности в ЛВС. Защита информации при межсетевом
взаимодействии.
Криптографические
протоколы,
используемые для защиты технологии клиент-сервер. Защита информации в Web-технологиях. Основные схемы сетевой защиты на базе межсетевых экранов. Защита электронной почты. Принципы и средства защиты электронной почты. 1.2. ТЕМАТИЧЕСКИЙ ПЛАН ЛЕКЦИЙ ДЛЯ СТУДЕНТОВ ОЧНО-ЗАОЧНОЙ ФОРМЫ ОБУЧЕНИЯ (20 часов) Темы лекций 1. Цели и задачи дисциплины. Основные понятия и определения. Математические основы криптографии. Классификация средств криптографической защиты информации. 2. Основные свойства симметричных и асимметричных криптосистем. Алгоритмы шифрования DES, RSA и Эль Гамаля. 3. Электронная цифровая подпись. Ключевые и бесключевые функции хэширования. Алгоритмы цифровой подписи RSA, DSA и Эль Гамаля. Схемы слепой подписи 4. Идентификация и аутентификация. Основные понятия и классификация. Аутентификация, основанная на симметричных и асимметричных алгоритмах. Генерация, распределение и хранение ключей. 5. Защита в локальных вычислительных сетях. Общие вопросы безопасности в ЛВС. Защита информации в Web-технологиях. Защита электронной почты. Концепция построения защищённых виртуальных частных сетей VPN.
Объем,ч 4
4
4 4
4
9
1.3. ТЕМЫ ЛАБОРАТОРНЫХ РАБОТ (12 часов) Темы лабораторных работ
Объем,ч
1. Исследование криптоалгоритма шифрования RSA 2. Исследование электронной цифровой подписи RSA 3. Исследование криптоалгоритма шифрования Эль Гамаля 4. Исследование электронной цифровой подписи Эль Гамаля 2.
1.
Соколов
4 4 4 4
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
А.В.,
Шаньгин
В.Ф.
Защита
информации
в
распределенных корпоративных сетях и системах М.:ДМК Пресс, 2002.- 656 с.: ил. 2.Романец
Ю.В.,
Тимофеев
П.А., Шаньгин
В.Ф.
Защита
информации в компьютерных системах и сетях / Под ред. В.Ф. Шаньгина.- 2-е изд., перераб. и доп.- М.: Радио и связь, 2001.- 376 с.: ил. 3. Введение в криптографию / Под ред. В.В. Ященко СПб.: Питер, 2001.- 288 с.: ил. 4.Проскурин В.Г. Программно- аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: Учеб. пособие для вузов / Проскурин В.Г., Крутов С.В., Мацкевич И.В.-М.: Радио и связь, 2000.- 168 с.: ил. 5. Алферов А.П., Зубов А.Ю. и др. Основы криптографии: Учеб. пособие, 2-е изд.,испр. и доп. М.: Гелиос АРВ, 2002.- 480 с.: ил. 6. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. М.: Кудиц-Образ, 2001.-368 с.
10
7.
Б.
Шнайер.
Прикладная
криптография.
Протоколы,
алгоритмы, исходные тексты на языке Си.- М.: Издательство Триумф, 2002.- 816 с.: ил. 8. Столлингс, Вильям. Криптография и защита сетей: принципы и практика, 2-е изд.: Пер. с англ.- М.: Издательский дом «Вильямс», 2001.- 672 с.: ил. 9. Ростовцев А.Г., Маховенко Е.Б. Введение в криптографию с открытым ключом СПб.: «Мир и Семья», 2001.- 336 с.: ил. 10. Масленников М.Е. Практическая криптография. – СПб.: БХВПетербург, 2003.- 464 с.: ил. 11. Петраков А.В. Основы практической защиты информации М.: Радио и связь, 1999. 3. МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ИЗУЧЕНИЮ ДИСЦИПЛИНЫ фВВЕДЕНИЕ Вычислительная техника играет важнейшую роль в ускорении научно-технического прогресса. С развитием информационных технологий возрастает роль защиты данных. Защита данных в информационной системе строится по отношению к нарушителю, который
может
являться
как
сторонним
субъектом,
так
и
пользователем системы. Данные можно защищать различными способами, например, сделать невозможным доступ к данным для тех субъектов компьютерной системы или системы связи, который не имеет на это права, или пересылать данные по защищённому каналу
11
связи. Однако, такая система защиты оказывается не эффективной или неосуществимой,
если
данные
должны
передаваться
по
общедоступному каналу связи. В этом случае защита данных осуществляется средствами криптографии. Поэтому необходимо уделить
особое
внимание
криптографическим
алгоритмам
преобразования данных с целью обеспечения их конфиденциальности при передаче информации по каналам связи. Вопросы для самопроверки 1. Какие цели преследует криптография? 2. Перечислите
основные
алгоритмы
криптографических
преобразований. 3. Объясните
понятия
«целостности,
подлинности
и
конфиденциальности» информации. 1.1.1. МЕТОДЫ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В данном разделе особое внимание следует уделить аппаратнопрограммным средствам защиты информации, в частности, средствам обеспечения аутентификации
конфиденциальности пользователей
криптографическими ключами.
и
информации,
средствам
вопросам
управления
Кроме того, необходимо уяснить
проблемы, связанные с распределением ключей с участием центра
12
распределения ключей, а также прямым обменам ключами между пользователями. Вопросы для самопроверки 1.
Перечислите основные методы криптографической защиты информации в компьютерных системах и сетях.
2.
Как классифицируются средства криптографической защиты информации?
3.
Перечислите основные схемы идентификации пользователя.
4.
Назовите
основные
способы
управления
ключевой
информацией. 1.1.2. СИММЕТРИЧНЫЕ АЛГОРИТМЫ ШИФРОВАНИЯ При изучении данной темы необходимо обратить внимание не только на основные принципы преобразования данных, но и на выбор такого информационного блока как ключ. Кроме того, необходимо уяснить, что симметричные криптосистемы позволяют кодировать и декодировать файлы произвольной длины, поэтому от размера шифруемой информации они делятся на блочные и поточные шифры. Вопросы для самопроверки 1.
Назовите два общих принципа, используемых в симметричных криптосистемах.
13
2.
Основные достоинства и недостатки алгоритма шифрования данных с помощью DES.
3.
Перечислите
основные
комбинации,
используемые
при
шифровании алгоритмом DES. 4.
Перечислите основные режимы работы алгоритма DES. 1.1.3. АСИММЕТРИЧНЫЕ АЛГОРИТМЫ ШИФРОВАНИЯ
При изучении данной темы необходимо уяснить концепцию асимметричных криптографических систем. Следует обратить особое внимание
не
только
на
преимущества
использования
однонаправленных функций в асимметричных криптосистемах с открытым ключом, но и на их криптостойкость. Кроме того, необходимо понять процедуры шифрования и расшифрования в алгоритмах RSA и Эль Гамаля. Вопросы для самопроверки 1. Преимущества и недостатки асимметричных криптосистем. 2. С какой целью в асимметричных криптосистемах используются два ключа? 3. Как
обеспечивается
криптостойкость
асимметричных
криптосистем? 4. Какова длина ключей для симметричных и асимметричных криптосистем при одинаковой их криптостойкости?
14
1.1.4. ФУНКЦИИ ХЭШИРОВАНИЯ В данном разделе необходимо обратить внимание на основные свойства хэш-функций, а также на способы их вычисления. Уяснить схему формирования однонаправленной хэш-функции на основе симметричных блочных алгоритмов. Кроме того следует разобраться в основных операциях, используемых в хэш-функциях MD5, SHA. Вопросы для самопроверки 1. Каково основное назначение хэш-функции? 2. Каковы основные принципы формирования хэш-функции? 3. Какими свойствами должна обладать хэш-функция, используемая в процессе аутентификации? 4. Отличительные особенности отечественного стандарта хэшфункции (ГОСТ Р 34.11-94) от алгоритмов хэширования MD5 и SHA. 1.1.5. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ Основное внимание при изучении данного раздела должно быть уделено вопросам формирования системы электронной цифровой подписи,
использующей
различные
криптографические
преобразования. Кроме того, при рассмотрении данной темы необходимо не только уяснить основные свойства и процедуры формирования цифровой подписи, но и обратить внимание на такие
15
алгоритмы электронной цифровой подписи, как RSA, DSA, Эль Гамаля и цифровые подписи с дополнительными функциональными свойствами. Вопросы для самопроверки 1.
Где и с какой целью используется электронная цифровая подпись?
2.
Перечислите основные этапы формирования электронной цифровой подписи.
3.
Какими свойствами должна обладать электронная цифровая подпись?
4.
Перечислите основные алгоритмы электронной цифровой подписи и укажите на их принципиальные отличия.
5.
Укажите особенности слепой и неоспоримой цифровой подписи.
1.1.6. ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ Основным содержанием этого раздела являются вопросы, связанные с идентификацией и аутентификацией пользователя. При изучении данной темы необходимо обратить внимание не только на типовые схемы,
применяемые для идентификации пользователя, но и на
вопросы, связанные со схемами идентификации с нулевой передачей знаний.
16
Вопросы для самопроверки 1.
Как
осуществляется
взаимная
проверка
подлинности
пользователей? 2.
Приведите
основные
схемы
идентификации
и
аутентификации пользователя. 3.
В чём суть параллельной схемы идентификации с нулевой передачей знаний?
4.
Достоинства биометрических способов идентификации и аутентификации по сравнению с традиционными.
1.1.7. УПРАВЛЕНИЕ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ Основным содержанием данного раздела являются вопросы, связанные с генерацией, хранением и распределением ключей. При его изучении необходимо уделить внимание не только концепции и иерархии ключей, но и их распределению с участием центра распределения ключей. Вопросы для самопроверки 1. Особенности генерации и хранения ключей. 2. Укажите основные методы генерации сеансовых ключей. 3. Перечислите основные носители ключевой информации. 1.1.8. ПРАКТИКА СЕТЕВОЙ ЗАЩИТЫ При изучении данной темы необходимо уяснить
не только
принципы построения защищённых виртуальных частных сетей VPN,
17
но и рассмотреть вопросы, связанные с построением защищённых корпоративных сетей. Вопросы для самопроверки 1. Перечислите функции и компоненты сети VPN. 2. Классифицируйте VPN по способу технической реализации и архитектуре технического решения. 1.1.9. ЗАЩИТА В ЛОКАЛЬНЫХ СЕТЯХ При изучении данной темы необходимо особое внимание обратить на общий концептуальный подход к задачам построения защищённых корпоративных систем и сетей. Следует обратить внимание на средства фильтрации трафика между корпоративной и открытой сетью, а также на принципы и средства защиты электронной почты. Вопросы для самопроверки 1.
Каковы способы защиты информации при межсетевом взаимодействии?
2.
Какие криптографические протоколы используются для защиты технологии клиент-сервер?
3.
Каковы принципы защиты информации в Web-технологиях ?
18
4.
ЗАДАНИЕ НА КОНТРОЛЬНУЮ РАБОТУ И
МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ЕЁ ВЫПОЛНЕНИЮ
Основное назначение контрольных работ состоит в выработке у студентов
умения
применять
теоретические
положения
дисциплины для самостоятельного решения задач. Студенты
специальности
220100
выполняют
контрольную
работу, состоящую из одной задачи, на пятом курсе. Контрольное задание включает в себя алгоритм асимметричного шифрования - дешифрования. В соответствии с заданием необходимо зашифровать информацию по методу RSA для последующей передачи. Вариант задания выбирается по двум последним цифрам шифра. Например, для шифра 34-061 выполняются условия задания 61-го варианта (шифруемое слово – казак, параметры шифрования
p = 5,
q = 11). На практике эти числа очень большие. Исходные данные для расчета приведены в таблице 1. Таблица 1 Последняя цифра шифра 0 Шифруемое
1
2
3
4
5
6
7
8
9
заказ казак жаба забава гадалка загадка багаж бивак кабак визига
слово
Предпоследняя цифра шифра Параметры
0
1
2
3
4
5
6
7
8
9
p
7
5
3
11
13
3
5
7
11
5
q
17
7
11
13
17
7
11
13
17
13
шифрования
19
В качестве примера рассмотрим процесс шифрования слова БЕГ. Выбираем два произвольных простых числа p = 3 и q = 11. Определяем их произведение n = p⋅q = 3⋅11 = 33 и функцию Эйлера по формуле ϕ (n) = (p – 1)(q – 1) = 20. Выбираем значение секретного ключа d = 3 с учётом условий 1 < d ≤ ϕ(n),
НОД (d, ϕ(n)) = 1
Вычисляем значение открытого ключа e из условия e
e⋅d ≡ 1(mod ϕ(n))
e ⋅ 3 ≡ 1(mod 20), откуда следует, что e = 7. Представим шифруемое слово БЕГ в виде последовательности чисел 264, в соответствии с таблицей 2. Таблица 2 Буквы алфавита
А
Б
В
Г
Д
Е
Ж
З
И
К
Номер буквы
1
2
3
4
5
6
7
8
9
10
Отправитель перед отправкой сообщения выполняет следующие действия: 4.1. Разбивает исходный текст на блоки M1,M2,M3 (M1 =2, M2 = 6, M3 = 4).
20
4.2. Шифрует текст, представленный в виде последовательности чисел, используя открытый ключ (e = 7), в соответствии с e
формулой
Ci = Mi mod (n) 7
C1 = 2 mod (33) = 128 mod (33) = 29 7
C2 = 6 mod (33) = 279936 mod (33) = 30 7
C3 = 4 mod (33) = 16384 mod (33) = 16. Полученную криптограмму (29 30 16) отправляет адресату. Получатель расшифровывает криптограмму с помощью секретного ключа d по формуле d
Mi = Ci mod (n) 3
М1 = 29 mod (33) = 24389 mod (33) = 2 3
M2 = 30 mod (33) = 27000 mod (33) = 6 3
M3 = 16 mod (33) = 4096 mod (33) = 4 Таким образом, восстановлено исходное сообщение (264), т.е. слово БЕГ. Содержание Стр. Предисловие
3
1. Содержание дисциплины
4
1.1. Рабочая программа
5
1.2. Тематический план лекций для студентов очно-заочной формы обучения
8
21
1.3. Темы лабораторных работ
9
2. Библиографический список
9
3. Методические указания к изучению дисциплины
10
4.Задание на контрольную работу и методические указания к её выполнению
18