Безопасность в Интернете

Краткое содержание третьего занятия:

• Интернет безопасность
• Шифрование (криптография) с секретными ключами
  
  
• Шифрование открытыми ключами
  
  
• Целое умножение
  
  
• Протокол обмена ключами
  
  
• Электронные сертификаты
  
  
• Использование временных меток
  
  
• Инфраструктура открытых ключей (PKI)
  
  
• Протоколы систем защиты
  
  
• Протокол защищенных сокетов (SSL)
  
  
• Защищенные электронные транзакции (SET)
  
  
• Атаки на безопасность
  
  
• Церберы
  
  
• Биометрика
  
  

Интернет безопасность

• Количество попыток взлома безопасных соединений увеличивается
• Четыре требования для проведения безопасных транзакций:
• Конфиденциальность- к информации не могут получить доступ не авторизированные лица
• Целостность - подтверждение того, что информация не замещена третьими лицами
• Аутентификация - лицо, посылающее и принимающее информацию сначала идентифицируются и подтверждают свою личность
• Невоспроизводимость - легальное обоснование, что это сообщение ушло и было получено принимающей стороной
• Доступность (компьютерные системы доступны некоторое количество времени)

Шифрование (криптография) с секретными ключами

• Характеристики:
• Один и тот же ключ шифрует и расшифровывает сообщения
• Тот, кто посылает сообщения, должен поделиться своим ключом с получателем зашифрованного сообщения
• Проблемы:
• Ключ должен, каким то образом передаваться получателю информации
• Для каждого получаемого сообщения от разных лиц нужны свои ключи
• Алгоритм шифрования
• Стандарт шифрования данных (DES), Тройной DES, Улучшенный стандарт шифрования (AES)

Шифрование открытыми ключами

• Ассимеричность - два обратнозависимых криптографических ключа
• Секретный ключ
• Открытый ключ
• Если шифрование производится открытым ключом, то расшифровать сообщение можно только секретным ключом, и наоборот
• Или открытый или секретный ключи могут использоваться для шифрования
• Алгоритм открытых ключей RSA www.rsasecurity.com

Целое умножение

• Две центральных проблемы в истории математики:
• Определение того является ли некоторое целое число простым числом
• Определение целого множителя для некоторого целого числа
• Разделение на множители предположим 200 значного числа на сегодняшний день является невозможным даже для самых быстрых компьютеров при использовании самых оптимизированных на сегодня алгоритмов
• Перемножение целых чисел рассматривается как односторонняя функция
• Для деталей смотри: http://www.math.clemson.edu/faculty/Gao/crypto_mod/node1.html